Convertir un disco MBR a GPT, formatear y convertir de nuevo a MBR eliminará un registro de inicio infectado.

3

La conversión de un disco MBR a GPT, el formateo y la conversión a MBR eliminarán un registro de inicio infectado. Estoy pensando en escribir un pequeño programa que tome un USB conectado con una infección MBR y lo convierta a GPT y luego lo formatee antes de volver a convertirlo a MBR. ¿Sería esto suficiente para eliminar la amenaza de una infección MBR?

    
pregunta Plisken 27.11.2017 - 06:00
fuente

3 respuestas

4

No, a menos que la infección resida exclusivamente en el MBR. Puede existir fácilmente en el cargador de arranque o en cualquier otra etapa del proceso de arranque. También tenga en cuenta que GPT tiene dos MBR de copia de seguridad, aunque no se ejecutan de forma predeterminada. Si cree que tiene una infección MBR (lo cual es bastante improbable), debe reinstalar su sistema operativo, ya que una infección del MBR requiere privilegios tan altos que toda su instalación podría verse comprometida.

    
respondido por el guest 27.11.2017 - 06:06
fuente
0

De manera realista, los virus MBR solo pueden cargarse si arrancas directamente en el disco, lo que generalmente significa habilitar el arranque del disco duro USB y elegir manualmente iniciar el disco. Como tal, probablemente no debería preocuparse por los virus MBR a menos que tenga la intención de iniciar desde el disco.

Convertir de MBR a GPT teóricamente puede preservar el código de inicio, en cuyo caso un formato podría no ser suficiente. En su lugar, te recomiendo que solo cenes el MBR y comiences de nuevo. Escriba 512 0x00 bytes en Sector 0 / LBA 0, que básicamente le dirá a las utilidades de formato que se trata de un disco unitializado.

Luego, cree el MBR, cree su primera partición y luego formatee el sistema de archivos para esa partición. Esto configurará todas las estructuras de datos requeridas sin preservar nada de lo que pudo haber estado allí antes. Todo el proceso debería tomar menos de un minuto y es menos probable que deje el código de inicio sobrante que podría sobrevivir a la conversión.

    
respondido por el phyrfox 27.11.2017 - 09:51
fuente
0

Bueno, la infección por MBR solía ser común en la antigüedad de los disquetes, y la solución común era simplemente reinstalar el código del registro de inicio. Casi todos los sistemas operativos tienen la opción de (re) instalar un nuevo registro de inicio en un disco físico sin cambiar la información de la partición. Busque GRUB para Linux, booteasy para BSD, bootrec o bootect para Windows. Eso es suficiente para volver a instalar el código en el MBR sin cambiar la tabla de particiones.

    
respondido por el Serge Ballesta 27.11.2017 - 10:57
fuente

Lea otras preguntas en las etiquetas