Ho conoscito di persona un suo antenato, c'era ancora windows 98, se ricordo bene non era ancora uscito xp, con un programma per modifiche sulle smart, dicevano nuova versione, mi cancello la traccia zero o cosa simile e l'unico modo per avere accesso al disco era alimentare hd a caldo dopo il boot del bios una esperienza tremenda.
Quindi bisogna fare attenzione di + anche ai programmi che usiamo di solito, uscite di nuove versioni o programmi nuovi che cerchiamo ma che possono essere fake o possono essere infetti controlliamo sempre dove prendiamo i programmi e windows quando ci avverte è meglio controllare quello che chiede senza cliccare sempre sul si.
La migliore cosa è quella di stamparsi su carta tutto il boot record, che inizia da 000 e termina con 55AAH. Non è molto e sta in una o due pagine, ma in caso di necessità in cui è stato modificato il boot record, si può rimettere le cose a posto riscrivendo correttamente i byte a basso livello, cioè in assembler.
All'interno di questa piccola porzione di hd vi sono parecchi spazi vuoti, lasciati intenzionalmente per scopi futuri. I virus più pericolosi tentano di scrivere proprio lì, ma il compito non è facile.
Tempo addietro (avevo poco più di 18 anni) ne feci uno che mi fruttò anche abbastanza. Consisteva in un virus scritto proprio tra la traccia 0 e l'identificazione della prima partizione, e partiva dopo 20 giorni dall'infezione. L'attacco non era malefico, ma faceva cadere le lettere dello schermo una alla volta ammassandole tutte in fondo, crescendo di velocità man mano che era acceso. Se si spegneva o si riavviava il pc, tutto tornava come prima, ma dopo 5 minuti cominciavano a cadere.
Anche se trovavano il virus (un TSR), lo eliminavano, ma al riavvio successivo, il codice nel boot record lo ricreava in una posizione differente e random.
L'antidoto alla fine era un semplice file com che azzerava certi indirizzi nel boot record, cancellandolo definitivamente.