Видалення вірусу із завантажувального сектора
Опис проблеми : Відразу після включення живлення комп'ютера починає працювати процедура перевірки POST (Power On Self Test). Процедура POST прочитує з жорсткого диска головний завантажувальний запис (MBR - Master Boot Record) і записує його в оперативну пам'ять комп'ютера. Головний завантажувальний запис містить програму первинного завантаження і таблицю розділів, в якій описані усі розділи жорсткого диска. Завантажувальні віруси при зараженні замінюють головний завантажувальний запис, після чого комп'ютер завантажується як завжди, але вірус вже знаходиться в пам'яті і може контролювати роботу усіх програм і драйверів. Після цього при кожному завантаженні комп'ютера вірус отримує управління і резидентний розміщує себе в пам'яті.
Вирішення проблеми : Якщо антивірус не може видалити вірус з MBR сектора, то для вирішення проблеми можна скористатися засобами Windows, а саме - відновлення системи. За допомогою відновлення системи можна перезаписати MBR. Для запуску відновлення системи, необхідно запустити комп'ютер із завантажувального диска. Щоб завантажитися із завантажувального диска треба включити комп'ютер і натискати кнопку Delete для входу в налаштування BIOS, Встановити завантаження з CD - ROM 'а. Вставити завантажувальний диск з настановним пакетом Windows і перезавантажити комп'ютер. Коли установник Windows завантажить свої файли в оперативну пам'ять ПК, з'явиться діалогове вікно Установка Windows, меню вибору, з якого треба вибрати пункт *Щоб відновити Windows за допомогою консолі відновлення, що містить, натисніть [R=Відновити].
Необхідно натиснути клавішу R. Завантажиться консоль відновлення. Якщо на ПК встановлена одна ОС, і вона (за умовчанням) встановлена на диску C :,
то з'явиться наступне повідомлення:
1: C : \WINDOWS
У яку копію Windows слід виконати вхід?
Треба ввести 1, натиснути Enter і ввести пароль адміністратора. З'явиться запрошення системи, ввести fixmbr.
З'явиться повідомлення:
**ПОПЕРЕДЖЕННЯ**
На При використанні FIXMBR можна пошкодити наявну таблицю розділів. Це приведе до втрати доступу до усіх розділів поточного жорсткого диска.
Якщо відсутні проблеми доступу до диска, рекомендується перервати роботу команди FIXMBR.
Підтверджуєте запис нової MBR?
Треба ввести y (що означає yes), з'явиться повідомлення:
Робиться новий основний завантажувальний запис на фізичний диск \Device\Harddisk0\Partition0.
Новий основний завантажувальний запис успішно зроблений.
Треба знову перезавантажити комп'ютер, знову увійти до меню BIOS і встановити завантаження з жорсткого диска. Запустити Windows і провести глибоке сканування комп'ютера за допомогою ESET NOD32 .