Todos los discos y discos duros se dividen en pequeños sectores. El primer sector se llama el sector de arranque y contiene el Master Boot Record (MBR). El MBR contiene la información relativa a la ubicación de las particiones en la unidad y la lectura de la partición del sistema operativo de inicio. Durante la secuencia de arranque en un PC basado en DOS, la BIOS busca ciertos archivos de sistema, IO.SYS y MS-DOS.SYS. Una vez localizados esos archivos, la BIOS busca el primer sector en ese disco o unidad y carga en la memoria la información necesaria del Registro de inicio maestro. El BIOS pasa el control a un programa en el MBR que a su vez carga IO.SYS. Este último archivo es responsable de cargar el resto del sistema operativo.
Índice de contenidos
¿Qué es un virus del sector de arranque?
Un virus de sector de arranque es aquel que infecta el primer sector, es decir, el sector de arranque, de un disquete o unidad de disco duro. Los virus del sector de arranque también pueden infectar el MBR. El primer virus de PC en estado salvaje fue Brain, un virus del sector de arranque que exhibía técnicas de ocultación para evitar ser detectado. Brain también cambió la etiqueta de volumen de la unidad de disco.
Cómo evitar los virus del sector de arranque
Comúnmente, los disquetes infectados y las subsiguientes infecciones del sector de arranque son el resultado de disquetes «compartidos» y aplicaciones de software pirateadas. Es relativamente fácil evitar los virus del sector de arranque. La mayoría se propagan cuando los usuarios dejan inadvertidamente disquetes en la unidad, que están infectados con un virus del sector de arranque. La próxima vez que arrancan su PC, el virus infecta el disco local. La mayoría de los sistemas permiten a los usuarios cambiar la secuencia de arranque para que el sistema siempre intente arrancar primero desde el disco duro local (C:) o la unidad de CD-ROM.
Desinfección de los virus del sector de arranque
La mejor manera de reparar el sector de arranque es mediante el uso de software antivirus. Debido a que algunos virus del sector de arranque encriptan el MBR, la eliminación incorrecta puede resultar en una unidad inaccesible. Sin embargo, si está seguro de que el virus sólo ha afectado al sector de arranque y no es un virus de cifrado, el comando DOS SYS puede utilizarse para restaurar el primer sector. Además, el comando DOS LABEL se puede utilizar para restaurar una etiqueta de volumen dañada y FDISK /MBR reemplazará al MBR. Sin embargo, no se recomienda ninguno de estos métodos. El software antivirus sigue siendo la mejor herramienta para eliminar de forma limpia y precisa los virus del sector de arranque con una amenaza mínima para los datos y los archivos.
Creación de un disco de sistema
Al desinfectar un virus del sector de arranque, el sistema siempre debe iniciarse desde un disco del sistema limpio conocido. En un PC basado en DOS, se puede crear un disco de sistema de inicio en un sistema limpio que ejecute exactamente la misma versión de DOS que el PC infectado. Desde un indicador de DOS, escriba:
- SYS C:N- A:N-
y pulse enter. Esto copiará los archivos del sistema del disco duro local (C:) a la unidad de disquete (A:).
Si el disco no ha sido formateado, el uso de FORMAT /S formateará el disco y transferirá los archivos de sistema necesarios. En sistemas Windows 3.1x, el disco debe crearse como se describe anteriormente para los PC basados en DOS. En sistemas Windows 95/98/NT, haga clic en Inicio | Configuración | Panel de control | Agregar o quitar programas y seleccione la ficha Disco de inicio. A continuación, haga clic en «Crear disco». Los usuarios de Windows 2000 deben insertar el CD-ROM de Windows 2000 en la unidad de CD-ROM, hacer clic en Inicio | Ejecutar y escribir el nombre de la unidad seguido de bootdiskmakeboot a: y luego hacer clic en Aceptar. Por ejemplo:
- d:N-bootdiskmakeboot a:
Siga las indicaciones de la pantalla para terminar de crear el disco de arranque del sistema. En todos los casos, después de la creación del disco del sistema de inicio, el disco debe estar protegido contra escritura para evitar infecciones.
