Wat te weten
- Vermijd opstartsectorvirussen door verwisselbare media van de pc te verwijderen voordat u deze afsluit.
- Desinfecteer bootsectorvirussen met antivirussoftware (voorkeursoptie) of het DOS SYS-commando voor het herstellen van de eerste sector.
- Start op vanaf een bekende schone systeemschijf bij het desinfecteren van opstartsectorvirussen.
In dit artikel wordt uitgelegd hoe u opstartsectorvirussen op pc’s met BIOS MBR kunt vermijden en desinfecteren. Bijna alle Windows 10-pc’s gebruiken het nieuwe EFI GPT-opstartsysteem, in tegenstelling tot het oudere BIOS MBR. Deze gids is grotendeels historisch van aard.
Hoe opstartsectorvirussen te vermijden
De eerste sector van een harde schijf wordt de opstartsector genoemd en bevat de Master Boot Record (MBR). De MBR bevat de informatie over de locatie van partities op de schijf en het lezen van de opstartbare partitie van het besturingssysteem en is verantwoordelijk voor het laden van de rest van het besturingssysteem. Een opstartsectorvirus is een virus dat de eerste sector, de opstartsector, van een verwisselbare of harde schijf infecteert. Opstartsectorvirussen kunnen ook de MBR infecteren. Geïnfecteerde verwijderbare media en daaropvolgende infecties in de opstartsector zijn meestal het gevolg van “gedeelde” schijven of USB-drives met illegale softwaretoepassingen. Het is relatief eenvoudig om opstartsectorvirussen te vermijden. De meeste worden verspreid wanneer gebruikers per ongeluk verwisselbare media die zijn geïnfecteerd met een opstartsectorvirus op de pc achterlaten. De volgende keer dat ze de pc opstarten, infecteert het virus de lokale schijf. Op de meeste systemen kunnen gebruikers de opstartvolgorde wijzigen, zodat het systeem altijd eerst probeert op te starten vanaf de lokale harde schijf (C:) of cd-rom-station.
Opstartsectorvirussen desinfecteren
Reparatie van de opstartsector kan het beste worden bereikt door het gebruik van antivirussoftware. Omdat sommige bootsectorvirussen de MBR versleutelen, kan onjuiste verwijdering resulteren in een schijf die ontoegankelijk is en een systeem dat niet wil opstarten. Als u er echter zeker van bent dat het virus alleen de opstartsector heeft aangetast en geen versleutelend virus is, wordt de DOS SYS commando kan worden gebruikt om de eerste sector te herstellen. Bovendien, de DOS-LABEL commando kan worden gebruikt om een beschadigd volumelabel te herstellen, en FDISK /MBR zal de MBR vervangen. Geen van deze methoden wordt echter aanbevolen. Antivirussoftware blijft de beste tool voor het netjes en nauwkeurig verwijderen van bootsectorvirussen met minimale bedreiging voor gegevens en bestanden.
Een systeemschijf maken
Bij het desinfecteren van een bootsectorvirus moet het systeem altijd worden opgestart vanaf een bekende schone systeemschijf. Dit betekent meestal een opstartbare Windows-installatie-dvd of USB. Historisch gezien kon op een op DOS gebaseerde pc een opstartbare systeemschijf worden gemaakt op een schoon systeem met exact dezelfde versie van DOSWindows als de geïnfecteerde pc. Vanaf een opdrachtprompt zou je kunnen invoeren SYS C: A:. Dit kopieert de systeembestanden van de lokale harde schijf (C:) naar een diskettestation (A:). Voor USB-drives kan de stationsletter D:, E: of een andere letter zijn. Zorg ervoor dat u de stationsletter wijzigt in het verwisselbare medium dat u gebruikt. Als de diskdrive niet is geformatteerd, kan het gebruik van: FORMAAT /S zal de schijf formatteren en de benodigde systeembestanden overbrengen. Op Windows 10, 8.1, 8 en 7 kunt u eenvoudig een hulpprogramma van derden zoals Rufus gebruiken om een opstartbare USB te maken. Zodra u een opstartbare USB-drive hebt, is het opstarten ervan en het opschonen van uw schijf met antivirus of het volgen van de bovenstaande opdrachten uw laatste stap.