Semua disk dan hard drive dibagi menjadi beberapa sektor kecil. Sektor pertama disebut sektor boot dan berisi Master Boot Record (MBR). MBR berisi informasi mengenai lokasi partisi pada drive dan pembacaan partisi sistem operasi yang dapat di-boot. Selama urutan boot pada PC berbasis DOS, BIOS mencari file sistem tertentu, IO.SYS dan MS-DOS.SYS. Ketika file-file tersebut telah ditemukan, BIOS kemudian mencari sektor pertama pada disk atau drive tersebut dan memuat informasi Master Boot Record yang diperlukan ke dalam memori. BIOS meneruskan kontrol ke program dalam MBR yang pada gilirannya memuat IO.SYS. File yang terakhir ini bertanggung jawab untuk memuat sisa sistem operasi .
Apa itu Virus Sektor Booting?
Virus boot sector adalah salah satu yang menginfeksi sektor pertama, yaitu sektor boot , dari floppy disk atau hard drive. Virus sektor boot juga dapat menginfeksi MBR. Virus PC pertama di alam liar adalah Brain, virus sektor boot yang menunjukkan teknik siluman untuk menghindari deteksi. Brain juga mengubah label volume dari disk drive.
Cara Menghindari Virus Boot Sector
Umumnya, floppies yang terinfeksi dan infeksi sektor boot berikutnya dihasilkan dari disket "bersama" dan aplikasi perangkat lunak bajakan. Relatif mudah untuk menghindari virus boot sector. Sebagian besar tersebar ketika pengguna secara tidak sengaja meninggalkan floppy disk di drive - yang kebetulan terinfeksi virus sektor boot . Saat berikutnya mereka boot PC mereka, virus menginfeksi drive lokal. Sebagian besar sistem memungkinkan pengguna untuk mengubah urutan boot sehingga sistem selalu mencoba untuk boot pertama dari hard drive lokal (C: \) atau drive CD-ROM.
Mendisinfeksi Virus Sektor Boot
Perbaikan sektor boot paling baik dilakukan dengan menggunakan perangkat lunak antivirus . Karena beberapa virus boot sector mengenkripsi MBR, penghapusan yang tidak tepat dapat mengakibatkan drive yang tidak dapat diakses. Namun, jika Anda yakin virus hanya mempengaruhi sektor boot dan bukan virus yang mengenkripsi, perintah DOS SYS dapat digunakan untuk memulihkan sektor pertama. Selain itu, perintah DOS LABEL dapat digunakan untuk mengembalikan label volume yang rusak dan FDISK / MBR akan menggantikan MBR. Namun, tidak satu pun dari metode ini yang direkomendasikan. Perangkat lunak antivirus tetap merupakan alat terbaik untuk menghapus secara bersih dan akurat virus sektor boot dengan ancaman minimal terhadap data dan file.
Membuat Disk Sistem
Ketika mendisinfeksi virus sektor boot, sistem harus selalu di-boot dari disk sistem bersih yang diketahui. Pada PC berbasis DOS, disk sistem yang dapat di-boot dapat dibuat pada sistem bersih yang menjalankan versi DOS yang sama persis seperti PC yang terinfeksi. Dari prompt DOS, ketik:
- SYS C: \ A: \
dan tekan enter. Ini akan menyalin file sistem dari hard drive lokal (C: \) ke floppy drive (A: \).
Jika disk belum diformat, penggunaan FORMAT / S akan memformat disk dan mentransfer file sistem yang diperlukan. Pada sistem Windows 3.1x, disk harus dibuat seperti yang dijelaskan di atas untuk PC berbasis DOS. Pada sistem Windows 95/98 / NT, klik Mulai | Pengaturan | Panel Kontrol | Tambah / Hapus Program dan pilih tab Startup Disk. Kemudian klik "Create Disk". Pengguna Windows 2000 harus memasukkan Windows 2000 CD-ROM ke dalam drive CD-ROM, klik Mulai | Jalankan dan ketik nama drive diikuti dengan bootdisk \ makeboot a: lalu klik OK. Sebagai contoh:
- d: \ bootdisk \ makeboot a:
Ikuti petunjuk layar untuk menyelesaikan pembuatan disk sistem yang dapat di-boot. Dalam semua kasus, setelah pembuatan disk sistem yang dapat di-boot, disk harus dilindungi terhadap penulisan untuk menghindari infeksi.