पीसी और सॉफ्टवेयर पर लोकप्रिय पोस्ट

इंटरनेट पर शीर्ष लेख - 2018

बूट सेक्टर और रूटकिट वायरस रूट पर आपके कंप्यूटर को संक्रमित करते हैं

एक हार्ड ड्राइव में सेगमेंट के कई सेगमेंट और क्लस्टर शामिल हैं, जिन्हें विभाजन कहा जाता है। इन सेगमेंट में फैले सभी डेटा को खोजने के लिए, बूट सेक्टर वर्चुअल डेवी डेसिमल सिस्टम के रूप में कार्य करता है। प्रत्येक हार्ड डिस्क में मास्टर बूट रिकॉर्ड (एमबीआर) भी होता है जो डिस्क के संचालन को सुविधाजनक बनाने के लिए आवश्यक किसी भी आवश्यक ऑपरेटिंग सिस्टम फ़ाइलों को ढूंढता है और चलाता है।

जब कोई डिस्क पढ़ी जाती है, तो यह पहले एमबीआर की तलाश करता है, जो तब गुजरता है बूट सेक्टर पर नियंत्रण, जो बदले में डिस्क पर स्थित है और यह कहां स्थित है, इसके बारे में प्रासंगिक जानकारी प्रदान करता है। बूट सेक्टर उस सूचना को भी बनाए रखता है जो डिस्क के साथ स्वरूपित ऑपरेटिंग सिस्टम के प्रकार और संस्करण की पहचान करता है।

जाहिर है, डिस्क पर इस स्पेस पर हमला करने वाला बूट सेक्टर या एमबीआर वायरस उस डिस्क के पूरे ऑपरेशन को जोखिम में डालता है

नोट : एक बूट सेक्टर वायरस रूटकिट वायरस का एक प्रकार है, और इन शर्तों को अक्सर एक दूसरे के लिए उपयोग किया जाता है।

प्रसिद्ध बूट सेक्टर वायरस

पहला बूट सेक्टर वायरस 1 9 86 में खोजा गया था डब किए हुए मस्तिष्क, वायरस का जन्म पाकिस्तान में हुआ और 360-केबी फ्लॉपी को संक्रमित करने वाले पूर्ण-चुपके मोड में संचालित किया गया।

संभवतया वायरस के इस वर्ग का सबसे कुख्यात मार्च 1 99 2 में माइकलएंजेलो वायरस था। माइकलएंजेलो एमबीआर और बूट था 6 मार्च के पेलोड के साथ सेक्टर संक्रमक जो महत्वपूर्ण ड्राइव क्षेत्रों को ओवरराइट करता है। माइकलएंजेलो पहला वायरस था जिसने अंतरराष्ट्रीय समाचार बनाया।

बूट क्षेत्र वायरस कैसे फैलता है

एक बूट सेक्टर वायरस आमतौर पर बाहरी मीडिया के माध्यम से फैलता है, जैसे संक्रमित यूएसबी ड्राइव या सीडी या डीवीडी जैसे अन्य मीडिया। यह आम तौर पर तब होता है जब उपयोगकर्ता अनजाने में मीडिया को ड्राइव में छोड़ देते हैं। जब सिस्टम अगली शुरू हो जाती है, तो वायरस एमबीआर के हिस्से के रूप में तुरंत लोड होता है और चलाता है। इस बिंदु पर बाहरी मीडिया को हटाने से वायरस को नहीं हटाया जाता है।

इस प्रकार का वायरस पकड़ने का एक और तरीका है जो ईमेल अटैचमेंट्स के माध्यम से बूट वायरस कोड होता है। एक बार खोला जाने पर, वायरस कंप्यूटर से जुड़ता है और दूसरों के प्रति प्रतिकृतियां भेजने के लिए उपयोगकर्ता की संपर्क सूची का भी लाभ ले सकता है।

बूट क्षेत्र वायरस के संकेत

तुरंत पता होना मुश्किल है कि आपके पास इस प्रकार के वायरस से संक्रमित हो गया है। हालांकि, आपके पास डेटा पुनर्प्राप्ति समस्याएं हो सकती हैं या अनुभव डेटा पूरी तरह से गायब हो सकता है। आपका कंप्यूटर तब त्रुटि संदेश "अमान्य बूट डिस्क" या "अमान्य सिस्टम डिस्क" के साथ शुरू करने में विफल हो सकता है।

बूट सेक्टर वायरस से बचें

आप रूट या बूट सेक्टर से बचने के लिए कई चरणों का पालन कर सकते हैं वायरस।

  • सतर्कता : जाहिर है, किसी भी वायरस के खिलाफ सुरक्षा का पहला स्तर सतर्कता है: अपने कंप्यूटर में अज्ञात मीडिया को कभी भी सम्मिलित न करें, और ईमेल घोटाले, अनुलग्नक और डाउनलोड के बारे में बुद्धिमान बनें।
  • एंटी-वायरस सुरक्षा उपकरण : हालांकि, महत्वपूर्ण रूप से, एक मजबूत वायरस का पता लगाने और रोकथाम उपकरण का उपयोग करके रोकथाम है। विंडोज डिफेंडर के साथ विंडोज 10 जहाजों, जबकि माइक्रोसॉफ्ट सुरक्षा अनिवार्यता के साथ विंडोज जहाज के पुराने संस्करण। माइक्रोसॉफ्ट इन पुराने विंडोज संस्करणों के लिए विंडोज डिफेंडर में जाने की सिफारिश करता है। इसके अलावा, कई उत्कृष्ट मुफ्त और फीस-आधारित टूल उपलब्ध हैं, जिनमें निःशुल्क मैलवेयरबाइट्स और एडवाक्लेनर और बहुत शक्तिशाली मैकफी और नॉर्टन शामिल हैं।
    • नोट : एक ही समय में दो वायरस सुरक्षा उपयोगिताएं कभी नहीं चलाएं क्योंकि कोई अन्य को अक्षम कर सकता है। यदि आप एकाधिक एप्लिकेशन का उपयोग करना चाहते हैं, तो दूसरे को चलाने से पहले एक को अक्षम करें।
  • सॉफ़्टवेयर अपडेट : अपने सॉफ़्टवेयर को अपडेट रखें क्योंकि सॉफ़्टवेयर डेवलपर नियमित रूप से हैकर्स और वायरस द्वारा उल्लंघन किए गए सुरक्षा छेद के लिए पैच जारी करते हैं।
  • बैकअप : न केवल डेटा बैकअप बनाना, बल्कि बूट डिस्क बैकअप बूट क्षेत्र या रूटकिट वायरस की स्थिति में पुनर्प्राप्त करने में आपकी सहायता कर सकता है। हालांकि यह एक रोकथाम रणनीति नहीं है, यह वायरस प्राप्त करने से पहले किया जाना चाहिए।

बूट सेक्टर वायरस से पुनर्प्राप्त

चूंकि बूट सेक्टर वायरस ने बूट सेक्टर को एन्क्रिप्ट किया हो सकता है, इसलिए उन्हें पुनर्प्राप्त करना मुश्किल हो सकता है।

सबसे पहले, स्ट्रिप-डाउन सेफ मोड में बूट करने का प्रयास करें। यदि आप सुरक्षित मोड में जा सकते हैं, तो आप वायरस को कुचलने का प्रयास करने के लिए अपने एंटी-वायरस प्रोग्राम चला सकते हैं।

विंडोज डिफेंडर अब एक "ऑफलाइन" संस्करण भी प्रदान करता है जो आपको डाउनलोड करने और चलाने के लिए संकेत देगा यदि यह कोई नहीं हटा सकता वायरस। विंडोज डिफेंडर ऑफ़लाइन रूटकिट और बूट सेक्टर वायरस को संबोधित करने के लिए उपयोगी है क्योंकि यह आपके कंप्यूटर का विश्लेषण करता है जबकि विंडोज वास्तव में नहीं चल रहा है - जिसका अर्थ यह है कि वायरस नहीं चल रहा है, या तो। आप सेटिंग्स , अपडेट और सुरक्षा , और फिर विंडोज डिफेंडर पर जाकर सीधे इस उपयोगिता तक पहुंच सकते हैं। स्कैन ऑफ़लाइन चुनें

यदि कोई वायरस सुरक्षा सॉफ़्टवेयर वायरस को पहचानने, अलग करने या संगठित करने में सक्षम नहीं है, तो आपको अंतिम उपाय के रूप में पूरी तरह से अपनी हार्ड डिस्क को दोबारा सुधारने की आवश्यकता हो सकती है।

पोस्ट आपकी टिप्पणी