Boot Sektör ve MBR Virüsleri Nelerdir? Nasıl Temizlenir? Boot Sektörü Nedir? Boot sektör hakkında özet olarak söz etmek icabında Bir değişmez disk (harddisk) üzerindeki bölümlerin (c, d, e) her birinde o bölümün başlaması için zorunlu olan ve o bölüm hakkında değişmeyen bilgilerin bulunduğu boot bölümleri vardır Bölümler etkin ülkü geçmeden önce bilgisayar bölüme alt olan boot sektörünü okuyarak zorunlu işlemleri yapmaktadır Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez Boot Sektörleri üzeride değişiklik yerine getirmek için, ya boot sektör programlarını uygulamak yada format çekme işlemi sırasında bölümü silip baştan meydana getirmek gerekmektedir MBR Master Boot Record Nedir? Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında emirleri burdan alır ve işleme sokar Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır MBR bölümü hiçbir şekilde format, birim silme ve yeniden yapılanma gibi yollarla değiştirilemez Harddsik birincil alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir? Boot sektör virüsleri, dağıtılmış arabulucu yollarla kendini boot sektörüne kopyalar ve normalde orda yer alan komutlar yerine kendi komutlarını çalıştırır Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda faal hale gelir Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format ya da biçimlendirme aracılığıyla temizlenemez Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken Tüm bilgisayardaki dosyaların yedeklerini alırsınız Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları lahza diğer sürücülerin boot sektörlerinede kendilerini yerleştirirler Yedekleme işleminden sonradan bilgisayarı windows cd desteği ile başlatıp bütün bölümler bir bir kaldırılmalı (ham ışık halkası getirilmeli) ve bitmiş oluşturulmalıdır sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz MBR Virüsleri Nelerdir? Nasıl Temizlenirler? MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de etkin ışık halkası geçecektir MBR virüsünü arındırmak fiilen fazla kolay bir şekilde gerçekleşir 1) Windows montaj cd sini bilgisayarınıza takın 2) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın 3) Okuma işlemleri bittikten daha sonra R (Onar) Tuşuna basarak onarma bölümüne geçin 4) Bu aşamdan daha sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile kastetmek istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın Sizden yönetici şifresi isterse manâsız bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin 5) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü her tarafta oluşturun FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur Normalde xp açıkken bu komutu çalıştıramazsınız Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk Lakin Bu işlemlerden daha sonra bilgisayarınıza format atmanız gerekmektedir Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar değişik bölümerde kendilerini faal ettikleri için fakat format yoluyla geçmektedirler Dolayısıyla ilk önce dosya yedeklerini almalı sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım? Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz Bilgisayarınızda görev yöneticisine baktığınız vakit 1exe, 2exe, 3exe, 4exe,10exe,, 14exe, 15exe, 16exe gibi isimlerde dosyaların çalıştığını göreceksiniz Ne dek sonlandırırsanız sonlandırın kenidini durmadan açacaktır Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen data kayıpları oluşturabilir Virüsten korunmanız için önerimiz birincil oalrak internette gezdiğiniz siteler konusunda tedbirli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonra yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz