فيروس قطاع الإقلاع - Boot Sector: ماهو ؟ وكيف تتخلص منه ؟

تتعدد أنواع فيروسات الحاسوب بين فيروسات سهل التخلص منها من خلال بعض الحيل، وفيروسات خطيرة جدًا ليس امرًا سهلًا التخلص منها. فيروس قطاع الإقلاع أو Boot Sector يُعتبر واحدًا من بين أخطر أنواع الفيروسات والسبب أنه يمنعك من تشغيل الجهاز لأنه يصيب الملف المسئول عن إقلاع نظام التشغيل المُثبت على الكمبيوتر. لذلك، عندما يفشل إقلاع نظام ويندوز فربما يكون السبب فى ذلك يعود إلى مشكلة فى مكونات الهاردوير، أو إصابة الحاسوب بفيروس قطاع الإقلاع هذا، وبالتالي يجب عليك فحص جهازك للتأكد من عدم إصابته بهذا الفيروس قبل إلقاء اللوم على قطع الهاردوير.


ما هو قطاع الإقلاع - Boot Sector:

قطاع الإقلاع هو جزء لا يتجزأ من القرص الصلب الأساسي لجهاز الكمبيوتر سواء PC أو لاب توب، وهو قطاع يتضمن تعليمات خاصة داخلية لمعرفة مكونات الجهاز بالإضافة إلى تضمنه معلومات خاصة ببدء إقلاع نظام التشغيل، حيث بمجرد تشغيل جهاز الكمبيوتر، فإن أول شيء يحدث هو محاولة وصول قطعة الـ BIOS إلى المعلومات المطلوبة لبدء إقلاع نظام التشغيل، ويعمل على ذلك من خلال البحث فى القطاع الأول من كل وحدة تخزين متصلة بالكمبيوتر، هذا القطاع الأول هو قطاع الإقلاع Boot Sector فبمجرد العثور عليه - سليمًا - تبدأ بعد ذلك عملية إقلاع نظام التشغيل مباشرةً.

ما هو فيروس قطاع الإقلاع - Boot Sector Virus:

كما تعتقد الآن، فإن قطاع الإقلاع هو تقريبًا نقطة بدء تشغيل الكمبيوتر. ولكن هناك نوع من الفيروسات يقوم بالتسلل إلى هذا القطاع وإتلاف محتوياته أو العبث بها او يتم تغييره بطريقة ما، هذا يعني أن عملية الإقلاع ستفشل تمامًا وبالتالي لن تستطيع بدء تشغيل الكمبيوتر.

سوف يعمل الحاسوب ومكوناته الداخلية بشكل طبيعي ولكن عندما يقوم الـ BIOS بالبحث عن قطاع الإقلاع ولم يعثر عليه أو يعثر عليه تالفاً؛ فإنه لن يتمكن من الوصول إلى الملفات المسئولة عن بدء عمل نظام التشغيل.

يمُكن لأي جهاز كمبيوتر أن يُصاب بفيروس قطاع الإقلاع بواسطة فلاشة USB او مرفقات البريد الإلكتروني، وبمجرد التسلل إلى الحاسوب يقوم باستبدال ملفات بدء تشغيل النظام، وفى المرة القادمة التي يحاول فيها المُستخدم إعادة تشغيل الكمبيوتر، يتم تشغيل الفيروس قبل نظام التشغيل نفسه باعتباره جزء من عملية التشغيل الرئيسية للحاسوب.

عندما يصل الفيروس إلى قطع الإقلاع فيمُكنه القيام بأمرين: إما أن يقوم بإتلاف ملفات بدء التشغيل تمامًا بحيث لا يستطيع المُستخدم الوصول إلى نظام التشغيل، وفى هذه الحالة يكون من الصعب التخلص منه لأنك تحتاج إلى فحص الكمبيوتر خارج نظام التشغيل. أو لا يفعل أي شيء في الملفات الخاصة ببدء التشغيل لكنه يصبح جزء من عملية التشغيل ويمكن أن يكون الهدف من ذلك هو تشفير الملفات المهمة الخاصة بك أو لأي غرض مؤذي آخر.

احيانًأ يكون من الصعب إزالة فيروس قطاع الإقلاع لأنه قد يكون مشفر. وللأسف، قد لا يدرك المُستخدمون أن أجهزتهم قد أصيبت بهذا الفيروس إلا عند قيامهم بتشغيل برنامج مكافحة الفيروسات وإجراء فحص شامل.

إذا كان برنامج مكافحة الفيروسات لديه سجل ضخم من أنواع فيروسات الإقلاع والبيانات اللازمة لإزالتها بأمان، فربما تستطيع التخلص منه بهذه الطريقة. ولكن إذا تعذر إزالة الفيروس بسبب انه مشفر، فقد تحتاج إلى عمل فورمات للهارد كليًا للقضاء عليه، حيث بعد فرمته الهارد واعادة تقسيمه من جديد سيتم إنشاء قطاع إقلاع جديد لا يحتوي على فيروسات.


إذا كنت تظن أن حاسوبك مصابًا بفيروس قطاع الإقلاع، فإنني أنصحك بإجراء فحص للكمبيوتر بواسطة برنامج مكافحة الفيروسات للتأكد. يمُكنك فحص الحاسوب بحثًا عن فيروسات قطاع الإقلاع بإستخدام أي برنامج أنتي-فيروس قوي، حتى أنه يمُكنك استخدام برنامج Windows Defender الأساسي في نظام تشغيل ويندوز لفعل ذلك.

كل ما عليك فعله هو التوجه إلى هذا المسار "C:\Program Files\Windows Defender" وعندما تكون داخل مجلد Windows Defender اضغط على شريط العنوان بالاعلى فى أداة File Explorer واكتب "cmd" (كما هو موضح فى الصورة المرفقة بالاعلى) واضغط Enter.


سيؤدي ذلك إلى فتح موجه الأوامر - Command Prompt داخل مجلد Windows Defender حيث تقوم بإدخال الأمر التالي وتضغط على زر Enter لتنفيذه:

mpcmdrun -scan -bootsectorscan

ستلاحظ ظهور عبارة "...Scan starting" حيث بدأت الآن عملية فحص الكمبيوتر وخصيصًا الملفات المسئولة عن بدء إقلاع النظام والتأكد من عدم احتوائها على فيروسات، هذه العملية عادة تستغرق 10 دقائق، ربما اكثر أو أقل ولكن بمجرد أن تنتهي سيظهر لك إشعار مثل الموضح فى الصورة أدناه.


يتضمن الإشعار نتيجة الفحص، فإذا وجدت جملة "No threats were found" فهذا يشير إلى أن حاسوبك لا يحتوي على فيروس قطاع الإقلاع، ولكن إذا وجدت 1 threat found او غير ذلك؛ فهذا يشير إلى إصابة جهازك بفيروس قطاع الإقلاع وربما يتمكن البرنامج من إزالته تلقائيًا أو لا إذا كان مشفرًا.


فى حالة إذا قام فيروس قطاع الإقلاع بتعطيل بدء تشغيل النظام بالكامل، سوف تقوم إذًا بإجراء عملية الفحص خارج نظام التشغيل بواسطة قرص تخزين خارجي سواء فلاشة USB او قرص CD. ما تحتاج إليه هو حرق برنامج مكافحة الفيروسات على قرص التخزين الخارجي هذا ومن ثم تشغيله لفحص الحاسوب بدون الحاجة إلى وجود نظام تشغيل مثبت على الكمبيوتر.

معظم برامج مكافحة الفيروسات توفر نسخة قابلة للإقلاع الذاتي مثل Avast و Bitdefender و ESET32 وحتى برنامج Windows Defender. فإذا أردت استخدامها ستحتاج إلى جهاز كمبيوتر آخر لتحميل النسخة ثم حرقها على الفلاشة او الاسطوانة.

بالتأكيد كل برنامج وله طريقته الخاصة للحرق على قرص التخزين الخارجي، وإذا وقع إختيارك على برنامج Windows Defender فيمُكنك ببساطة التوجه إلى هذه الصفحة التابعة لموقع مايكروسوفت ثم التمرير إلى الاسفل حتى تري روابط تحميل برنامج Windows Defender Offline بنسخة 32 - 64 بت، قم بتحميل النسخة المناسبة ثم تشغيله على الحاسوب والنقر على زر Next.


بعد ذلك سيطلب منك تحديد قرص التخزين الخارجي الذي تريد استخدامه لحرق البرنامج عليه سواء إسطوانة CD أو DVD او فلاشة USB بحجم 2 جيجابايت على الأقل، بعد ذلك اضغط على زر Next للمتابعة.


فى الخطوة التالية Creating the startup USB flash drive سيتم تحميل الملفات المطلوبة لتشغيل البرنامج اوفلاين، ثم يتم تحليل هذه الملفات و تهيئة الفلاشة واخيرًا إضافة الملفات فى الفلاشة أو ايًا كانت وحدة التخزين الخارجية المختارة. بعد إنتهاء هذه الخطوة يمُكنك إزالة الفلاشة من الكمبيوتر ثم وضعها فى الحاسوب المصاب وضبط الإقلاع إلى الفلاشة بدلًا من نظام التشغيل، عندما يقوم الحاسوب بالإقلاع إلى الفلاشة ستبدأ مرحلة فحص الحاسوب بواسطة برنامج Windows Defender وعند عثوره على فيروس قطاع الإقلاع سيقوم بإزالته تلقائيًا فى حالة إن لم يكن مشفراً.
(adsbygoogle = window.adsbygoogle || []).push({});
فيروس قطاع الإقلاع - Boot Sector: ماهو ؟ وكيف تتخلص منه ؟ Reviewed by Abdalrhman mohamed on 7/29/2018 Rating: 5

عبد الرحمن محمد

كاتب ومسئول المحتوي
عبدالرحمن محمد، كاتب تقني ، اسعي إلي إثراء الانترنت بمعلومات حول الكمبيوتر والهواتف .. ومجال التكنولوجيا بشكل عام من خلال نشر مقالات وموضيع منفصلة في بعض من المواقع العربية التقنية، تـحياتي لكم

ليست هناك تعليقات: