قطاع التمهيد و Rootkit الفيروسات تصيب جهاز الكمبيوتر الخاص بك في الجذر

اصلاح مشاكل بدء التشغيل و عدم اشتغال الحاسوب عبر أسطوانة الهيرن hiren's boot (قد 2025)

اصلاح مشاكل بدء التشغيل و عدم اشتغال الحاسوب عبر أسطوانة الهيرن hiren's boot (قد 2025)
Anonim

يتكون محرك الأقراص الثابتة من العديد من المقاطع ومجموعات الشرائح ، والتي قد يتم فصلها بواسطة شيء يسمى القسم. للعثور على جميع البيانات الموزعة عبر هذه الشرائح ، يعمل قطاع التمهيد كنظام Dewey Decimal افتراضي. يحتوي كل قرص ثابت أيضاً على سجل تمهيد رئيسي (MBR) يقوم بتحديد موقع وتشغيل أي من ملفات نظام التشغيل الضرورية اللازمة لتسهيل تشغيل القرص.

عند قراءة قرص ، فإنه يبحث أولاً عن MBR ، والذي يقوم بعد ذلك بتمرير التحكم إلى قطاع التمهيد ، والذي بدوره يوفر معلومات ذات صلة حول ما يوجد على القرص ومكانه. يحتفظ قطاع التمهيد أيضًا بالمعلومات التي تحدد نوع وإصدار نظام التشغيل الذي تم تهيئة القرص عليه.

من الواضح أن قطاع التمهيد أو فيروس MBR الذي يغزو هذه المساحة على القرص يضع العملية بأكملها لهذا القرص في خطر.

ملحوظة: فيروس قطاع التمهيد هو نوع من فيروسات rootkit ، وغالبًا ما تستخدم هذه المصطلحات بالتبادل.

الفيروسات الشهيرة قطاع التمهيد

تم اكتشاف فيروس قطاع التمهيد الأول في عام 1986. أطلق عليه اسم "دماغ دماغ" Brain Brain ، وهو الفيروس الذي نشأ في باكستان ويعمل في وضع كامل الشبح ، مما أدى إلى إصابة الأقراص المرنة بزاوية 360 كيلوبايت.

ولعل أكثر هذه الفئة من الفيروسات سيئ السمعة هو فيروس "مايكل أنجلو" الذي اكتشف في مارس 1992. كان مايكل أنجلو من قطاع MBR وقطاع الإقلاع حاملاً حمولة 6 مارس التي تجاوزت قطاعات الدفع الهامة. كان مايكل أنجلو أول فيروس يصنع الأخبار الدولية.

كيف ينتشر فيروس قطاع التمهيد

ينتشر فيروس قطاع التمهيد عادةً عبر وسائط خارجية ، مثل محرك USB مصاب أو وسائط أخرى مثل قرص مضغوط أو قرص DVD. يحدث هذا عادة عندما يترك المستخدمون الوسائط دون قصد في محرك أقراص. عند بدء تشغيل النظام ، يتم تحميل الفيروس وتشغيله مباشرة كجزء من MBR. لا تؤدي إزالة الوسائط الخارجية في هذه المرحلة إلى حذف الفيروس.

طريقة أخرى يمكن لهذا النوع من الفيروسات التحكم بها هي من خلال مرفقات البريد الإلكتروني التي تحتوي على رمز فيروس تمهيد. بمجرد فتح الفيروس ، يتم توصيله بجهاز كمبيوتر وقد يستفيد أيضًا من قائمة جهات الاتصال الخاصة بالمستخدم لإرسال نسخ طبق الأصل لنفسه للآخرين.

علامات فيروس قطاع التمهيد

من الصعب معرفة ما إذا كنت مصابًا بهذا النوع من الفيروسات على الفور. ومع مرور الوقت ، قد يكون لديك مشاكل في استرجاع البيانات أو أن تختفي البيانات تمامًا. قد يفشل الكمبيوتر في بدء التشغيل ، مع ظهور رسالة خطأ "قرص تمهيد غير صالح" أو "قرص نظام غير صالح".

تجنب فيروس قطاع التمهيد

يمكنك اتخاذ سلسلة من الخطوات لتجنب فيروس قطاع الجذر أو التمهيد.

  • يقظة: من الواضح أن المستوى الأول من الحماية ضد أي فيروس هو الحذر: لا تقم أبدًا بإدخال وسائط غير معروفة إلى جهاز الكمبيوتر الخاص بك ، وكن حكيماً بشأن عمليات خداع البريد الإلكتروني والمرفقات والتنزيلات.
  • أدوات الحماية من الفيروسات: على نفس القدر من الأهمية ، ومع ذلك ، هو الوقاية عن طريق استخدام أداة قوية للكشف عن الفيروس والوقاية منه. يأتي Windows 10 مع Windows Defender ، بينما يتم شحن إصدارات Windows السابقة باستخدام Microsoft Security Essentials. توصي Microsoft بالانتقال إلى Windows Defender للحصول على إصدارات Windows القديمة هذه. بالإضافة إلى ذلك ، تتوفر العديد من الأدوات الممتازة المجانية والقائمة على الرسوم ، بما في ذلك برنامجي Malwarebytes و AdwCleaner و McAfee و Norton الأقوياء للغاية وغيرهم.
    • ملحوظة: لا تقم أبداً بتشغيل برنامجي حماية من الفيروسات في نفس الوقت لأن أحدهما قد يعطل الآخر. إذا كنت ترغب في استخدام تطبيقات متعددة ، فقم بتعطيل أحدها قبل تشغيل تطبيق آخر.
  • تحديثات البرنامج: حافظ على تحديث البرنامج لأن مطوري البرامج يصدرون بانتظام تصحيحات وإصلاحات لثغرات الأمان التي تم اختراقها من قبل المتسللين والفيروسات.
  • النسخ الاحتياطي: جعل النسخ الاحتياطية للبيانات فقط ولكن النسخ الاحتياطي على قرص تمهيد يمكن أن تساعدك في استرداد في حالة وجود قطاع تمهيد أو فيروس rootkit. في حين أن هذه ليست استراتيجية للوقاية ، يجب أن يتم ذلك قبل أن تحصل على الفيروس.

يتعافى من فيروس قطاع التمهيد

ولأن فيروسات قطاع الإقلاع قد تكون قد قامت بتشفير قطاع التمهيد ، فقد يكون من الصعب التعافي منه.

أولاً ، جرِّب التمهيد في الوضع الآمن المعطل. إذا تمكنت من الوصول إلى الوضع الآمن ، يمكنك تشغيل برامج مكافحة الفيروسات لمحاولة القضاء على الفيروس.

يوفر Windows Defender (Beta 2) الآن إصدارًا "دون اتصال" يطلب منك تنزيله وتشغيله إذا تعذر عليه إزالة فيروس. إن Windows Defender Offline مفيد لمعالجة فيروسات rootkit وقطاع التمهيد لأنه يحلل جهاز الكمبيوتر الخاص بك أثناء عدم تشغيل Windows بالفعل - مما يعني أن الفيروس لا يعمل ، إما. يمكنك الوصول مباشرة إلى هذه الأداة من خلال الذهاب إلىالإعدادات, التحديث والأمان، وثم ويندوز المدافع. أختر حدد مسح دون اتصال.

إذا لم يكن هناك برنامج حماية من الفيروسات قادرًا على تحديد الفيروس أو عزله أو عزله ، فقد تحتاج إلى إعادة تهيئة القرص الثابت تمامًا كحل أخير.

في هذه الحالة ، سوف نكون سعداء أنك قمت بإنشاء نسخ احتياطية!

تعريف سجل تمهيد وحدة التخزين (قطاع التمهيد التقسيم)

تعريف سجل تمهيد وحدة التخزين (قطاع التمهيد التقسيم)

سجل تخزين وحدة التخزين هو قطاع ، يتم تخزينه على قسم محرك الأقراص الثابت ، الذي يحتوي على رمز التمهيد. إليك المزيد عنها وكيفية إصلاحها.

ما هو مجلد الجذر أو دليل الجذر؟

ما هو مجلد الجذر أو دليل الجذر؟

يعد المجلد الجذر ، والمعروف أيضًا باسم المجلد الجذر ، أعلى مجلد في أي تسلسل هرمي يستند إلى المجلد. على سبيل المثال ، المجلد الجذر لمحرك الأقراص C هو C: .

كيفية كتابة قطاع التمهيد قسم جديد في ويندوز

كيفية كتابة قطاع التمهيد قسم جديد في ويندوز

تعليمات سهلة حول كتابة قطاع تمهيد قسم جديد إلى قسم نظام Windows 10 أو 8 أو 7 أو Vista باستخدام الأمر bootrec / fixboot.

اختيار المحرر