تماس با مشاوران 66581172
ویروس های بوت سکتور که در حال حاضر بسیار مشهور هستند، معمولا بخش بوت Master Boot Record را بر روی هارد دیسک آلوده می کنند. ویروس های بوت بر اساس الگوریتم مورد استفاده برای راه اندازی سیستم عامل در زمان روشن شدن یا ری بوت رایانه عمل می کنند.
معمولا سیستم رایانه ای بلافاصله پس از چک کردن بخش های ضروری سخت افزار مانند حافظه، دیسک ها برنامه ها را اجرا کرده و اولین بخش فیزیکی در بخش بوت را می خواند. این بخش ممکن است فلاپی دیسک، درایو C یا سی دی رام باشد و این بستگی به تنظیمات کاربر در بخش BIOS Setup دارد.
یک ویروس بوت در زمان آلوده کردن دیسک ها کدهای خود را جایگزین کدهای برنامه ای می کند که در زمان اجرای سیستم کنترل آن را در دست می گیرد. این ویروس ها معمولا برای آلوده کردن یک سیستم رایانه ای، آن را مجبور به خواندن حافظه می کنند و پس از این کار کنترل سیستم در اختیار کدهای ویروسی قرار می گیرد و نه برنامه بوت اصلی.
هارد دیسک ها را می توان به سه شیوه مختلف آلوده کرد. یا ویروس کدهای خود را در بخش کدهای MBR می نویسد، یا از بخش کدهای بخش بوت در دیسک بوت استفاده می کند یا آدرس فعال بخش بوت در بخش هارد دیسک MBR را تغییر می دهد.
در اکثر موارد حاصل از آلودگی ویروس بوت سکتور یا ویروس بخش بوت، ویروس در زمان آلوده کردن یک دیسک، بوت سکتور اصلی یا MBR را به بخش دیگری از دیسک منتقل می کند و اغلب برای این کار اولین بخش خالی را انتخاب می کند.
برای از بین بردن ویروسهای روی بوت باید از ویروسیابهای مخصوص بوت استفاده کرد چرا که اگر از درون ویندوز ویروسیابی انجام شود احتمال بازگشت ویروسهای روی بوت در راه اندازی مجدد ویندوز می باشد.