Удаление вируса из загрузочного сектора
1. Описание проблемы
Сразу после включения питания компьютера начинает работать процедура проверки POST (Power On Self Test). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR - Master Boot Record) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер загружается как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. После этого при каждой закгрузке компьютера вирус получает управление и резидентно размещает себя в памяти.
2. Решения проблемы
Если антивирус не может удалить вирус из MBR сектора, то для решения проблемы можно воспользоваться средствами Windows, а именно – восстановление системы. При помощи восстановления системы можно перезаписать основную загрузочную запись загрузочного разделаи таким образом удалить вирус. Для работы понадобится загрузочный диск и немного терпения.
3. Порядок решения проблемы
Для запуска восстановления системы, необходимо запустить компьютер с загрузочного диска. Включите компьютер и нажимайте кнопку «Delete» для входа в настройки «BIOS», Устаните загрузку с «CD-ROM'а». Вставьте загрузочный диск с установочным пакетом Windows и перезагрузите компьютер. Когда установщик Windows загрузит свои файлы в оперативную память ПК, появится диалоговое окно "Установка Windows", содержащее меню выбора, из которого нас интересует пункт "*Чтобы восстановить Windows с помощью консоли восстановления, нажмите [R=Восстановить]".
Рис. 1-1
Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:
_______________________________________________________________
1: C : \WINDOWS
В какую копию Windows следует выполнить вход?
______________________________________________________________________________
Введите «1», нажмите «Enter» и введите пароль администратора. Появится приглашение системы , введите «fixmbr».
Появится сообщение:
_________________________________________________________________
**ПРЕДУПРЕЖДЕНИЕ**
На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.
Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.
Подтверждаете запись новой MBR?
________________________________________________________________
Введите y (что означает 'yes'), появится сообщение:
________________________________________________________________
Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.
Новая основная загрузочная запись успешно сделана.
______________________________________________________________________________
Перезагрузите компьютер, вновь войдите в мен «BIOS» и установите загрузку с жёсткого диска. Зпустите Windows и проведите глубокое сканирование компьютера при помощи NOD32.
4. Версии программного обеспечения
Настоящая статья справедлива для следующих версий ПО:
Операционная система: Windows XP/Vista/2000 и 2003/2000 server
Антивирус: NOD32 Antivirus; NOD32 Smart Security