ما هو فيروس قطاع التمهيد وكيفية منعه أو إزالته؟

فيروسات قطاع التمهيد(Boot Sector Viruses) هي برامج ضارة موجودة في محرك الأقراص الثابتة. إنها تصيب جهازك عن طريق استبدال سجل التمهيد الرئيسي (MBR)(Master Boot Record (MBR)) أو قطاع تمهيد DOS بكودها(DOS Boot Sector) . في بعض الحالات ، تقوم فيروسات قطاع التمهيد بتشفير MBR . هذا النمط من التشغيل هو ما يجعل فيروسات قطاع التمهيد قوية.

فيروس قطاع التمهيد

ما هو فيروس قطاع التمهيد؟

يوجد سجل التمهيد الرئيسي(Master Boot Record) في القطاع الأول من محرك الأقراص الثابتة الخاص بك ويتم تنفيذه كلما قمت بتشغيل جهاز الكمبيوتر الخاص بك. هذا يعني أنه حتى إذا حاولت إزالة فيروسات قطاع التمهيد باستخدام أحد برامج مكافحة الفيروسات ، فسيتم تحميلها مرة أخرى في ذاكرة الكمبيوتر عند بدء التشغيل التالي.

ستنتشر هذه الفيروسات ، التي تنشأ من قطاع التمهيد الخاص بك ، إلى جميع الأقراص الموجودة على جهاز الكمبيوتر الخاص بك. هذا يجعل من الصعب إزالة فيروسات قطاع التمهيد.

أيضًا ، إذا كان Windows قيد التشغيل ، فلن تتمكن برامج مكافحة الفيروسات العادية من الوصول إلى MBR . ومع ذلك ، يمكنك استخدام أقراص مكافحة الفيروسات القابلة للتمهيد لإزالة فيروسات قطاع التمهيد. يوضح لك هذا الدليل كيفية القيام بذلك وغيره من الحلول لتخليص جهاز الكمبيوتر الخاص بك من فيروسات قطاع التمهيد إلى الأبد.

كيفية منع فيروس قطاع التمهيد

على الرغم من أن إزالة فيروسات قطاع التمهيد يمثل تحديًا كبيرًا ، فمن السهل تجنب الحصول عليها في المقام الأول. الطريقة الأكثر شيوعًا التي تنتشر بها هذه البرامج الضارة هي من خلال الوسائط القابلة للإزالة المشتركة.

قبل إدخال أي محرك تخزين قابل للإزالة في جهاز الكمبيوتر الخاص بك ، يجب أن تتأكد من عدم إصابته بفيروس قطاع التمهيد. قد لا يصيب الفيروس جهازك عند توصيل الوسائط ، ولكن إذا تركته متصلاً أثناء تشغيل نظامك ، فسيتم إصابة محرك الأقراص الثابتة لديك.

تشبه حماية جهازك من فيروسات قطاع التمهيد القيام بذلك بالنسبة للفيروسات بشكل عام - يجب أن يكون لديك برامج ودفاعات موثوقة لمكافحة الفيروسات وأن تحافظ دائمًا على تحديث تعريفات الفيروسات الخاصة بها. لا يمكنني المبالغة في التأكيد على أدوار برامج مكافحة الفيروسات. في هذه الحالة ، تحتاجها لهاتين الوظيفتين ، في المقام الأول:

  • لمراقبة نظام الكمبيوتر الخاص بك عن أي نشاط ضار.
  • كشف(Detect) الإجراءات والأنماط الخبيثة المعروفة في نظام الكمبيوتر الخاص بك.
  • قم بالمسح بحثًا عن الفيروسات والتخلص منها من أقراص نظامك.

في القسم التالي ، سوف نتعمق أكثر حول كيفية إصابة هذه الفيروسات بنظام الكمبيوتر الخاص بك.

تلميح(TIP) : يمكنك حماية سجل التمهيد الرئيسي(Master Boot Record) للكمبيوتر باستخدام مرشح MBR(MBR Filter) .

كيف يدخل فيروس قطاع التمهيد(Boot Sector Virus) ؟

كما أكدنا ، تدخل فيروسات قطاع التمهيد إلى جهاز الكمبيوتر الخاص بك بشكل أساسي عبر وسائط التخزين المادية. ومع ذلك ، قد تأتي أيضًا مجمعة في التنزيلات ، خاصةً من المواقع غير الموثوق بها ومرفقات البريد الإلكتروني.

عند توصيل محرك أقراص USB مصاب أو إدخال قرص مرن في جهاز الكمبيوتر الخاص بك ، يتم نقل الفيروس إلى نظامك ويصيب MBR . يقوم بتعديل رمز MBR الحالي أو استبداله بالكامل ، وفي التمهيد التالي ، يتم تحميل الفيروس في نظامك ويعمل باستخدام MBR .

فيما يتعلق بتنزيل الملفات المصابة ومرفقات البريد الإلكتروني ، تظل فيروسات قطاع التمهيد غير ضارة في الغالب(mostly) عند تنزيلها. ومع ذلك ، عند فتح الملف الضار ، يبدأ بعد ذلك في إصابة الجهاز المضيف. في كثير من الحالات ، قد يكون المالك قد قام بتشفير التعليمات للبرنامج لمضاعفة وإنشاء دفعات لإرسال بريد إلكتروني إلى جهات الاتصال الخاصة بك.

لحسن الحظ ، تحسنت بنية BIOS للكمبيوتر(BIOS) ، وقد أدى ذلك (إلى حد كبير) إلى الحد من انتشار فيروسات قطاع التمهيد. يرجع هذا التطور إلى إدراج خيار السماح للمستخدمين بحظر الرموز من تعديل القطاع الأول لمحركات الأقراص الثابتة بجهاز الكمبيوتر.

إذا لم تقم بتحديث BIOS الخاص بك(updated your BIOS) مطلقًا ، فهذا هو الوقت المناسب للقيام بذلك.

قراءة:(Read: ) كيفية النسخ الاحتياطي واستعادة سجل التمهيد(Master Boot Record) الرئيسي باستخدام MBR Backup أو MDHacker .

كيفية إزالة فيروس قطاع التمهيد

يمكن لمعظم فيروسات قطاع التمهيد تشفير MBR ؛ يمكن أن يتضرر محرك الأقراص الخاص بك بشدة إذا لم تقم بإزالة الفيروس بشكل صحيح.

من ناحية أخرى ، إذا لم يقم الفيروس بتشفير MBR وأصاب قطاع التمهيد فقط(only) ، فيمكنك استخدام أمر DOS SYS لاستعادة القطاع التالف.

علاوة على ذلك ، يمكنك أيضًا استخدام الأمر DOS LABEL لاستعادة تسميات وحدة التخزين المتأثرة. إذا كانت العدوى شديدة ولا يمكن إصلاحها ، فيمكنك استبدال MBR باستخدام الأمر FDISK/MBR .

في حين أن كل هذه الطرق قد تعمل في بعض الحالات ، فإن استخدام برنامج إنقاذ مجاني لمكافحة الفيروسات قابل للتشغيل(free bootable antivirus rescue software) هو الطريقة الأكثر أمانًا لإزالة فيروسات قطاع التمهيد. الأهم من ذلك ، مع برامج مكافحة الفيروسات ، من غير المحتمل أن تفقد الملفات والبيانات المحفوظة على محرك الأقراص الثابتة.

قراءة(Read) : كيفية إصلاح سجل التشغيل الرئيسي(How to repair the Master Boot Record) .

تريفيا(TRIVIA) : تم إنشاء أول فيروس على جهاز كمبيوتر MS-DOS(first MS-DOS PC virus) في عام 1986 وكان فيروس الدماغ(Brain virus) . كان الدماغ(Brain) عبارة عن فيروس في قطاع التمهيد ولم يصيب سوى 360 ألف قرص مرن. ومن المثير للاهتمام(Interestingly) ، أنه على الرغم من أنه كان الفيروس الأول ، إلا أنه يمتلك قدرة التخفي الكاملة. كان V-Sign(V-Sign) هو أول فيروس متعدد الأشكال في قطاع التمهيد.



باسم بافقية

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في العمل على أجهزة Apple iOS والأجهزة الطرفية. جعلتني تجربتي في هندسة الأجهزة شغوفًا بالتأكد من أن أجهزة عملائنا موثوقة وسلسة قدر الإمكان. لقد كنت أكتب كودًا خلال السنوات القليلة الماضية وتعلمت استخدام Git و Vim و Node.js.


Related posts