Как вылечить загрузочный вирус
Если Ваш П К «глухо» зависает сразу после прохождения тестов BIOS, а форматирование жесткого диска и переустановка операционной системы не помогают, то возможной причиной этого является наличие на Вашем винчестере так называемых загрузочных вирусов, поражающих загрузочный сектор диска (хотя до поры до времени загрузочные вирусы могут и ничем не выдавать своего присутствия!). Трудность обнаружения загрузочных вирусов заключается в том, что они загружаются в оперативную память ПК до антивирусной программы (т.е. в таком случае антивирус практически «убит»). Для удаления загрузочного вируса нужно перезаписать загрузочную запись (при этом вся остальная информация на жестком диске будет в целости и сохранности). Способов «лечения» несколько.
Во-первых, можно снять Ваш жесткий диск и подключить к другому ПК, на котором установлен надежный (постоянно обновляемый!) антивирус и просканировать его на предмет выявления и лечения обнаруженных вирусов.
Во-вторых, можно воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами. Предварительно в BIOS нужно установить загрузку с CD-ROM’а.
И самый надежный способ — перезаписать загрузочную запись «вручную».
Для этого, если у Вас установлена ОС Windows ХР, Вам потребуется загрузочный диск с консолью восстановления (или дискеты аварийного восстановления). В BIOS нужно установить загрузку с CD-ROM’а, поместить в лоток CD-ROM’а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК, появится диалоговое окно «Установка Windows XP Professional», содержащее меню выбора, из которого нас интересует пункт «*Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить]».
Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C, то появится следующее сообщение:
1: C: WINDOWS
В какую копию Windows следует выполнить вход?
Введите 1, нажмите Enter
Появится сообщение:
Введите пароль администратора:
Введите пароль, нажмите Enter (если пароля нет, просто нажмите Ente).
Появится приглашение системы:
C: WINDOWS>
Введите fixboot
Появится сообщение:
Конечный раздел: C:.
Хотите записать новый загрузочный сектор в раздел C:?
Введите y (что означает ‘yes’).
Появится сообщение:
Файловая система в загрузочном разделе: NTFS (или FAT32).
Команда FIXBOOT записывает новый загрузочный сектор.
Новый загрузочный сектор успешно записан.
На появившееся приглашение системы: C: WINDOWS>
введите fixmbr
Появится сообщение:
**ПРЕДУПРЕЖДЕНИЕ**
На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.
Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.
Подтверждаете запись новой MBR?
Введите y (что означает ‘yes’).
Появится сообщение:
Производится новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0.
Новая основная загрузочная запись успешно сделана.
На приглашение системы C: WINDOWS>
введите exit, начнется перезагрузка ПК. Нажмите Del, войдите в BIOS Setup и установите загрузку с жесткого диска.
ПРИМЕЧАНИЯ
1. Поскольку описываемые методы лечения потенциально опасны (можно ухудшить ситуацию!), если Вы не чувствуете себя достаточно подготовленным, — обратитесь к специалистам!
2. Если на Вашем П К установлено несколько операционных систем, чтобы при перезаписи MBR не затереть загрузчик другой ОС, — обратитесь к специалистам!
3. Рекомендую пользоваться надежными антивирусными программами (Panda, Norton, Касперский) с регулярно (не менее одного раза в неделю) обновляемыми базами.
4. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флэшки и т. д.).
5. Удаление загрузочных вирусов в ОС Windows 98/ME происходит путем перезаписи загрузочной записи MBR (команда FDISK /MBR). Ее можно выполнять и при работе в среде Windows (через сеанс MS-DOS).
6. Есть еще один эффективный способ лечения — низкоуровневое форматирование. Но, во-первых, этот способ деструктивен — уничтожает информацию на жестком диске, а во-вторых, опасен тем, что при неумелых действиях может вывести HDD из строя. Поэтому может быть рекомендован только специалистам.
Всего Вам доброго!
Источник
Если Ваш компьютер постоянно виснет сразу же после прохождения тестов BIOS, а переустановка операционной системы и форматирование не помогают, то возможно причиной этого является присутствие у вас на винчестере загрузочных вирусов. Они поражают загрузочный сектор диска. Следует произвести операции, которые помогут удалить загрузочные вирусы.
Вам понадобится
- Установочный компакт-диск Windows.
Инструкция
Совет добавлен 26 сентября 2011 Совет 2: Как удалить вирус в загрузочном секторе Сложность удаления загрузочных вирусов объясняется их загрузкой в оперативную память компьютера до антивирусной программы. Для удаления загрузочного вируса необходимо перезаписать загрузочную запись. Все данные, хранящиеся на жестком диске, при проведении этой операции сохраняются.
Вам понадобится
- — установочный диск Windows.
Инструкция
Обратите внимание Если на компьютере установлено более одной OS, рекомендуется обращение к специалистам.Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Полезный совет Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Источники
- Как бороться с загрузочными вирусами
Как удалить вирус в загрузочном секторе — версия для печати
Оцените статью!
Источник
Ваш компьютер ведет себя странно в последнее время? Бывало, что он работает медленно, или сообщал вам, что ваш компьютер нуждается в определенной программе? Если так, то это быть может вирусом. Эта статья о вирусах, поражающих загрузочный сектор. Они находятся в секторах, которые используются для запуска операционной системы. Простая замена операционной системы может оставить вирус, и он будет продолжать свои злые штучки.
Шаги
1
Переместите все важные файлы и выключите зараженный компьютер. Вы не можете начать удаление вируса, если он находится в оперативной памяти компьютера.
2
Вариант 1: Отнесите жесткий диск профессионалу. Отключите компьютер, все мониторы и т.д. Снимите HDD (жесткий диск) с зараженного компьютера. Обязательно удалите с себя статическое электричество, прикоснувшись к металлическому корпусу.
3
Вариант 2: Используйте программное обеспечение на компакт-диске или дискете (да, еще можно скачать как образ дискеты) для сканирования дисков и исправления MBR. Начните с ОС. Установите компакт-диск. Если у вас Windows, запустите консоль восстановления Windows.
4
Для изменения порядка загрузки: Войдите в BIOS через соответствующую кнопку вашего компьютера. Когда отобразится страница установок BIOS, выберите компакт-диск или дискету как первоочередный источник загрузки.
5
Источники программного обеспечения: Выясните, какая компания произвела ваш жесткий диск, и посмотрите, есть ли у них утилита, которая будет делать низкоуровневое форматирование. Эта часть важна, потому что она удаляет все данные с жесткого диска, так что никто не может получить их обратно, в том числе и вирус. Некоторые общие инструменты производителей жестких дисков для этого можно найти здесь.
6
Запустите утилиту форматирования, предоставленную производителем HDD.
7
Если есть ошибки загрузки ОС, переустановите операционную систему, какую вы захотите.
8
И самое главное – использовать надежное программное обеспечение для удаления вируса, иначе вы будете в более сложном положении (если программное обеспечение окажется зараженным). Некоторые программы будут показывать много «обнаруженных вирусов», чтобы продать полную версию, так что читайте отзывы сначала.
Советы
- Если вы чувствуете себя неуверенно на любой из стадий, отнесите свой компьютер в к специалисту.
- Системная дискета не требуется, просто отформатированная дискета. Проверьте на этикетке, отформатирована ли ваша дискета для Mac или ПК. При необходимости, в MS Windows откройте Мой компьютер, правой кнопкой мыши кликните на дисковод, нажмите кнопку «Формат …» и т.д. Затем запустите установку загруженного образа дискеты. Образ компакт-диска потребует программное обеспечение для записи.
Предупреждения
- Не забудьте заблокировать запись на дискету после установки, сдвинув флажок, потому что любой вирус, находящийся в загрузочном секторе вашего жесткого диска, может скопировать себя.
- Низкоуровневое форматирование сотрет все и вся на вашем жестком диске. Это происходит, потому что форматирование стирает весь диск, а не только таблицу размещения файлов (FAT), которая является каталогом на жестком диске. Это вроде как телефонный справочник. При удалении чего-либо, или делаете форматирование в Windows, или DOS, известной как форматирование высокого уровня, он говорит FAT, что там больше ничего нет, но оставляет данные на диске. Низкоуровневое форматирование или удаление говорит FAT, что тут ничего нет и сразу же перезаписывает сектора на жестком диске, где был расположен файл. Из-за этого нет никакой возможности получить данные обратно после завершения этого процесса.
Информация о статье
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 22 человек(а).
Категории: Компьютеры и электроника
На других языках:
English: Remove a Boot Sector Virus, Español: eliminar un virus del sector de arranque, Italiano: Rimuovere un Virus dal Boot Sector, Português: Remover um Vírus de Boot
- Печать
- Править
Эту страницу просматривали 7644 раза.
Была ли эта статья полезной?
Источник
Борьба с загрузочными вирусами
Данная статья расскажет вам, как бороться с загрузочными вирусами. Вы узнаете, как они отражаются на работе ПК и самые простые способы избавления от них.
Загрузочные вирусы подкрадываются к вашей информации почти незаметно. Часто они могут никак не проявляться – ПК продолжает нормально функционировать. Всё, что вы можете увидеть – частое зависание компьютера. При прохождении тестов BIOS может наступить так называемое «полное» зависание. Форматирование винчестера и переустановка операционной системы не спасает от этого – компьютер так же часто виснет. Основная причина этого – загрузочные вирусы, которые поражают загрузочный сектор диска.
Переустановка Windows часто не помогает в избавлении от этого типа вирусов – они загружаются в операционную память компьютера ранее, чем будет установлен антивирус. После этого не стоит возлагать надежд на антивирус – он убит. Чтобы удалить загрузочный вирус, потребуется перезапись загрузочной записи (информация на ПК не пострадает).
Способы избавления от загрузочных вирусов:
1. Первый и самый доступный способ избавления от загрузочных вирусов – это снятие жесткого диска и его подключение к другому ПК, где стоит антивирус. Просканируйте винчестер на наличие вирусов.
2. Второй способ – использование загрузочного «аварийного» диска, который содержит антивирус. Перед этим проверьте, чтобы загрузка в BIOS стояла с CD-ROM’а.
3. Третий способ является самым надежным – перезапись загрузочной записи «вручную». Чтобы это сделать, вам нужен загрузочный диск, на котором присутствует консоль восстановления. Установите в BIOS загрузку с диска, предварительно поместив загрузочный диск в CD-ROM. Теперь перезагрузите компьютер. После этого перед вами должно открыться окно, которое содержит несколько пунктов выбора. Вам нужно воспользоваться восстановлением Windows XP консолью восстановления.
Дальше вам потребуется нажать R – должна загрузиться консоль восстановления. При наличии на ПК одной операционной системы, которая находится на диске С, появится следующее окно:
C:WINDOWS
Далее нужно выбрать копию, в которую будет выполнен вход.
Наберите 1 и нажмите Enter.
После этого вы увидите системное окно, в котором нужно ввести пароль администратора. Если у вас не стоит пароль, следует нажать Enter.
Далее должно появиться системное сообщение: C:WINDOWS>.
Вам нужно ввести fixmbr – после чего должно появиться ПРЕДУПРЕЖДЕНИЕ. (ПК содержит нестандартную загрузочную запись)
При отсутствии проблем доступа к диску желательно остановить команду FIXMBR.
Подтвердите создание новой записи MBR. Должна создаться новая загрузочная запись на диск. Далее появится приглашение системы C:WINDOWS>, где нужно ввести fixboot.
Должен появиться конечный раздел С. На вопросы, которые появятся далее, отвечайте положительно.
С помощью команды FIXBOOT будет производиться создание нового загрузочного сектора.
На приглашение C:WINDOWS> ответьте exit и перезагрузите компьютер. Затем нажмите Del и выберите в BIOS Setup загрузку с жёсткого диска.
Данная статья рассказала вам, как избавляться от загрузочных вирусов на вашем ПК. Последний способ желательно использовать только продвинутым пользователям ПК, так как ошибка может привести к полной очистке винчестера.
Источник
Среда, 13, февраля, 2013
Пару месяцев назад столкнулся с очень интересной ситуацией, компьютер брата начал очень сильно тормозить, проведя предварительный анализ установил что компьютер сильно заражен вирусами. Удалять их в ручную посчитал нецелесообразно и решил просто переустановить систему.
При переустановке системы столкнулся с неприятной ситуацией: дисковод начал плохо читать загрузочный диск, в результате чего установка ОС прерывалась, причем на разных этапах. Замена дисковода ничего не дала, ситуация повторялась. Но все же после более чем десятка попыток файлы были скопированы и компьютер перезагрузился для дальнейшей установки уже жесткого диска, но тут же выскочила ошибка об отсутствии какого-то файла. Я начал установку заново и дойдя до выбора раздела для установки ОС увидел что раздел в который только что копировались файлы пустой. Я решив что проблемы с жестким диском отправил брата с компьютером в мастерскую, посчитав что лег жесткий диск. Поле недельного ремонта компьютер вернули в работоспособном состоянии, и уже через неделю начались вывалы из интернета, интернет работал, но через 10-15 минут вываливался и войти снова можно было лишь после перезагрузки компьютера. Позже брату кто-то переустановил ОС заменив XP на win 7, которая вначале работа нормально, а через какое-то время начались опять тормоза и зависание.
Я снова проверив компьютер увидел в диспетчере задач кучу непонятных процессов, причем они назывались длинным набором букв. Стало ясно что это вирусы. И что делаю я? Да тупо меняю 7-ку на XP, но каково же было мое удивление, когда при установке ОС все повторилось (остановка дисковода при загрузке установочных файлов) И все же после n-ного количества попыток ОС установилась. Установив необходимые драйвера, я перезагрузил компьютер и тут начались опять тормоза. В диспетчере задач опять появилась куча процессов с длинными именами запущенных от администратора, и тут я понял что вирус сидит в загрузочном секторе жесткого диска (где это понимание было 2 месяца назад?).
Для удаления вируса из загрузочного сектора я проделал следующее:
Вставил загрузочный диск с которого устанавливал ОС. В BIOS установил загрузку с CD-ROM’а, и перезагрузился. Когда установщик Windows XP загрузил свои файлы в оперативную память ПК, появилось диалоговое окно Установка Windows XP Professional, содержащее меню выбора,
из которого выбрал пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить]. Нажал R. Загрузилась консоль восстановления. Так как на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появилось следующее сообщение:
1: C:WINDOWS В какую копию Windows следует выполнить вход?
Ввожу 1, жму Enter
Появляется сообщение:
Введите пароль администратора: у меня пароля нет поэтому просто эжму Enter .
Появилось приглашение системы:
C:WINDOWS> ввожу fixmbr
Появляется сообщение: **ПРЕДУПРЕЖДЕНИЕ** На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска. Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR. Подтверждаете запись новой MBR?
Ввожу y (что означает yes).
Выскакивает сообщение:
Производится новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0. Новая основная загрузочная запись успешно сделана.
В появившемся приглашение системы:
C:WINDOWS> Ввожу fixboot
Вижу сообщение: Конечный раздел: C:. Хотите записать новый загрузочный сектор в раздел C:?
Ввожу y (что означает yes).
Дальше сообщение:
Файловая система в загрузочном разделе: NTFS (или FAT32). Команда FIXBOOT записывает новый загрузочный сектор. Новый загрузочный сектор успешно записан.
В приглашении системы C:WINDOWS> ввожу exit, начинается перезагрузка ПК. Жму Del, вхожу в BIOS Setup и устанавливаю загрузку с жесткого диска.
После загрузки системы иду в диспетчер задач и опять вижу кучу непонятных процессов с длинными именами из набора букв. Т. е. вирус не удален. Пробую установить антивирус, сразу после начала установка прерывается (вирус блокирует установку антивируса!!!). Пробую скачать из интернета другой антивирус, но после нажатия на сайте антивируса “скачать” браузер закрывается (и тут вирус блокирует!!!)
Пробую делать проверку и лечение AVZ. Загружается, обновляет базы, сканирует, но результат нулевой. Вирусы живут и размножаются.
Загружаюсь с Dr.Web Live CD в режиме safe mode, графический интерфейс почему-то виснет (то ли вирус, то ли глюк). Сканирую все диски. проходит часа 3-4. Перезагружаюсь. Вирусы живы. Что делать? Искать и удалять в ручную! Надо было этим заняться сразу!
Гружусь с диска Bart (аналог erdcommander), предварительно записав название процессов на листок. Ввожу в поиск по очереди названия процессов, в результате нахожу их в папках C:/windows, C:/windows/system32, C:/Documents and Settings/User/Local Settings/Temp, кстати в последней папке больше всего файлов с похожими именами, поэтому я по одному беру их вставляю в поиск, сразу удаляю найденные файлы, причем тут же их удаляю и из корзины. Захожу в редактор реестра (regedit) выбираю правка-поиск или F3, ввожу скопированный файл жму “найти” удаляю найденные ключи, жму “найти далее” или F3 пока не появится окно с уведомление о том что ничего не найдено. После этого перехожу к следующему файлу.
Так потратив пол часа я удалил все файлы вирусов. После перезагрузки вхожу в диспетчер задач и… непонятных процессов нет. Пробую установить антивирус-устанавливается, обновляю антивирус, запускаю сканирование всех дисков, проходит несколько часов-вирусов нет.
Вывод: нужно было сразу вручную удалить все вирусы.
Источник