启动部门病毒

硬盘驱动器由许多段和段集群组成，该段可以被称为分区的东西分开。要查找跨越这些段的所有数据，那么启动部门作为虚拟Dewey十进制系统运行。每个硬盘还有一个主引导记录（MBR），该记录找到并运行第一个促进磁盘操作所需的必需的操作系统文件。

当读取磁盘时，它首先会试图将MBR传递给引导扇区，这反过来提供有关位于磁盘上的内容以及其位置的相关信息。引导扇区还维护标识磁盘格式化的操作系统类型和版本的信息。

显然，A.病毒忘记磁盘上的此空间会使该磁盘的整个操作造成风险。

着名的起动部门病毒

第一个引导扇区病毒在1986年发现。被称为大脑，病毒起源于巴基斯坦，以全隐身模式运作，感染360千桶。

也许这类病毒中最臭名病毒是1992年3月发现的米开朗基罗病毒。米开朗基罗是一个MBR和引导扇区传感器，3月6日有效载荷覆盖了关键驱动扇区。Michelangelo是第一个制造了国际新闻的病毒。

如何训练扇区病毒传播

引导扇区病毒通常通过外部媒体传播，例如受感染的USB驱动器或像CD或DVD这样的其他媒体。当用户无意中将媒体留在驱动器中时，通常会发生这种情况。当下一个启动系统时，病毒加载并立即作为MBR的一部分运行。此时删除外部介质不会删除病毒。

这种类型的病毒可以抓住的另一种方式是通过包含引导病毒代码的电子邮件附件。打开后，病毒将附加到计算机，甚至可以利用用户的联系人列表，以向其他人发送自身的复制品。

引导扇区病毒的迹象

如果您已被这种类型的病毒感染，则难以立即了解。但是，随着时间的推移，您可能有数据检索问题或经验数据完全消失。然后，您的计算机可能无法启动，错误消息“无效的启动盘”或“无效的系统磁盘”。

避免引导扇区病毒

您可以采取一系列步骤以避免根或引导扇区病毒。

• 警觉：显然，对任何病毒的第一级保护是警惕：切勿将未知媒体插入到您的计算机中，并明智地了解电子邮件诈骗，附件和下载。
• 防病毒保护工具[但是，同样重要的是，通过使用强大的病毒检测和预防工具预防。Windows 10船用Windows Defender，而早期版本的Windows船用Microsoft Security Essentials。Microsoft建议返回这些较旧的Windows版本的Windows Defender。此外，还提供了几种优秀的免费和费用的工具，包括免费的Malwarebytes和Adwcleaner以及非常强大的McAfee和Norton等。
• 使用备份防病毒应用程序。没有人抗病毒应用可以捕获所有病毒的100％（虽然他们尝试）。使用第二个防病毒应用程序可以增加可能的可能性，如果您的第一行防线滑动二次保护将捕获它。Malewarebytes和Avg等，提供专门设计为次级防病毒应用程序的应用。
• 软件更新：让您的软件更新，因为软件开发人员定期发出修补程序并修复被黑客和病毒突破的安全漏洞。在防病毒世界中，您希望至少在每天更新自己。
• 备份：不仅制作数据备份，而且启动磁盘备份可以帮助您在引导扇区或rootkit病毒中恢复。虽然这不是预防策略，但必须在获得病毒之前完成。

从引导扇区病毒中恢复

由于引导扇区病毒可能已经加密引导扇区，因此它们可能很难从中恢复。

首先，尝试在剥离中启动安全模式。如果您可以进入安全模式，您可以运行您的防病毒程序以尝试调整病毒。

Windows Defender现在还提供了一个“离线”版本，如果它无法删除病毒，它将提示您下载并运行。Windows Defender脱机对于寻址rootkit和引导扇区病毒非常有用，因为它在Windows实际运行时分析您的计算机 - 意味着病毒未运行。您可以通过前进的直接访问此实用程序设置那更新和安全， 然后Windows Defender的。选择选择扫描离线。

如果没有病毒保护软件能够识别，隔离或隔离病毒，您可能需要完全重新格式化您的硬盘作为最后的手段。

在这种情况下，您将很高兴您创建备份！