Boot Sector virüsü nedir nasıl çıkmıştır ve çalışma mantığı nedir?
Boot Sektörü Nedir? :
Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk (harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümün başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için, ya boot sektör programlarını kullanmak yada format çekme işlemi sırasında bölümü silip tekrar oluşturmak gerekmektedir.
MBR - Master Boot Record Nedir? :
Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında emirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez. Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır.
Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir? :
Boot sektör virüsleri, çeşitli aracı yollarla kendini boot sektörüne kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.
- Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları an diğer sürücülerin boot sektörlerinede kendilerini yerleştirirler.
- Yedekleme işleminden sonra bilgisayarı windows cd desteği ile başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz.
MBR Virüsleri Nelerdir? Nasıl Temizlenirler? :
MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.
MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.
1.) Windows kurulum cd sini bilgisayarınıza takın.
2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.
5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bu komutu çalıştıramazsınız.
Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.
2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.
5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bu komutu çalıştıramazsınız.
Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.
Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım? :
- Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz.
- Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.
- Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen bilgi kayıpları oluşturabilir.
- Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz.
- Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.
- Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen bilgi kayıpları oluşturabilir.
- Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz.
