Cómo lidiar con los virus del sector de arranque

Este artículo explica cómo evitar y desinfectar los virus del sector de arranque en PC con BIOS MBR. Casi todas las PC con Windows 10 utilizan el nuevo sistema de arranque EFI GPT, a diferencia del BIOS MBR anterior. Esta guía es principalmente de naturaleza histórica.

Cómo evitar los virus del sector de arranque

El primer sector de un disco duro se llama sector de arranque y contiene el Registro de arranque maestro (MBR). El MBR contiene la información relativa a la ubicación de las particiones en la unidad y la lectura de la partición del sistema operativo de arranque y es responsable de cargar el resto de la sistema operativo.

Un virus del sector de arranque es aquel que infecta el primer sector:

el sector de arranque—De un disco duro o extraíble. Los virus del sector de arranque también pueden infectar el MBR.

Normalmente, los medios extraíbles infectados y las posteriores infecciones del sector de arranque son el resultado de discos "compartidos" o unidades USB con aplicaciones de software pirateadas. Es relativamente fácil evitar los virus del sector de arranque. La mayoría se propaga cuando los usuarios dejan inadvertidamente un medio extraíble infectado con un virus del sector de arranque en la PC. La próxima vez que inicien la PC, el virus infectará la unidad local. La mayoría de los sistemas permiten a los usuarios cambiar la secuencia de arranque para que el sistema siempre intente arrancar primero desde el disco duro local (C: \) o desde la unidad de CD-ROM.

Desinfección de virus del sector de arranque

La reparación del sector de arranque se logra mejor mediante el uso de software antivirus. Debido a que algunos virus del sector de arranque cifran el MBR, la eliminación incorrecta puede resultar en una unidad inaccesible y un sistema que no arranca.

Sin embargo, si está seguro de que el virus solo ha afectado al sector de arranque y no es un virus de cifrado, el DOS SYS El comando se puede utilizar para restaurar el primer sector. Además, el ETIQUETA DOS El comando se puede utilizar para restaurar una etiqueta de volumen dañada, y FDISK / MBR reemplazará el MBR. Sin embargo, no se recomienda ninguno de estos métodos. El software antivirus sigue siendo la mejor herramienta para eliminar de forma limpia y precisa los virus del sector de arranque con una amenaza mínima para los datos y archivos.

Creación de un disco de sistema

Al desinfectar un virus del sector de inicio, el sistema siempre debe iniciarse desde un disco de sistema limpio conocido. Por lo general, esto significa un DVD o USB de instalación de Windows de arranque.

Históricamente, en una PC basada en DOS, se podía crear un disco de sistema de arranque en un sistema limpio que ejecutaba exactamente la misma versión de DOS \ Windows que la PC infectada. Desde un símbolo del sistema, puede ingresar SYS C: \ A: \.

Esto copia los archivos del sistema del disco duro local (C: \) a un unidad de disquete (A:\). Para las unidades USB, la letra de la unidad puede ser D:, E: o alguna otra letra. Asegúrese de cambiar la letra de la unidad por el medio extraíble que está utilizando.

Si el disco \ unidad no ha sido formateado, el uso de FORMATO / S formateará el disco y transferirá los archivos de sistema necesarios.

En Windows 10, 8.1, 8 y 7, puede usar fácilmente un Herramienta de terceros como Rufus para crear un USB de arranque. Una vez que tenga una unidad USB de arranque, arrancar desde ella y limpiar su unidad con un antivirus o seguir los comandos anteriores será su paso final.