Virusul hdd în sectorul de boot

Virusul din sectorul de boot al hard disk

Acest articol conține informații care pot fi utile atunci când:
  • Dorim să eliminăm Linux (orice sistem de operare UNIX -like sau nu), sistem și se lasă numai pentru Windows;
  • după instalarea Linux nu poate boot pentru Windows;
  • Ferestre perestad de boot, chiar dacă numai sistemul de operare;
  • „Ucis“ sectorul de boot al discului;
  • în sectorul de boot al hard disk „sta“ virus.

Primele trei cazuri se datorează faptului că bootloader Windows nu acceptă nimic, dar un favorit. Din acest motiv, este necesar pentru a pune primul și în cazul în care numai pentru Windows și în cazul în care alte sisteme de operare vor fi utilizate în plus față de acesta.

Sincer, am avut în practica mea de a utiliza această metodă numai în acest din urmă caz, și anume, în lichidarea virusului, înrădăcinată în sectorul de boot al hard disk. Există în această lume și astfel.

Un semn caracteristic al prezenței acestui virus este comportamentul unui computer: aproape imediat după mesajele de informații pot porni BIOS și există un ecran negru pe care le puteți vedea un mesaj de genul:

Virusul hdd în sectorul de boot
Virusul hdd în sectorul de boot
Virusul hdd în sectorul de boot
Virusul hdd în sectorul de boot

Imediat am spus, imaginile nu sunt ale mele. Le-am împrumutat în vaste întinderi ale Internetului. Munca lui în timpul „lichidarea“ final nu a făcut. De fapt, până de curând, am avut de a face cu contaminarea sectorului de boot disc greu este extrem de rară. Nu mai mult de o dată pe an. Dar aici, săptămâna trecută a adus două calculatoare infectate și chiar a sunat un coleg cu vechea întrebare a intelectualității rusești „Ce se poate face.“ El, de asemenea, a adus o cutie contaminate. Pentru a fi sincer am fost oarecum deranjat de frecvență. Așa că am decis să pun modul în care rețeaua de a face cu această boală.

După cum se poate observa din imagini, virusul sunt un lucru obișnuit. Blocați în jos PC-ul și de a face anumită sumă de bani pentru a transfera în altă parte. Suma și moneda de plată, metoda de plată, detaliile destinatarului sunt toate diferite. În acest caz, vi se promis că după plata veți primi un cod pentru a debloca calculator (cod de fabricație, de asemenea, sunt toate diferite). Desigur, trimiterea de bani, orice cod nu primești. Unele forumuri au figuri care ar fi îmbarcați (pentru bani, desigur) codurile. Toate prostiile. Banii oriunde nu este necesar pentru a trimite. Ei pur și simplu du-te înapoi și nu se va întoarce. Codurile alege, de asemenea, nu este necesar, ei pur și simplu nu fac.

Viruși-blocante în timpul nostru, fenomenul este foarte răspândită. utilizator de PC rare nu a primit acest lucru. Adevărul este cele mai multe dintre ele afectează sistemul de operare în sine. Și se pare la boot. Există un algoritm de tratament. Iar cele pe care le considerăm afectează sectorul de boot al discului. Ie aceasta nu ajunge la sarcina sistemului.

Ran prin diverse forumuri, am observat cu regret că unele computer „genii“ homegrown spun că este inutil de a lupta și de a salva puteți reinstala numai sistemul de formatare hard disk. Din păcate, mulți oameni au văzut eroarea acestei metode, numai după formatarea HDD atunci când prima repornire (apare în timpul instalării). Deci, ce anume fac eu? Și asta.

În primul rând, chiar dacă virusul este așezat în sectorul de boot, trebuie să verificați sistemul în sine pentru prezența unei componente a recuperării sale. Prezența lor este foarte probabil. Ie puteți restaura boot hard disk și o dată pentru a porni sistemul. Virusul este restaurat, iar data viitoare când porniți computerul, puteți observa o imagine familiară.

două moduri pot fi folosite. În primul rând - conectați unitatea prin USB infectat -perehodnik la un alt computer. Al doilea - pentru a descărca un calculator infectat utilizând CD-ul de boot de urgență (sau unitatea USB ca o opțiune). Prefer CD-ul. Fiabil. Ie Punerea în funcțiune a sistemului de operare, evident, necontaminate. Unitatea de sistem, în această situație, se pare ca un hard disk extensie normală. Verificăm pentru fișierele suspecte în locurile în care le place să se ascundă viruși. Verificați cheile de registry care sunt responsabile de pornire, etc. Ie Efectuați procedura de rutina pentru a scana pentru viruși. În acest articol nu se va descrie. Vrei să? Să zayavochku pe forum.

Hardeshnik curățat. Acum vom proceda la tratamentul sectorului său de boot. În principiu, este posibil să se înțeleagă la început cu sectorul de boot, și apoi continuați pentru a curăța hard disk și registru (totuși faptul că sistemul virusyaka stă prea). Dar eu prefer doar la o astfel de secvență.

Deci Sistmy și registru curățat. următor:

1) Boot de pe disc de instalare pentru Windows.

2) Selectați System Restore.

3) Alegeți un instrument de recuperare „Prompt comandă“

4) Pentru Windows 7 executa comenzi

Bootrec.exe / fixboot
Bootrec.exe / fixmbr

Pentru Windows XP, executați comanda

În general, totul. Dacă este făcută corect, apoi virusul de boot viitoare când nu va mai fi deranjat.