Boot Sektörü Nedir?
Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk(harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümünbaşlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerinbulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden öncebilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleriyapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler formatyoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için,ya boot sektör programlarını kullanmak yada format çekme işlemisırasında bölümü silip tekrar oluşturmak gerekmektedir.
MBR - Master Boot Record Nedir?
Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flashbios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkındaemirleri burdan alır ve işleme sokar. Bilgisayarınızda ilkçalıştırılması gereken program veya ilk gidilmesi gereken adres gibibilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde

format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez.Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ileilgili komutlar buraya yüklenir ve öylece kalır.
Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir?
Boot sektör virüsleri, çeşitli aracı yollarla kendini boot sektörünekopyalar ve normalde orda bulunan komutlar yerine kendi komutlarınıçalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırkenaktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmınagelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.
- Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Bootvirüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla birsektöre bulaştıkları an diğer sürücülerin boot sektörlerinedekendilerini yerleştirirler.
- Yedekleme işleminden sonra bilgisayarı windows cd desteği ilebaşlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) veyeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek buvirüsten kurtulmuş oluruz.
MBR Virüsleri Nelerdir? Nasıl Temizlenirler?
MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibiözel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBRsektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektörflash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.
MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.
1.) Windows kurulum cd sini bilgisayarınıza takın.
2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
4.) Bu aşamdan sonra varsayılan klavye düzenininseçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmakistiyorsunuz sorusuna 1 yazarak Enter tuşuna basın.Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğerkabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işlemedevam edin.
5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbrkomutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devamederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cddesteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xpaçıkken bu komutu çalıştıramazsınız.
Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinalhaliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonrabilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsüsonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerdekendilerini aktif ettikleri için ancak format yoluyla geçmektedirler.Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdakikomut yapısı uygulanmalı ve en son olarak format çekilerek virüstenkurtulmuş olacaksınız.
Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?
- Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaşbir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bileeski performans ile karşılaştırılamıyacak kadar kötü bir durumdaolduğunu göreceksiniz.
- Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe,3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerdedosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanızsonlandırın kenidini sürekli olarak açacaktır.
- Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlaryükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyenbilgi kayıpları oluşturabilir.
- Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğinizsiteler konusunda dikkatli olun ikincisi ise eğer biosunuzdestekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştirseçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisinikaldırarak, işletim sisteminiz çalışıyor iken bu bölümlerebulaşabilecek virüsleri engellemiş olursunuz.