Как удалить загрузочный сектор на диске. Удаление вируса из загрузочного сектора. Процесс установки Windows

Если при включении компьютера вы наблюдаете плановую загрузку BIOSa, а дальше все зависает, либо появляется непонятное окно, то знакомьтесь это загрузочный вирус Boot trs . - один из самых опасных вредителей

Загрузочные и файловые вирусы компьютерные характеризуются тем, что при заражении можно потерять всю хранящуюся информацию на вашем жестком диске! Вы хотите спросить, а как такое возможно? На что ответим: «При загрузке операционной системы, персональный компьютер в состояние прочитать только начальный (нулевой) сектор-Boot жесткого диска». Все что компьютер прочитал с нулевой дорожки, начинает управлять жестким диском. А в частности загрузкой вашего Windows. Теперь можете представить, что может случиться, если вирусы в загрузочном секторе . Данный сектор сразу подвергнется редактированию, либо полному изменению загрузочным Boot-вирусом.

Для тех, кто еще не догадывается о последствиях, расскажем несколько сюжетов заражения загрузочным вирусом Boot trs.

• Первый вариант и очень неприятный. Вместо загрузки ОС вы можете увидеть все, что угодно: от насмешек до вымогательства денег. Последнее очень часто стало наблюдаться и получило соответствующее название - вирус вымогатель .
• Второй вариант и очень опасный. Загрузочно-файловые вирусы в два счета могут прописать команду, которая будет при каждом включение компьютера заставлять форматироваться ваш жесткий диск. Сами понимаете, что это сулит потерей вашей информации.
• Третий вариант и самый фатальный. Файлово-загрузочный вирусы прописывают команды, которые выведут ваш жесткий диск из строя без возможности восстановить имеющуюся на нем информацию.

Удаление вируса из загрузочного сектора

Есть несколько способов как удалить вирус в загрузочной области:

Как удалить загрузочный вирус-Boot trs с нулевой дорожки жесткого диска

Для этого нужно загрузиться с загрузочного диска Windows XP (при условие, что на компьютере установлен Windows XP). При появлении диалога установки нам необходимо нажать [R] (восстановление системы с помощью командной строки, консоли).

В появившейся консоли (черный экран с белой черточкой) будет запрос со стороны программы, в какой Windows необходимо зайти, мы ставим и нажимаем . Далее идет запрос с паролем, поэтому тут вводим свой пароль (если есть) и нажимаем . После всех этих мучений мы должны увидеть путь типа F\WINDOWS - это значит то, что мы в системе и можно уже действовать. Теперь, сначала прописываем команду FIXMBR и жмем . На предупреждение вводим [Y] и так же нажимаем . Далее прописываем команду FIXBOOT и действуем по аналогии с командой FIXMBR. Поздравляем вы очистили свою нулевую дорожку жесткого диска от загрузочного вируса Boot trs.

Boot вирус как удалить с помощью другого компьютера

Подключаете свой жесткий диск к другому ПК и проводим проверяем загрузочный сектор на вирусы с помощью одного из данных антивирусов . Скажем сразу, что 100% результата не ожидайте, тут все зависит от модификации Boot вируса.

ВАЖНО: Ни в коем случае не начинайте переустанавливать Windows, это всё равно вам не поможет, убъёте своё время, силы и средства вирус поражающий загрузочный сектор необходимо только лечить.

Если вам нужна помощь в удаление загрузочного Boot вируса вы всегда можете обратиться в наш

Антивирус: Ты кто?

Вирус: Область данных!

Антивирус: А не вирус?

Вирус: Ни, боже мой!

Антивирус: А зачем прерывания перехватываешь?

Вирус: Я?!

Антивирус: Вот же подпрограмма!

Вирус: Это не подпрограмма. Это цитата из Лао-Цзы на языке оригинала в альтернативной кодировке…

Антивирус: А зачем exe -файлы ищешь?

Вирус: А вдруг хозяин спросит: «А где мои exe -файлы?». А я ему – вот они!

Антивирус: Сдается мне, что ты все-таки вирус...

Вирус: Ну ладно, признаюсь тебе, только ты никому не говори! На самом деле я… антивирусная вакцина!

Антивирус: А зачем нужна антивирусная вакцина, если есть я?

Вирус: Откуда я знаю? У хозяина спроси.

Антивирус: А если я тебя, на всякий случай, всё-таки грохну?

Вирус: А если я тебя?..

Антивирус: Не получится! У меня управление!

Вирус: А ты свою контрольную сумму давно пересчитывал?

Антивирус: А при чём тут моя контрольная… ой!!!

Вирус: То-то же…

Нужен хороший совет, как произвести восстановление загрузчика Windows 7 , если восстановление запуска с помощью установочного диска семёрки не помогло. Вкратце объясню в чём дело: на компьютере сначала была установлена Windows 7, затем второй системой понадобилась Windows XP, после установки естественно запускалась она одна, для загрузки двух операционных систем использовал программу EasyBCD. В дальнейшем XP стала не нужна и раздел на котором она находилась я форматировал из Windows 7. Сейчас при загрузке кроме чёрного экрана ничего. Что можно предпринять в таком случае? Поподробнее если можно. Сергей.

Восстановление загрузчика Windows 7

Привет друзья! Самое главное не волнуйтесь, проблема у вас несложная и в принципе простое средство "Восстановление запуска Windows 7" описанное в нашей статье должно помочь, но! Если данная статья вам не поможет, то должны помочь две другие:

в этих статьях описаны ещё несколько хороших способов восстановить загрузку вашей операционной системы, кроме них есть ещё одна , так что пробуйте и просто так не сдавайтесь.

Напомню вам, что нельзя устанавливать старшую операционную систему после младшей, Windows 7 ни в коем случае не будет загружаться после установки на компьютер Windows XP, так как последняя при установке переписывает главную загрузочную запись (MBR) на себя. Поэтому вы установили дополнительный менеджер загрузки , который используется для настройки загрузки нескольких операционных систем и имеет в свою очередь свой загрузчик.

1. Ещё хочу сказать, что часто в неудачной загрузке Windows 7 виноваты ошибки файловой системы, исправить их можно даже в том случае когда операционная система не загружается, все подробности в другой нашей статье " "
2. Друзья, в этой статье мы будем работать со средой восстановления Windows 7, а если точнее с командной строкой среды восстановления. Необходимые команды я Вам дам, но если Вам их будет трудно запомнить, можно . Это сильно облегчит Вам работу.

• Главная загрузочная запись (MBR) - это первый сектор на жёстком диске, в котором находится таблица разделов и маленькая программа загрузчик, которая считывает в данной таблице данные с какого раздела жёсткого диска производить загрузку ОС, в дальнейшем информация передаётся в раздел с установленной операционной системой, для её загрузки. Если в главной загрузочной записи находится неправильная информация о расположении системы, значит мы при загрузке получим разные ошибки, вот одна из них "BOOTMGR is missing press CTR-Alt-Del for restart" или будем наблюдать чёрный экран. Исправляется проблема восстановлением загрузчика Windows 7 .

Когда вы удалили старушку XP вместе с EasyBCD, то оставили свой компьютер на произвол судьбы с непонятной ему загрузочной записью и он в знак благодарности выдаёт вам чёрный экран. Для исправления ситуации, мы с вами проведём восстановление загру зчика Windows 7 , а именно перезапишем главную загрузочную запись с помощью утилиты Bootrec.exe , находящейся на диске восстановления или на установочном диске Windows 7 (друзья, если у вас нетбук и вы хотите использовать среду восстановления находящуюся на флешке, то прочтите сначала комментарии). Так же данной утилитой мы запишем новый загрузочный сектор, понятный Windows 7.

Восстановление загрузчика Windows 7 автоматически

Загружаемся с диска восстановления или установочного диска с Windows 7, в начальной фазе загрузки компьютера, при появлении предложения загрузиться с диска «Press any key to boot from CD…», жмём в течении 5 секунд на любую клавишу клавиатуры, иначе с диска вы не загрузитесь

Происходит недолгий поиск установленных систем Windows и анализ проблем мешающих их загрузке

Обычно проблемы быстро бывают найдены и среда восстановления предлагает устранить их автоматически. Нажмите на кнопку "Исправить и перезапустить", после этого компьютер перезагрузится и загрузка Windows 7 будет восстановлена.

Если проблемы с загрузкой системы продолжатся или вам не будет предложено исправить проблемы автоматически, значит в этом окне нужно выбрать операционную систему, которую нужно восстановить, она у вас скорее всего одна и Далее.

В первую очередь выберите средство Восстановление запуска , оно тоже может решить проблемы с загрузкой Windows 7

Восстановление загрузчика Windows 7 вручную

Если и это средство не поможет, выбираем средство Командная строка

Вводим команды:

diskpart

lis vol (выводим список разделов жёсткого диска и видим, что «Том 1» является скрытым разделом System Reserved (Зарезервировано системой), объём 100 Мб, на нём должны располагаться файлы загрузки Windows 7 и именно его нужно сделать активным). Также видим раздел с установленной Windows 7, у него буква D:, объём 60 Гб.

sel vol 1 (выбираем Том 1)

activ (делаем его активным)

exit (выходим из diskpart)

bcdboot D:\Windows (где D: раздел с установленной Windows 7), данная команда восстанавливает файлы загрузки Windows 7 (файл bootmgr и файлы конфигурации хранилища загрузки (BCD))!

«Файлы загрузки успешно созданы»

Восстановление загрузчика Windows 7 вручную (способ №2)

В окне командной строки вводим команду Bootrec и Enter

выходит полная информация о возможностях утилиты. Выбираем запись основной загрузочной записи Bootrec.exe /FixMbr .

Операция успешно завершена. В первый сектор загрузочного раздела записана новая загрузочная запись.
Вторая команда Bootrec.exe /FixBoot записывает новый загрузочный сектор.

Операция успешно завершена. Exit. Далее пробуем загрузить нашу Windows 7.

Друзья, если команды Bootrec.exe /FixMbr и Bootrec.exe /Fixboot Вам не помогут, не отчаивайтесь, есть ещё одно средство.

Способ №3

Вводим команду Bootrec /ScanOs , она просканирует все ваши жёсткие диски и разделы на наличие операционных систем и если такие будут найдены, то выйдет соответствующее предупреждение. Затем нужно ввести команду Bootrec.exe /RebuildBcd , данная утилита предложит внести найденные Windows в меню загрузки, соглашаемся и вводим Y и жмём Enter, всё найденная Windows добавлена в меню загрузки.

В моём случае найдено две операционные системы. Всё видно на скришноте.

Кроме вышеприведённого способа, есть ещё один, вводим в командной строке bootsect /NT60 SYS, основной загрузочный код, так же будет обновлен.

Но и с нею бывают проблемы. Когда компьютер под управлением этой ОС отказывается загружаться, может потребоваться восстановление загрузочного сектора ХДД, с которого происходит инициализация и старт всей системы.

Если проблема не связана с действиями пользователя, как правило, встроенные средства диагностики Windows 7 самостоятельно смогут решить проблему, достаточно дождаться перезагрузки после неудачного старта, в которой вам предложат загрузится в средство восстановления системы и там выбрать вариант самостоятельного исправления.

Итак, если вы столкнулись с проблемами, описанными в начале этого материала, первым делом успокойтесь, ничего страшного не случилось и все можно поправить, так как восстановление загрузочного сектора для современной операционной системы - процедура штатная.

Ваши действия будут отличаться в зависимости от того, что именно привело к невозможности загрузиться в «семерку».

Если вы установили поверх Win7 операционную систему WinXP - значит, вам следует скачать программу EasyBCD. Запустив ее в XP вы сможете в несколько простых действий восстановить загрузчик и вернуть в список загрузки Windows 7.

Если же вы, например, установили Windows XP поверх Windows 7 и загружались через EasyBCD, а затем, по какой-то причине решили снести на ХДД раздел с XP - значит у вас более сложная ситуация. Удалив XP, вы удалили и EasyBCD, а значит, теперь компьютер не знает, как ему загрузить хоть какую-то ОС.

Чтоб восстановить загрузочный сектор Windows 7 придется вспоминать, где у вас лежит диск восстановления Win7 (вы конечно же его создали, правда?) или, если ответ отрицательный, то ищем диск Не важно, что вы нашли, что есть, то и вставляйте в привод. Теперь необходимо загрузиться с диска, и войти в раздел «Восстановление системы». С помощью утилиты Bootrec.exe, которая имеется на установочном диске и диске восстановления «семерки» восстановление загрузочного сектора Win7 не займет много времени.

Когда вы выберете «Восстановление системы», у вас после непродолжительного ожидания появятся варианты, скорее всего, восстановить будет возможным только одну ОС - Windows 7. На следующем экране внизу, вы увидите опцию «Командная строка», нажмите на нее и откроется окно, в котором необходимо будет набрать несколько команд.

Сначала следует проверить, все ли в порядке с утилитой Bootrec, для этого введите в bootrec и нажмите клавишу «ввод» (Enter). Далее каждую команду необходимо будет завершать нажатием этой клавиши. Появится текст, описывающий возможности утилиты.

Для того чтобы начать восстановление загрузочного сектора, наберем команду

Если в ответ компьютер напишет что «Операция успешно завершена» значит все в порядке и загрузчик перезаписался. Можно переходить ко второй части, набираем команду

bootrec /fixboot

После того как вы нажмете ввод, компьютер сформирует новый загрузочный сектор, все теперь можно набрать команду

После всех этих манипуляций можно и наслаждаться нормальной работой вашей ОС.

Как вы убедились, восстановление загрузочного сектора ОС Windows 7 - это действительно очень простая процедура.

Пару месяцев назад столкнулся с очень интересной ситуацией, компьютер брата начал очень сильно тормозить, проведя предварительный анализ установил что компьютер сильно заражен вирусами. Удалять их в ручную посчитал нецелесообразно и решил просто переустановить систему.

При переустановке системы столкнулся с неприятной ситуацией: дисковод начал плохо читать загрузочный диск, в результате чего установка ОС прерывалась, причем на разных этапах. Замена дисковода ничего не дала, ситуация повторялась. Но все же после более чем десятка попыток файлы были скопированы и компьютер перезагрузился для дальнейшей установки уже жесткого диска, но тут же выскочила ошибка об отсутствии какого-то файла. Я начал установку заново и дойдя до выбора раздела для установки ОС увидел что раздел в который только что копировались файлы пустой. Я решив что проблемы с жестким диском отправил брата с компьютером в мастерскую, посчитав что лег жесткий диск. Поле недельного ремонта компьютер вернули в работоспособном состоянии, и уже через неделю начались вывалы из интернета, интернет работал, но через 10-15 минут вываливался и войти снова можно было лишь после перезагрузки компьютера. Позже брату кто-то переустановил ОС заменив XP на win 7, которая вначале работа нормально, а через какое-то время начались опять тормоза и зависание.

Я снова проверив компьютер увидел в диспетчере задач кучу непонятных процессов, причем они назывались длинным набором букв. Стало ясно что это вирусы. И что делаю я? Да тупо меняю 7-ку на XP, но каково же было мое удивление, когда при установке ОС все повторилось (остановка дисковода при загрузке установочных файлов) И все же после n-ного количества попыток ОС установилась. Установив необходимые драйвера, я перезагрузил компьютер и тут начались опять тормоза. В диспетчере задач опять появилась куча процессов с длинными именами запущенных от администратора, и тут я понял что вирус сидит в загрузочном секторе жесткого диска (где это понимание было 2 месяца назад?).

Для удаления вируса из загрузочного сектора я проделал следующее:

Вставил загрузочный диск с которого устанавливал ОС. В BIOS установил загрузку с CD-ROM"а, и перезагрузился. Когда установщик Windows XP загрузил свои файлы в оперативную память ПК, появилось диалоговое окно Установка Windows XP Professional, содержащее меню выбора,

из которого выбрал пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите . Нажал R. Загрузилась консоль восстановления. Так как на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появилось следующее сообщение:

1: C:\WINDOWS В какую копию Windows следует выполнить вход?

Ввожу 1 , жму Enter

Появляется сообщение:

Введите пароль администратора : у меня пароля нет поэтому просто эжму Enter .

Появилось приглашение системы:

C:\WINDOWS> ввожу fixmbr

Появляется сообщение: **ПРЕДУПРЕЖДЕНИЕ** На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска. Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR. Подтверждаете запись новой MBR?

Ввожу y (что означает yes).

Выскакивает сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0. Новая основная загрузочная запись успешно сделана.

В появившемся приглашение системы:

C:\WINDOWS> Ввожу fixboot

Вижу сообщение: Конечный раздел: C:. Хотите записать новый загрузочный сектор в раздел C:?

Ввожу y (что означает yes).

Файловая система в загрузочном разделе: NTFS (или FAT32). Команда FIXBOOT записывает новый загрузочный сектор. Новый загрузочный сектор успешно записан.

В приглашении системы C:\WINDOWS> ввожу , вхожу в BIOS Setup и устанавливаю загрузку с жесткого диска.

После загрузки системы иду в диспетчер задач и опять вижу кучу непонятных процессов с длинными именами из набора букв. Т. е. вирус не удален. Пробую установить антивирус, сразу после начала установка прерывается (вирус блокирует установку антивируса!!!). Пробую скачать из интернета другой антивирус, но после нажатия на сайте антивируса “скачать” браузер закрывается (и тут вирус блокирует!!!)

Пробую делать проверку и лечение AVZ. Загружается, обновляет базы, сканирует, но результат нулевой. Вирусы живут и размножаются.

Загружаюсь с Dr.Web Live CD в режиме safe mode, графический интерфейс почему-то виснет (то ли вирус, то ли глюк). Сканирую все диски. проходит часа 3-4. Перезагружаюсь. Вирусы живы. Что делать? Искать и удалять в ручную! Надо было этим заняться сразу!

Гружусь с диска Bart (аналог erdcommander), предварительно записав название процессов на листок. Ввожу в поиск по очереди названия процессов, в результате нахожу их в папках C:/windows, C:/windows/system32, C:/Documents and Settings/User/Local Settings/Temp, кстати в последней папке больше всего файлов с похожими именами, поэтому я по одному беру их вставляю в поиск, сразу удаляю найденные файлы, причем тут же их удаляю и из корзины. Захожу в редактор реестра (regedit) выбираю правка-поиск или F3, ввожу скопированный файл жму “найти” удаляю найденные ключи, жму “найти далее” или F3 пока не появится окно с уведомление о том что ничего не найдено. После этого перехожу к следующему файлу.

Так потратив пол часа я удалил все файлы вирусов. После перезагрузки вхожу в диспетчер задач и... непонятных процессов нет. Пробую установить антивирус-устанавливается, обновляю антивирус, запускаю сканирование всех дисков, проходит несколько часов-вирусов нет.

Вывод: нужно было сразу вручную удалить все вирусы.