O que saber
- Evite os vírus do setor de inicialização removendo a mídia removível do PC antes de desligá-lo.
- Desinfete os vírus do setor de inicialização com um software antivírus (opção preferencial) ou o comando DOS SYS para restaurar o primeiro setor.
- Inicialize a partir de um disco de sistema limpo conhecido ao desinfetar vírus do setor de inicialização.
Este artigo explica como evitar e desinfetar vírus do setor de inicialização em PCs com BIOS MBR. Quase todos os PCs com Windows 10 usam o novo sistema de inicialização EFI GPT, ao contrário do antigo BIOS MBR. Este guia é principalmente de natureza histórica.
Como evitar vírus do setor de inicialização
O primeiro setor de um disco rígido é denominado setor de inicialização e contém o Registro Mestre de Inicialização (MBR). O MBR contém as informações sobre a localização das partições na unidade e a leitura da partição do sistema operacional inicializável e é responsável por carregar o restante do sistema operacional. Um vírus de setor de inicialização é aquele que infecta o primeiro setor – o setor de inicialização – de um disco rígido ou removível. Os vírus do setor de inicialização também podem infectar o MBR. Normalmente, a mídia removível infectada e as infecções subsequentes do setor de inicialização resultam de discos “compartilhados” ou unidades USB com aplicativos de software pirateados. É relativamente fácil evitar vírus do setor de inicialização. A maioria se espalha quando os usuários inadvertidamente deixam uma mídia removível infectada com um vírus do setor de inicialização no PC. Na próxima vez que eles inicializarem o PC, o vírus infectará a unidade local. A maioria dos sistemas permite que os usuários alterem a seqüência de inicialização para que o sistema sempre tente inicializar primeiro a partir do disco rígido local (C: ) ou unidade de CD-ROM.
Desinfecção de vírus do setor de inicialização
O reparo do setor de inicialização é melhor realizado com o uso de um software antivírus. Como alguns vírus do setor de inicialização criptografam o MBR, a remoção inadequada pode resultar em uma unidade inacessível e um sistema que não inicializa. No entanto, se você tiver certeza de que o vírus afetou apenas o setor de inicialização e não é um vírus de criptografia, o DOS SYS comando pode ser usado para restaurar o primeiro setor. Além disso, o DOS LABEL comando pode ser usado para restaurar um rótulo de volume danificado, e FDISK / MBR irá substituir o MBR. Nenhum desses métodos é recomendado, entretanto. O software antivírus continua sendo a melhor ferramenta para remover vírus do setor de inicialização de forma limpa e precisa, com o mínimo de ameaça aos dados e arquivos.
Criando um disco de sistema
Ao desinfetar um vírus do setor de inicialização, o sistema deve sempre ser inicializado a partir de um disco de sistema limpo conhecido. Isso geralmente significa um DVD ou USB de instalação do Windows inicializável. Historicamente, em um PC baseado em DOS, um disco de sistema inicializável pode ser criado em um sistema limpo executando a mesma versão de DOS Windows do PC infectado. Em um prompt de comando, você pode inserir SYS C: A: . Isso copia os arquivos de sistema do disco rígido local (C: ) para uma unidade de disquete (A: ). Para unidades USB, a letra da unidade pode ser D :, E: ou alguma outra letra. Certifique-se de alterar a letra da unidade para a mídia removível que você está usando. Se o disco unidade não foi formatado, o uso de FORMATO / S irá formatar o disco e transferir os arquivos de sistema necessários. No Windows 10, 8.1, 8 e 7, você pode usar facilmente uma ferramenta de terceiros como o Rufus para criar um USB inicializável. Assim que tiver uma unidade USB inicializável, inicializar a partir dela e limpar a unidade com antivírus ou seguir os comandos acima será a etapa final.
