introduction
Lorsque le disque dur est repartitionné et formaté, l'enregistrement de démarrage sera réécrit. Démarrez le système.
Fonction
Le secteur d'amorçage principal est situé dans le secteur 0 piste 0 cylindre 1 de l'ensemble du disque dur, y compris l'enregistrement d'amorçage principal du disque dur MBR (Main Boot Record) et la table de partition DPT (Disk Partition Table). Le rôle de l'enregistrement de démarrage principal est de vérifier si la table de partition est correcte et de déterminer quelle partition est la partition de démarrage, et à la fin du programme, de transférer le programme de démarrage de la partition (c'est-à-dire le secteur de démarrage du système d'exploitation ) dans la mémoire pour exécution.
La zone de démarrage enregistre certaines des informations les plus élémentaires du disque dur, telles que les informations de partition du disque dur. Ces informations peuvent garantir que votre disque dur peut fonctionner normalement, mais si les informations sont modifiées, les données du disque dur seront perdues. En règle générale, les machines qui téléchargent des éléments sur Internet ou copient des éléments sont les plus sensibles aux virus du secteur d'amorçage. Des virus comme CIH en profitent, détruisant les partitions de votre disque dur et provoquant la perte de vos données. Par conséquent, la sécurité de la zone de démarrage est très importante.
Virus associés
Le virus du secteur d'amorçage est le premier virus apparu sur le PC, et c'est également le premier type de virus découvert dans mon pays. Ce type de virus infecte principalement le secteur d'amorçage de la disquette et le secteur d'amorçage du disque dur ou du master boot record.
Un processus de démarrage normal d'un ordinateur est le suivant : l'ordinateur lit le secteur d'amorçage ou l'enregistrement d'amorçage principal le charge dans la mémoire, puis démarre le système correspondant. Une machine infectée par un virus du secteur d'amorçage chargera d'abord le virus dans la mémoire, puis procédera au processus d'amorçage normal.
Dans les années 1980 et 1990, il existait de nombreux virus de secteur d'amorçage, tels que Stone, Brain, Pingpang, Monkey, etc. Cependant, avec le développement de Windows, certains virus de secteur d'amorçage sont progressivement devenus invalides. En haut. Mais il existe encore des virus du secteur d'amorçage qui survivent et le taux d'infection est assez élevé. Le plus répandu est le virus WYX (Polyboot).
Symptômes du virus
Une erreur se produit dans la lecture et l'écriture de la disquette, et le lecteur de disquette est lu sans raison.
Le 15 mars, Kingsoft Security Lab a capturé un virus informatique nommé "fantôme". Une fois le virus exécuté avec succès, il n'a rien trouvé dans le processus ou les modules complémentaires de démarrage du système. Anormal, et même si le système est formaté et réinstallé, le virus ne peut pas être complètement supprimé. Tout comme un "fantôme", "le fantôme n'est pas dispersé", on l'appelle donc un virus "fantôme". Ce virus est donc devenu le premier virus téléchargeur « boot zone » en Chine.