Как стереть загрузочную запись с диска. Загрузочные вирусы. Boot вирус. Восстанавливаем загрузочный сектор Windows

Как стереть загрузочную запись с диска. Загрузочные вирусы. Boot вирус. Восстанавливаем загрузочный сектор Windows

17.08.2023
Жесткий диск

Если Ваш компьютер постоянно виснет сразу же после прохождения тестов BIOS, а переустановка операционной системы и форматирование не помогают, то возможно причиной этого является присутствие у вас на винчестере загрузочных вирусов. Они поражают загрузочный сектор диска. Следует произвести операции, которые помогут удалить загрузочные вирусы.

Вам понадобится

  • Установочный компакт-диск Windows.

Инструкция

  • Включите компьютер и нажмите кнопку «Delete». Вы войдете в настройки BIOS.
  • Установите загрузку с CD-ROM.
  • Вставьте загрузочный диск с установочным файлом ОС Windows и перезагрузитесь.
  • Когда программа установки Windows загрузит свои файлы в системную память компьютера, появится окно "Установка Windows".
  • Это окно содержит меню выбора. Выберите пункт “Восстановление”.
  • Чтобы восстановить Windows с помощью консоли восстановления, жмите ".
  • Загружается консоль восстановления. Если на машине стоит одна система, и она установлена на диске C, то появится уведомление: C: WINDOWS.
  • Введите «1», нажмите «Enter» и вбейте пароль администратора. Появится приглашение системы. Наберите команду "fixmbr».
  • Появится уведомление – “На этом ПК присутствует нетипичная или недопустимая основная загрузочная запись. При использовании FIXMBR вы можете повредить таблицу разделов. Это приведет к потере доступа ко всем разделам этого винчестера.”
  • Если нет проблем доступа к диску, нужно прервать работу команды FIXMBR. Нажмите Y “(yes)”
  • Далее будет написано, что выполняется новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0.
  • Теперь снова перезапустите ПК, и еще раз войдите в меню «BIOS».
  • Установите загрузку с жёсткого диска. Запустите Windows и проведите глубокое сканирование компьютера при помощи программы ESET NOD32. Загрузочные вирусы полностью удалены.
    • Совет добавлен 26 сентября 2011 Совет 2: Как удалить вирус в загрузочном секторе Сложность удаления загрузочных вирусов объясняется их загрузкой в оперативную память компьютера до антивирусной программы. Для удаления загрузочного вируса необходимо перезаписать загрузочную запись. Все данные, хранящиеся на жестком диске, при проведении этой операции сохраняются.

    Вам понадобится

    • - установочный диск Windows.

    Инструкция

  • Установите в BIOS загрузку с CD-ROM, вставьте установочный диск в дисковод и выполните перезагрузку (для Windows XP).
  • Нажмите клавишу R при появлении диалогового окна с опцией установки Windows с помощью консоли восстановления (для Windows XP).
  • Введите значение 1 при появлении сообщения «C:\WINDOWS. В какую копию Windows следует выполнить вход?» и нажмите клавишу Enter для подтверждения выполнения команды (для Windows XP).
  • Введите пароль администратора при появлении сообщения «Введите пароль администратора» и нажмите клавишу Enter (для Windows XP).
  • Введите команду fixmbr при приглашении системы C:\Windows (для Windows XP)
  • Нажмите клавишу Y при появлении предупреждения системы о записи новой MBR (для Windows XP).
  • Введите значение fixboot при появлении приглашения записать новый загрузочный сектор в разделе С: (для Windows XP).
  • Введите значение Y в открывшемся диалоговом окне для подтверждения выполнения команды (для Windows XP).
  • Дождитесь появления следующего диалогового окна с сообщением об успешной записи загрузочного сектора и введите значение exit для выполнения перезагрузки (для Windows XP).
  • Нажмите клавишу Del, войдите в BIOS Setup и выберите загрузку с жесткого диска (для Windows XP).
  • Выполните загрузку с установочного диска и выберите раздел «Установка Windows» в окне Windows Boot Manager (для Windows Vista).
  • Нажмите функциональную клавишу Enter и дождитесь загрузки установочных файлов в оперативную память (для Windows Vista).
  • Укажите нужный язык в окне выбора языков и нажмите кнопку «Далее» (для Windows Vista).
  • Дождитесь открытия окна System Recovey Options и определения программой восстановления места установки Vista (для Windows Vista).
  • Укажите «Восстановление запуска» в следующем открывшемся диалоговом окне и нажмите кнопку Finish (для Windows Vista).
    • Обратите внимание Если на компьютере установлено более одной OS, рекомендуется обращение к специалистам.Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Полезный совет Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Источники
    • Как бороться с загрузочными вирусами
    Как удалить вирус в загрузочном секторе - версия для печати

    Намедни заочно познакомился с новым вирусом (где Вы их находите, ей богу?), который просит перевести примерно 25 долларов на определённый кошелёк в Webmoney в счёт погашения штрафа за просмотр, копирование и тиражирование видео взрослого характера.

    Под «заочно» я подразумеваю, что сам я вирус не удалял, поэтому могу ошибаться. Скриншот прислали по ммс, и, судя по всему, вирус грузится до загрузки Windows.

    Кроме удаления вируса, мы сегодня попутно научимся восстанавливать загрузочный сектор Windows XP и 7.

    В первую очередь нам нужно узнать, когда загружается вирус. Определить это довольно просто — нужно проверить реакцию ПК на стандартные комбинации клавиш:

    • Windows+L — смена пользователя
    • Ctrl+Alt+Del или Ctrl+Shift+Esc — диспетчер задач

    Если по нажатию Ctrl+Alt+Del происходит перезагрузка ПК или вообще ничего не происходит, то можно сказать, что вирус грузится до запуска системы и находится в MBR секторе (загрузочный сектор Windows). Есть два варианта решения данной проблемы:

    Восстанавливаем загрузочный сектор Windows.

    Кстати, аналогичным способом восстанавливают повреждённый загрузчик Windows в том случае, когда на экране Вы видите такое сообщение: disk read error occurred press ctrl+alt+del to restart или NTLDR is missing.

    Нам понадобится диск с Windows, желательно той (или такой же), которая уже установлена на ПК. В Bios выставляем загрузку с диска и дожидаемся запуска установки Windows. Дальнейшие действия зависят от системы:

    При Windows XP .

    При появлении надписи «Вас приветствует мастер установки» (текстовая часть загрузки) нажимаем кнопку R (или F10), чтобы запустить консоль восстановления. Появится консольная строка, если есть пароль администратора — вводим его, затем вводим команды:

    • fixboot c: (если система на диске C)

    Опять загружается в консоль, и вводим эти команды:

    • fixmbr c:
    • fixmbr

    Вынимаем диск и пробуем загрузить как обычно. Если система загрузились удачно, начинаем устанавливать все типы антивирусов и искать вредоносный файл, так как, после перезагрузки вирус может снова появится. Не перезагружаем компьютер, пока его не находим.

    Если антивирусы не находят, пробуйте поиск файлов Windows (F3) по дате (предположительного заражения), включая скрытые и системные файлы с маской *.EXE или *.BAT. Пока точно где он не могу сказать, так как не сталкивался.
    Если загружается опять вирус — проделываем оба предыдущих шага, плюс вводим ещё эти команды:

    • bootcfg /rebuild
    При Windows 7.

    Вставляем диск и загружаемся с него.
    При загрузке с диска выбираем «Восстановление системы» («Repair your computer»). Далее выбираем нашу систему (Windows 7 на диске C:). В окне «Параметры восстановления системы» выбираем «Командная строка» («Command Prompt»). В консоле пишем:

    • bcdedit /export C:\BCD_Backup
    • cd boot
    • attrib bcd -s -h -r
    • ren c:\boot\bcd bcd.old
    • bootrec /RebuildBcd

    Это перестроит и восстановит загрузочную область Windows 7. Перезагружаемся без диска. Поиск вируса аналогичен варианту с Windows XP.

    Если вирус блокирует любые действия в Windows

    Если вирус грузится в самой системе, и Вы не можете ничего сделать кроме перезагрузки ПК, то можно попробовать такой способ разблокировки:

    • Зажимаем Ctrl+Shift+Esc (Ctrl+Alt+Del) до момента, пока не начнёт мерцать диспетчер задач.
    • Не отпуская клавиш, ищем процесс вируса и кликаем «Cнять задачу».
    • Далее нажмите «новая задача» и введите «regedit» (редактор реестра)
    • Переходим в раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
    • Проверяем два параметра «Shell» и «Userinit».
    • Значением параметра Shell должно быть «Explorer.exe» .
    • Значение Userinit – «C:\WINDOWS\system32\userinit.exe,» (в конце запятая обязательно).
    • Перезагружаем ПК.
    • Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой.
    • В случае неудачи — проделайте этот способ в безопасном режиме.

    Для сканирования подойдут бесплатные утилиты.

    Антивирус: Ты кто?

    Вирус: Область данных!

    Антивирус: А не вирус?

    Вирус: Ни, боже мой!

    Антивирус: А зачем прерывания перехватываешь?

    Вирус: Я?!

    Антивирус: Вот же подпрограмма!

    Вирус: Это не подпрограмма. Это цитата из Лао-Цзы на языке оригинала в альтернативной кодировке…

    Антивирус: А зачем exe -файлы ищешь?

    Вирус: А вдруг хозяин спросит: «А где мои exe -файлы?». А я ему вот они!

    Антивирус: Сдается мне, что ты все-таки вирус...

    Вирус: Ну ладно, признаюсь тебе, только ты никому не говори! На самом деле я… антивирусная вакцина!

    Антивирус: А зачем нужна антивирусная вакцина, если есть я?

    Вирус: Откуда я знаю? У хозяина спроси.

    Антивирус: А если я тебя, на всякий случай, всё-таки грохну?

    Вирус: А если я тебя?..

    Антивирус: Не получится! У меня управление!

    Вирус: А ты свою контрольную сумму давно пересчитывал?

    Антивирус: А при чём тут моя контрольная… ой!!!

    Вирус: То-то же…

    Если при включении компьютера вы наблюдаете плановую загрузку BIOSa, а дальше все зависает, либо появляется непонятное окно, то знакомьтесь это загрузочный вирус Boot trs . - один из самых опасных вредителей

    Загрузочные и файловые вирусы компьютерные характеризуются тем, что при заражении можно потерять всю хранящуюся информацию на вашем жестком диске! Вы хотите спросить, а как такое возможно? На что ответим: «При загрузке операционной системы, персональный компьютер в состояние прочитать только начальный (нулевой) сектор-Boot жесткого диска». Все что компьютер прочитал с нулевой дорожки, начинает управлять жестким диском. А в частности загрузкой вашего Windows. Теперь можете представить, что может случиться, если вирусы в загрузочном секторе . Данный сектор сразу подвергнется редактированию, либо полному изменению загрузочным Boot-вирусом.

    Для тех, кто еще не догадывается о последствиях, расскажем несколько сюжетов заражения загрузочным вирусом Boot trs.

    • Первый вариант и очень неприятный. Вместо загрузки ОС вы можете увидеть все, что угодно: от насмешек до вымогательства денег. Последнее очень часто стало наблюдаться и получило соответствующее название - вирус вымогатель .
    • Второй вариант и очень опасный. Загрузочно-файловые вирусы в два счета могут прописать команду, которая будет при каждом включение компьютера заставлять форматироваться ваш жесткий диск. Сами понимаете, что это сулит потерей вашей информации.
    • Третий вариант и самый фатальный. Файлово-загрузочный вирусы прописывают команды, которые выведут ваш жесткий диск из строя без возможности восстановить имеющуюся на нем информацию.

    Удаление вируса из загрузочного сектора

    Есть несколько способов как удалить вирус в загрузочной области:

    Как удалить загрузочный вирус-Boot trs с нулевой дорожки жесткого диска

    Для этого нужно загрузиться с загрузочного диска Windows XP (при условие, что на компьютере установлен Windows XP). При появлении диалога установки нам необходимо нажать [R] (восстановление системы с помощью командной строки, консоли).

    В появившейся консоли (черный экран с белой черточкой) будет запрос со стороны программы, в какой Windows необходимо зайти, мы ставим и нажимаем . Далее идет запрос с паролем, поэтому тут вводим свой пароль (если есть) и нажимаем . После всех этих мучений мы должны увидеть путь типа F\WINDOWS - это значит то, что мы в системе и можно уже действовать. Теперь, сначала прописываем команду FIXMBR и жмем . На предупреждение вводим [Y] и так же нажимаем . Далее прописываем команду FIXBOOT и действуем по аналогии с командой FIXMBR. Поздравляем вы очистили свою нулевую дорожку жесткого диска от загрузочного вируса Boot trs.

    Boot вирус как удалить с помощью другого компьютера

    Подключаете свой жесткий диск к другому ПК и проводим проверяем загрузочный сектор на вирусы с помощью одного из данных антивирусов . Скажем сразу, что 100% результата не ожидайте, тут все зависит от модификации Boot вируса.

    ВАЖНО: Ни в коем случае не начинайте переустанавливать Windows, это всё равно вам не поможет, убъёте своё время, силы и средства вирус поражающий загрузочный сектор необходимо только лечить.

    Если вам нужна помощь в удаление загрузочного Boot вируса вы всегда можете обратиться в наш


    Описание проблемы:     Сразу после включения питания компьютера начинает работать процедура проверки POST (Power On Self Test ). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR - Master Boot Record ) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер загружается как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. После этого при каждой загрузке компьютера вирус получает управление и резидентно размещает себя в памяти.

    Решения проблемы: Если антивирус не может удалить вирус из MBR сектора, то для решения проблемы можно воспользоваться средствами Windows, а именно - восстановление системы. При помощи восстановления системы можно перезаписать основную загрузочную запись загрузочного раздела, и таким образом удалить вирус. Для работы понадобится загрузочный диск Windows.

    Для запуска восстановления системы, необходимо запустить компьютер с загрузочного диска. Чтобы загрузиться с загрузочного диска нужно включить компьютер и нажимать кнопку Delete для входа в настройки BIOS, Установить загрузку с CD-ROM"а. Вставить загрузочный диск с установочным пакетом Windows и перезагрузить компьютер. Когда установщик Windows загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows, содержащее меню выбора, из которого нужно выбрать пункт *Чтобы восстановить Windows с помощью консоли восстановления, нажмите .

    Необходимо нажать клавишу R . Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C: ,

    то появится следующее сообщение:

    В какую копию Windows следует выполнить вход?

    Нужно ввести 1 , нажать Enter и ввести пароль администратора. Появится приглашение системы, ввести fixmbr.

    Появится сообщение:

    **ПРЕДУПРЕЖДЕНИЕ**

    На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.



    Статьи по теме
    Еще статьи из этой рубрики
    Где найти и как установить драйвера на ноутубк, компьютер Где найти и как установить драйвера на ноутубк, компьютер
    Характеристики Galaxy S8 и Galaxy S8 Plus Характеристики Galaxy S8 и Galaxy S8 Plus
    Как обрезать SIM-карту под Micro SIM? Как обрезать SIM-карту под Micro SIM?
    Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2 Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2
    Samsung galaxy core 2 год выпуска Samsung galaxy core 2 год выпуска
    Условия участия в бонусной программе Условия участия в бонусной программе

    © 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows