すべてのディスクとハードドライブは小さなセクタに分割されています。 最初のセクタはブートセクタと呼ばれ、 マスタブートレコード(MBR)を含みます。 MBRには、ドライブ上のパーティションの場所に関する情報と、ブート可能なオペレーティングシステムパーティションの読み取りに関する情報が含まれています。 DOSベースのPCでのブートシーケンス中、BIOSは特定のシステムファイル、IO.SYSおよびMS-DOS.SYSを検索します。 それらのファイルが見つかると、BIOSはそのディスクまたはドライブ上の最初のセクタを検索し、必要なマスタブートレコード情報をメモリにロードします。 BIOSは、IO.SYSをロードするMBR内のプログラムに制御を渡します。 この後者のファイルは、 オペレーティングシステムの残りの部分をロードする責任があります 。
ブート・セクター・ウィルスとは何ですか?
ブートセクタウイルスは、フロッピーディスクやハードドライブの最初のセクタ、つまりブートセクタに感染するものです。 ブートセクタウイルスもMBRに感染する可能性があります。 ワイルドな最初のPCウイルスは、検出を避けるためのステルス技術を誇っていたブーツ・セクターのウイルスであるBrainでした。 Brainはディスクドライブのボリュームラベルも変更しました。
ブートセクタウイルスを回避する方法
一般的に、感染したフロッピーとそれに続くブートセクタの感染は、「共有」ディスケットと海賊版ソフトウェアアプリケーションの結果です。 ブートセクタウイルスを回避するのは比較的簡単です。 ユーザーが誤ってフロッピーディスクをドライブに残すと、そのほとんどが感染します 。これは、ブートセクタウイルスに感染してしまいます 。 次にPCを起動すると、ウイルスはローカルドライブに感染します。 ほとんどのシステムでは、ブートシーケンスを変更して、システムが常にローカルハードドライブ(C:\)またはCD-ROMドライブから起動するようにします。
ブートセクタウイルスの駆除
ブートセクタの修復は、 ウイルス対策ソフトウェアの使用によって最も効果的です 。 いくつかのブートセクターウイルスはMBRを暗号化するため、不適切な取り外しはドライブにアクセスできなくなる可能性があります。 ただし、ウイルスがブートセクタにのみ影響し、ウイルスは暗号化されていないことが確かであれば、DOS SYSコマンドを使用して最初のセクタを復元することができます。 さらに、DOS LABELコマンドを使用して破損したボリュームラベルを復元すると、FDISK / MBRがMBRを置き換えます。 ただし、これらの方法はお勧めしません。 ウイルス対策ソフトウェアは、データやファイルへの脅威を最小限に抑えて、ブートセクタウイルスをきれいに正確に除去するための最良のツールです。
システムディスクの作成
ブートセクタウイルスを駆除する場合、システムは常に既知のクリーンシステムディスクからブートする必要があります。 DOSベースのPCでは、感染したPCとまったく同じバージョンのDOSを実行しているクリーンなシステム上に、起動可能なシステムディスクを作成することができます。 DOSプロンプトで次のように入力します。
- SYS C:\ A:\
Enterを押します。 これにより、システムファイルがローカルハードドライブ(C:\)からフロッピードライブ (A:\)にコピーされます。
ディスクがフォーマットされていない場合は、FORMAT / Sを使用してディスクをフォーマットし、必要なシステムファイルを転送します。 Windows 3.1xシステムでは、上記のDOSベースのPC用のディスクを作成する必要があります。 Windows 95/98 / NTシステムでは、[スタート| 設定| コントロールパネル| 「プログラムの追加と削除」を選択し、「起動ディスク」タブを選択します。 次に、「ディスクの作成」をクリックします。 Windows 2000をお使いの場合は、Windows 2000のCD-ROMをCD-ROMドライブに挿入し、[スタート]、[プログラム]、[ 実行して、ドライブの名前とbootdisk \ makeboot a:を入力し、[OK]をクリックします。 例えば:
- d:\ bootdisk \ makeboot a:
画面の指示に従って、起動可能なシステムディスクの作成を完了します。 すべての場合において、起動可能なシステムディスクを作成した後は、感染を防ぐためにディスクに書き込み禁止を設定する必要があります。