Boot Sector and Rootkit Virus Menginfeksi Komputer Anda di Root

Boot Sector Virus (April 2025)

Boot Sector Virus (April 2025)
Anonim

Hard drive terdiri dari banyak segmen dan kelompok segmen, yang dapat dipisahkan oleh sesuatu yang disebut partisi. Untuk menemukan semua data yang tersebar di segmen ini, sektor boot beroperasi sebagai sistem Desimal Dewey virtual. Setiap hard disk juga memiliki Master Boot Record (MBR) yang menempatkan dan menjalankan yang pertama dari setiap file sistem operasi yang diperlukan untuk memfasilitasi pengoperasian disk.

Ketika disk dibaca, pertama-tama mencari MBR, yang kemudian meneruskan kontrol ke sektor boot, yang pada gilirannya memberikan informasi terkait tentang apa yang terletak di disk dan di mana ia berada. Sektor boot juga menyimpan informasi yang mengidentifikasi jenis dan versi sistem operasi yang diformat dengan disk.

Jelas, sebuah boot sector atau MBR virus yang menyerang ruang ini pada disk menempatkan seluruh operasi dari disk yang beresiko.

Catatan: Virus sektor boot adalah jenis virus rootkit, dan istilah-istilah ini sering digunakan secara bergantian.

Virus Boot Sector Terkenal

Virus boot sector pertama ditemukan pada tahun 1986. Dijuluki Otak, virus berasal di Pakistan dan beroperasi dalam mode penuh siluman, menginfeksi disket 360-Kb.

Mungkin yang paling terkenal dari kelas virus ini adalah virus Michelangelo yang ditemukan pada Maret 1992. Michelangelo adalah MBR dan boot sector infectrr dengan muatan 6 Maret yang mengalahkan sektor drive kritis. Michelangelo adalah virus pertama yang membuat berita internasional.

Bagaimana Virus Sektor Boot Menyebar

Virus sektor boot biasanya menyebar melalui media eksternal, seperti drive USB yang terinfeksi atau media lain seperti CD atau DVD. Ini biasanya terjadi ketika pengguna secara tidak sengaja meninggalkan media di drive. Ketika sistem dimulai, virus akan dimuat dan langsung berjalan sebagai bagian dari MBR. Menghapus media eksternal pada titik ini tidak menghapus virus.

Cara lain yang dapat dilakukan oleh virus jenis ini adalah melalui lampiran email yang berisi kode virus boot. Setelah dibuka, virus menempel ke komputer dan bahkan dapat memanfaatkan daftar kontak pengguna untuk mengirim replika dirinya kepada orang lain.

Tanda-tanda Virus Sektor Boot

Sulit untuk segera mengetahui apakah Anda telah terinfeksi oleh jenis virus ini. Namun, lebih dari itu, Anda mungkin mengalami masalah pengambilan data atau data pengalaman hilang sepenuhnya. Komputer Anda mungkin kemudian gagal untuk memulai, dengan pesan kesalahan "Disk boot tidak valid" atau "Disk sistem tidak valid."

Menghindari Virus Boot Sector

Anda dapat mengambil serangkaian langkah untuk menghindari virus root atau boot sector.

  • Kewaspadaan: Tentunya, tingkat perlindungan pertama terhadap virus apa pun adalah kewaspadaan: Jangan pernah memasukkan media yang tidak dikenal ke komputer Anda, dan bijaklah tentang penipuan, lampiran, dan unduhan email.
  • Alat perlindungan Anti-Virus: Sama pentingnya, bagaimanapun, adalah pencegahan dengan menggunakan alat pendeteksi virus dan pencegahan yang kuat. Windows 10 kapal dengan Windows Defender, sementara versi sebelumnya dari kapal Windows dengan Microsoft Security Essentials. Microsoft merekomendasikan pindah ke Windows Defender untuk versi Windows yang lebih lama ini. Selain itu, ada beberapa alat gratis dan berbayar gratis yang tersedia, termasuk Malwarebytes dan AdwCleaner gratis serta McAfee dan Norton yang sangat kuat, di antara yang lainnya.
    • Catatan: Jangan menjalankan dua utilitas perlindungan virus pada saat yang bersamaan karena dapat menonaktifkan yang lain. Jika Anda ingin menggunakan beberapa aplikasi, nonaktifkan satu sebelum menjalankan yang lain.
  • Pembaruan perangkat lunak: Selalu perbarui perangkat lunak Anda karena pengembang perangkat lunak secara teratur mengeluarkan tambalan dan perbaikan untuk lubang keamanan yang telah dilanggar oleh peretas dan virus.
  • Backup: Membuat tidak hanya backup data tetapi cadangan disket boot dapat membantu Anda memulihkan dalam hal boot sector atau virus rootkit. Meskipun ini bukan strategi pencegahan, itu harus dilakukan sebelum Anda mendapatkan virus.

Memulihkan dari Virus Sektor Boot

Karena virus boot sector mungkin telah mengenkripsi sektor boot, mereka mungkin sulit dipulihkan.

Pertama, coba boot di Mode Aman yang dilucuti. Jika Anda bisa masuk ke mode aman, Anda dapat menjalankan program anti-virus untuk mencoba memadamkan virus.

Windows Defender sekarang juga menyediakan versi "offline" yang akan meminta Anda untuk mengunduh dan menjalankannya jika tidak dapat menghapus virus. Windows Defender Offline berguna untuk mengatasi rootkit dan virus boot sector karena menganalisa komputer Anda ketika Windows tidak benar-benar berjalan - yang berarti bahwa virus tidak berjalan juga. Anda dapat langsung mengakses utilitas ini dengan pergi kePengaturan, Perbarui & Keamanan, lalu Windows Defender. Memilih Pilih Pindai Offline.

Jika tidak ada perangkat lunak perlindungan virus yang mampu mengidentifikasi, mengisolasi atau mengkarantina virus, Anda mungkin perlu memformat ulang hard disk Anda sepenuhnya sebagai upaya terakhir.

Dalam hal ini, Anda akan senang Anda membuat cadangan!

Cara Mencegah Spyware dari Menginfeksi Komputer Anda

Cara Mencegah Spyware dari Menginfeksi Komputer Anda

Karena keseriusan spyware, sangat disarankan Anda mengambil langkah-langkah berikut untuk mencegahnya menyalip sistem Anda.

Definisi Volume Boot Record (Partition Boot Sector)

Definisi Volume Boot Record (Partition Boot Sector)

Rekor boot volume adalah sektor, disimpan pada partisi hard drive, yang berisi kode boot. Ini lebih banyak tentang mereka dan cara memperbaikinya.

Apa itu Folder Root atau Direktori Root?

Apa itu Folder Root atau Direktori Root?

Folder root, alias direktori root, adalah folder tertinggi di hierarki berbasis folder apa pun. Sebagai contoh, folder root dari drive C adalah C: .

Pilihan Editor