Как вылечить вирус в жестком диске

Ваш компьютер ведет себя странно в последнее время? Бывало, что он работает медленно, или сообщал вам, что ваш компьютер нуждается в определенной программе? Если так, то это быть может вирусом. Эта статья о вирусах, поражающих загрузочный сектор. Они находятся в секторах, которые используются для запуска операционной системы. Простая замена операционной системы может оставить вирус, и он будет продолжать свои злые штучки.
Шаги
1
Переместите все важные файлы и выключите зараженный компьютер. Вы не можете начать удаление вируса, если он находится в оперативной памяти компьютера.
2
Вариант 1: Отнесите жесткий диск профессионалу. Отключите компьютер, все мониторы и т.д. Снимите HDD (жесткий диск) с зараженного компьютера. Обязательно удалите с себя статическое электричество, прикоснувшись к металлическому корпусу.
3
Вариант 2: Используйте программное обеспечение на компакт-диске или дискете (да, еще можно скачать как образ дискеты) для сканирования дисков и исправления MBR. Начните с ОС. Установите компакт-диск. Если у вас Windows, запустите консоль восстановления Windows.
4
Для изменения порядка загрузки: Войдите в BIOS через соответствующую кнопку вашего компьютера. Когда отобразится страница установок BIOS, выберите компакт-диск или дискету как первоочередный источник загрузки.
5
Источники программного обеспечения: Выясните, какая компания произвела ваш жесткий диск, и посмотрите, есть ли у них утилита, которая будет делать низкоуровневое форматирование. Эта часть важна, потому что она удаляет все данные с жесткого диска, так что никто не может получить их обратно, в том числе и вирус. Некоторые общие инструменты производителей жестких дисков для этого можно найти здесь.
6
Запустите утилиту форматирования, предоставленную производителем HDD.
7
Если есть ошибки загрузки ОС, переустановите операционную систему, какую вы захотите.
8
И самое главное – использовать надежное программное обеспечение для удаления вируса, иначе вы будете в более сложном положении (если программное обеспечение окажется зараженным). Некоторые программы будут показывать много «обнаруженных вирусов», чтобы продать полную версию, так что читайте отзывы сначала.
Советы
- Если вы чувствуете себя неуверенно на любой из стадий, отнесите свой компьютер в к специалисту.
- Системная дискета не требуется, просто отформатированная дискета. Проверьте на этикетке, отформатирована ли ваша дискета для Mac или ПК. При необходимости, в MS Windows откройте Мой компьютер, правой кнопкой мыши кликните на дисковод, нажмите кнопку «Формат …» и т.д. Затем запустите установку загруженного образа дискеты. Образ компакт-диска потребует программное обеспечение для записи.
Предупреждения
- Не забудьте заблокировать запись на дискету после установки, сдвинув флажок, потому что любой вирус, находящийся в загрузочном секторе вашего жесткого диска, может скопировать себя.
- Низкоуровневое форматирование сотрет все и вся на вашем жестком диске. Это происходит, потому что форматирование стирает весь диск, а не только таблицу размещения файлов (FAT), которая является каталогом на жестком диске. Это вроде как телефонный справочник. При удалении чего-либо, или делаете форматирование в Windows, или DOS, известной как форматирование высокого уровня, он говорит FAT, что там больше ничего нет, но оставляет данные на диске. Низкоуровневое форматирование или удаление говорит FAT, что тут ничего нет и сразу же перезаписывает сектора на жестком диске, где был расположен файл. Из-за этого нет никакой возможности получить данные обратно после завершения этого процесса.
Информация о статье
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 22 человек(а).
Категории: Компьютеры и электроника
На других языках:
English: Remove a Boot Sector Virus, Español: eliminar un virus del sector de arranque, Italiano: Rimuovere un Virus dal Boot Sector, Português: Remover um Vírus de Boot
- Печать
- Править
Эту страницу просматривали 7847 раз.
Была ли эта статья полезной?
Источник
Среда, 13, февраля, 2013
Пару месяцев назад столкнулся с очень интересной ситуацией, компьютер брата начал очень сильно тормозить, проведя предварительный анализ установил что компьютер сильно заражен вирусами. Удалять их в ручную посчитал нецелесообразно и решил просто переустановить систему.
При переустановке системы столкнулся с неприятной ситуацией: дисковод начал плохо читать загрузочный диск, в результате чего установка ОС прерывалась, причем на разных этапах. Замена дисковода ничего не дала, ситуация повторялась. Но все же после более чем десятка попыток файлы были скопированы и компьютер перезагрузился для дальнейшей установки уже жесткого диска, но тут же выскочила ошибка об отсутствии какого-то файла. Я начал установку заново и дойдя до выбора раздела для установки ОС увидел что раздел в который только что копировались файлы пустой. Я решив что проблемы с жестким диском отправил брата с компьютером в мастерскую, посчитав что лег жесткий диск. Поле недельного ремонта компьютер вернули в работоспособном состоянии, и уже через неделю начались вывалы из интернета, интернет работал, но через 10-15 минут вываливался и войти снова можно было лишь после перезагрузки компьютера. Позже брату кто-то переустановил ОС заменив XP на win 7, которая вначале работа нормально, а через какое-то время начались опять тормоза и зависание.
Я снова проверив компьютер увидел в диспетчере задач кучу непонятных процессов, причем они назывались длинным набором букв. Стало ясно что это вирусы. И что делаю я? Да тупо меняю 7-ку на XP, но каково же было мое удивление, когда при установке ОС все повторилось (остановка дисковода при загрузке установочных файлов) И все же после n-ного количества попыток ОС установилась. Установив необходимые драйвера, я перезагрузил компьютер и тут начались опять тормоза. В диспетчере задач опять появилась куча процессов с длинными именами запущенных от администратора, и тут я понял что вирус сидит в загрузочном секторе жесткого диска (где это понимание было 2 месяца назад?).
Для удаления вируса из загрузочного сектора я проделал следующее:
Вставил загрузочный диск с которого устанавливал ОС. В BIOS установил загрузку с CD-ROM’а, и перезагрузился. Когда установщик Windows XP загрузил свои файлы в оперативную память ПК, появилось диалоговое окно Установка Windows XP Professional, содержащее меню выбора,
из которого выбрал пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить]. Нажал R. Загрузилась консоль восстановления. Так как на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появилось следующее сообщение:
1: C:WINDOWS В какую копию Windows следует выполнить вход?
Ввожу 1, жму Enter
Появляется сообщение:
Введите пароль администратора: у меня пароля нет поэтому просто эжму Enter .
Появилось приглашение системы:
C:WINDOWS> ввожу fixmbr
Появляется сообщение: **ПРЕДУПРЕЖДЕНИЕ** На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска. Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR. Подтверждаете запись новой MBR?
Ввожу y (что означает yes).
Выскакивает сообщение:
Производится новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0. Новая основная загрузочная запись успешно сделана.
В появившемся приглашение системы:
C:WINDOWS> Ввожу fixboot
Вижу сообщение: Конечный раздел: C:. Хотите записать новый загрузочный сектор в раздел C:?
Ввожу y (что означает yes).
Дальше сообщение:
Файловая система в загрузочном разделе: NTFS (или FAT32). Команда FIXBOOT записывает новый загрузочный сектор. Новый загрузочный сектор успешно записан.
В приглашении системы C:WINDOWS> ввожу exit, начинается перезагрузка ПК. Жму Del, вхожу в BIOS Setup и устанавливаю загрузку с жесткого диска.
После загрузки системы иду в диспетчер задач и опять вижу кучу непонятных процессов с длинными именами из набора букв. Т. е. вирус не удален. Пробую установить антивирус, сразу после начала установка прерывается (вирус блокирует установку антивируса!!!). Пробую скачать из интернета другой антивирус, но после нажатия на сайте антивируса “скачать” браузер закрывается (и тут вирус блокирует!!!)
Пробую делать проверку и лечение AVZ. Загружается, обновляет базы, сканирует, но результат нулевой. Вирусы живут и размножаются.
Загружаюсь с Dr.Web Live CD в режиме safe mode, графический интерфейс почему-то виснет (то ли вирус, то ли глюк). Сканирую все диски. проходит часа 3-4. Перезагружаюсь. Вирусы живы. Что делать? Искать и удалять в ручную! Надо было этим заняться сразу!
Гружусь с диска Bart (аналог erdcommander), предварительно записав название процессов на листок. Ввожу в поиск по очереди названия процессов, в результате нахожу их в папках C:/windows, C:/windows/system32, C:/Documents and Settings/User/Local Settings/Temp, кстати в последней папке больше всего файлов с похожими именами, поэтому я по одному беру их вставляю в поиск, сразу удаляю найденные файлы, причем тут же их удаляю и из корзины. Захожу в редактор реестра (regedit) выбираю правка-поиск или F3, ввожу скопированный файл жму “найти” удаляю найденные ключи, жму “найти далее” или F3 пока не появится окно с уведомление о том что ничего не найдено. После этого перехожу к следующему файлу.
Так потратив пол часа я удалил все файлы вирусов. После перезагрузки вхожу в диспетчер задач и… непонятных процессов нет. Пробую установить антивирус-устанавливается, обновляю антивирус, запускаю сканирование всех дисков, проходит несколько часов-вирусов нет.
Вывод: нужно было сразу вручную удалить все вирусы.
Источник
Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.
Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.
Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.
Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.
И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.
Шаг 1: Загрузитесь в “Безопасный режим” Windows
Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.
Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.
1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.
Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».
2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностей – Дополнительные параметры – Параметры загрузки и нажмите кнопку Перезагрузить”.
3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.
Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.
Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.
Шаг 2. Удалить временные файлы Windows
Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.
Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.
Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.
Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.
Шаг 3. Скачать и запустить антивирусный сканер
Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.
Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!
1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.
2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.
3. Нажмите кнопку “Принять” лицензионное соглашение.
4. Нажмите кнопку “Начать проверку”.
Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.
5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.
6. Закройте утилиту и перезагрузите компьютер.
Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.
Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.
Шаг 4: Проверить веб-браузер
Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.
Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.
Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.
Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.
Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows
Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.
Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.
Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.
Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.
Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).
Что нужно делать, после очистки от вирусов и вредоносных программ
Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).
Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!
Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.
Автор: Ruterk
10 декабря 2017 г.
Скачать
Инфо
Источник
Вообще, это один из самых древних и живучих мифов в области инфобезопасности. И одновременно — один из самых небанальных. Видимо, в этом и состоит секрет его долголетия.
Еще в прошлом веке, на заре эпохи ПК, среди пользователей ходили страшные истории в духе «в одной черной-черной комнате…». В этих историях вирусы, например, подавали на компьютерный ЭЛТ-монитор неправильную развертку, выжигая электронную начинку. Или вводили в резонанс пластины жесткого диска, так что они «сыпались» от ударных перегрузок. Или разгоняли флоппи-привод вплоть до необратимого перегрева мотора.
Разработчики антивирусов эти байки время от времени опровергали. Да, мол, теоретически это все возможно. Но на практике встроенная в «железо» защита от дурака подобные шутки не дозволяет. Так что спите спокойно, дорогие товарищи, no pasaran.
Пользователи вроде как верили, но страшные истории рассказывать все равно продолжали. Мало ли чего, «наверняка ведь нам всей правды не говорят».
Правда или вымысел: может ли #вирус физически повредить #железо компьютера? #безопасность
Tweet
Опять же и жизнь время от времени подкидывала сюрпризы. Например, в 1999 году случилась громкая эпидемия вируса Win95/CIH, он же «Чернобыль». Этот зловред портил данные не только на винчестере, но и в микросхемах BIOS на материнской плате. Так что некоторые пострадавшие от него компьютеры отказывались стартовать из-за повреждения загрузочной микропрограммы. Для лечения нужно было менять микросхемы BIOS или перезаписывать содержащуюся в них информацию.
Было ли это физическим повреждением компьютера? Скорее нет. После танцев с бубнами материнские платы обычно удавалось вернуть в изначальное состояние. Но стандартными домашними средствами «скорой компьютерной помощи» эта проблема не решалась, требовалось специальное оборудование.
Сегодня все запуталось еще больше.
Во-первых, каждая отдельная компьютерная железяка содержит собственную перезаписываемую микропрограмму, а то и не одну. Разве что винтов (обычных, с резьбой) и саморезов эта тенденция еще почему-то не коснулась.
Каждая из этих микропрограмм за долгие годы эволюции стала весьма сложной и из-за этого потенциально уязвима для атак. И не всегда последствия такой атаки можно легко откатить обратно.
Исследователи «Лаборатории Касперского» нашли вирус, который невозможно удалить с жесткого диска: https://t.co/CZV9J9FO46
— Kaspersky Lab (@Kaspersky_ru) February 18, 2015
Взять, например, историю с модифицированными прошивками винчестеров. Напомним, что эксперты «Лаборатории Касперского» обнаружили в арсенале хакерской группы Equation шпионские модули, внедренные в код микропрограмм для разных моделей жестких дисков. Эти зловреды полностью перехватывают управление накопителем, да так, что никакое форматирование диска уже не помогает.
The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha
— Fabio Assolini (@assolini) February 16, 2015
Перепрошить винчестер обратно стандартными средствами не получится — за обновление прошивки отвечает сама прошивка. А она, разумеется, сопротивляется попыткам «выкурить» себя из теплого места. Конечно, с помощью специального оборудования любую микропрограмму можно поменять принудительно. Но на практике такой жесткий диск проще и дешевле будет выкинуть на помойку.
Можно ли это считать физическим повреждением? Уже неоднозначно. И подобных историй «железных уязвимостей» становится все больше.
Память, USB, BIOS и другие места современных компьютеров, об уязвимости которых стоит знать: https://t.co/gSHxjVdWaX pic.twitter.com/wlUKGwtuez
— Kaspersky Lab (@Kaspersky_ru) March 30, 2015
Во-вторых, непонятно, что считать компьютером. К примеру, современный автомобиль в некотором смысле тоже компьютер, притом подключенный к Интернету, только на колесах. И с ним можно много чего сделать удаленными манипуляциями через сеть, что показывает недавняя нашумевшая демонстрация перехвата управления Jeep Cherokee.
Рассказали практически все подробности того, как двое экспертов хакнули тот самый Jeep: https://t.co/Il2Et4vjlJ pic.twitter.com/8CwKDve4P2
— Kaspersky Lab (@Kaspersky_ru) August 10, 2015
Да, там участвовали не вирусы, а хакеры. Да, это было весьма непросто сделать, да, исследование заняло многие годы. Однако никто не удивится, если такая атака приведет к необратимому повреждению «железа» о любой придорожный столб.
Правда или миф, что вирус может физически повредить «железо» компьютера?
Правда. Хотя ответ здорово зависит от того, что именно понимать под «повреждением», «вирусом», «компьютером» и так далее.
Источник