बूट सेक्टर वायरस^{(Boot Sector Viruses)} दुर्भावनापूर्ण प्रोग्राम हैं जो आपकी हार्ड ड्राइव में रहते हैं। वे आपके मास्टर बूट रिकॉर्ड (एमबीआर)^{(Master Boot Record (MBR))} या डॉस बूट सेक्टर^{(DOS Boot Sector)} को अपने कोड से बदलकर आपकी मशीन को संक्रमित कर देते हैं। कुछ मामलों में, बूट सेक्टर के वायरस एमबीआर^(MBR) को एन्क्रिप्ट कर देंगे । ऑपरेशन का यह तरीका बूट सेक्टर वायरस को शक्तिशाली बनाता है।

बूट सेक्टर वायरस

बूट सेक्टर वायरस क्या है?

मास्टर बूट रिकॉर्ड^{(Master Boot Record)} आपकी हार्ड ड्राइव के पहले सेक्टर पर होता है और जब भी आप अपने पीसी को चालू करते हैं तो इसे निष्पादित किया जाता है। इसका मतलब यह है कि यदि आप एंटीवायरस का उपयोग करके बूट सेक्टर वायरस को हटाने का प्रयास करते हैं, तो वे आपके अगले बूट पर आपके कंप्यूटर की मेमोरी में वापस लोड हो जाते हैं।

आपके बूट सेक्टर से उत्पन्न होने के बाद, ये वायरस आपके कंप्यूटर के सभी डिस्क में फैल जाएंगे। इससे बूट सेक्टर के वायरस को हटाना मुश्किल हो जाता है।

साथ ही, यदि विंडोज चल रहा है, तो नियमित एंटीवायरस प्रोग्राम की ^(Windows)एमबीआर^(MBR) तक पहुंच नहीं होगी । हालाँकि, आप बूट सेक्टर वायरस को हटाने के लिए बूट करने योग्य एंटीवायरस डिस्क का उपयोग कर सकते हैं। यह मार्गदर्शिका आपको दिखाती है कि यह कैसे करना है और अन्य समाधान आपके कंप्यूटर को बूट सेक्टर वायरस से हमेशा के लिए छुटकारा दिलाते हैं।

बूट सेक्टर वायरस को कैसे रोकें

जबकि बूट सेक्टर के वायरस को हटाना काफी चुनौतीपूर्ण है, उन्हें पहली जगह में आने से बचाना आसान है। साझा हटाने योग्य मीडिया के माध्यम से इन दुर्भावनापूर्ण कार्यक्रमों को फैलाने का सबसे आम तरीका है।

अपने कंप्यूटर में कोई भी हटाने योग्य स्टोरेज ड्राइव डालने से पहले, आपको यह सुनिश्चित करना चाहिए कि यह बूट सेक्टर वायरस से संक्रमित नहीं है। जब आप मीडिया को कनेक्ट करते हैं तो हो सकता है कि वायरस आपके मशीन पर न आए, लेकिन अगर आप अपने सिस्टम को बूट करते समय इसे कनेक्टेड छोड़ देते हैं, तो आपकी हार्ड ड्राइव संक्रमित हो जाएगी।

अपनी मशीन को बूट सेक्टर वायरस से बचाना सामान्य रूप से वायरस के लिए करने के समान है - आपके पास विश्वसनीय एंटीवायरस सॉफ़्टवेयर और सुरक्षा होनी चाहिए और हमेशा उनकी वायरस परिभाषाओं को अद्यतन रखना चाहिए। मैं एंटीवायरस सॉफ़्टवेयर की भूमिकाओं पर ज़्यादा ज़ोर नहीं दे सकता। इस मामले में, आपको मुख्य रूप से इन दो कार्यों के लिए उनकी आवश्यकता है:

दुर्भावनापूर्ण गतिविधि के लिए अपने कंप्यूटर सिस्टम की निगरानी करना।
^(Detect)अपने कंप्यूटर सिस्टम में ज्ञात दुर्भावनापूर्ण क्रियाओं और पैटर्न का पता लगाएं ।
वायरस के लिए स्कैन करें और अपने सिस्टम की डिस्क से उन्हें हटा दें।

आगे आने वाले अनुभाग में, हम इस बारे में अधिक गहराई से जानेंगे कि ये वायरस आपके कंप्यूटर सिस्टम को कैसे संक्रमित करते हैं।

सुझाव^(TIP) : आप अपने कंप्यूटर के मास्टर बूट रिकॉर्ड^{(Master Boot Record)} को एमबीआर फ़िल्टर^{(MBR Filter)} से सुरक्षित कर सकते हैं ।

बूट सेक्टर वायरस^{(Boot Sector Virus)} कैसे प्रवेश करता है ?

जैसा कि हमने जोर दिया है, बूट सेक्टर वायरस मुख्य रूप से भौतिक भंडारण मीडिया के माध्यम से आपके पीसी में प्रवेश करते हैं। हालाँकि, वे डाउनलोड में बंडल में भी आ सकते हैं, विशेष रूप से अविश्वसनीय साइटों और ईमेल अटैचमेंट से।

जब आप किसी संक्रमित USB पेन ड्राइव को कनेक्ट करते हैं या अपने कंप्यूटर में फ़्लॉपी डिस्क डालते हैं, तो वायरस आपके सिस्टम में स्थानांतरित हो जाता है और MBR को संक्रमित कर देता है । यह मौजूदा एमबीआर^(MBR) कोड को संशोधित या पूरी तरह से बदल देता है, और आपके अगले बूट पर, वायरस आपके सिस्टम में लोड हो जाता है और एमबीआर^(MBR) के साथ चलता है ।

संक्रमित फ़ाइलों और ईमेल अनुलग्नकों को डाउनलोड करने के संबंध में, बूट सेक्टर वायरस आपके द्वारा डाउनलोड किए जाने पर अधिकतर^(mostly) हानिरहित रहते हैं। हालाँकि, जब आप दुर्भावनापूर्ण फ़ाइल खोलते हैं, तो यह होस्ट मशीन को संक्रमित करना शुरू कर देती है। कई मामलों में, मालिक ने प्रोग्राम को गुणा करने और आपके संपर्कों को ईमेल करने के लिए बैच बनाने के लिए निर्देशों को एन्कोड किया हो सकता है।

शुक्र है, कंप्यूटर BIOS आर्किटेक्चर में सुधार हुआ है, और इसने बूट सेक्टर वायरस के प्रसार को (काफी हद तक) रोक दिया है। यह विकास उपयोगकर्ताओं को पीसी के हार्ड ड्राइव के पहले क्षेत्र को संशोधित करने से कोड को ब्लॉक करने की अनुमति देने के विकल्प को शामिल करने के कारण है।

यदि आपने अपने BIOS को कभी अपडेट^{(updated your BIOS)} नहीं किया है , तो इसे करने का यह एक अच्छा समय है।

पढ़ें: ^{(Read: )}एमबीआर बैकअप^{(MBR Backup)} या एमडीएचकर^(MDHacker) के साथ मास्टर बूट रिकॉर्ड^{(Master Boot Record)} का बैकअप और पुनर्स्थापना कैसे करें ।

बूट सेक्टर वायरस कैसे निकालें

अधिकांश बूट सेक्टर वायरस एमबीआर^(MBR) को एन्क्रिप्ट कर सकते हैं ; यदि आप वायरस को ठीक से नहीं हटाते हैं तो आपकी ड्राइव गंभीर रूप से क्षतिग्रस्त हो सकती है।

दूसरी ओर, यदि वायरस एमबीआर^(MBR) को एन्क्रिप्ट नहीं करता है और केवल^(only) बूट सेक्टर को संक्रमित करता है, तो आप खराब सेक्टर को पुनर्स्थापित करने के लिए डॉस एसवाईएस^{(DOS SYS)} कमांड का उपयोग कर सकते हैं।

इसके अलावा, आप प्रभावित वॉल्यूम लेबल को पुनर्स्थापित करने के लिए डॉस लेबल^{(DOS LABEL)} कमांड का भी उपयोग कर सकते हैं । यदि संक्रमण गंभीर है और मरम्मत से परे है, तो आप MBR को ^(MBR)FDISK/MBR कमांड के उपयोग से बदल सकते हैं।

हालांकि ये सभी तरीके कुछ मामलों के लिए काम कर सकते हैं, बूट सेक्टर वायरस को हटाने के लिए एक मुफ्त बूट करने योग्य एंटीवायरस बचाव सॉफ्टवेयर का उपयोग करना सबसे सुरक्षित तरीका है। ^{(free bootable antivirus rescue software)}सबसे महत्वपूर्ण बात यह है कि एंटीवायरस सॉफ़्टवेयर के साथ, आपकी हार्ड ड्राइव पर सहेजी गई फ़ाइलों और डेटा को खोने की संभावना नहीं है।

पढ़ें^(Read) : मास्टर बूट रिकॉर्ड की मरम्मत कैसे करें^{(How to repair the Master Boot Record)} ।

TRIVIA : पहला MS-DOS PC वायरस^{(first MS-DOS PC virus)} 1986 में बनाया गया था और यह ब्रेन वायरस^{(Brain virus)} था । ब्रेन^(Brain) एक बूट सेक्टर वायरस था और केवल 360k फ़्लॉपी डिस्क को संक्रमित करता था। दिलचस्प बात^{(Interestingly)} यह है कि भले ही यह पहला वायरस था, लेकिन इसमें पूरी तरह से छिपने की क्षमता थी। वी-साइन^(V-Sign) पहला पॉलीमॉर्फिक बूट सेक्टर वायरस था।

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

Boot Sector Virus

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

To monitor your computer system for malicious activity.
Detect known malicious actions and patterns in your computer system.
Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Faisal Mand

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं जिसे क्रोम और गेमिंग एप्लिकेशन दोनों में अनुभव है। मैं पिछले 4 वर्षों से Google क्रोम ब्राउज़र के समाधान पर काम कर रहा हूं और कई अलग-अलग प्लेटफार्मों के लिए गेम पर भी काम किया है। मेरा कौशल सॉफ्टवेयर परियोजनाओं की डिजाइनिंग, परीक्षण और प्रबंधन में निहित है। एक सॉफ्टवेयर इंजीनियर के रूप में अपने काम के अलावा, मुझे गोपनीयता, उपयोगकर्ता खातों और पारिवारिक सुरक्षा के मुद्दों का भी अनुभव है।

बूट सेक्टर वायरस क्या है और उन्हें कैसे रोका या हटाया जा सकता है?

बूट सेक्टर वायरस क्या है?

बूट सेक्टर वायरस को कैसे रोकें

बूट सेक्टर वायरस^{(Boot Sector Virus)} कैसे प्रवेश करता है ?

बूट सेक्टर वायरस कैसे निकालें

What is a Boot Sector Virus and how to prevent or remove them?

What is a Boot Sector Virus?

How to prevent Boot Sector Virus

How does a Boot Sector Virus get in?

How to remove a Boot Sector Virus

Faisal Mand

About the author

Related posts

एचडीहैकर के साथ बूट सेक्टर और एमबीआर का बैकअप लें और पुनर्स्थापित करें

वायरस ने मेरे विंडोज 11/10 पीसी पर सभी फाइल एक्सटेंशन बदल दिए हैं

आपका वायरस और खतरे से सुरक्षा आपके संगठन द्वारा प्रबंधित की जाती है

आप कंप्यूटर वायरस, ट्रोजन, कार्य, स्पाइवेयर या मैलवेयर कैसे प्राप्त कर सकते हैं?

विंडोज 10 में lsass.exe क्या है और कैसे पता चलेगा कि यह एक वायरस है?

पहला विंडोज वायरस और एंटीवायरस कौन सा था?

Apple वायरस चेतावनी संदेश को कैसे ठीक करें

विंडोज बूट करने में विफल रहता है; स्वचालित स्टार्टअप मरम्मत, रीसेट पीसी विफल, लूप में चला जाता है

वायरस, ट्रोजन, वर्म और रूटकिट में क्या अंतर है?

पेन ड्राइव से शॉर्टकट वायरस को हमेशा के लिए हटा दें

कृपया USB ड्राइव को एकल FAT विभाजन के रूप में प्रारूपित करें: बूट कैंप सहायक

CMD का उपयोग करके USB में शॉर्टकट वायरस कैसे निकालें

कंप्यूटर वायरस बनाने के 6 तरीके (नोटपैड का उपयोग करके)

डिस्क त्रुटियों को सुधारना, इसे पूरा होने में एक घंटा लग सकता है

विंडोज में वायरस और थ्रेट प्रोटेक्शन क्या है? इसे कैसे छिपाएं?

वल्कनआरटी (रनटाइम लाइब्रेरी) क्या है? क्या यह एक वायरस है?

विंडोज 11/10 से क्रोमियम वायरस कैसे निकालें?

Android पर Google Chrome पॉप अप वायरस को कैसे ठीक करें

मैं अपने कंप्यूटर पर वायरस स्कैन कैसे चलाऊं?

Google Chrome में "वायरस स्कैन विफल" को कैसे ठीक करें

बूट सेक्टर वायरस क्या है और उन्हें कैसे रोका या हटाया जा सकता है?

बूट सेक्टर वायरस क्या है?

बूट सेक्टर वायरस को कैसे रोकें

बूट सेक्टर वायरस(Boot Sector Virus) कैसे प्रवेश करता है ?

बूट सेक्टर वायरस कैसे निकालें

What is a Boot Sector Virus and how to prevent or remove them?

What is a Boot Sector Virus?

How to prevent Boot Sector Virus

How does a Boot Sector Virus get in?

How to remove a Boot Sector Virus

Faisal Mand

About the author

Related posts

एचडीहैकर के साथ बूट सेक्टर और एमबीआर का बैकअप लें और पुनर्स्थापित करें

वायरस ने मेरे विंडोज 11/10 पीसी पर सभी फाइल एक्सटेंशन बदल दिए हैं

आपका वायरस और खतरे से सुरक्षा आपके संगठन द्वारा प्रबंधित की जाती है

आप कंप्यूटर वायरस, ट्रोजन, कार्य, स्पाइवेयर या मैलवेयर कैसे प्राप्त कर सकते हैं?

विंडोज 10 में lsass.exe क्या है और कैसे पता चलेगा कि यह एक वायरस है?

पहला विंडोज वायरस और एंटीवायरस कौन सा था?

Apple वायरस चेतावनी संदेश को कैसे ठीक करें

विंडोज बूट करने में विफल रहता है; स्वचालित स्टार्टअप मरम्मत, रीसेट पीसी विफल, लूप में चला जाता है

वायरस, ट्रोजन, वर्म और रूटकिट में क्या अंतर है?

पेन ड्राइव से शॉर्टकट वायरस को हमेशा के लिए हटा दें

कृपया USB ड्राइव को एकल FAT विभाजन के रूप में प्रारूपित करें: बूट कैंप सहायक

CMD का उपयोग करके USB में शॉर्टकट वायरस कैसे निकालें

कंप्यूटर वायरस बनाने के 6 तरीके (नोटपैड का उपयोग करके)

डिस्क त्रुटियों को सुधारना, इसे पूरा होने में एक घंटा लग सकता है

विंडोज में वायरस और थ्रेट प्रोटेक्शन क्या है? इसे कैसे छिपाएं?

वल्कनआरटी (रनटाइम लाइब्रेरी) क्या है? क्या यह एक वायरस है?

विंडोज 11/10 से क्रोमियम वायरस कैसे निकालें?

Android पर Google Chrome पॉप अप वायरस को कैसे ठीक करें

मैं अपने कंप्यूटर पर वायरस स्कैन कैसे चलाऊं?

Google Chrome में "वायरस स्कैन विफल" को कैसे ठीक करें

बूट सेक्टर वायरस^{(Boot Sector Virus)} कैसे प्रवेश करता है ?