تنقسم كل الأقراص والأقراص الصلبة إلى قطاعات صغيرة. يسمى القطاع الأول قطاع التمهيد ويحتوي على سجل التمهيد الرئيسي (MBR). يحتوي MBR على المعلومات المتعلقة بموقع الأقسام على محرك الأقراص وقسم قسم نظام التشغيل القابل للتشغيل. أثناء التسلسل bootup على جهاز كمبيوتر يستند إلى DOS ، يبحث BIOS عن ملفات نظام معينة ، IO.SYS و MS-DOS.SYS. عند تحديد موقع هذه الملفات ، يقوم نظام الإدخال والإخراج الأساسي (BIOS) بالبحث عن القطاع الأول على ذلك القرص أو محرك الأقراص ويقوم بتحميل معلومات سجل التمهيد الرئيسي في الذاكرة. تمرير BIOS التحكم إلى برنامج في MBR الذي بدوره يقوم بتحميل IO.SYS. هذا الملف الأخير مسؤول عن تحميل ما تبقى من نظام التشغيل .
ما هو فيروس قطاع التمهيد؟
فيروس قطاع التمهيد هو الذي يصيب القطاع الأول ، أي قطاع التمهيد ، أو قرص مرن أو قرص صلب. يمكن فيروسات قطاع التمهيد أيضا إصابة MBR. كان أول فيروس كمبيوتر في البرية هو Brain ، وهو فيروس قطاع التمهيد الذي عرض تقنيات التخفي لتجنب الكشف. تغير الدماغ أيضًا تسمية وحدة التخزين لمحرك الأقراص.
كيفية تجنب الفيروسات قطاع التمهيد
عادة ، تنتج الأقراص المرنة المصابة بالعدوى وعدوى قطاع الإقلاع اللاحقة من الأقراص المدمجة "المشتركة" وتطبيقات البرامج المقرصنة. من السهل نسبياً تجنب فيروسات قطاع التمهيد. وينتشر معظمها عندما يترك المستخدمون دون قصد الأقراص المرنة في محرك الأقراص - والتي تصاب بالعدوى بفيروس قطاع التمهيد . في المرة التالية التي يتم فيها تشغيل الكمبيوتر ، يصيب الفيروس محرك الأقراص المحلي. تسمح معظم الأنظمة للمستخدمين بتغيير تسلسل التمهيد بحيث يحاول النظام دائمًا التمهيد من محرك الأقراص الثابت المحلي (C: \) أو محرك الأقراص المضغوطة.
تطهير الفيروسات قطاع التمهيد
يتم إصلاح إصلاح قطاع التمهيد بشكل أفضل من خلال استخدام برنامج مكافحة الفيروسات . لأن بعض فيروسات قطاع التمهيد تشفر MBR ، يمكن أن يؤدي إزالة غير صحيح إلى محرك أقراص غير قابل للوصول. ومع ذلك ، إذا كنت متأكدًا من أن الفيروس لم يؤثر إلا على قطاع التمهيد وأنه ليس فيروسًا مشفرًا ، فيمكن استخدام الأمر DOS SYS لاستعادة القطاع الأول. بالإضافة إلى ذلك ، يمكن استخدام الأمر DOS LABEL لاستعادة تسمية وحدة تخزين تالفة وسيحل FDISK / MBR محل MBR. ومع ذلك ، لا يوصى بأي من هذه الطرق. يظل برنامج مكافحة الفيروسات أفضل أداة لإزالة فيروسات قطاع التمهيد بشكل نظيف ودقيق مع أقل تهديد للبيانات والملفات.
خلق قرص النظام
عند تعقيم فيروس قطاع تمهيد ، يجب دومًا تمهيد النظام من قرص نظام نظيف معروف. على جهاز كمبيوتر يستند إلى DOS ، يمكن إنشاء قرص نظام قابل للتمهيد على نظام نظيف يستخدم نفس الإصدار بالضبط من DOS كجهاز الكمبيوتر المصاب. من موجه DOS ، اكتب:
- SYS C: \ A: \
واضغط على دخول. سيقوم هذا بنسخ ملفات النظام من محرك الأقراص الثابت المحلي (C: \) إلى محرك الأقراص المرنة (A: \).
إذا لم يتم تنسيق القرص ، فسيستخدم تنسيق FORMAT / S القرص وتنقل ملفات النظام الضرورية. في أنظمة Windows 3.1 x ، يجب إنشاء القرص كما هو موضح أعلاه لأجهزة الكمبيوتر المستندة إلى DOS. في أنظمة Windows 95/98 / NT ، انقر فوق ابدأ | الإعدادات | لوحة التحكم | إضافة / إزالة البرامج واختيار علامة التبويب "قرص بدء التشغيل". ثم انقر فوق "إنشاء قرص". يجب على مستخدمي Windows 2000 إدراج القرص المضغوط لنظام التشغيل Windows 2000 في محرك الأقراص المضغوطة ، انقر فوق ابدأ | قم بتشغيل واكتب اسم محرك الأقراص متبوعًا bootdisk \ makeboot a: ثم انقر فوق موافق. فمثلا:
- d: \ bootdisk \ makeboot a:
اتبع مطالبات الشاشة لإنهاء إنشاء قرص نظام للتمهيد. في كافة الحالات ، بعد إنشاء قرص النظام القابل للتمهيد ، يجب أن يكون القرص محمي ضد الكتابة لتجنب الإصابة.