Master Boot Record ...
 
Bildirimler
Hepsini Temizle

Master Boot Record (MBR) Nedir? MBR Virusu Nasıl Temizlenir?  

  RSS
Mustafa KASIKCI
(@mustafakasikci)
Üye

Boot Sektörü Nedir?

Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk
(harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümün
başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin
bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce
bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri
yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format
yoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için,
ya boot sektör programlarını kullanmak yada format çekme işlemi
sırasında bölümü silip tekrar oluşturmak gerekmektedir.

MBR - Master Boot Record Nedir?

Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash
bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında
emirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk
çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi
bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde
format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez.
Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile
ilgili komutlar buraya yüklenir ve öylece kalır.

Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir?

Boot
sektör virüsleri, çeşitli aracı yollarla kendini boot sektörüne
kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını
çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken
aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına
gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format
veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere
bulaşan virüsleri temizlemek için yapılması gereken.

- Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot
virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir
sektöre bulaştıkları an diğer sürücülerin boot sektörlerinede
kendilerini yerleştirirler.

- Yedekleme işleminden sonra bilgisayarı windows cd desteği ile
başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve
yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu
virüsten kurtulmuş oluruz.

MBR Virüsleri Nelerdir? Nasıl Temizlenirler?

MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi
özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR
sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör
flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.

MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.

1.) Windows kurulum cd sini bilgisayarınıza takın.

2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.

3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.

4.) Bu aşamdan sonra varsayılan klavye düzeninin
seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak
istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın.
Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer
kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme
devam edin.

5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr
komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam
ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd
desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp
açıkken bu komutu çalıştıramazsınız.

Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal
haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra
bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü
sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde
kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler.
Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki
komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten
kurtulmuş olacaksınız.

Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?

- Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş
bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile
eski performans ile karşılaştırılamıyacak kadar kötü bir durumda
olduğunu göreceksiniz.

- Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe,
3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde
dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız
sonlandırın kenidini sürekli olarak açacaktır.

- Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar
yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen
bilgi kayıpları oluşturabilir.

  • - Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz
    siteler konusunda dikkatli olun ikincisi ise eğer biosunuz
    destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir
    seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini
    kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere
    bulaşabilecek virüsleri engellemiş olursunuz.

Derleme - Alıntı

Alıntı
Gönderildi : 26/03/2008 19:34
Paylaş: