فيروس قطاع الإقلاع - Boot Sector

اقرأ في هذا المقال


ما هو قطاع الإقلاع – Boot Sector؟

قطاع الإقلاع هو جزء لا يتجزّأ من القرص الصلب الأساسي لجهاز الكمبيوتر سواء (PC) أو لاب توب، وهو قطاع على القرص المرن أو القرص الصلبّ أو أي وسيلة تخزين بيانات مشابهة وهو قطاع يتضمن تعليمات خاصة داخلية لمعرفة مكونات الجهاز، بالإضافة إلى تضمّنه معلومات خاصة ببدء إقلاع نظام التشغيل، حيث بمجرد تشغيل جهاز الكمبيوتر، فإن أول شيء يحدث هو محاولة وصول قطعة الـ (BIOS) إلى المعلومات المطلوبة لبدء إقلاع نظام التشغيل، ويعمل على ذلك من خلال البحث فى القطاع الأول من كل وحدة تخزين متصلة بالكمبيوتر ويحتوي هذا القطاع على شيفرة تقوم بتنفيذ نظام التشغيل المخزن على أجزاء أخرى من تلك الأقراص.

ما هو فيروس قطاع الإقلاع – Boot Sector Virus؟

فيروس الإقلاع: هو فيروس من أشد فيروسات الكمبيوتر ضرراً والتي تتطفلّ على أجهزة الكمبيوتر، بحيث يكون منّ الصعب التخلص من فيروس الإقلاع لأنه يدخل بشكل برمجيه مشفرة، ويمكن أن يصاب أي جهاز كمبيوتر بفيروس قطاع الإقلاع بواسطة وسائل النقل الخارجية كفلاشة (USB) أو مرفقات البريد الإلكتروني، وعندما يدخل الفيروس إلى جهاز الحاسوب يقوم باستبدال ملفات بدء تشغيل النظام، وفى المرة القادمة التي يحاول فيها المُستخدم إعادة تشغيل الكمبيوترسوف يتم تشغيل الفيروس قبل نظام التشغيل نفسه.
باعتباره جزء من عملية التشغيل الرئيسية للحاسوب، وعندما يفشل الويندوز عن الإقلاع يكون بسبب المشكلة إلى أمر ما ضمن مكونات الهاردوير أو بسبب إصابة الكمبيوتر بهذا الفيروس، لذا يجب عند مواجهة مشكلة في الإقلاع الإسراع في فحص حهاز الكمبيوتر للتأكد من عدم وجود هذا الفيروس، وللأسف لا يدرك المستخدمون إن أجهزتهم قد أصيبت بهذا الفيروس إلا عند تشغيل برنامج مكافحة الفيروسات وإجراء فحص شامل.
وإذا كان برنامج مكافحة الفيروسات لديه سجل ضخم من أنواع فيروسات الإقلاع والبيانات اللازمة لإزالتها بأمان، فربما تستطيع التخلص منه بهذه الطريقة التاليه ولكن إذا تعذّر إزالة الفيروس بسببّ أنّه مشفر، فقد تحتاج إلى عمل فورمات للهارد كلياً للقضاء عليه، بحيث بعد فرمتة الهارد وإعادة تقسيمه من جديد سيتم إنشاء قطاع إقلاع جديد لا يحتوي على فيروسات.

2018-07-29_3-44-44

إذا كان مستخدم جهاز الحاسوب يريد التأكد من أن جهازه مصاب بفيروس الإقلاع فما عليه سوى العمل على إجراء فحص للكمبيوتر بواسطة برنامج مكافحة الفيروسات للتأكد، كما يمكنك فحص الحاسوب للتأكد من عدم وجود هذا الفيروس باستخدام أي برنامج (Anti-virus) قوي، وحتى أنه يمكنك استخدام برنامج (Windows Defender) الأساسي في نظام تشغيل ويندوز لفعل ذلك، كلّ ما عليك فعله هو التوجه إلى هذا المسار(C:\Program Files\Windows Defender) وعندما تكون داخل مجلد (Windows Defender) اضغط على شريط العنوان بالأعلى فى أداة (File Explorer) واكتب “cmd” (كما هو موضح فى الصورة المرفقة بالاعلى) واضغط (Enter).

2018-07-29_3-38-03


سيؤدي ذلك إلى فتح موجّه الأوامر (Command Prompt) داخل مجلد (Windows Defender) حيث تقوم بإدخال الأمر التالي وتضغط على زر(Enter) لتنفيذه (mpcmdrun -scan -bootsectorscan)
ستلاحظ ظهورعبارة (Scan starting) حيث تبدأ الآن عملية فحص الحاسوب وخصوصاً الملفات الموكلّة عن بدء إقلاع النظام والتأكد من عدم وجود أيّة فيروسات، وهذه العملية عادة تستغرق 10 دقائق، وربما أكثر أو أقل ولكن بمجرد أن تنتهي سيظهر لك إشعار مثل الموضح فى الصورة أدناه ويتضمن الإشعار نتيجة الفحص، فإذا وجدت جملة (No threats were found) فهذا يشير إلى أن حاسوبك لا يحتوي على فيروس قطاع الإقلاع ولكن إذا وجدت(1 threat found) أو غير ذلك، فهذا يشير إلى إصابة جهازك بفيروس قطاع الإقلاع.

2018-07-29_3-38-55


فى حالة بدأ فيروس قطاع الإقلاع بتدمير بدء تشغيل النظام بالكامل، فيجب العمل على إجراء عملية البحث عن الفيروس خارج نظام التشغيل بواسطة أقراص التخزين الخارجي سواء فلاشة (USB) او قرص(CD)، وما نحتاج إليه هو تنزيل برنامج مضادات الفيروسات على قرص التخزين الخارجي ومن ثم تفعيله وتشغيله لفحص الحاسوب بدون الحاجة إلى وجود نظام تشغيل آخر مثبت على جهاز الحاسوب، توفر الكثير من برامج مكافحة الفيروسات نسخة قابلة للإقلاع الذاتي مثل (Avast) و (Bitdefender) و (ESET32) وحتى برنامج (Windows Defender).
فإذا أردت استخدامها ستحتاج إلى جهاز حاسوب آخر لتحميل النسخة ثم العمل على نقلها على الاسطوانة او الفلاشة وبالتأكيد كل برنامج وله طريقته للنقل والتشفير على قرص التخزين الخارجي، وإذا وقع إختيارك على برنامج (Windows Defender) فيمكنك التوجه الى موقع مايكروسوفت ثم التمرير إلى الاسفل حتى ترى روابط تحميل برنامج (Windows Defender Offline) بنسخة (32 – 64 بت) حسب نوع نظام التشغيل الخاص بالجهاز وقم بتحميل النسخة المناسبة ثم تشغيله على الحاسوب والنقر على زر(Next).


2018-07-29_4-08-15


سيطلب منك الجهاز تحديد نوع قرص التخزين الخارجي الذي تريد استخدامه لتحميل وتشفير البرنامج عليه سواء إسطوانة (CD) أو (DVD) او فلاشة (USB) بحجم (2 جيجابايت) على الأقل، بعد ذلك اضغط على زر(Next) للمتابعة.

2018-07-29_4-09-30


فى الخطوة التالية (Creating the startup USB flash drive) سيتم تنزيل الملفات الخاصة بالقضاء على الفيروس وتشغيل البرنامج في حالة عدم وجود اتصال بالإنترنت، وثم يتم تحليل هذه الملفات وتهيئة الفلاشة لعملية تنزيل البرنامج وأخيراً إضافة الملفات إلى الفلاشة أو أيّاً كانت وحدة التخزين الخارجية المختارة، وبعد انتهاء هذه الخطوة يمكنك إزالة الفلاشة من الكمبيوتر ثم وضعها فى الحاسوب المصاب وضبط الإقلاع إلى الفلاشة بدلًا من نظام التشغيل، وعندما يقوم الحاسوب بالإقلاع إلى الفلاشة ستبدأ مرحلة فحص الحاسوب بواسطة برنامج (Windows Defender) وعند العثور على فيروس قطاع الإقلاع سيقوم بإزالته تلقائياً فى حالة إن لم يكن مشفراً.

المصدر: What is boot sector virusBoot Sector VirusThe Boot Sector Virus: What It Is and How to Remove ItWhat are boot sector viruses and how can I prevent them?


شارك المقالة: