Os vírus do setor de inicialização^{(Boot Sector Viruses)} são programas maliciosos que residem em seu disco rígido. Eles infectam sua máquina substituindo seu Master Boot Record (MBR) ou DOS Boot Sector por seu código. Em alguns casos, os vírus do setor de inicialização criptografam o MBR . Esse modo de operação é o que faz com que os vírus do setor de inicialização sejam potentes.

O que é um vírus de setor de inicialização?

O Master Boot Record está no primeiro setor do disco rígido e é executado sempre que você liga o PC. Isso significa que, mesmo que você tente remover os vírus do setor de inicialização usando um antivírus, eles serão carregados de volta na memória do computador na próxima inicialização.

Originados do seu setor de inicialização, esses vírus se espalharão para todos os discos do seu computador. Isso torna os vírus do setor de inicialização difíceis de remover.

Além disso, se o Windows^(Windows) estiver em execução, os programas antivírus comuns não terão acesso ao MBR . No entanto, você pode usar discos antivírus inicializáveis ​​para remover vírus do setor de inicialização. Este guia mostra como fazer isso e outras soluções para livrar seu computador dos vírus do setor de inicialização para sempre.

Como prevenir o vírus do setor de inicialização

Embora a remoção de vírus do setor de inicialização seja bastante desafiadora, é fácil evitá-los em primeiro lugar. A maneira mais comum de propagação desses programas maliciosos é por meio de mídia removível compartilhada.

Antes de inserir qualquer unidade de armazenamento removível em seu computador, certifique-se de que ela não esteja infectada com um vírus do setor de inicialização. O vírus pode não entrar em sua máquina quando você conecta a mídia, mas se você deixá-lo conectado enquanto inicializa seu sistema, seu disco rígido será infectado.

Proteger sua máquina contra vírus do setor de inicialização é semelhante a fazer isso para vírus em geral – você deve ter um software antivírus e defesas confiáveis ​​e sempre manter suas definições de vírus atualizadas. Não posso enfatizar demais as funções do software antivírus. Nesse caso, você precisa deles para essas duas funções, principalmente:

• Para monitorar o sistema do seu computador quanto a atividades maliciosas.
• Detecte^(Detect) ações e padrões maliciosos conhecidos em seu sistema de computador.
• Procure vírus e elimine-os dos discos do seu sistema.

Na seção a seguir, veremos mais detalhadamente como esses vírus infectam o sistema do seu computador.

DICA^(TIP) : Você pode proteger o Master Boot Record do seu computador com o MBR Filter .

Como um vírus do setor de inicialização^{(Boot Sector Virus)} entra?

Como enfatizamos, os vírus do setor de inicialização entram no seu PC principalmente por meio de mídia de armazenamento físico. No entanto, eles também podem vir agrupados em downloads, especialmente de sites não confiáveis ​​e anexos de e-mail.

Quando você conecta um pen drive USB infectado ou insere um disquete no computador, o vírus é transferido para o sistema e infecta o MBR . Ele modifica ou substitui completamente o código MBR existente e, na próxima inicialização, o vírus é carregado em seu sistema e é executado com o MBR .

Em relação ao download de arquivos infectados e anexos de e-mail, os vírus do setor de inicialização permanecem inofensivos^(mostly) quando você os baixa. No entanto, quando você abre o arquivo malicioso, ele começa a infectar a máquina host. Em muitos casos, o proprietário pode ter codificado instruções para que o programa se multiplique e crie lotes para enviar por e-mail aos seus contatos.

Felizmente, a arquitetura do BIOS do computador melhorou e isso reduziu (em grande medida) a disseminação de vírus do setor de inicialização. Este desenvolvimento se deve à inclusão da opção de permitir que os usuários bloqueiem códigos de modificação do primeiro setor dos discos rígidos do PC.

Se você nunca atualizou seu BIOS^{(updated your BIOS)} , agora é um bom momento para fazê-lo.

Leia:^{(Read: )} Como fazer backup e restaurar o Master Boot Record^{(Master Boot Record)} com MBR Backup ou MDHacker .

Como remover um vírus do setor de inicialização

A maioria dos vírus do setor de inicialização pode criptografar o MBR ; sua unidade pode ficar gravemente danificada se você não remover o vírus corretamente.

Por outro lado, se o vírus não criptografar o MBR e infectar apenas^(only) o setor de inicialização, você pode usar o comando DOS SYS para^{(DOS SYS)} restaurar o setor defeituoso.

Além disso, você também pode usar o comando DOS LABEL para restaurar os rótulos de volume afetados. Se a infecção for grave e não puder ser reparada, você pode substituir o MBR pelo uso do comando FDISK/MBR

Embora todos esses métodos possam funcionar em alguns casos, usar um software de resgate antivírus inicializável gratuito^{(free bootable antivirus rescue software)} é a maneira mais segura de remover vírus do setor de inicialização. Mais importante ainda, com o software antivírus, é improvável que você perca arquivos e dados salvos em seu disco rígido.

Leia^(Read) : Como reparar o Master Boot Record^{(How to repair the Master Boot Record)} .

TRIVIA : O primeiro vírus MS-DOS para PC^{(first MS-DOS PC virus)} foi criado em 1986 e foi o vírus Brain^{(Brain virus)} . Brain era um vírus do setor de inicialização e infectava apenas disquetes de 360k. Curiosamente^{(Interestingly)} , mesmo sendo o primeiro vírus, ele tinha a capacidade de furtividade total. V-Sign foi o primeiro vírus de setor de inicialização polimórfico.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Back UP & Restore Boot Sector & MBR com HDHacker

• Virus mudou todas as extensões de arquivo no meu Windows 10 PC

• Seu Virus & threat protection é gerenciado pela sua organização

• Como você pode obter um computer virus, trojan, trabalho, spyware or malware?

• O que é lsass.exe em Windows 10 e como saber se é um Virus?

• Como realizar uma Offline Virus Scan para Fix um PC infectado

• Corrigir vírus pop-up no Android

• O que é COM Surrogate no Windows 10 e é um vírus?

• Fix Virus Definition Falha em Avast Antivirus

• Como Fix Apple Virus Warning Message

• Como remover Virus Alert de Microsoft em Windows PC

• Avast não atualiza as definições de vírus? 8 correções rápidas

• 4 melhores painéis e mapas de coronavírus para monitorar a propagação do vírus

• Os melhores scanners de vírus e malware GARANTIDOS para eliminar qualquer vírus

• Faltando Operando System Não Found error em Windows 11/10

• Recover Files de Virus Infected Pen Drive (2021)

• O Windows 10 falha em inicializar; Automatic Startup Repair, Reset PC falha e vai em loop

• Qual foi o primeiro Windows Virus and AntiVirus?

• Como corrigir "Falha na verificação de vírus" no Google Chrome

• Vírus do Google Redirect - Guia de remoção manual passo a passo