Ak váš počítač neustále visí ihneď po absolvovaní testov systému BIOS a preinštalovanie operačného systému a formátovanie nepomáhajú, možno je to spôsobené prítomnosťou zavádzacích vírusov na pevnom disku. Ovplyvňujú boot sektor disku. Mali by sa vykonať operácie, ktoré pomôžu odstrániť zavádzacie vírusy.

Budete potrebovať

• Inštalačné CD systému Windows.

Inštrukcia

Zapnite počítač a kliknite na tlačidlo "Odstrániť". Vstúpite do nastavení systému BIOS.

Nainštalujte boot z CD-ROM.

Vložte zavádzací disk s inštalačným súborom OS Windows a reštartujte počítač.

Keď program Inštalácia systému Windows načíta svoje súbory do systémovej pamäte počítača, zobrazí sa okno „Inštalácia systému Windows“.

Toto okno obsahuje výberové menu. Vyberte "Obnovenie".

Ak chcete obnoviť systém Windows pomocou konzoly na obnovenie, kliknite na položku „.

Načítava sa konzola na obnovenie. Ak je na stroji jeden systém a je nainštalovaný na jednotke C, zobrazí sa upozornenie: C: WINDOWS.

Napíšte „1“, stlačte „Enter“ a zadajte heslo správcu. Zobrazí sa systémová výzva. Zadajte príkaz "fixmbr".

Zobrazí sa upozornenie – „Tento počítač má atypický alebo neplatný hlavný zavádzací záznam. Pri používaní FIXMBR môžete poškodiť tabuľku oddielov. To bude mať za následok stratu prístupu ku všetkým oddielom tohto pevného disku.“

Ak sa nevyskytnú žiadne problémy s prístupom na disk, mali by ste prerušiť príkaz FIXMBR. Stlačte Y „(áno)“

Ďalej bude napísané, že na fyzickom disku DeviceHarddisk0Partition0 sa vykonáva nový hlavný zavádzací záznam.

Teraz znova reštartujte počítač a znova vstúpte do ponuky "BIOS".

Nastavte bootovanie z pevného disku. Spustite systém Windows a vykonajte hĺbkovú kontrolu počítača pomocou softvér ESET NOD32. Boot vírusy sú úplne odstránené.

Tip pridaný 26. septembra 2011 Tip 2: Ako odstrániť vírus v boot sektore Boot vírusy sa ťažko odstraňujú, pretože sú načítané do RAM do počítača antivírusový program. Ak chcete odstrániť zavádzací vírus, musíte ho prepísať zavádzací záznam. Počas tejto operácie sa zachovajú všetky údaje uložené na pevnom disku.

Budete potrebovať

• - Inštalačný disk Windows.

Inštrukcia

Inštalovať v Spustenie systému BIOS z disku CD-ROM vložte inštalačný disk do jednotky a reštartujte počítač (pre Windows XP).

Keď sa zobrazí dialógové okno s možnosťou inštalácie systému Windows pomocou konzoly na obnovenie (pre systém Windows XP), stlačte kláves R.

Keď sa zobrazí správa „C:\WINDOWS, zadajte hodnotu 1. V ktorom kópiu systému Windows mal by si sa prihlásiť?" a stlačením klávesu Enter potvrďte vykonanie príkazu (pre Windows XP).

Keď sa zobrazí hlásenie „Enter administrator password“, zadajte heslo správcu a stlačte kláves Enter (pre Windows XP).

Do príkazového riadka C:\Windows zadajte príkaz fixmbr (pre Windows XP)

Keď vás systém upozorní na napísanie nového MBR (pre Windows XP), stlačte kláves Y.

Po výzve na zapísanie nového zavádzacieho sektora do oblasti C: zadajte fixboot (pre Windows XP).

Zadajte hodnotu Y do dialógového okna, ktoré sa otvorí, aby ste potvrdili vykonanie príkazu (pre Windows XP).

Počkajte, kým sa zobrazí nasledujúce dialógové okno, v ktorom sa uvádza, že zavádzací sektor bol úspešne zapísaný, a zadajte exit pre reštart (pre Windows XP).

Stlačte kláves Del, zadajte Nastavenie systému BIOS a vyberte možnosť stiahnuť z pevný disk(pre Windows XP).

Spustite systém z inštalačného disku a vyberte časť „Inštalovať systém Windows“. Okno Windows Boot Manager (pre Windows Vista).

Stlačte funkčné tlačidlo Enter a počkajte na stiahnutie inštalačné súbory do RAM (pre Windows Vista).

V okne výberu jazyka zadajte požadovaný jazyk a kliknite na tlačidlo "Ďalej" (pre Windows Vista).

Počkajte, kým sa otvorí okno Možnosti obnovenia systému a obnovovací program určí umiestnenie inštalácie Vista (pre Windows Vista).

V nasledujúcom dialógovom okne, ktoré sa otvorí, zadajte "Oprava spustenia" a kliknite na tlačidlo Dokončiť (pre Windows Vista).

Upozornenie Ak je na počítači nainštalovaných viac operačných systémov, odporúča sa kontaktovať špecialistov. Keďže vyššie uvedené metódy liečby sú potenciálne nebezpečné, ich použitie nemožno odporučiť neskúsených používateľov. Užitočné rady Vzhľadom na to, že vyššie uvedené liečby sú potenciálne nebezpečné, ich použitie nemožno odporučiť neskúseným používateľom. Zdroje

• Ako sa vysporiadať s boot vírusmi

Ako odstrániť vírus v zavádzacom sektore - verzia pre tlač

Ak sa chceme zbaviť súčasnej štruktúry pevného disku - odstráňte na ňom všetky partície a vráťte ho na pôvodné nepridelené miesto v prostredí aktívny Windows pomocou toho pravidelné fondy Môžeme to urobiť za dvoch podmienok. Po prvé, ako prevádzkovaný disk - ten, na ktorom chceme odstrániť všetky partície, by samozrejme nemalo pôsobiť úložisko aktuálneho OS.

Úložisko sa týka buď všetkých oddielov systému, alebo aspoň jedného z nich, napríklad bootovateľného. Po druhé, na takomto funkčnom disku by nemali byť žiadne oddiely chránené proti vymazaniu. Ak predtým prevádzkovaný disk mal štýl rozloženia MBR, pomocou pomôcky, ktorá je súčasťou systému Windows, jednoducho odstránime všetky používateľské a systémové oddiely.

A miesto na disku premeníme na nepridelené miesto, na základe čoho môžeme vytvoriť novú štruktúru oddielov pre ďalšie úlohy.

A tu je priestor GPT-disky, na ktorých bol predtým nainštalovaný systém Windows, takže ho nebudeme môcť úplne vyčistiť. Pre skrytý systém EFI-partition, nebude dostupná ani funkcia odstránenia, ani žiadne iné možnosti.

Aj keď sa zbavíte všetkých ostatných oddielov, EFI oddiel zostane.

Ako posledný, na nosičoch OEM-zariadenia môžu mať aj neodstrániteľnú službu zotavenie-oddiely potrebné na vrátenie systému Windows na výrobné nastavenia.

Ako vymazať pevný disk s chránenými oddielmi zo štruktúry - odstrániť všetky oddiely, odstrániť štýl označovania, aby bol rovnaký ako pred inicializáciou? Zvážme niekoľko možností, ako to možno urobiť.

1. Príkazový riadok

Bežný nástroj Windows dokáže vyčistiť dátové nosiče z ich štruktúry - príkazový riadok. Dôležitá nuansa: musí byť spustený ako správca.

V jeho okne zadajte postupne:

diskpart list disk

Tu namiesto nuly musí každý nahradiť svoje sériové číslo.

Posledným krokom je zadanie príkazu na vymazanie média zo štruktúry:

čisté

Všetko - disk sa vyčistí od oddielov a inicializácie. Potom sa môžeme opäť obrátiť na nástroj, aby sme vytvorili novú štruktúru.

Vyberte si GPT- alebo MBR- štýl označovania.

2. Proces inštalácie systému Windows

Proces inštalácie systému Windows môže odstrániť skryté diskové oddiely. Ak je inštalačné médium systému pripojené k počítaču, môžete z neho zaviesť systém a odstrániť oddiely vo fáze výberu miesta inštalácie. Potom zastavte inštaláciu a reštartujte počítač.

Pravda, táto možnosť je vhodná len pre používateľov, ktorí dobre poznajú prevádzkovaný disk. Keďže inštalačný proces zobrazuje miesto na disku ako zoznam oddielov, existuje vysoká pravdepodobnosť, že dôjde k chybnému narušeniu štruktúry nefunkčného média.

Neprajníci príkazového riadku sa môžu uchýliť softvér tretích strán pracovať s typom miesta na disku Acronis Disk Director 12. Je funkčnejší, použiteľnejší a dokonca v istom zmysle aj viac bezpečným spôsobom vykonávanie operácií s označením dátových nosičov.

3. Acronis Disk Director 12

A disk manager z firmy Acronis a jeho analógy sú pozoruhodné svojou jasnou a zrozumiteľnou prezentáciou štruktúry disku. Navyše takéto programy Živý disk- to je jediný spôsob, ako vyriešiť problém uvedený v článku, ak je operačné médium jediné v počítači. Použit Acronis Disk Director 12 zbavte sa štruktúry disku, vyberte ju napríklad vo vizuálnom zobrazení.

A poďme použiť funkciu.

Acronis nás upozorňuje, že čistené médiá majú zavádzacie oddiely. A tým nás chráni pred neuváženými rozhodnutiami. Faktom je, že dva Windows nainštalované na rôznych diskoch môžu mať svoje vlastné zavádzače a jeden spoločný. Je dôležité skontrolovať tento bod: opustený systém Windows by mal mať svoje vlastné zavádzacie oddiely:

AleboRezervované systémom (MBR);
Alebo"Obnoviť" a "EFI" (GPT).

Ak po zapnutí počítača spozorujete naplánované spustenie systému BIOS a potom všetko zamrzne alebo sa zobrazí nepochopiteľné okno, zoznámte sa s tým Boot trs boot virus. jeden z najnebezpečnejších škodcov

Spúšťacie a súborové počítačové vírusy sa vyznačujú tým, že pri infikovaní môžete stratiť všetky informácie uložené na pevnom disku! Chcete sa opýtať, ako je to možné? Na čo odpovieme: „Keď sa načíta operačný systém, Osobný počítač v stave čítať iba počiatočný (nulový) sektor-Boot pevného disku. Všetko, čo počítač prečítal od stopy nula, začne spravovať pevný disk. A to najmä načítaním systému Windows. Teraz si viete predstaviť, čo by sa mohlo stať, keby vírusy v boot sektore. Tento sektor bude okamžite upravený alebo úplne zmenený zavádzacím Boot vírusom.

Pre tých, ktorí si ešte neuvedomujú následky, prezradíme niekoľko zápletiek infekcie boot vírusom Boot trs.

• Prvá možnosť je veľmi nepríjemná. Namiesto načítania OS môžete vidieť čokoľvek od výsmechu až po vydieranie. Ten druhý sa začal veľmi často pozorovať a dostal príslušný názov - ransomware vírus.
• Druhá možnosť je veľmi nebezpečná. Boot-file vírusy v okamihu môžu predpísať príkaz, ktorý prinúti váš počítač naformátovať vždy, keď ho zapnete. HDD. Chápete, že to sľubuje stratu vašich informácií.
• Tretia možnosť je najnebezpečnejšia. Vírusy spustenia súborov predpisujú príkazy, ktoré deaktivujú váš pevný disk bez možnosti obnoviť informácie na ňom.

Odstránenie vírusu z boot sektora

Existuje niekoľko spôsobov, ako odstrániť vírus v zavádzacej oblasti:

Ako odstrániť boot virus-Boot trs zo stopy nula pevného disku

Ak to chcete urobiť, musíte si stiahnuť zavádzací disk Windows XP (za predpokladu, že je v počítači nainštalovaný systém Windows XP). Keď sa zobrazí dialógové okno inštalácie, musíme stlačiť [R] (obnovenie systému pomocou príkazového riadku, konzoly).

V zobrazenej konzole (čierna obrazovka s bielou pomlčkou) sa objaví požiadavka programu, ktorý Windows musíte zadať, nastavíme a stlačíme . Ďalej prichádza žiadosť s heslom, takže tu zadáme naše heslo (ak nejaké existuje) a stlačíme . Po všetkých týchto mukách by sme mali vidieť cestu ako F \ WINDOWS - to znamená, že sme v systéme a už môžeme konať. Teraz najprv napíšeme príkaz FIXMBR a stlačíme . Vo varovaní zadajte [Y] a tiež stlačte . Ďalej napíšeme príkaz FIXBOOT a konáme analogicky s príkazom FIXMBR. Gratulujeme, vymazali ste nulovú stopu pevného disku od zavádzacieho vírusu Boot trs.

Boot virus ako odstrániť pomocou iného počítača

Pripojte pevný disk k inému počítaču a pomocou jedného z týchto antivírusov skontrolujte zavádzací sektor, či neobsahuje vírusy. Povedzme hneď, že neočakávame 100% výsledok, všetko závisí od modifikácie vírusu Boot.

DÔLEŽITÉ: V žiadnom prípade nezačínajte preinštalovať Windows, aj tak vám to nepomôže, stratíte čas, námahu a peniaze boot sektorový vírus treba len liečiť.

Ak potrebujete pomoc s odstránením Boot virus, môžete nás kedykoľvek kontaktovať

Jedného dňa som sa v neprítomnosti zoznámil s novým vírusom (kde ich preboha nájdete?), ktorý si žiada previesť asi 25 dolárov do určitej peňaženky vo Webmoney, aby som zaplatil pokutu za sledovanie, kopírovanie a replikovanie videí pre dospelých .

Výrazom „v neprítomnosti“ mám na mysli, že som vírus sám neodstránil, takže sa môžem mýliť. Snímka obrazovky bola odoslaná prostredníctvom mms a vírus je zjavne načítaný skôr Spustenie systému Windows.

Okrem odstránenia vírusu sa dnes naučíme, ako obnoviť zavádzací sektor Windows XP a 7.

V prvom rade musíme vedieť, kedy sa vírus sťahuje. Určenie je pomerne jednoduché - musíte skontrolovať reakciu počítača na štandardné kombinácie kľúče:

• Windows + L - zmena používateľa
• Ctrl+Alt+Del alebo Ctrl+Shift+Esc - Správca úloh

Ak sa stlačením Ctrl+Alt+Del počítač reštartuje alebo sa vôbec nič nestane, potom môžeme povedať, že vírus je načítaný pred spustením systému a nachádza sa v sektore MBR (zavádzací sektor Windows). Existujú dve možnosti riešenia tohto problému:

Obnovenie zavádzacieho sektora systému Windows.

Mimochodom, podobným spôsobom sa obnoví poškodený bootloader systému Windows v prípade, že sa na obrazovke zobrazí nasledujúca správa: vyskytla sa chyba čítania disku stlačením ctrl+alt+del reštartujte alebo NTLDR chýba.

Potrebujeme disk s Windows, najlepšie ten (alebo ten istý), ktorý je už nainštalovaný v PC. V Biose nastavíme bootovanie z disku a počkáme na spustenie inštalácie Windowsu. Ďalšie akcie závisia od systému:

So systémom Windows XP.

Keď sa zobrazí správa „Vitajte v sprievodcovi inštaláciou“ (textová časť sťahovania), stlačením tlačidla R (alebo F10) spustite konzolu na obnovenie. Zobrazí sa riadok konzoly, ak existuje heslo správcu, zadajte ho a potom zadajte príkazy:

• fixboot c: (ak je systém na jednotke C)

Znova načítajte do konzoly a zadajte tieto príkazy:

• fixmbr c:
• fixmbr

Vyberieme disk a pokúsime sa naštartovať ako obvykle. Ak sa systém úspešne zaviedol, začneme inštalovať všetky typy antivírusov a hľadať škodlivý súbor, pretože po reštarte sa vírus môže znova objaviť. Počítač nereštartujeme, kým ho nenájdeme.

Ak antivírusy nenájdu, skúste hľadať súbory systému Windows(F3) podľa dátumu (predpokladaná infekcia), vrátane latentnej a systémové súbory s maskou *.EXE alebo *.BAT. Zatiaľ neviem presne povedať kde, keďže som sa s tým nestretol.
Ak sa vírus znova načíta, vykonáme oba predchádzajúce kroky a zadáme aj tieto príkazy:

• bootcfg / rebuild

S Windowsom 7.

Vložíme disk a bootujeme z neho.
Pri zavádzaní z disku zvoľte "Obnovenie systému" ("Opraviť počítač"). Ďalej vyberte náš systém (Windows 7 na jednotke C:). V okne Možnosti obnovenia systému vyberte " Príkazový riadok" ("Príkazový riadok"). V konzole píšeme:

• bcdedit /export C:\BCD_Backup
• bootovanie z cd
• attrib bcd -s -h -r
• ren c:\boot\bcd bcd.old
• bootrec /RebuildBcd

Týmto sa obnoví a obnoví zavádzacia oblasť systému Windows 7. Reštartujte bez disku. Hľadanie vírusu je podobné možnosti v systéme Windows XP.

Ak vírus blokuje akékoľvek akcie v systéme Windows

Ak je vírus načítaný v samotnom systéme a nemôžete urobiť nič okrem reštartovania počítača, môžete vyskúšať túto metódu odomknutia:

• Podržte Ctrl + Shift + Esc (Ctrl + Alt + Del), kým správca úloh nezačne blikať.
• Bez uvoľnenia kľúčov hľadáme vírusový proces a klikneme na „Ukončiť úlohu“.
• Ďalej kliknite na „nová úloha“ a zadajte „regedit“ (editor registra)
• Prejdite na HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
• Kontrolujeme dva parametre „Shell“ a „Userinit“.
• Hodnota parametra Shell musí byť "Explorer.exe".
• Hodnota Userinit je "C:\WINDOWS\system32\userinit.exe," (čiarka na konci je povinná).
• Reštartujeme PC.
• Nezabudnite skontrolovať, či sa v počítači nenachádzajú vírusy nainštalovaný antivírus alebo užitočnosť.
• V prípade zlyhania vykonajte túto metódu v núdzovom režime.

Na skenovanie sú vhodné bezplatné nástroje.

Ale aj ona má problémy. Keď počítač s týmto OS odmietne zaviesť systém, môže byť potrebné obnoviť boot sektor HDD, z ktorého sa inicializuje a spúšťa celý systém.

Ak problém nesúvisí s akciami používateľa, vstavané diagnostické nástroje systému Windows 7 spravidla dokážu problém vyriešiť samy, stačí počkať na reštart po neúspešnom spustení, v ktorom sa zobrazí výzva na spustenie nástroja na obnovenie systému a výber možnosti samoopravy.

Ak teda čelíte problémom opísaným na začiatku tohto materiálu, v prvom rade sa upokojte, nič strašné sa nestalo a všetko sa dá opraviť, pretože obnovenie zavádzacieho sektora pre moderný operačný systém je štandardný postup.

Vaše akcie sa budú líšiť v závislosti od toho, čo presne viedlo k nemožnosti nabootovať do „sedmičky“.

Ak ste nainštalovali cez Win7 operačný systém WinXP znamená, že by ste si mali stiahnuť program EasyBCD. Spustením v XP to budete môcť jednoduché akcie obnovte bootloader a vráťte sa do zoznamu zavádzania systému Windows 7.

Ak ste si napríklad na Windows 7 nainštalovali Windows XP a nabootovali cez EasyBCD a potom ste sa z nejakého dôvodu rozhodli zbúrať partíciu s XP na HDD, potom máte zložitejšiu situáciu. Odinštalovaním XP ste odstránili EasyBCD, čo znamená, že počítač teraz nevie, ako zaviesť aspoň nejaký OS.

Ak chcete obnoviť zavádzací sektor systému Windows 7, musíte si zapamätať, kde máte obnovovací disk Win7 (samozrejme, že ste ho vytvorili, však?) Alebo, ak je odpoveď nie, potom disk hľadáme. nezáleží na tom, čo ste našli, čo je, potom to vložte do jednotky. Teraz musíte zaviesť systém z disku a vstúpiť do časti „Obnovenie systému“. Pomocou pomôcky Bootrec.exe, ktorá je k dispozícii na adrese inštalačný disk a obnovovací disk "sedmičky" obnovy zavádzacieho sektora Win7 nezaberie veľa času.

Keď vyberiete "Obnovenie systému", po krátkom čakaní budete mať možnosti, s najväčšou pravdepodobnosťou bude možné obnoviť iba jeden OS - Windows 7. Na ďalšej obrazovke nižšie uvidíte možnosť "Príkazový riadok", kliknite na na ňom a otvorí sa okno, v ktorom bude potrebné zadať niekoľko príkazov.

Najprv musíte pomocou pomôcky Bootrec skontrolovať, či je všetko v poriadku, zadajte bootrec a stlačte kláves Enter. Ďalej bude potrebné každý príkaz dokončiť stlačením tohto klávesu. Zobrazí sa text popisujúci možnosti pomôcky.

Na spustenie obnovy zavádzacieho sektora napíšeme príkaz

Ak v odpovedi počítač napíše, že „Operácia bola úspešne dokončená“, potom je všetko v poriadku a bootloader bol prepísaný. Môžete prejsť na druhú časť, napíšeme príkaz

bootrec /fixboot

Po stlačení klávesu enter počítač vytvorí nový zavádzací sektor, príkaz môže zadať každý

Po všetkých týchto manipuláciách si môžete vychutnať normálnu prevádzku operačného systému.

Ako ste videli, obnovenie zavádzacieho sektora systému Windows 7 je skutočne veľmi jednoduchý postup.