Как бороться с загрузочными вирусами?
Что
делать если ваш ПК «глухо» зависает сразу после прохождения тестов BIOS, а
форматирование жесткого диска и переустановка операционной системы не помогают?
Возможной причиной этого является наличие на вашем жестком
диске так называемых загрузочных вирусов, поражающих загрузочный сектор диска
(хотя до поры до времени загрузочные вирусы могут и ничем не выдавать своего
присутствия в операционной системе. Кстати, при переустановке операционной
системы рекомендуется перезаписывать основную загрузочную запись.
Трудность обнаружения загрузочных вирусов заключается в том,
что они загружаются в оперативную память компьютера до загрузки антивирусной
программы при включении (поэтому антивирус практически «убит до загрузки»). Для
удаления загрузочного вируса нужно перезаписать загрузочную запись (при этом
вся остальная информация на жестком диске будет не тронута). Способов «лечения»
несколько.
Во-первых,
можно снять ваш жесткий диск и подключить к другому ПК, на котором установлен
надежный (постоянно обновляемый!) антивирус и просканировать его на предмет
выявления и лечения обнаруженных вирусов.
Во-вторых,
можно воспользоваться загрузочным «аварийным» диском, содержащим антивирус со
свежими базами. Предварительно в BIOS
нужно установить загрузку с CD-ROM'а.
И самый надежный способ –
перезаписать загрузочную запись «вручную»
Удаление загрузочных вирусов в
Windows ХР
Для этого вам
потребуется загрузочный диск с консолью восстановления (или дискеты аварийного
восстановления). В BIOS
нужно установить загрузку с компакт-диска,
положить загрузочный диск с установочным пакетом Windows
XP и загрузиться
с него. Когда установщик Windows XP
загрузит свои файлы в оперативную память ПК, появится диалоговое окно
«Установка Windows
XP
Professional»,
содержащее меню выбора, из которого нас интересует пункт «Чтобы восстановить Windows
XP с помощью
консоли восстановления», нажмите [R=Восстановить]
Нажмите клавишу «R».
Загрузится консоль для восстановления. Если на ПК установлена одна ОС, и она
(по умолчанию) установлена на диске C:, то появится
следующее сообщение:
1: C:\WINDOWS
В какую копию Windows
следует выполнить вход?
Введите «1»,
нажмите «Enter».
Появится сообщение:
Введите пароль администратора:
Введите пароль, нажмите «Enter»
(если пароля нет, просто нажмите «Enter»).
Появится приглашение
в систему :
C:\WINDOWS>
Нужно ввести
команду fixmbr
Высветится сообщение:
«-ПРЕДУПРЕЖДЕНИЕ-»
На компьютере
установлена нестандартная или недопустимая основная загрузочная запись.
Используя команду FIXMBR
можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко
всем разделам текущего жесткого диска.
Если отсутствуют проблемы доступа к диску,
рекомендуется прервать работу команды FIXMBR.
Подтверждаете запись новой MBR?
Введите y
(что означает «yes»).
Появится сообщение:
Производится новая основная загрузочная запись на физический
диск \Device\Harddisk0\Partition0.
Новая основная загрузочная запись успешно сделана.
На появившееся приглашение системы: - C:\WINDOWS
>
Введите команду : fixboot
Появится сообщение:
Конечный раздел: - C:\
Хотите записать новый
загрузочный сектор в раздел C:
?
Введите «y» (что
означает «yes»).
Появится сообщение:
Файловая система в
загрузочном разделе: NTFS (или FAT32).
Команда FIXBOOT
записывает новый загрузочный сектор.
Новый загрузочный сектор успешно записан.
На приглашение системы C:\WINDOWS>
введите exit,
начнется перезагрузка ПК. Нажмите «Del», войдите в
«BIOS Setup» и установите загрузку
с жесткого диска.
Примечания!!!
1. Эти методы лечения потенциально опасны (можно ухудшить
текущую ситуацию), если вы не чувствуете себя достаточно подготовленным
пользователем, тогда лучше обратится к знающим специалистам.
2. Если на вашем ПК установлено несколько операционных систем,
чтобы при перезаписи MBR не затереть
загрузчик другой ОС, – обратитесь к специалистам!
3. Рекомендую пользоваться надежными антивирусными программами
с регулярно (не менее одного раза в месяц) обновляемыми базами.
4. Почаще делайте резервные копии наиболее ценной информации
на разных носителях (например, диски CD-RW,
флэшки и т.д.).
5. Удаление загрузочных вирусов в Windows 98 делается путем
перезаписи загрузочной записи MBR (команда FDISK /MBR). Ее можно
выполнять и при работе в среде Windows
(через сеанс MS-DOS).
6. Краткая справка по применяемым командам:
a) fixboot
имя_диска:
Эта команда служит для
записи нового кода загрузочного сектора Windows в системном разделе. В
синтаксисе команды «имя_диска» -это диск, на котором будет записан
загрузочный сектор. Эта команда исправляет повреждения в загрузочном секторе.
Команда устанавливает параметры по умолчанию, которые записываются в
загрузочный раздел системы.
b) fixmbr имя_устройства
Данная команда используется для восстановления основной
загрузочной записи загрузочного раздела. В синтаксисе команды «имя_устройства» – необязательное имя устройства, для которого
нужна новая основная загрузочная запись. Используйте данную команду, если вирус
повредил загрузочную запись и запустить Windows не удается.
Внимание!!! Fixboot
команда может повредить таблицу разделов, если система инфицирована вирусами
или появляются проблемы с оборудованием. При использовании команды fixboot
можно создать недоступные разделы. Рекомендуется предварительно проверить
систему с помощью антивирусного программного обеспечения перед использованием
данной команды.
7. Ещё один эффективный способ лечения от загрузочных вирусов
- низкоуровневое форматирование.
Но, во-первых, этот способ деструктивен – уничтожает информацию на жестком
диске, а во-вторых, опасен тем, что при неумелых действиях легко может
испортить жёсткий диск. Поэтому может быть рекомендован только IT специалистам.
Перезапись загрузочной записи операционной
системы Windows Vista
Нажмите
Пуск –> Все программы -> Стандартные -> щелкните правой кнопкой мыши
-> ярлык Командная строка -> в открывшемся контекстном меню выберите «Запуск от имени администратора».
Откроется диалоговое окно Администратор: Командная строка:
После приглашения системы
C:\Users\<Имя_пользователя>
введите команду
bcdedit /create /d "Windows Vista"
/application osloader
Загрузочная запись
операционной системы перезаписана !!!
| 
