Как на жёстком диске убрать все разделы, если некоторые из них защищены от удаления. Вирус mbr-winlock: быстрое его удаление и восстановление доступа к компьютеру Загрузочный сектор вирус в windows 7

Пару месяцев назад столкнулся с очень интересной ситуацией, компьютер брата начал очень сильно тормозить, проведя предварительный анализ установил что компьютер сильно заражен вирусами. Удалять их в ручную посчитал нецелесообразно и решил просто переустановить систему.

При переустановке системы столкнулся с неприятной ситуацией: дисковод начал плохо читать загрузочный диск, в результате чего установка ОС прерывалась, причем на разных этапах. Замена дисковода ничего не дала, ситуация повторялась. Но все же после более чем десятка попыток файлы были скопированы и компьютер перезагрузился для дальнейшей установки уже жесткого диска, но тут же выскочила ошибка об отсутствии какого-то файла. Я начал установку заново и дойдя до выбора раздела для установки ОС увидел что раздел в который только что копировались файлы пустой. Я решив что проблемы с жестким диском отправил брата с компьютером в мастерскую, посчитав что лег жесткий диск. Поле недельного ремонта компьютер вернули в работоспособном состоянии, и уже через неделю начались вывалы из интернета, интернет работал, но через 10-15 минут вываливался и войти снова можно было лишь после перезагрузки компьютера. Позже брату кто-то переустановил ОС заменив XP на win 7, которая вначале работа нормально, а через какое-то время начались опять тормоза и зависание.

Я снова проверив компьютер увидел в диспетчере задач кучу непонятных процессов, причем они назывались длинным набором букв. Стало ясно что это вирусы. И что делаю я? Да тупо меняю 7-ку на XP, но каково же было мое удивление, когда при установке ОС все повторилось (остановка дисковода при загрузке установочных файлов) И все же после n-ного количества попыток ОС установилась. Установив необходимые драйвера, я перезагрузил компьютер и тут начались опять тормоза. В диспетчере задач опять появилась куча процессов с длинными именами запущенных от администратора, и тут я понял что вирус сидит в загрузочном секторе жесткого диска (где это понимание было 2 месяца назад?).

Для удаления вируса из загрузочного сектора я проделал следующее:

Вставил загрузочный диск с которого устанавливал ОС. В BIOS установил загрузку с CD-ROM"а, и перезагрузился. Когда установщик Windows XP загрузил свои файлы в оперативную память ПК, появилось диалоговое окно Установка Windows XP Professional, содержащее меню выбора,

из которого выбрал пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите . Нажал R. Загрузилась консоль восстановления. Так как на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появилось следующее сообщение:

1: C:\WINDOWS В какую копию Windows следует выполнить вход?

Ввожу 1 , жму Enter

Появляется сообщение:

Введите пароль администратора : у меня пароля нет поэтому просто эжму Enter .

Появилось приглашение системы:

C:\WINDOWS> ввожу fixmbr

Появляется сообщение: **ПРЕДУПРЕЖДЕНИЕ** На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска. Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR. Подтверждаете запись новой MBR?

Ввожу y (что означает yes).

Выскакивает сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0. Новая основная загрузочная запись успешно сделана.

В появившемся приглашение системы:

C:\WINDOWS> Ввожу fixboot

Вижу сообщение: Конечный раздел: C:. Хотите записать новый загрузочный сектор в раздел C:?

Ввожу y (что означает yes).

Файловая система в загрузочном разделе: NTFS (или FAT32). Команда FIXBOOT записывает новый загрузочный сектор. Новый загрузочный сектор успешно записан.

В приглашении системы C:\WINDOWS> ввожу , вхожу в BIOS Setup и устанавливаю загрузку с жесткого диска.

После загрузки системы иду в диспетчер задач и опять вижу кучу непонятных процессов с длинными именами из набора букв. Т. е. вирус не удален. Пробую установить антивирус, сразу после начала установка прерывается (вирус блокирует установку антивируса!!!). Пробую скачать из интернета другой антивирус, но после нажатия на сайте антивируса “скачать” браузер закрывается (и тут вирус блокирует!!!)

Пробую делать проверку и лечение AVZ. Загружается, обновляет базы, сканирует, но результат нулевой. Вирусы живут и размножаются.

Загружаюсь с Dr.Web Live CD в режиме safe mode, графический интерфейс почему-то виснет (то ли вирус, то ли глюк). Сканирую все диски. проходит часа 3-4. Перезагружаюсь. Вирусы живы. Что делать? Искать и удалять в ручную! Надо было этим заняться сразу!

Гружусь с диска Bart (аналог erdcommander), предварительно записав название процессов на листок. Ввожу в поиск по очереди названия процессов, в результате нахожу их в папках C:/windows, C:/windows/system32, C:/Documents and Settings/User/Local Settings/Temp, кстати в последней папке больше всего файлов с похожими именами, поэтому я по одному беру их вставляю в поиск, сразу удаляю найденные файлы, причем тут же их удаляю и из корзины. Захожу в редактор реестра (regedit) выбираю правка-поиск или F3, ввожу скопированный файл жму “найти” удаляю найденные ключи, жму “найти далее” или F3 пока не появится окно с уведомление о том что ничего не найдено. После этого перехожу к следующему файлу.

Так потратив пол часа я удалил все файлы вирусов. После перезагрузки вхожу в диспетчер задач и... непонятных процессов нет. Пробую установить антивирус-устанавливается, обновляю антивирус, запускаю сканирование всех дисков, проходит несколько часов-вирусов нет.

Вывод: нужно было сразу вручную удалить все вирусы.

Если Ваш компьютер постоянно виснет сразу же после прохождения тестов BIOS, а переустановка операционной системы и форматирование не помогают, то возможно причиной этого является присутствие у вас на винчестере загрузочных вирусов. Они поражают загрузочный сектор диска. Следует произвести операции, которые помогут удалить загрузочные вирусы.

Вам понадобится

• Установочный компакт-диск Windows.

Инструкция

Включите компьютер и нажмите кнопку «Delete». Вы войдете в настройки BIOS.

Установите загрузку с CD-ROM.

Вставьте загрузочный диск с установочным файлом ОС Windows и перезагрузитесь.

Когда программа установки Windows загрузит свои файлы в системную память компьютера, появится окно "Установка Windows".

Это окно содержит меню выбора. Выберите пункт “Восстановление”.

Чтобы восстановить Windows с помощью консоли восстановления, жмите ".

Загружается консоль восстановления. Если на машине стоит одна система, и она установлена на диске C, то появится уведомление: C: WINDOWS.

Введите «1», нажмите «Enter» и вбейте пароль администратора. Появится приглашение системы. Наберите команду "fixmbr».

Появится уведомление – “На этом ПК присутствует нетипичная или недопустимая основная загрузочная запись. При использовании FIXMBR вы можете повредить таблицу разделов. Это приведет к потере доступа ко всем разделам этого винчестера.”

Если нет проблем доступа к диску, нужно прервать работу команды FIXMBR. Нажмите Y “(yes)”

Далее будет написано, что выполняется новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0.

Теперь снова перезапустите ПК, и еще раз войдите в меню «BIOS».

Установите загрузку с жёсткого диска. Запустите Windows и проведите глубокое сканирование компьютера при помощи программы ESET NOD32. Загрузочные вирусы полностью удалены.

Совет добавлен 26 сентября 2011 Совет 2: Как удалить вирус в загрузочном секторе Сложность удаления загрузочных вирусов объясняется их загрузкой в оперативную память компьютера до антивирусной программы. Для удаления загрузочного вируса необходимо перезаписать загрузочную запись. Все данные, хранящиеся на жестком диске, при проведении этой операции сохраняются.

Вам понадобится

• - установочный диск Windows.

Инструкция

Установите в BIOS загрузку с CD-ROM, вставьте установочный диск в дисковод и выполните перезагрузку (для Windows XP).

Нажмите клавишу R при появлении диалогового окна с опцией установки Windows с помощью консоли восстановления (для Windows XP).

Введите значение 1 при появлении сообщения «C:\WINDOWS. В какую копию Windows следует выполнить вход?» и нажмите клавишу Enter для подтверждения выполнения команды (для Windows XP).

Введите пароль администратора при появлении сообщения «Введите пароль администратора» и нажмите клавишу Enter (для Windows XP).

Введите команду fixmbr при приглашении системы C:\Windows (для Windows XP)

Нажмите клавишу Y при появлении предупреждения системы о записи новой MBR (для Windows XP).

Введите значение fixboot при появлении приглашения записать новый загрузочный сектор в разделе С: (для Windows XP).

Введите значение Y в открывшемся диалоговом окне для подтверждения выполнения команды (для Windows XP).

Дождитесь появления следующего диалогового окна с сообщением об успешной записи загрузочного сектора и введите значение exit для выполнения перезагрузки (для Windows XP).

Нажмите клавишу Del, войдите в BIOS Setup и выберите загрузку с жесткого диска (для Windows XP).

Выполните загрузку с установочного диска и выберите раздел «Установка Windows» в окне Windows Boot Manager (для Windows Vista).

Нажмите функциональную клавишу Enter и дождитесь загрузки установочных файлов в оперативную память (для Windows Vista).

Укажите нужный язык в окне выбора языков и нажмите кнопку «Далее» (для Windows Vista).

Дождитесь открытия окна System Recovey Options и определения программой восстановления места установки Vista (для Windows Vista).

Укажите «Восстановление запуска» в следующем открывшемся диалоговом окне и нажмите кнопку Finish (для Windows Vista).

Обратите внимание Если на компьютере установлено более одной OS, рекомендуется обращение к специалистам.Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Полезный совет Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Источники

• Как бороться с загрузочными вирусами

Как удалить вирус в загрузочном секторе - версия для печати Как удалить баннер, блокирующий компьютер

В последнее время стали распространены баннеры нового типа, которые прописываются в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows. Это так называемый MBR.Lock (МБР-лок).

Выглядят они все одинаково примитивно, так как выполняются в текстовом режиме при старте компьютера. Обычно это красный текст на черном фоне, в котором в общем нет ничего нового, с требованием оплатить штраф за просмотр гей-порно, детского порно и видеоматериалов содержащих насилие. В рунете распространяются мбр-локи с требованием оплатить штраф на счет абонента МТС или БИЛАЙН, в Украине и Белорусии на электронный кошелек WebMoney (ВебМани)

Естественно никому платить не нужно - это не поможет. Ведь терминал по оплате мобильного телефона просто не может напечатать никакой код разблокировки. Искать код разблокировки тоже бессмысленно. Часто кодов для разблокировки баннеров просто не существует.

В этой статье рассмотрим методы борьбы с трояном MBR.Lock для Windows XP и Windows 7.

Удаление баннера в загрузочном секторе Windows XP через консоль восстановления

Не все так страшно, как кажется. На самом деле удаление баннера MBR.lock намного проще, чем . Необходимо выполнить восстановление MBR (главной загрузочной записи).

Для лечения нам понадобится установочный диск Windows XP. Если у вас нет диска, его образ можно скачать и записать на болванку CD-R, например, с помощью программы DeepBurner (дистрибутив ). Подробно о том, как записать диск из образа с помощью DeepBurner, читайте в статье
Загружаемся с диска (если загрузка идет с диска, скачанного по ссылке выше, выбираем пункт меню Установка Windows в ручном режиме).

Нажимаем клавишу R для запуска консоли восстановления Windows XP.
После загрузки консоли, будет задан вопрос в какую копию Windows выполнить вход.

Выбираем свою копию. Если у вас всего одна ОС, вводим 1 и нажимfем Enter.

Потребуется ввести пароль администратора. Вводим пароль и нажимаем Enter. Если пароль не стоит, то ничего не вводим, а просто нажимаем Enter. После этого выполнится вход в систему. Об этом будет свидетельствовать командная строка.

Вводим команду fixmbr и нажимаем Enter. На вопрос Подтверждаете запись новой MBR? вводим с клавиатуры в латинской раскладке y , что означает yes и нажимаем Enter

Если появится сообщение Новая основная загрузочная запись успешно сделана, значит все прошло успешно и MBR восстановлена. Вводим команду exit и нажимаем Enter. После этого компьютер перезагрузится. Вот и все, компьютер разблокирован!

Как восстановить MBR в Windows 7 - компьютер заблокирован до загрузки Windows

Процесс восстановления MBR и разблокировки компьютера в Windows 7 аналогичен восстановлению MBR в Windows XP. Здесь я опишу восстановление MBR и соответственно разблокировки компьютера от Trojan.MBRLock с помощью ERD Commander.

2) Ставим в БИОСе загрузку с диска или флешки (в зависимости от того, что записали). Загружаемся. В Меню выбора версии ERD Commander выбираем версию 6.5 for Windows 7.

Начнется загрузка. Некоторое время может быть просто черный экран и ощущение, что компьютер завис. Это не так. Просто образ загружается сначала в оперативную память и при этом на экране ничего не отображается.

3) После окончания загрузки будет предложено подключиться к сети в фоновом режиме. Отказываемся.

4) Нажимаем Да на вопрос о переназначении букв дисков.

5) Выбираем раскладку клавиатуры.

7) В появившемся меню выбираем Командная строка

Появится окно командной строки. Вводим команду bootrec.exe /fixmbr и нажимаем Enter.

Если при включении компьютера вы наблюдаете плановую загрузку BIOSa, а дальше все зависает, либо появляется непонятное окно, то знакомьтесь это загрузочный вирус Boot trs . - один из самых опасных вредителей

Загрузочные и файловые вирусы компьютерные характеризуются тем, что при заражении можно потерять всю хранящуюся информацию на вашем жестком диске! Вы хотите спросить, а как такое возможно? На что ответим: «При загрузке операционной системы, персональный компьютер в состояние прочитать только начальный (нулевой) сектор-Boot жесткого диска». Все что компьютер прочитал с нулевой дорожки, начинает управлять жестким диском. А в частности загрузкой вашего Windows. Теперь можете представить, что может случиться, если вирусы в загрузочном секторе . Данный сектор сразу подвергнется редактированию, либо полному изменению загрузочным Boot-вирусом.

Для тех, кто еще не догадывается о последствиях, расскажем несколько сюжетов заражения загрузочным вирусом Boot trs.

• Первый вариант и очень неприятный. Вместо загрузки ОС вы можете увидеть все, что угодно: от насмешек до вымогательства денег. Последнее очень часто стало наблюдаться и получило соответствующее название - вирус вымогатель .
• Второй вариант и очень опасный. Загрузочно-файловые вирусы в два счета могут прописать команду, которая будет при каждом включение компьютера заставлять форматироваться ваш жесткий диск. Сами понимаете, что это сулит потерей вашей информации.
• Третий вариант и самый фатальный. Файлово-загрузочный вирусы прописывают команды, которые выведут ваш жесткий диск из строя без возможности восстановить имеющуюся на нем информацию.

Удаление вируса из загрузочного сектора

Есть несколько способов как удалить вирус в загрузочной области:

Как удалить загрузочный вирус-Boot trs с нулевой дорожки жесткого диска

Для этого нужно загрузиться с загрузочного диска Windows XP (при условие, что на компьютере установлен Windows XP). При появлении диалога установки нам необходимо нажать [R] (восстановление системы с помощью командной строки, консоли).

В появившейся консоли (черный экран с белой черточкой) будет запрос со стороны программы, в какой Windows необходимо зайти, мы ставим и нажимаем . Далее идет запрос с паролем, поэтому тут вводим свой пароль (если есть) и нажимаем . После всех этих мучений мы должны увидеть путь типа F\WINDOWS - это значит то, что мы в системе и можно уже действовать. Теперь, сначала прописываем команду FIXMBR и жмем . На предупреждение вводим [Y] и так же нажимаем . Далее прописываем команду FIXBOOT и действуем по аналогии с командой FIXMBR. Поздравляем вы очистили свою нулевую дорожку жесткого диска от загрузочного вируса Boot trs.

Boot вирус как удалить с помощью другого компьютера

Подключаете свой жесткий диск к другому ПК и проводим проверяем загрузочный сектор на вирусы с помощью одного из данных антивирусов . Скажем сразу, что 100% результата не ожидайте, тут все зависит от модификации Boot вируса.

ВАЖНО: Ни в коем случае не начинайте переустанавливать Windows, это всё равно вам не поможет, убъёте своё время, силы и средства вирус поражающий загрузочный сектор необходимо только лечить.

Если вам нужна помощь в удаление загрузочного Boot вируса вы всегда можете обратиться в наш

Антивирус: Ты кто?

Вирус: Область данных!

Антивирус: А не вирус?

Вирус: Ни, боже мой!

Антивирус: А зачем прерывания перехватываешь?

Вирус: Я?!

Антивирус: Вот же подпрограмма!

Вирус: Это не подпрограмма. Это цитата из Лао-Цзы на языке оригинала в альтернативной кодировке…

Антивирус: А зачем exe -файлы ищешь?

Вирус: А вдруг хозяин спросит: «А где мои exe -файлы?». А я ему – вот они!

Антивирус: Сдается мне, что ты все-таки вирус...

Вирус: Ну ладно, признаюсь тебе, только ты никому не говори! На самом деле я… антивирусная вакцина!

Антивирус: А зачем нужна антивирусная вакцина, если есть я?

Вирус: Откуда я знаю? У хозяина спроси.

Антивирус: А если я тебя, на всякий случай, всё-таки грохну?

Вирус: А если я тебя?..

Антивирус: Не получится! У меня управление!

Вирус: А ты свою контрольную сумму давно пересчитывал?

Антивирус: А при чём тут моя контрольная… ой!!!

Вирус: То-то же…