boot sector virus protection что это

Включение опции Boot Virus Detection позволяет защитить загрузочный сектор жесткого диска от изменений на уровне БИОС. Опция позволяет определять наличие вируса в загрузочном секторе. При попытке записи в загрузочный сектор будет происходить блокировка сектора и на экран монитора будет выводится предупреждение (пользователь сможет разрешить или запретить запись). Опция Boot Virus Detection должна быть отключена, если Вы выполняете форматирование разделов винчестера или устанавливаете операционную систему.

Enabled – защита загрузочного сектора жесткого диска включена;

Disabled – отключена.

Опция также может иметь другие названия:

Anti-Virus Protection

Boot Sector Virus Detection

Boot Sector Virus Protection

Boot Virus Protection

Boot Warning

ChipAway

Virus Warning

Virus Protection

Примечание 1. Жесткий диск (HDD, винчестер, накопитель на жёстких магнитных дисках, НЖМД) – это устройство, предназначенное для хранения информации, основанное на способе магнитной записи информации. Винчестер является энергонезависимым и используется в качестве основного накопителя информации в современных персональных компьютерах.

Более подробную информацию о жестких дисках Вы можете прочитать здесь.

Другие аналогичные по назначению параметры: Anti-Virus Protection, Boot Sector Virus Protection, Virus Warning и д.р.

Enabled Disabled(по умолчанию) ChipAway

Функция Boot sector protection, кроме встроенной антивирусной кодировки ChipAway, включает защиту структуры диска и загрузочного сектора. Эта опция BIOS является модернизированной версией функции Virus Warning.

В случаях, когда программа любого типа пытается произвести запись в области во время включения функции BIOS, активизируется защита дисков и загрузочного сектора. Система останавливается, функция выводит предупреждение. Здесь следует всегда помнить, что весь диск не защищается, под защитой находятся только таблица его структуры и загрузочный сектор.

При использовании этой опции могут возникать конфликты с другими программами, имеющими доступ к загрузочному сектору. Это могут быть программы установки Microsoft Windows (от версии Windows 95 и далее). Возможен сбой программных установок, когда эта функция активизируется. Также возможна остановка системы при использовании многих утилит диагностики диска, они тоже используют загрузочный сектор. Во избежание проблем при запуске программ подобного типа опция должна отключаться.

Возможно использование антивирусной кодировки ChipAway. Эта опция отвечает за сканирование, нахождение вирусов, ограничение их доступа в загрузочный сектор жесткого диска. Таким образом, защита усиливается.

Когда задействованы жесткие диски, использующие внешние контроллеры со встроенным BIOS, использование этой функции нецелесообразно. Вирусы способны обмануть BIOS, даже если она оснащена антивирусной защитой, и сделать запись сразу на жесткий диск. Речь идет о контроллерах, которые находятся на отдельных картах или встроены в материнскую плату. Например, контроллеры SCSI или IDE.

Еще мне встречался такой вид трояна winlock, эта гадость проникает в загрузочную область винды на жестком диске, и вирус активируется до загрузки операционной системы, и в этом случае, максимум что нам доступна, это только BIOS.

Теперь вместо привычного нам синего окошка, мы видим черный цвет экрана с текстом разного цвета (красный, и желтый). Нас как и прежде «просят» отослать смс на номер 89854271477 (номера могут меняться). На многих форумах долго решали как избавиться от вируса без перестановки ОС, и как всегда, рано или поздно решение нашлось.

Имя файла вируса x2z8.exe.

И так, приступим к удалению баннера.

В решении проблемы нам поможет старый, добрый образ, Win7PE_uVS, если образ Win7PE записываете на флэшку, то вам понадобится файл, BOOTICE.EXE его Вы скачиваете, и копируете на флэшку с зарание записанным Win7PE_uVS.

Загружаемся с этой флшки, как всегда выбираем TotalComander, далее выбираете флэшку справа сверху, и запускаете скопированный файл. Далее по пунктам:

1. Запустится программка, появится окно, тут выбираем тот диск где установлен Ваш Windows, и давим кнопочку с названием Process MBR.

2. На этом шаге откроется новое окно, где автоматически программа определит Вашу операционную систему, от Вас требуется тут два клика – обязательно сохраним свой MBR нажатием на кнопку Backup MBR, теперь просто сохраним предлагаемый файл с настройками себе на жесткий диск (лучше выбрать диск D.)

Если все сделано правильно и точно по шагам, жмем кнопку Install / Config.

Перезагружаемся, запускаемся и проверяемся на вирусы.

Злоумышленники все умнее и умнее, этот вирус лежит в не размеченной области жесткого диска, которую «умный» windows резервирует под свои нужды, именно из за этого вирус появляется да же не доходя до экрана приветствия, а появляется сразу после так называемого экрана POST (это где показываются все установленные жесткие диски, сидиромы, память и т д.)

Понравилась статья? Поделиться с друзьями:
Vkontakte.INFO
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: