Virusi su gadna stvar i niti jedan korisnik ih nikada ne želi vidjeti na svom uređaju, bez obzira na to o kojem se uređaju radi. Danas su od svojih početaka virusi dosta napredovali. U svojim začecima virusi su bili toliko rijetki da su ih korisnici kao trofeje držali na disketama. Danas se svim silama želimo ili riješiti ili u cijelosti zaobići viruse uopće. U ovome članku nešto ćemo reći o tome što su to ”boot” sektor virusi, zbog čega su opasni te kako ih se možemo riješiti sa svojih računala.
Kratko objašnjenje značenja termina ”sektor” i MBR-a
Svaki disk, bez obzira na to radi li se o ”čvrstom”, odnosno ”hard” ili ”Solid State Drive”, ili SSD je podijeljen na malene sektore. Prvi sektor se naziva još i ”boot” sektorom ili sektorom za podizanje sustava. On u sebi sadrži MBR ili ”Master Boot Record”. MBR opet u sebi sadrži informacije koje se odnose na lokacije pojedinih particija (particija je najkraće rečeno ono što se u računalima imenuje sa ”Local Disk”, odnosno radi se o dijelovima diska).
Za vrijeme podizanja računalnog sustava (recimo Windowsa) BIOS pretražuje pojedine sustavne datoteke, odnosno IO.SYS i MS-DOS.SYS. Ako su ove datoteke locirane BIOS nakon toga pretražuje prvi sektor na disku ili driveu te učitava potrebnu MBR informaciju u memoriju. BIOS će nakon toga prebaciti kontrolu programu u MBR koji će se zauzvrat ”pretvoriti” u IO.SYS. Ta datoteka će biti glavna odgovorna za učitavanje ostatka operacijskog sustava i za konačno podizanje samog operacijskog sustava.
Ali ovo nije uvijek ovako jednostavno. Zbog čega sam uopće pisao sve ovo? Iz jednog razloga- kako bih na što jednostavniji način pojasnio što je sve potrebno kako bi se podigao operacijski sustav računala te kako bih napisao premisu onoga što virusi mogu učiniti ne bi li spriječili uspješno podizanje OS.
Što je virus ”boot” sektora?
Tu dolazimo do naše glavne priče, odnosno virusa ”boot” sektora. Virus ”boot” sektora je vrsta štetnog programa koji služi inficiranju primarnih sektora, odnosno ”boot”sektora diska (čvrstog ili SSD). Ono što boot sektor virusi mogu inficirati su i MBR-ovi. Zapravo, prvi računalni virus koji je postojao zvao se ”Brain”. Radilo se o virusu boot sektora koji je u sebi sadržavao posebnu tehniku skrivanja zahvaljujući kojoj je vrlo vješto mogao izbjeći detekciju od strane antivirusnih programa.
Još jedna stvar koju je Brain činio jest jedna vrlo nezgodna stvar. Naime, virus je imao mogućnosti izmjenjivati nazive lokalnih diskova. Sve u svemu, radilo se o jednom vrlo nezgodnom virusu koji je od svojih početaka pokazao što je ono što boot sektor virusi mogu činiti računalima ukoliko je računalo zaraženo njima i ukoliko se zaraza pravovremeno ne tretira. Svaki puta kada boot sektor virus zarazi računalo on zapisuje svoje vlastite kodove i naredbe u sektor podizanja sustava što je i razlog zbog čega je ovaj virus dosta nezgodan.
Kako možemo izbjeći ”boot” sektor viruse?
Najčešći način kako neko računalo može biti zaraženo i ovakvom vrstom virusa, a onda i virusima općenito su zaraženi mediji (kao što su CD-i, DVD-i ili piratski softveri). Sve u svemu zapravo je vrlo lako i jednostavno izbjeći zarazu boot sektor virusima. Velika većina njih se širi kada korisnik zaraženi medij utakne recimo u USB utor ili ako CD/DVD stavi u čitač diskova računala.
Idući puta kada nakon što korisnik pokrene svoje računalo virus započinje s infekcijom lokalnih diskova. Većina sustava dopuštaju korisnicima da promijene sekvencu bootanja tako da sustav uvijek pokušava bootati najprije sa lokalnog čvrstog diska (koji je najčešće pod slovom C) ili sa čitača CD/DVD-ova.
Kako ”dezinficirati” računalo od ”boot” sektor virusa?
Najbolji i najjednostavniji način kako se mogu popraviti boot sektori u računalu jest putem antivirusnog programa. No iz razloga što neki boot sektor virusi mogu kriptirati cijeli MBR, ako korisnik nepravilno pokuša odstraniti virus sa svog računala to može rezultirati u lokalnom disku kojem korisnik više neće moći ostvariti pristup. No ako je korisnik siguran da je virus zarazio samo boot sektor i da se ne radi o kriptirajućem virusu ono što se može upotrijebiti za vraćanje prvog sektora u stanje funkcionalnosti jest DOS SYS naredba.
Nadalje, DOS LABEL naredba može se upotrijebiti kako bi se obnovio oštećeni lokalni disk dok će FDISK/MBR zamijeniti MBR. No niti jedna od ovih metoda se baš ne preporučuje. Najbolji način brisanja i čišćenja računala od boot sektor virusa je dobar antivirusni program s obzirom na to da će antivirus obrisati bilo kakve viruse (pod uvjetom da je pouzdan) uz minimalne rizike za podatke i datoteke koji se nalaze u računalu.
Čišćenje uz pomoć antivirusa
Ako i dalje možete pokrenuti svoje računalo najjednostavnije što možete učiniti jest da upotrijebite antivirusni program kako biste pokušali pronaći i riješiti se ove prijetnje. No imajte na umu da će metoda s antivirusom biti učinkovita samo ukoliko virus nije došao do tog stupnja kada vi kao korisnik ne možete više pokretati računalo ili ako na njemu imate vrlo ograničene mogućnosti korištenja.
Za početak svoje računalo uvijek pokrenite u sigurnom načinu rada ili ”Safe Modu” (siguran način pokretanja se može otvoriti pritiskom određene tipke prije nego što se na računalu pokaže Windows ekran, to je najčešće tipka F8).
Metoda čišćenja putem System Restore-a
U slučaju da je boot sektor virus zarazio disk do te mjere da je nemoguće pokretati računalo ono što će biti potrebno učiniti jest popravak cijelog operacijskog sustava. Kako bi korisnik završio System Restore ili povratak sustava ako bootanje računala nije moguće potrebno je koristiti instalacijski disk Windowsa (ili je potrebno obaviti System Restore uz pomoć drugog medija kao što je recimo USB stick).
System Restore će povratiti operacijski sustav na onu točku prije nego što je virus napao računalo. Iako će to dovesti do gubitka podataka, programa i datoteka System Restore bi isto tako trebao obrisati i viruse.
Stvaranje sustavnog diska
Prilikom dezinficiranja i čišćenja računala od boot sektor virusa ono što bi uvijek bilo dobro napraviti jest pokrenuti sustav sa ”čistog” sustavnog diska. Ako računalo na sebi ima MS-DOS bootabilni sustavni disk se može stvoriti na čistom sustavu koji će na sebi ”vrtjeti” istu onu verziju DOS potprograma kao i zaraženo računalo.
Unutar DOS-a je potrebno utipkati idući naredbu SYS C:\ A:\ nakon čega je potrebno pritisnuti tipku Enter. To će stvoriti kopiju sustavnih datoteka koji će biti kopirani sa lokalnog čvrstog diska (odnosno Local Disk C) na recimo floppy drive ili A:\ (kod starijih računala).
U slučaju da disk nije formatiran koristite FORMAT /S naredbu kako biste formatirali disk i prebacili potrebne sustavne datoteke.
Piše: Z.K.
