Ha a számítógép folyamatosan lefagy a BIOS-tesztek átadása után, és az operációs rendszer újratelepítése és a formázás nem segít, akkor ennek oka valószínűleg a rendszerindító vírusok jelenléte a merevlemezen. Ezek befolyásolják a lemez indító szektorát. A rendszerindító vírusok eltávolítására szolgáló műveleteket kell végrehajtani.

Szükséged lesz

• Windows telepítő CD.

Utasítás

Kapcsolja be a számítógépet, és kattintson a "Törlés" gombra. Be kell lépnie a BIOS beállításokba.

Telepítse a rendszerindítást CD-ROM-ról.

Helyezze be a rendszerindító lemezt a Windows operációs rendszer telepítőfájljával, és indítsa újra.

Amikor a program Windows telepítés betölti fájljait a számítógép rendszermemóriájába, megjelenik a „Windows Setup” ablak.

Ez az ablak egy kiválasztási menüt tartalmaz. Válassza a "Helyreállítás" lehetőséget.

A Windows helyreállításához a helyreállítási konzol segítségével kattintson a "

A helyreállítási konzol betöltődik. Ha egy rendszer van a gépen, és az a C meghajtóra van telepítve, akkor megjelenik egy értesítés: C: WINDOWS.

Írja be az „1”-et, nyomja meg az „Enter” gombot, és írja be a rendszergazdai jelszót. Megjelenik a rendszer prompt. Írja be a "fixmbr" parancsot.

Megjelenik egy értesítés – „Ennek a számítógépnek atipikus vagy érvénytelen fő rendszerindítási rekordja van. A FIXMBR használatakor megsértheti a partíciós táblát. Ez a merevlemez összes partíciójához való hozzáférés elvesztését eredményezi."

Ha nincs lemezelérési probléma, szakítsa meg a FIXMBR parancsot. Nyomja meg az Y „(igen)” gombot

Ezután a rendszer kiírja, hogy egy új fő rendszerindítási rekord készül a DeviceHarddisk0Partition0 fizikai lemezen.

Most indítsa újra a számítógépet, és lépjen be a "BIOS" menübe.

Állítsa be a rendszerindítást a merevlemezről. Indítsa el a Windows rendszert, és végezzen mély vizsgálatot a számítógépen a következővel ESET szoftver NOD32. A rendszerindító vírusok teljesen eltávolítva.

Tipp hozzáadva: 2011. szeptember 26. 2. tipp: Vírus eltávolítása a rendszerindító szektorban A rendszerindító vírusokat nehéz eltávolítani, mert betöltődnek RAM számítógéphez víruskereső program. A rendszerindító vírus eltávolításához felül kell írnia boot rekord. A művelet során a merevlemezen tárolt összes adat megőrződik.

Szükséged lesz

• - Windows telepítőlemez.

Utasítás

Telepítse be BIOS rendszerindítás a CD-ROM-ról helyezze be a telepítőlemezt a meghajtóba, és indítsa újra (Windows XP esetén).

Nyomja meg az R billentyűt, amikor megjelenik egy párbeszédpanel, amely lehetővé teszi a Windows helyreállítási konzol használatával történő telepítését (Windows XP esetén).

Adjon meg egy értéket 1, amikor a „C:\WINDOWS. Amiben a Windows másolata be kell jelentkezned?" és nyomja meg az Enter billentyűt a parancs végrehajtásának megerősítéséhez (Windows XP esetén).

Adja meg a rendszergazdai jelszót, amikor megjelenik az "Adja meg a rendszergazdai jelszót" üzenet, majd nyomja meg az Enter billentyűt (Windows XP esetén).

Írja be a fixmbr parancsot a C:\Windows rendszerpromptba (Windows XP esetén)

Nyomja meg az Y billentyűt, amikor a rendszer új MBR írására figyelmezteti (Windows XP esetén).

Írja be a fixboot parancsot, amikor a rendszer kéri, hogy írjon egy új rendszerindító szektort a C: partícióba (Windows XP esetén).

Írja be az Y értéket a megnyíló párbeszédpanelbe a parancs végrehajtásának megerősítéséhez (Windows XP esetén).

Várja meg, amíg megjelenik a következő párbeszédpanel, amely jelzi, hogy a rendszerindító szektor sikeresen beírásra került, majd írja be az exit parancsot az újraindításhoz (Windows XP esetén).

Nyomja meg a Del gombot, és lépjen be BIOS beállításokés válassza a Letöltés lehetőséget merevlemez(Windows XP-hez).

Indítsa el a rendszert a telepítőlemezről, és válassza ki a "Windows telepítése" részt Windows ablak Boot Manager (Windows Vista rendszerhez).

Nyomja meg az Enter funkciógombot, és várja meg a letöltést telepítő fájlok RAM-ba (Windows Vista esetén).

Adja meg a kívánt nyelvet a nyelvválasztó ablakban, és kattintson a "Tovább" gombra (Windows Vista esetén).

Várjon, amíg megnyílik a Rendszer-helyreállítási beállítások ablak, és a helyreállító program meghatározza a Vista telepítésének helyét (Windows Vista esetén).

A következő párbeszédpanelen adja meg az „Indítási javítás” lehetőséget, majd kattintson a Befejezés gombra (Windows Vista esetén).

Felhívjuk figyelmét, ha egynél több operációs rendszer van telepítve a számítógépre, ajánlott szakemberhez fordulni, mivel a fenti kezelési módszerek potenciálisan veszélyesek, használatuk nem javasolt tapasztalatlan felhasználók. Hasznos tanácsok Mivel a fenti kezelések potenciálisan veszélyesek, használatuk tapasztalatlan felhasználóknak nem ajánlható. Források

• Hogyan kezeljük a rendszerindító vírusokat

Vírus eltávolítása a rendszerindító szektorban - nyomtatható verzió

Ha meg akarunk szabadulni a merevlemez jelenlegi szerkezetétől - távolítsuk el az összes partíciót, és helyezzük vissza az eredeti, nem lefoglalt területére, a környezetben aktív Windows használni azt rendszeres alapok Ezt két feltétellel tehetjük meg. Először is, mint működtetett lemez - amelyen az összes partíciót el akarjuk távolítani, természetesen az aktuális operációs rendszer tárolója nem működhet.

A tároló a rendszer összes partíciójára vonatkozik, vagy legalább az egyikre, például rendszerindítóra. Másodszor, egy ilyen működő lemezen ne legyenek törlésvédett partíciók. Ha a korábban működtetett lemez elrendezési stílussal rendelkezett MBR, a Windowsban található segédprogram segítségével könnyedén töröljük az összes felhasználói és rendszerpartíciót.

A lemezterületet pedig lefoglalatlan területté alakítjuk, ami alapján új partíciós struktúrát hozhatunk létre az egyéb feladatokhoz.

És itt a tér GPT-meghajtók, amelyekre korábban a Windows volt telepítve, így nem tudjuk teljesen megtisztítani. Rejtett rendszerhez EFI-partíciót, sem a törlés funkció, sem más opció nem lesz elérhető.

Még akkor is, ha megszabadul az összes többi partíciótól, EFI szakasz megmarad.

Mint az utolsó, a hordozókon OEM-az eszközök nem eltávolítható szolgáltatással is rendelkezhetnek Felépülés-partíciók szükségesek a Windows gyári beállításainak visszaállításához.

Hogyan lehet törölni a védett partíciókkal rendelkező merevlemezt a szerkezetből - törölje az összes partíciót, távolítsa el a jelölési stílust, hogy az ugyanaz legyen, mint az inicializálás előtt? Tekintsünk több lehetőséget, hogyan lehet ezt megtenni.

1. Parancssor

Egy szokásos Windows-eszköz meg tudja tisztítani az adathordozókat a szerkezetükből - parancs sor. Fontos árnyalat: rendszergazdaként kell futtatni.

Az ablakba sorban írja be:

diskpart lista lemez

Itt a nulla helyett mindenkinek be kell cserélnie a sorozatszámát.

Utolsó lépésként be kell írnia a parancsot, hogy törölje az adathordozót a szerkezetből:

tiszta

Minden - a lemez megtisztul a partícióktól és az inicializálástól. Ezt követően ismét a segédprogramhoz fordulhatunk egy új struktúra kialakításához.

Választ GPT- vagy MBR- jelölési stílus.

2. A Windows telepítési folyamata

A Windows telepítési folyamata törölheti a rejtett lemezpartíciókat. Ha a rendszer telepítési adathordozója csatlakozik a számítógéphez, akkor a telepítés helyének kiválasztásakor elindíthatja a rendszert, és eltávolíthatja a partíciókat. Ezután állítsa le a telepítést, és indítsa újra a számítógépet.

Igaz, ez az opció csak azoknak a felhasználóknak megfelelő, akik jól ismerik a kezelt lemezt. Mivel a telepítési folyamat a lemezterületet partíciók listájaként jeleníti meg, nagy a valószínűsége annak, hogy egy nem működő adathordozó szerkezete hibásan megsérül.

A parancssori gyűlölők ehhez folyamodhatnak harmadik féltől származó szoftver lemezterület-típussal dolgozni Acronis Disk Director 12. Funkcionálisabb, használhatóbb, sőt bizonyos értelemben több is biztonságos út adathordozók jelölésével végzett műveletek elvégzése.

3. Acronis Disk Director 12

És egy lemezkezelő a cégtől Acronis , és analógjai a lemez szerkezetének világos és érthető bemutatásáról nevezetesek. Sőt, az ilyen programok Élő lemez- csak így lehet megoldani a cikkben feltett problémát, ha a számítógépben csak az operációs közeg van. Használni Acronis Disk Director 12 megszabadulni a lemezszerkezettől, kiválasztani például a vizuális megjelenítésben.

És használjuk a függvényt.

Acronis figyelmeztet bennünket, hogy a megtisztított adathordozón van rendszerindító partíciók. És így megóv minket a meggondolatlan döntésektől. A helyzet az, hogy két különböző lemezre telepített Windows rendelkezhet saját rendszerbetöltővel és egy közös rendszerbetöltővel. Fontos ellenőrizni ezt a pontot: az elhagyott Windowsnak saját rendszerindító partícióval kell rendelkeznie:

VagyRendszer fenntartva (MBR);
Vagy„Visszaállítás” és „EFI” (GPT).

Ha a számítógép bekapcsolásakor ütemezett BIOS-indítást észlel, majd minden lefagy, vagy egy érthetetlen ablak jelenik meg, akkor ismerkedjen meg ezzel Boot trs boot virus. az egyik legveszélyesebb kártevő

A rendszerindító és fájlrendszerű számítógépes vírusokra az jellemző, hogy fertőzöttség esetén a merevlemezen tárolt összes információ elveszhet! Azt szeretnéd kérdezni, hogy ez hogyan lehetséges? Erre a következőt válaszoljuk: „Ha az operációs rendszer betöltődik, Személyi számítógép abban az állapotban, hogy csak a merevlemez kezdeti (nulla) szektor-bootját olvassa be. Minden, amit a számítógép a nulladik számtól olvasott, elkezdi kezelni a merevlemezt. És különösen a Windows betöltésével. Most már el tudod képzelni, mi történne, ha vírusok a rendszerindító szektorban. Ezt a szektort azonnal szerkeszti vagy teljesen megváltoztatja egy rendszerindító vírus.

Azok számára, akik még nincsenek tisztában a következményekkel, elmeséljük a Boot trs boot vírussal való fertőzés több cselekményét.

• Az első lehetőség nagyon kellemetlen. Az operációs rendszer betöltése helyett a nevetségességtől a zsarolásig bármit láthat. Ez utóbbit nagyon gyakran kezdték megfigyelni, és megkapták a megfelelő nevet - ransomware vírus.
• A második lehetőség nagyon veszélyes. A rendszerindító vírusok egy pillanat alatt előírhatnak egy parancsot, amely a számítógép minden bekapcsolásakor formázásra kényszeríti a számítógépet. HDD. Megérti, hogy ez az Ön adatainak elvesztésével kecsegtet.
• A harmadik lehetőség a legvégzetesebb. A fájlrendszerindító vírusok olyan parancsokat írnak elő, amelyek letiltják a merevlemezt anélkül, hogy vissza tudnák állítani a rajta lévő információkat.

Vírus eltávolítása a rendszerindító szektorból

Számos módja van a vírus eltávolításának a rendszerindító területen:

Hogyan lehet eltávolítani a boot virus-Boot trs-t a merevlemez nulladik sávjáról

Ehhez le kell töltenie indítólemez Windows XP (feltéve, hogy a Windows XP telepítve van a számítógépen). Amikor megjelenik a telepítési párbeszédpanel, meg kell nyomnunk az [R] gombot (rendszer-visszaállítás a parancssor segítségével, konzol).

A megjelenő konzolon (fekete képernyő fehér kötőjellel) lesz egy kérés a programtól, hogy melyik Windows-t kell megadni, beállítjuk és megnyomjuk a gombot. Ezután jön egy jelszó kérés, így itt megadjuk a jelszavunkat (ha van), és megnyomjuk a gombot. Ennyi gyötrelem után látnunk kell egy olyan utat, mint az F \ WINDOWS - ez azt jelenti, hogy benne vagyunk a rendszerben, és már tudunk cselekedni. Most először írjuk ki a FIXMBR parancsot, és nyomjuk meg a gombot. A figyelmeztetésnél írja be az [Y]-t, majd nyomja meg a gombot. Ezután megírjuk a FIXBOOT parancsot, és a FIXMBR paranccsal analóg módon járunk el. Gratulálunk, a merevlemez nulla sávját törölte a Boot trs boot vírus elől.

Boot vírus, hogyan lehet eltávolítani egy másik számítógépről

Csatlakoztassa merevlemezét egy másik számítógéphez, és ellenőrizze a rendszerindító szektort, hogy nem tartalmaz-e vírusokat ezen antivírusok valamelyikével. Mondjuk azonnal, hogy ne várjon 100% -os eredményt, minden a Boot vírus módosításától függ.

FONTOS: Semmi esetre se kezdje el a Windows újratelepítését, az egyébként sem segít, időt, erőfeszítést és pénzt veszít. boot szektor vírus csak kezelni kell.

Ha segítségre van szüksége a Boot vírus eltávolításában, bármikor felveheti velünk a kapcsolatot

A minap távollétében megismerkedtem egy új vírussal (hol találod őket, istenem?), amely körülbelül 25 dollár átutalását kéri a Webmoney egy bizonyos pénztárcájába, hogy kifizessem a felnőtteknek szóló videók megtekintéséért, másolásáért és replikálásáért kiszabott bírságot. .

Az "in absentia" alatt azt értem, hogy én magam nem távolítottam el a vírust, tehát tévedhetek. A képernyőképet mms-en keresztül küldték el, és úgy tűnik, a vírus korábban betöltődött Windows rendszerindítás.

A vírus eltávolítása mellett ma megtanuljuk, hogyan lehet visszaállítani a Windows XP és 7 rendszerindító szektorát.

Először is tudnunk kell, mikor töltődik le a vírus. Ennek meghatározása meglehetősen egyszerű - ellenőriznie kell a számítógép reakcióját szabványos kombinációk kulcsok:

• Windows + L - felhasználó módosítása
• Ctrl+Alt+Del vagy Ctrl+Shift+Esc – Feladatkezelő

Ha a Ctrl+Alt+Del lenyomásával a számítógép újraindul, vagy nem történik semmi, akkor azt mondhatjuk, hogy a vírus a rendszer indulása előtt betöltődött, és az MBR szektorban (Windows boot szektorban) található. A probléma megoldására két lehetőség kínálkozik:

A Windows rendszerindító szektorának visszaállítása.

Egyébként hasonló módon a sérült Windows rendszerbetöltő visszaállításra kerül abban az esetben, ha a következő üzenetet látja a képernyőn: lemezolvasási hiba történt, nyomja meg a ctrl+alt+del gombot az újraindításhoz vagy NTLDR hiányzik.

Szükségünk van egy Windows-os lemezre, lehetőleg arra (vagy ugyanarra), amely már telepítve van a PC-n. A Biosban beállítjuk a rendszerindítást a lemezről, és megvárjuk a Windows telepítésének megkezdését. A további műveletek a rendszertől függenek:

Windows XP-vel.

Amikor megjelenik az „Üdvözöljük a telepítővarázslóban” üzenet (a letöltés szöveges része), nyomja meg az R (vagy az F10) gombot a helyreállítási konzol elindításához. Megjelenik egy konzolsor, ha van rendszergazdai jelszó, írja be, majd írja be a parancsokat:

• fixboot c: (ha a rendszer a C meghajtón van)

Újra betöltve a konzolba, és írja be a következő parancsokat:

• fixmbr c:
• fixmbr

Kivesszük a lemezt, és megpróbáljuk a szokásos módon bootolni. Ha a rendszer sikeresen elindult, elkezdjük telepíteni az összes típusú víruskeresőt, és keressük rosszindulatú fájl, mivel újraindítás után a vírus újra megjelenhet. Addig nem indítjuk újra a számítógépet, amíg meg nem találjuk.

Ha a víruskereső nem találja, próbálkozzon a kereséssel Windows fájlok(F3) dátum szerint (feltételezett fertőzés), beleértve a látens és rendszerfájlokat maszkkal *.EXE vagy *.BAT. Egyelőre nem tudom pontosan megmondani, hogy hol, mivel nem találkoztam vele.
Ha újra betöltődik a vírus, akkor mindkét előző lépést végrehajtjuk, plusz a következő parancsokat is beírjuk:

• bootcfg /rebuild

Windows 7 rendszerrel.

Behelyezzük a lemezt és bootolunk róla.
A lemezről való indításkor válassza a "Rendszer-visszaállítás" ("Számítógép javítása") lehetőséget. Ezután válassza ki a rendszerünket (Windows 7 a C: meghajtón). A Rendszer-helyreállítási beállítások ablakban válassza a " Parancs sor" ("Parancssor"). A konzolban ezt írjuk:

• bcdedit /export C:\BCD_Backup
• cd boot
• attrib bcd -s -h -r
• ren c:\boot\bcd bcd.old
• bootrec /RebuildBcd

Ez újraépíti és visszaállítja a Windows 7 rendszerindítási területét. Indítsa újra lemez nélkül. A víruskeresés hasonló a Windows XP rendszerhez.

Ha egy vírus blokkol bármilyen műveletet a Windows rendszerben

Ha a vírus magába a rendszerbe van betöltve, és nem tehet mást, mint a számítógép újraindítását, akkor megpróbálhatja ezt a feloldási módszert:

• Tartsa lenyomva a Ctrl + Shift + Esc (Ctrl + Alt + Del) billentyűket, amíg a feladatkezelő villogni nem kezd.
• A kulcsok felengedése nélkül keressük a vírusfolyamatot, és kattintsunk a "Feladat befejezése" gombra.
• Ezután kattintson az "új feladat" elemre, és írja be a "regedit" (regiszterszerkesztő) parancsot.
• Lépjen a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon oldalra
• Két paramétert ellenőrizünk: "Shell" és "Userinit".
• A Shell paraméter értékének „Explorer.exe”-nek kell lennie.
• A Userinit értéke "C:\WINDOWS\system32\userinit.exe" (a vessző a végén kötelező).
• Újraindítjuk a PC-t.
• Ügyeljen arra, hogy ellenőrizze számítógépét vírusok szempontjából telepített víruskereső vagy hasznosság.
• Hiba esetén használja ezt a módszert csökkentett módban.

Az ingyenes segédprogramok alkalmasak a szkennelésre.

De neki is vannak problémái. Ha az ezt az operációs rendszert futtató számítógép megtagadja a rendszerindítást, szükség lehet a HDD rendszerindítási szektorának visszaállítására, amelyből a teljes rendszer inicializálódik és elindul.

Ha a probléma nem a felhasználói műveletekhez kapcsolódik, általában a Windows 7 beépített diagnosztikai eszközei önállóan meg tudják oldani a problémát, elegendő megvárni a sikertelen indítás utáni újraindítást, amelyben A rendszer felkéri, hogy indítsa el a rendszer-helyreállító eszközt, és válassza ki az önjavítás opciót.

Tehát, ha az anyag elején leírt problémákkal szembesül, először is nyugodjon meg, semmi szörnyű nem történt, és mindent meg lehet javítani, mivel a rendszerindító szektor visszaállítása egy modern operációs rendszer számára szabványos eljárás.

Cselekedetei attól függően változnak, hogy pontosan mi vezetett a „hét” rendszerbe való beindítás képtelenségéhez.

Ha Win7 felett telepítette operációs rendszer A WinXP azt jelenti, hogy le kell töltenie az EasyBCD programot. XP alatt futtatva képes leszel rá egyszerű műveletekállítsa vissza a rendszerbetöltőt, és térjen vissza a Windows 7 rendszerindító listájához.

Ha például a Windows XP-t Windows 7-re telepítette, és EasyBCD-n keresztül bootolt, majd valamilyen oknál fogva úgy döntött, hogy a merevlemezen lévő XP-vel lebontja a partíciót, akkor bonyolultabb a helyzet. Az XP eltávolításával eltávolította az EasyBCD-t, ami azt jelenti, hogy most a számítógép nem tudja, hogyan kell legalább valamilyen operációs rendszert elindítani.

A Windows 7 rendszerindító szektorának visszaállításához emlékeznie kell, hogy hol van a Win7 helyreállítási lemeze (természetesen Ön hozta létre, igaz?), Vagy ha a válasz nem, akkor keressük a lemezt. Nem nem számít, mit talált, mi van, majd helyezze be a meghajtóba. Most a lemezről kell indítania, és be kell lépnie a "Rendszer-visszaállítás" szakaszba. A Bootrec.exe segédprogram használatával, amely elérhető a következő címen: telepítő lemezés a Win7 rendszerindító szektor "hét" helyreállítási lemeze nem fog sok időt igénybe venni.

Ha kiválasztja a "Rendszer-visszaállítás" lehetőséget, rövid várakozás után lehetőségei lesznek, valószínűleg csak egy operációs rendszert lehet visszaállítani - a Windows 7-et. A következő képernyőn megjelenik a "Parancssor" opció, kattintson rá, és megnyílik egy ablak, amelyben több parancsot kell begépelni.

Először ellenőriznie kell, hogy minden rendben van-e a Bootrec segédprogrammal, ehhez írja be a bootrec parancsot, és nyomja meg az Enter billentyűt. Továbbá minden parancsot ennek a gombnak a megnyomásával kell végrehajtani. Megjelenik a segédprogram képességeit leíró szöveg.

A rendszerindító szektor helyreállításának elindításához begépeljük a parancsot

Ha válaszul a számítógép azt írja, hogy „A művelet sikeresen befejeződött”, akkor minden rendben van, és a rendszertöltő felül lett írva. Továbbléphet a második részre, beírjuk a parancsot

bootrec /fixboot

Az enter megnyomása után a számítógép új rendszerindító szektort hoz létre, most már mindenki beírhatja a parancsot

Mindezen manipulációk után élvezheti az operációs rendszer normál működését.

Mint láthatta, a Windows 7 rendszerindító szektorának visszaállítása valóban nagyon egyszerű eljárás.