Bootsektorviren^{(Boot Sector Viruses)} sind bösartige Programme, die sich auf Ihrer Festplatte befinden. Sie infizieren Ihren Computer, indem sie Ihren Master Boot Record (MBR) oder DOS Boot Sector durch ihren Code ersetzen. In einigen Fällen verschlüsseln Bootsektorviren den MBR . Dieser Betriebsmodus macht Bootsektorviren so mächtig.

Was ist ein Bootsektorvirus?

Der Master Boot Record befindet sich im ersten Sektor Ihrer Festplatte und wird ausgeführt, wenn Sie Ihren PC einschalten. Das bedeutet, dass selbst wenn Sie versuchen, Bootsektorviren mit einem Antivirenprogramm zu entfernen, diese beim nächsten Start wieder in den Arbeitsspeicher Ihres Computers geladen werden.

Diese Viren stammen von Ihrem Bootsektor und verbreiten sich dann auf alle Festplatten Ihres Computers. Dies erschwert das Entfernen von Bootsektorviren.

Außerdem haben normale Antivirenprogramme keinen Zugriff auf den MBR , wenn ^(MBR)Windows ausgeführt wird . Sie können jedoch bootfähige Antivirendisketten verwenden, um Bootsektorviren zu entfernen. Diese Anleitung zeigt Ihnen, wie Sie dies und andere Lösungen tun, um Ihren Computer endgültig von Bootsektorviren zu befreien.

So verhindern Sie den Bootsektorvirus

Während das Entfernen von Bootsektorviren eine ziemliche Herausforderung darstellt, ist es einfach, sie von vornherein zu vermeiden. Am häufigsten verbreiten sich diese bösartigen Programme über gemeinsam genutzte Wechselmedien.

Bevor Sie ein Wechseldatenträgerlaufwerk in Ihren Computer einlegen, müssen Sie sicherstellen, dass es nicht mit einem Bootsektorvirus infiziert ist. Der Virus gelangt möglicherweise nicht auf Ihren Computer, wenn Sie das Medium anschließen, aber wenn Sie es angeschlossen lassen, während Sie Ihr System hochfahren, wird Ihre Festplatte infiziert.

Der Schutz Ihres Computers vor Bootsektorviren ist ähnlich wie bei Viren im Allgemeinen – Sie müssen über zuverlässige Antivirensoftware und Abwehrmaßnahmen verfügen und ihre Virendefinitionen immer auf dem neuesten Stand halten. Ich kann die Rolle von Antivirensoftware nicht genug betonen. In diesem Fall benötigen Sie sie hauptsächlich für diese beiden Funktionen:

• Um Ihr Computersystem auf böswillige Aktivitäten zu überwachen.
• Erkennen Sie^(Detect) bekannte schädliche Aktionen und Muster in Ihrem Computersystem.
• Suchen Sie nach Viren und entfernen Sie sie von den Festplatten Ihres Systems.

Im folgenden Abschnitt gehen wir näher darauf ein, wie diese Viren Ihr Computersystem infizieren.

TIPP : Sie können den ^(TIP)Master Boot Record Ihres Computers mit dem MBR-Filter schützen .

Wie kommt ein Bootsektorvirus herein^{(Boot Sector Virus)} ?

Wie wir bereits betont haben, gelangen Bootsektorviren hauptsächlich über physische Speichermedien in Ihren PC. Sie können jedoch auch gebündelt in Downloads kommen, insbesondere von nicht vertrauenswürdigen Websites und E-Mail-Anhängen.

Wenn Sie einen infizierten USB -Stick anschließen oder eine Diskette in Ihren Computer einlegen, wird der Virus auf Ihr System übertragen und infiziert den MBR . Es ändert oder ersetzt den vorhandenen MBR -Code vollständig, und beim nächsten Start wird der Virus in Ihr System geladen und mit dem MBR ausgeführt .

Beim Download von infizierten Dateien und E-Mail-Anhängen bleiben Bootsektorviren beim Download meist^(mostly) harmlos. Wenn Sie jedoch die bösartige Datei öffnen, beginnt sie, den Host-Computer zu infizieren. In vielen Fällen hat der Eigentümer möglicherweise Anweisungen für das Programm zum Vervielfältigen und Erstellen von Stapeln für E-Mails an Ihre Kontakte verschlüsselt.

Glücklicherweise hat sich die Computer- BIOS - Architektur verbessert, was die Verbreitung von Bootsektorviren (zu einem großen Teil) eingedämmt hat. Diese Entwicklung ist auf die Aufnahme der Option zurückzuführen, Benutzern zu erlauben, Codes daran zu hindern, den ersten Sektor der PC-Festplatten zu modifizieren.

Wenn Sie Ihr BIOS noch nie aktualisiert^{(updated your BIOS)} haben , ist jetzt ein guter Zeitpunkt dafür.

Lesen Sie:^{(Read: )} So sichern und wiederherstellen Sie den Master Boot Record mit MBR Backup oder MDHacker .

So entfernen Sie einen Bootsektorvirus

Die meisten Bootsektorviren können den MBR verschlüsseln ; Ihr Laufwerk kann schwer beschädigt werden, wenn Sie den Virus nicht ordnungsgemäß entfernen.

Wenn der Virus andererseits den MBR nicht verschlüsselt und nur^(only) den Bootsektor infiziert, können Sie den fehlerhaften Sektor mit dem DOS-SYS - Befehl wiederherstellen.

Darüber hinaus können Sie auch den Befehl DOS LABEL verwenden , um betroffene Datenträgerbezeichnungen wiederherzustellen. Wenn die Infektion schwerwiegend und irreparabel ist, können Sie den MBR mit dem Befehl FDISK/MBR ersetzen .

Während alle diese Methoden in einigen Fällen funktionieren können, ist die Verwendung einer kostenlosen bootfähigen Antiviren-Rettungssoftware^{(free bootable antivirus rescue software)} der sicherste Weg, um Bootsektorviren zu entfernen. Am wichtigsten ist, dass Sie mit Antivirensoftware wahrscheinlich keine Dateien und Daten verlieren, die auf Ihrer Festplatte gespeichert sind.

Lesen Sie^(Read) : So reparieren Sie den Master Boot Record^{(How to repair the Master Boot Record)} .

TRIVIA : Der erste MS-DOS-PC-Virus^{(first MS-DOS PC virus)} wurde 1986 entwickelt und es war der Brain-Virus . Brain war ein Bootsektorvirus und infizierte nur 360.000 Disketten. Interessanterweise^{(Interestingly)} verfügte es, obwohl es das erste Virus war, über die Fähigkeit zur vollständigen Tarnung. V-Sign war der erste polymorphe Bootsektorvirus.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Bootsektor und MBR mit HDHacker sichern und wiederherstellen

• Der Virus hat alle Dateierweiterungen auf meinem Windows 11/10-PC geändert

• Ihr Viren- und Bedrohungsschutz wird von Ihrer Organisation verwaltet

• Wie können Sie einen Computervirus, Trojaner, Arbeit, Spyware oder Malware bekommen?

• Was ist lsass.exe in Windows 10 und wie erkennt man, ob es sich um einen Virus handelt?

• So entfernen Sie einen Virus von einem Android-Telefon (Anleitung)

• Die besten Viren- und Malware-Scanner, die GARANTIERT jeden Virus eliminieren

• Wiederherstellen von Dateien von einem vireninfizierten USB-Stick (2022)

• Auf der Suche nach einem USB-Virenscanner? Hier sind 5 zum Ausprobieren

• Das BitLocker-Setup konnte den BCD-Speicher (Boot Configuration Data) nicht exportieren

• So beheben Sie „Virenscan fehlgeschlagen“ in Google Chrome

• Virus-Popup auf Android beheben

• So beheben Sie den Google Chrome Popup-Virus auf Android

• So planen Sie einen Virenscan mit dem integrierten Antivirus von Windows 8

• Windows bootet nicht; Automatische Starthilfe, PC zurücksetzen schlägt fehl, geht in Schleife

• Die 8 besten kostenlosen Online-Virenscan- und Entfernungsseiten

• Messen Sie die Startzeit in Windows mit dem Windows-Starttimer

• So entfernen Sie Shortcut-Viren auf USB mit CMD

• Was ist COM Surrogate in Windows 10 und ist es ein Virus?

• Was ist Viren- und Bedrohungsschutz in Windows? Wie verstecke ich es?