ปิด
เมนู

วิธีจัดการกับไวรัสบูตเซกเตอร์

click fraud protection

สิ่งที่ต้องรู้

  • หลีกเลี่ยงไวรัสบูตเซกเตอร์ด้วยการลบสื่อแบบถอดได้ออกจากพีซีก่อนที่คุณจะปิดเครื่อง
  • ฆ่าเชื้อไวรัสบูตเซกเตอร์ด้วยซอฟต์แวร์ป้องกันไวรัส (ตัวเลือกที่ต้องการ) หรือคำสั่ง DOS SYS เพื่อกู้คืนเซกเตอร์แรก
  • บูตจากดิสก์ระบบสะอาดที่รู้จักเมื่อฆ่าเชื้อไวรัสบูตเซกเตอร์

บทความนี้อธิบายวิธีหลีกเลี่ยงและฆ่าเชื้อไวรัสบูตเซกเตอร์บนพีซีที่มี BIOS MBR พีซี Windows 10 เกือบทั้งหมดใช้ระบบบูต EFI GPT ใหม่ ซึ่งต่างจาก BIOS MBR รุ่นเก่า คู่มือนี้มีลักษณะเป็นประวัติศาสตร์เป็นส่วนใหญ่

วิธีหลีกเลี่ยงไวรัสบูตเซกเตอร์

เซกเตอร์แรกของฮาร์ดไดรฟ์เรียกว่าบูตเซกเตอร์และมี มาสเตอร์บูตเรคคอร์ด (MBR) MBR ประกอบด้วยข้อมูลเกี่ยวกับตำแหน่งของพาร์ติชั่นบนไดรฟ์และการอ่านพาร์ติชั่นระบบปฏิบัติการที่สามารถบู๊ตได้ และมีหน้าที่โหลดส่วนที่เหลือของ ระบบปฏิบัติการ.

ไวรัสบูตเซกเตอร์คือไวรัสที่แพร่ระบาดในเซกเตอร์แรก—บูตเซกเตอร์—ของฮาร์ดไดรฟ์แบบถอดได้หรือ ไวรัสบูตเซกเตอร์สามารถติด MBR ได้เช่นกัน

โดยทั่วไป สื่อที่ถอดได้แบบถอดได้และการติดเชื้อบูตเซกเตอร์ที่ตามมานั้นเป็นผลมาจากดิสก์ "ที่แชร์" หรือไดรฟ์ USB ที่มีแอปพลิเคชันซอฟต์แวร์ละเมิดลิขสิทธิ์ มันค่อนข้างง่ายที่จะหลีกเลี่ยงไวรัสบูตเซกเตอร์ ส่วนใหญ่จะแพร่กระจายเมื่อผู้ใช้ออกจากสื่อที่ถอดออกได้โดยไม่ได้ตั้งใจนั่นคือ

ติดไวรัสบูตเซกเตอร์ ในพีซี ครั้งต่อไปที่พวกเขาเปิดเครื่องพีซี ไวรัสจะติดอยู่ในไดรฟ์ในเครื่อง ระบบส่วนใหญ่อนุญาตให้ผู้ใช้เปลี่ยนแปลงได้ ลำดับการบูต เพื่อให้ระบบพยายามบูตก่อนจากฮาร์ดไดรฟ์ในเครื่อง (C:\) หรือไดรฟ์ซีดีรอมก่อนเสมอ

การฆ่าเชื้อไวรัสบูตเซกเตอร์

การซ่อมแซมบูตเซกเตอร์ทำได้ดีที่สุดโดยใช้ โปรแกรมแอนตี้ไวรัส. เนื่องจากไวรัสบูตเซกเตอร์บางตัวเข้ารหัส MBR การลบที่ไม่เหมาะสมอาจส่งผลให้ไดรฟ์ไม่สามารถเข้าถึงได้และระบบที่ไม่สามารถบู๊ตได้

อย่างไรก็ตาม หากคุณแน่ใจว่าไวรัสมีผลกับบูตเซกเตอร์เท่านั้นและไม่ใช่ไวรัสที่เข้ารหัส DOS SYS คำสั่งสามารถใช้เพื่อกู้คืนเซกเตอร์แรก นอกจากนี้ DOS LABEL คำสั่งสามารถใช้เพื่อกู้คืนฉลากโวลุ่มที่เสียหายและ FDISK / MBR จะเข้ามาแทนที่ MBR อย่างไรก็ตาม ไม่แนะนำให้ใช้วิธีใดวิธีหนึ่งเหล่านี้ ซอฟต์แวร์ป้องกันไวรัสยังคงเป็นเครื่องมือที่ดีที่สุดสำหรับการลบไวรัสบูตเซกเตอร์อย่างหมดจดและถูกต้อง โดยมีภัยคุกคามต่อข้อมูลและไฟล์น้อยที่สุด

การสร้างดิสก์ระบบ

เมื่อฆ่าเชื้อไวรัสบูตเซกเตอร์ ระบบควรบู๊ตจากดิสก์ระบบสะอาดที่รู้จักเสมอ ซึ่งมักจะหมายถึง Windows ติดตั้งดีวีดีหรือ USB ที่สามารถบู๊ตได้

ในอดีต บนพีซีที่ใช้ DOS ดิสก์ระบบที่สามารถบู๊ตได้สามารถสร้างขึ้นได้บนระบบใหม่ทั้งหมดที่ใช้ DOS\Windows เวอร์ชันเดียวกันกับพีซีที่ติดไวรัส จากพรอมต์คำสั่ง คุณสามารถป้อน SYS C:\ A:\.

การดำเนินการนี้จะคัดลอกไฟล์ระบบจากฮาร์ดไดรฟ์ในเครื่อง (C:\) ไปยัง a ฟลอปปีไดรฟ์ (NS:\). สำหรับไดรฟ์ USB อักษรระบุไดรฟ์อาจเป็น D:, E: หรืออักษรอื่น ตรวจสอบให้แน่ใจว่าได้เปลี่ยนอักษรระบุไดรฟ์เป็นสื่อแบบถอดได้ที่คุณใช้อยู่

หากไม่ได้ฟอร์แมตดิสก์ \ ไดรฟ์ ให้ใช้ รูปแบบ /S จะฟอร์แมตดิสก์และโอนไฟล์ระบบที่จำเป็น

บน Windows 10, 8.1, 8 และ 7 คุณสามารถใช้ a. ได้อย่างง่ายดาย เครื่องมือของบุคคลที่สามเช่น Rufus เพื่อสร้าง USB ที่สามารถบู๊ตได้ เมื่อคุณมีไดรฟ์ USB ที่สามารถบู๊ตได้ การบูตจากไดรฟ์นั้นและการล้างไดรฟ์ด้วยโปรแกรมป้องกันไวรัสหรือการปฏิบัติตามคำสั่งข้างต้นจะเป็นขั้นตอนสุดท้ายของคุณ