Вирус еще до запуска Windows в загрузочном секторе

Такие вирусы называются Mbrlocker, он очень похож на вирус типа Winlock, его отличие лишь в том что система блокируется еще до запуска системы Windows, и он также как и Winlock просит перечислить деньги на определенный номер. Выглядят они достаточно просто — обычно это красный или белый текст на черном фоне.

Рассмотрим пример удаления такого вируса как для Windows XP, так и для Windows 7 без восстановительных дисков Dr.Web LiveCD и Kaspersky Rescue Disk

Для этого нам потребуется восстановить загрузчик Windows (загрузочную область), следовательно нам понадобится установочный диск с Windows (именно той системы которая у Вас установлена)

Для восстановления загрузчика Windows 7 необходимо выполнить следующие действия:

1. Загрузиться с диска с установочной Windows 7

2. Запустить восстановление системы

3. Выбрать операционную систему

4. В окне Параметры восстановления системы выбрать пункт Командная строка

5. Ввести

bootrec.exe /fixmbr

bootrec.exe /fixboot

Запущенная с ключом /fixmbr, утилита записывает совместимую с Windows 7 и Windows Vista главную загрузочную запись (Master Boot Record, MBR) в системный раздел. Используйте эту опцию для разрешения проблем, связанных с повреждением главной загрузочной записи, или если вы желаете удалить из неё нестандартный код. Существующая таблица разделов в этом случае не перезаписывается.

Запущенная с ключом /fixboot, утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7 и Windows Vista. Использовать эту опцию нужно в следующих случаях:

  • Загрузочный сектор Windows Vista или Windows 7 был заменен нестандартным.
  • Загрузочный сектор поврежден.
  • Была установлена предыдущая версия операционной системы Windows после установки Windows Vista или Windows 7. Например, если была установлена Windows XP, будет использоваться NTLDR (Windows NT Loader, загрузчик Windows NT), код штатного загрузчика NT 6 (Bootmgr) будет затерт программой установки Windows XP.

6. Перезагружаем компьютер

Для восстановления загрузчика Windows XP  действия аналогичные:

Только вместо команд bootrec.exe /fixmbr и bootrec.exe /fixboot необходимо использовать следующие:

fixmbr

fixboot

 

Вы можете оставить комментарий.

2 комментария к записи “Вирус еще до запуска Windows в загрузочном секторе”

  1. Offisnik:

    Приф.

    Спс за инфу очень пригодилось. Восстанавливал из под XP а вот с 7-ой проблемки возникают. Теперь буду знать!.

    Сенкс.

  2. alex:

    Здравствуйте, у меня проблема windows 7. Как сменить папку к которой обращаюсь в командной строке?

Оставить комментарий к записи Offisnik

*