Hdd вирус в зареждащия сектор

Вирусът в сектора за начално зареждане на твърдия диск

Тази статия съдържа информация, която може да бъде полезно, когато:
  • Ние искаме да се премахне Linux система (всяка операционна система UNIX-подобни или не) и да оставите само Windows;
  • след инсталиране на Linux не може да зареди Windows;
  • Windows perestad зареждане дори и само на операционната система;
  • "Убит" сектора зареждане на диска;
  • в сектора за начално зареждане на твърдия диск "седи" вирус.

Първите три случаите се дължат на факта, че буутлоудъра Windows не приема всичко друго, но любимо. Поради тази причина е необходимо да се постави първия и в случай, когато само Windows и когато другите операционни системи ще се използват в допълнение към него.

Честно казано, имах в моята практика, за да се използва този метод само в последния случай, т.е. в ликвидацията на вируса, залегнало в основата на зареждащия сектор на твърдия диск. Има в този свят и такъв.

Характерен признак за наличието на този вирус е поведение на компютъра: почти веднага след информационни съобщения за да заредите BIOS и има черен екран, на който можете да видите съобщение като това:

Hdd вирус в зареждащия сектор
Hdd вирус в зареждащия сектор
Hdd вирус в зареждащия сектор
Hdd вирус в зареждащия сектор

Веднага казвам, снимки не са мои. Аз ги назаем в обширната територия на Интернет. Неговата работа по време на финалния "ликвидация" не го направи. Всъщност, до неотдавна, аз трябваше да се справят с замърсяване на сектора на твърдия диск за зареждане е изключително рядка. Не повече от веднъж годишно. Но тук, миналата седмица донесе две заразения компютър и дори се обади един колега с вековния въпрос на руската интелигенция "Какво да се прави." Той също донесе замърсена кутия. За да бъда честен аз бях малко нарушен честота. Затова реших да сложа мрежа начин за справяне с това заболяване.

Както се вижда от снимките, на вируса са нещо обичайно. Заключете вашия компютър и да направи определена сума пари, за да прехвърлите на друго място. Размерът и валутата на плащане, начина на плащане, данните на получателя са най-различни. В този случай, вие сте обещали, че след плащането ще получите код за отключване на компютър (кода за производство, също са различни). Естествено, изпращането на пари, всеки код, не се получи. Някои форуми са личности, които се твърди, че се повдигне (за пари, разбира се) кодовете. Всичко това са глупости. Пари никъде не е необходимо да се изпрати. Те просто се върнете назад и няма да се върне. Кодове и вземете, не е необходимо, те просто не го правят.

Вируси-блокери в нашето време, явлението е много широко разпространени. Редки потребителското PC не е получил това. Истината е, повечето от тях засяга самата операционна система. И се оказва, по време на зареждане. Налице е алгоритъм за лечение. И тези, които смятаме, че се отразява на сектора за начално зареждане на диска. Т.е. тя не достига до натоварването на системата.

Ран чрез различни форуми, аз отбеляза със съжаление, че някои доморасли компютърни гении "" казват, че е безполезно да се борим и да спаси можете да преинсталирате само системата от форматиране на твърдия диск. За съжаление, много хора са видели грешката на този метод, само след форматирането HDD, когато първото рестартиране (това се случи по време на инсталацията). Така че това, което е, че правя? И това е, което.

На първо място, въпреки че вирусът не е седнал на сектора за начално зареждане, трябва да се провери на самата система за наличие на елемент от нейното възстановяване. Тяхното присъствие е много вероятно. Т.е. можете да възстановите багажника на твърдия диск и веднъж, за да стартирате системата. Вирусът се възстанови, и следващия път, когато стартирате компютъра си, можете да наблюдавате позната картина.

Могат да се използват два начина. Първо - свържете устройството чрез USB заразени -perehodnik на друг компютър. Вторият - за да изтеглите заразен компютър с помощта на аварийно зареждане CD (или USB устройство като опция). Аз предпочитам компактдиска. Надежден. Т.е. Стартиране очевидно незамърсена операционна система. Вашата система за задвижване, при това положение, той изглежда като нормално разширение твърд диск. Ние се проверява за подозрителни файлове в местата, където те обичат да се крият вируси. Проверка на ключове в регистъра, които са отговорни за стартиране и т.н. Т.е. Извършване на рутинна процедура за сканиране за вируси. В тази статия няма да го опиша. Искате ли да се? Нека zayavochku на форума.

Hardeshnik почистени. Сега ние се пристъпи към лечение на своята обувка сектор. По принцип е възможно да се разбере най-напред с зареждащия сектор, и се процедира, за почистване на твърдия диск и регистъра (все още факта, че virusyaka системата седи прекалено). Но аз предпочитам да точно такава последователност.

И така Sistmy и регистър почистени. Напред:

1) Boot от инсталационния диск на Windows.

2) Изберете Възстановяване на системата.

3) Изберете инструмент за възстановяване на "Command Prompt"

4) За Windows 7 изпълнява команди

BOOTREC.EXE / FIXBOOT
BOOTREC.EXE / Fixmbr

За Windows XP, изпълни командата

В общи линии, всичко. Ако всичко е направено правилно, а след това на следващия обувка вируса вече няма да бъде нарушена.