Deze tekst werd op 9 mei 2024 nagekeken en geüpdatet.
In het verleden waren bootsectorvirussen een ware plaag. Moderne computers zijn veel beter beveiligd zijn dan vroeger, maar dit wil niet zeggen dat een pc niet meer besmet kan worden. Laat ons een in detail bekijken van zo een bootsectorvirus nu precies is, hoe we ons kunnen beschermen en hoe we de pc kunnen ontsmetten als we toch zouden besmet zijn.
Wat is de bootsector van een harde schijf of SSD?
De term “bootsector” komt natuurlijk van de tijd van harde schijven en floppy’s. De bootsector zijn de eerste bytes die gelezen worden wanneer een pc opstart. In het geval van een SSD gebruiken we deze term nog steeds, alhoewel een SSD natuurlijk geen fysische sectoren heeft zoals een harde schijf wordt de term sectoren wel gebruikt als term voor een groep geheugenlocaties. Maar net zoals bij een harde schijf is de bootsector de eerste bytes die gelezen worden. Deze bytes bevatten belangrijke informatie zoals de locatie van het operating systeem en de bootloader die zorgt dat het operating systeem geladen kan worden.
Hoe verwijder je een bootsectorvirus?
De bootsector wordt geladen voordat Windows start, waardoor het voor virusscanners moeilijk is om zo’n virus te verwijderen. Gelukkig is er een methode die vrij goed werkt. Hier zijn de stappen:
- Zorg ervoor dat je de installatiemedia van Windows hebt. Tegenwoordig staat deze meestal op een USB-stick. Als je dit niet hebt, kun je het gewoon downloaden van de website van Microsoft.
- Start de PC op vanaf de USB-stick. Mogelijk moet je in de BIOS eerst de bootvolgorde aanpassen. weet je niet hoe? Lees dan Hoe kom ik in de BIOS en wijzig ik de bootvolgorde?
- Als het Windows installatiescherm verschijnt, druk je op SHIFT+F10 om een command prompt te openen.
- Geef het commando
bootrec.exe /FixMbr
in. Hiermee wordt een nieuwe bootsector gemaakt. - Geef het commando
bootrec.exe /Fixboot
in. Dit zorgt ervoor dat Windows opnieuw kan opstarten. - Verwijder de USB-stick en start de PC opnieuw op zonder de USB-stick.
Hoe voorkom je een besmetting?
Schakel Secure Boot in:
Secure Boot is een belangrijke functie in de BIOS die je pc beschermt. Het zorgt ervoor dat alleen betrouwbare software wordt geladen tijdens het opstartproces. Hoewel het wordt beweerd dat je dit nog kunt inschakelen nadat Windows al is geïnstalleerd, zijn er gevallen bekend waarbij Windows niet meer opstartte nadat Secure Boot was ingeschakeld. Mijn advies is dus om dit in te schakelen voordat je Windows installeert.
Gebruik een antivirusprogramma:
Zorg ervoor dat je een betrouwbaar antivirusprogramma hebt geïnstalleerd. Dit programma moet je beschermen wanneer je een geïnfecteerd opslagmedium, zoals een USB-stick, probeert te gebruiken.
Wees voorzichtig met opslagmedia:
Elk onbekend opslagmedium dat je aansluit, vormt een potentieel risico, niet alleen voor bootsectorvirussen, maar ook voor andere virussen. Gebruik daarom alleen opslagmedia van personen die je kent en vertrouwt.