Odstraňování Boot virů

Boot viry lze poměrně dobře odstraňovat manuálně. Nejlepší je, máte-li někde zálohované systémové oblasti disku. Pokud ano, stačí je správně použít a virus tak přemazat. Ani vygenerování čistého bootovacího sektoru disket by nemělo činit antivirovým programům problém ("zálohování" čistých bootovacích sektorů disket je sice možné, ale je to trochu zbytečný luxus). Jisté nebezpečí při generickém odstraňování virů (obecném odstraňování bez znalosti konkrétních vlastností viru) šifrujících obsah disku zde však je (případ viru OneHalf). Pokud by byla v antivirovém programu chyba anebo byste použili pro rekonstrukci kopii MBR (boot sektoru) jiného disku, mohli byste o svá data přijít.

Odstraňování bez použití antiviru:

Pokud se jedná o typický boot virus, jeho odstranění by nemělo dělat žádné problémy. Pokud je virus umístěn v boot sektoru (ne v MBR !!!) lze ho snadno odstranit dosovským příkazem sys a:. Pokud boot virus napadne (MBR), lze virus odstranit příkazem fdisk /mbr, doporučuji tento příkaz používat jen v krajní nouzi ! Jmenovaný příkaz nahradí zavaděč v MBR obecně platným kódem. K zahození není v těchto případech ani NDD - Norton Disk Doctor, součást balíku Norton Utilities. Dodávám, že formátováním nelze boot virus z MBR odstranit !!! (nefunguje ani format /u).

Některé metody

Antivirové programy se často pokoušejí vyhledat původní MBR (ten si boot virus uschovává) a vrátit ho na původní místo.

V pvním případě je původní MBR umístěn na pevně daném místě disku. Pokud toto místo antivirus zná, máme vyhráno :) Antivirus přesune nalezený poklad na svou původní pozici (tj. na začátek disku).

V tomto případě je původní MBR umístěn na místě, které je evidováno přímo v těle viru. Zbytek je skoro totožný, jako v předchozím případě.