12 de jan. de 2011
Imagem: Webstuffscan
MBR é o nome abreviado de Master Boot Record é o registro principal para gravação no HD
Um HD novo quando é instalado para receber o Sistema Operacional precisa ser formatado e na MBR que é registrado as informações sobre o particionamento do HD.
È uma tabela muito importante que contém informações como o endereço inicial e final de cada partição criada, essa e a primeira parte, depois é feita a formatação para que o Windows seja instalado é necessário escolher entre FAT32 ou NTFS, além disso é criado um componente que gerencia o sistema de boot para que o Windows seja iniciado corretamente.
Pronto agora vamos passar as informações sobre os vírus que ficam armazenados na MBR e que dão uma tremenda dor de cabeça para serem removidos.
Conhecidos também como vírus de boot, uma das maneiras de computador ser infectado é através de algum disquete que contém o vírus e quando o computador é inicializado o vírus é copiado para a MBR.
Outros podem vir através de documentos do Word através de Macro atacando o arquivo normal.dot.
O Vírus W97M/Kilpar após atacar o Word infecta todos os documentos aberto através do arquivo de modelo que já está infectado o normal.dot, depois é criado dois arquivos sendo que um dele um Trojan Cavalo de Tróia que altera o arquivo autoexec.bat, nele e carregado as instruções através das linhas de comandos C:\setver.exe, depois ele se auto apaga.
Esse vírus trojan altera o conteúdo da MBR sobrescrevendo com zeros e com isso Sistema Operacional na inicializa, tudo isso é feito após a contaminização no momento em que o usuário reinicia o computador o Trojan faz todo o trabalho.
Um código é gravado no setor de boot, ao ser iniciado o mesmo é armazenado na memória do computador ou notebook
Em muitos casos os sistema operacional não inicialiaza.
Bom por experiência vou passar uma sequência de passos que ajudam a remover o vírus da MBR.
- Primeiramente crie um disco de Boot com Windows 98
- Inicializa o computador
- No prompt do DOS
- Digite Fdisk/MBR
O comando acima recria a MBR e com isso as chances de o Vírus ser removido são grandes, existem algums programas que tentam reparar a MBR agora se a trilha zero for destruída fica impossível a utilização dos dados que estavam no HD já que é nesse local onde é armazenado todas informações de localização de dados e endereço do HD.
