跳到主体内容

引导扇区病毒是一种感染软盘引导扇区或硬盘主引导记录 (MBR) 的病毒(有些病毒感染硬盘引导扇区而不感染 MBR)。受感染的代码在系统从受感染的磁盘启动时运行,但是一旦加载,在受感染的计算机中访问该磁盘时便将感染其他软盘。虽然引导扇区病毒是 BIOS 级别的感染,但它们会利用 DOS 命令传播到其他软盘。因此,在 Windows 95(极少使用 DOS 指令)面世后,这种病毒便开始淡出人们的视线。今天,存在一种被称为“Bootkit”的程序,它们将代码写入 MBR,以此方式在引导过程早期加载,然后掩盖在 Windows 下运行的恶意软件的行为。然而,它们不是为了可移动介质而设计的。

引导扇区的唯一绝对标准是它必须包含 0x55 和 0xAA 作为最后两个字节。如果此签名不存在或已损坏,则计算机可能会显示错误消息并拒绝启动。扇区出现问题的原因可能在于物理驱动器损坏或存在引导扇区病毒。

引导扇区病毒的传播方式和清除方法

引导扇区计算机病毒最常见的传播途径是物理介质。当读取驱动器的 VBR 时,连接至计算机的受感染软盘或 U 盘将会传输数据,然后修改或替换现有的启动代码。下次用户尝试启动台式机时,该病毒将作为主引导记录的一部分立即加载并运行。电子邮件附件也可能包含引导病毒代码。如果打开这些附件,它们会感染主机,并可能包含向用户的联系人列表发送更多群发电子邮件的指令。BIOS 架构进行了改进,加入了一个防止更改计算机硬盘驱动器第一个扇区的选项,以此减少引导病毒的传播。

引导扇区病毒可能会对引导扇区加密,因此难以清除。在许多情况下,用户甚至可能不知道已经感染了病毒,直到运行反病毒保护程序或恶意软件扫描时才发现。因此,用户十分有必要依赖于持续更新的病毒防护程序,而且选用的病毒防护程序应该具有庞大的引导病毒注册库以及安全删除这些病毒所需的数据。如果由于加密或现有代码过度损坏而无法删除病毒,则可能需要重新格式化硬盘驱动器以消除感染。

与引导扇区病毒定义相关的其他文章和链接

什么是引导扇区病毒

引导扇区病毒是一种感染软盘引导扇区或硬盘主引导记录 (MBR) 的病毒(有些病毒感染硬盘引导扇区而不感染 MBR)。受感染的代码在系统从受感染的磁盘启动时运行,但是一旦加载,在受感染的计算机中访问该磁盘时便将感染其他软盘。虽然引导扇区病毒是 BIOS 级别的感染,但它们会利用 DOS 命令传播到其他软盘。因此,在 Windows 95(极少使用 DOS 指令)面世后,这种病毒便开始淡出人们的视线。今天,存在一种被称为“Bootkit”的程序,它们将代码写入 MBR,以此方式在引导过程早期加载,然后掩盖在 Windows 下运行的恶意软件的行为。然而,它们不是为了可移动介质而设计的。
Kaspersky Logo