Как удалить загрузочный сектор windows 7. Вирус mbr-winlock: быстрое его удаление и восстановление доступа к компьютеру. Работа с компакт-диска или флеш-устройства


Описание проблемы: Сразу после включения питания компьютера начинает работать процедура проверки POST (Power On Self Test ). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR - Master Boot Record ) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер загружается как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. После этого при каждой загрузке компьютера вирус получает управление и резидентно размещает себя в памяти.

Решения проблемы: Если антивирус не может удалить вирус из MBR сектора, то для решения проблемы можно воспользоваться средствами Windows, а именно - восстановление системы. При помощи восстановления системы можно перезаписать основную загрузочную запись загрузочного раздела, и таким образом удалить вирус. Для работы понадобится загрузочный диск Windows.

Для запуска восстановления системы, необходимо запустить компьютер с загрузочного диска. Чтобы загрузиться с загрузочного диска нужно включить компьютер и нажимать кнопку Delete для входа в настройки BIOS, Установить загрузку с CD-ROM"а. Вставить загрузочный диск с установочным пакетом Windows и перезагрузить компьютер. Когда установщик Windows загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows, содержащее меню выбора, из которого нужно выбрать пункт *Чтобы восстановить Windows с помощью консоли восстановления, нажмите .

Необходимо нажать клавишу R . Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C: ,

то появится следующее сообщение:

В какую копию Windows следует выполнить вход?

Нужно ввести 1 , нажать Enter и ввести пароль администратора. Появится приглашение системы, ввести fixmbr.

Появится сообщение:

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если Ваш компьютер постоянно виснет сразу же после прохождения тестов BIOS, а переустановка операционной системы и форматирование не помогают, то возможно причиной этого является присутствие у вас на винчестере загрузочных вирусов. Они поражают загрузочный сектор диска. Следует произвести операции, которые помогут удалить загрузочные вирусы.

Вам понадобится

Инструкция

  • Включите компьютер и нажмите кнопку «Delete». Вы войдете в настройки BIOS.
  • Установите загрузку с CD-ROM.
  • Вставьте загрузочный диск с установочным файлом ОС Windows и перезагрузитесь.
  • Когда программа установки Windows загрузит свои файлы в системную память компьютера, появится окно "Установка Windows".
  • Это окно содержит меню выбора. Выберите пункт “Восстановление”.
  • Чтобы восстановить Windows с помощью консоли восстановления, жмите ".
  • Загружается консоль восстановления. Если на машине стоит одна система, и она установлена на диске C, то появится уведомление: C: WINDOWS.
  • Введите «1», нажмите «Enter» и вбейте пароль администратора. Появится приглашение системы. Наберите команду "fixmbr».
  • Появится уведомление – “На этом ПК присутствует нетипичная или недопустимая основная загрузочная запись. При использовании FIXMBR вы можете повредить таблицу разделов. Это приведет к потере доступа ко всем разделам этого винчестера.”
  • Если нет проблем доступа к диску, нужно прервать работу команды FIXMBR. Нажмите Y “(yes)”
  • Далее будет написано, что выполняется новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0.
  • Теперь снова перезапустите ПК, и еще раз войдите в меню «BIOS».
  • Установите загрузку с жёсткого диска. Запустите Windows и проведите глубокое сканирование компьютера при помощи программы ESET NOD32. Загрузочные вирусы полностью удалены.
    • Совет добавлен 26 сентября 2011 Совет 2: Как удалить вирус в загрузочном секторе Сложность удаления загрузочных вирусов объясняется их загрузкой в оперативную память компьютера до антивирусной программы. Для удаления загрузочного вируса необходимо перезаписать загрузочную запись. Все данные, хранящиеся на жестком диске, при проведении этой операции сохраняются.

    Вам понадобится

    Инструкция

  • Установите в BIOS загрузку с CD-ROM, вставьте установочный диск в дисковод и выполните перезагрузку (для Windows XP).
  • Нажмите клавишу R при появлении диалогового окна с опцией установки Windows с помощью консоли восстановления (для Windows XP).
  • Введите значение 1 при появлении сообщения «C:\WINDOWS. В какую копию Windows следует выполнить вход?» и нажмите клавишу Enter для подтверждения выполнения команды (для Windows XP).
  • Введите пароль администратора при появлении сообщения «Введите пароль администратора» и нажмите клавишу Enter (для Windows XP).
  • Введите команду fixmbr при приглашении системы C:\Windows (для Windows XP)
  • Нажмите клавишу Y при появлении предупреждения системы о записи новой MBR (для Windows XP).
  • Введите значение fixboot при появлении приглашения записать новый загрузочный сектор в разделе С: (для Windows XP).
  • Введите значение Y в открывшемся диалоговом окне для подтверждения выполнения команды (для Windows XP).
  • Дождитесь появления следующего диалогового окна с сообщением об успешной записи загрузочного сектора и введите значение exit для выполнения перезагрузки (для Windows XP).
  • Нажмите клавишу Del, войдите в BIOS Setup и выберите загрузку с жесткого диска (для Windows XP).
  • Выполните загрузку с установочного диска и выберите раздел «Установка Windows» в окне Windows Boot Manager (для Windows Vista).
  • Нажмите функциональную клавишу Enter и дождитесь загрузки установочных файлов в оперативную память (для Windows Vista).
  • Укажите нужный язык в окне выбора языков и нажмите кнопку «Далее» (для Windows Vista).
  • Дождитесь открытия окна System Recovey Options и определения программой восстановления места установки Vista (для Windows Vista).
  • Укажите «Восстановление запуска» в следующем открывшемся диалоговом окне и нажмите кнопку Finish (для Windows Vista).
    • Обратите внимание Если на компьютере установлено более одной OS, рекомендуется обращение к специалистам.Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Полезный совет Поскольку вышеописанные методы лечения потенциально опасны, их использование не может быть рекомендовано неопытным пользователям. Источники
    • Как бороться с загрузочными вирусами
    Как удалить вирус в загрузочном секторе - версия для печати

    Загрузчик Grub - это загрузчик, который используется по умолчанию в большинстве дистрибутивов Linux. Grub расшифровывается как GRand Unified Bootloader, он поддерживает загрузку не только Linux, но и Widnows, и DOS.

    Если вы устанавливали Linux, а потом по каким-либо причинам решили его удалить и вернуть Windows или создали загрузочную флешку Linux, но теперь она вам больше не нужна, нужно удалить загрузчик Grub. В этой инструкции мы рассмотрим, как удалить загрузчик Grub из MBR или из UEFI, также поговорим о том, как удалить Grub с флешки.

    Как удалить загрузчик Grub и восстановить Windows

    Если на вашем компьютере установлено две операционные системы, Windows и Linux, и вы хотите стереть Linux и его загрузчик, восстановив загрузчик Widows, и у вас используется таблица MBR, то это сделать очень просто.

    В сети часто советуют способ: взять установочный диск Windows, загрузиться с него в режиме восстановления и выполнить команды:

    bootrec \fixboot

    Это действительно ответ на вопрос "как удалить Grub и восстановить загрузчик Windows?", и он работает. Но есть способ намного проще. Вам даже не придётся перезагружать компьютер. Утилита Bootice позволяет восстановить загрузчик Windows и удалить Grub с жёсткого диска в несколько кликов.

    Скачать утилиту можно с softpedia , потому что на официальном сайте всё по-китайски. Только выберите правильную разрядность для своей системы. Запустите утилиту, выделите диск, на котором у вас установлен загрузчик Grub, затем нажмите кнопку Proccess MBR :

    Затем Windows NT 5.x / 6.x MBR :

    И нажмите кнопку Config / Install :

    И готово: вы смогли успешно полностью удалить загрузчик Grub. Можете перезагружаться и проверять.

    Как удалить загрузчик Grub в UEFI

    Эта проблема тоже решается с помощью утилиты Bootice. Только на это раз вам нужна именно 64-битная версия программы.

    Одно из преимуществ UEFI на MBR в том, что здесь можно устанавливать сразу несколько загрузчиков на специальный раздел. Для удаления загрузчика Grub и восстановления функциональности Windows достаточно переместить Grub чуть ниже в очереди загрузки UEFI.

    Откройте программу, перейдите на вкладку UEFI и нажмите Edit Boot Enteries . Откроется такое окно:

    Здесь у вас есть два варианта действий. Либо опустить Grub ниже загрузчика Widnows кнопкой Down , либо полностью удалить запись о загрузчике кнопкой Del . Но в обоих случаях файлы загрузчика останутся на диске. Полностью удалить загрузчик Grub со всеми его файлами нужно из командной строки. Это немного сложный процесс, но всё же мы его разберём.

    Кликните в левом нижнем углу экрана правой кнопкой мыши, в открывшемся контекстном меню выберите Командная строка от имени администратора .

    Затем смотрим доступные диски:

    И выбираем наш единственный диск, на котором сейчас установлена Windows, а раньше была установлена Ubuntu:

    После того, как был выбран диск, мы можем посмотреть список разделов на нём:

    Среди этих разделов есть и раздел с файлами EFI, для обычной системы он скрыт, но не для этой утилиты. В нашем случае это Volume 2. Как правило, это небольшой раздел с файловой системой FAT32 и отмеченный как системный.

    Мы выбрали этот раздел текущим с помощью команды:

    Затем назначим ему букву, чтобы можно было с ним работать:

    assign letter=D:

    Переходим в папку EFI:

    Удаляем папку с файлами загрузчика Ubuntu:

    Готово: удаление загрузчика Grub завершено, и теперь его файлов больше нет в системе.

    Как удалить Grub с флешки

    На флешках, как правило, используется таблица разделов MBR. Чтобы удалить загрузчик Grub с флешки недостаточно просто её отформатировать. Загрузчик записывается в таблицу MBR, а поэтому нам придётся её пересоздать. Очень не рекомендую использовать этот способ для удаления загрузчика Grub с жёсткого диска, потому что вы потеряете все данные.

    Работать будем в системе Linux. Сначала посмотрите, какое имя устройства у вашей флешки, например, с помощью программы Gparted или в терминале командой:

    Затем удалим полностью существующую таблицу разделов:

    dd if=/dev/zero of=/dev/sdc count=512

    Теперь, с помощью той же Gparted создаём новую таблицу разделов:

    Создаём раздел на флешке и форматируем в файловую систему FAT32:

    Теперь вы знаете, как удалить MBR с флешки, только не сотрите его с жёсткого диска, потому что потом будет сложно восстанавливать.

    Выводы

    Я не знаю, зачем вам понадобилось удалять Linux. Это отличная операционная система, правда ещё остаётся оборудование, которое она не поддерживает или поддерживает не полностью. Не сдавайтесь быстро: если Linux не работает на одном устройстве, то, возможно, в будущем у вас появится другой компьютер или ядро начнёт поддерживать ваш ноутбук. Пробуйте и экспериментируйте. Во всяком случае теперь вы знаете, как удалить Grub с жёсткого диска. Если остались вопросы - задавайте в комментариях.

    Намедни заочно познакомился с новым вирусом (где Вы их находите, ей богу?), который просит перевести примерно 25 долларов на определённый кошелёк в Webmoney в счёт погашения штрафа за просмотр, копирование и тиражирование видео взрослого характера.

    Под «заочно» я подразумеваю, что сам я вирус не удалял, поэтому могу ошибаться. Скриншот прислали по ммс, и, судя по всему, вирус грузится до загрузки Windows.

    Кроме удаления вируса, мы сегодня попутно научимся восстанавливать загрузочный сектор Windows XP и 7.

    В первую очередь нам нужно узнать, когда загружается вирус. Определить это довольно просто — нужно проверить реакцию ПК на стандартные комбинации клавиш:

    • Windows+L — смена пользователя
    • Ctrl+Alt+Del или Ctrl+Shift+Esc — диспетчер задач

    Если по нажатию Ctrl+Alt+Del происходит перезагрузка ПК или вообще ничего не происходит, то можно сказать, что вирус грузится до запуска системы и находится в MBR секторе (загрузочный сектор Windows). Есть два варианта решения данной проблемы:

    Восстанавливаем загрузочный сектор Windows.

    Кстати, аналогичным способом восстанавливают повреждённый загрузчик Windows в том случае, когда на экране Вы видите такое сообщение: disk read error occurred press ctrl+alt+del to restart или NTLDR is missing.

    Нам понадобится диск с Windows, желательно той (или такой же), которая уже установлена на ПК. В Bios выставляем загрузку с диска и дожидаемся запуска установки Windows. Дальнейшие действия зависят от системы:

    При Windows XP .

    При появлении надписи «Вас приветствует мастер установки» (текстовая часть загрузки) нажимаем кнопку R (или F10), чтобы запустить консоль восстановления. Появится консольная строка, если есть пароль администратора — вводим его, затем вводим команды:

    • fixboot c: (если система на диске C)

    Опять загружается в консоль, и вводим эти команды:

    • fixmbr c:
    • fixmbr

    Вынимаем диск и пробуем загрузить как обычно. Если система загрузились удачно, начинаем устанавливать все типы антивирусов и искать вредоносный файл, так как, после перезагрузки вирус может снова появится. Не перезагружаем компьютер, пока его не находим.

    Если антивирусы не находят, пробуйте поиск файлов Windows (F3) по дате (предположительного заражения), включая скрытые и системные файлы с маской *.EXE или *.BAT. Пока точно где он не могу сказать, так как не сталкивался.
    Если загружается опять вирус — проделываем оба предыдущих шага, плюс вводим ещё эти команды:

    • bootcfg /rebuild
    При Windows 7.

    Вставляем диск и загружаемся с него.
    При загрузке с диска выбираем «Восстановление системы» («Repair your computer»). Далее выбираем нашу систему (Windows 7 на диске C:). В окне «Параметры восстановления системы» выбираем «Командная строка» («Command Prompt»). В консоле пишем:

    • bcdedit /export C:\BCD_Backup
    • cd boot
    • attrib bcd -s -h -r
    • ren c:\boot\bcd bcd.old
    • bootrec /RebuildBcd

    Это перестроит и восстановит загрузочную область Windows 7. Перезагружаемся без диска. Поиск вируса аналогичен варианту с Windows XP.

    Если вирус блокирует любые действия в Windows

    Если вирус грузится в самой системе, и Вы не можете ничего сделать кроме перезагрузки ПК, то можно попробовать такой способ разблокировки:

    • Зажимаем Ctrl+Shift+Esc (Ctrl+Alt+Del) до момента, пока не начнёт мерцать диспетчер задач.
    • Не отпуская клавиш, ищем процесс вируса и кликаем «Cнять задачу».
    • Далее нажмите «новая задача» и введите «regedit» (редактор реестра)
    • Переходим в раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
    • Проверяем два параметра «Shell» и «Userinit».
    • Значением параметра Shell должно быть «Explorer.exe» .
    • Значение Userinit – «C:\WINDOWS\system32\userinit.exe,» (в конце запятая обязательно).
    • Перезагружаем ПК.
    • Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой.
    • В случае неудачи — проделайте этот способ в безопасном режиме.

    Для сканирования подойдут бесплатные утилиты.

    Если у вас при включении компьютера не загружается Windows, процесс зависает на черном экране, то может быть повреждена загрузочная запись жесткого диска (MBR).

    Внешние проявления

    При появлении ошибки на экране сомнения пропадают.

    Может выдаваться и иная информация о неисправности загрузчика HDD.

    Текстовая информация может быть разная в зависимости от классификации ошибки. Но когда упоминается слово boot, то ясно, что с загрузкой непорядок.

    Как восстановить MBR, доведаетесь на этой странице.

    Причины

    Обратите внимание на распространенные причины неисправностей загрузочного сектора HDD.

    Два типа загрузчика

    На старых системах до Windows XP использовался загрузчик NT Loader (NTLDR). В Windows 7, Vista и последующих версиях ОС стал применяться UEFI и EFI. Поэтому старые и новые системы на одном ПК, обычно, не ставят. В ином случае NTLDR затирает UEFI.

    Сторонний софт

    Ошибки в загрузочном секторе HDD могут происходить при использовании даже популярных программ для раздела винчестера. У меня такое случалось с Acronis. Такое бывает потому, что подобный софт заменяет драйвера загрузки дисков своими. Это способно испортить исходную запись MBR. Поэтому лучше пользуйтесь встроенными методами раздела жесткого диска от Windows.

    Вирусы

    Свои «порядки» в MBR иногда наводят вирусы. Следовательно, после восстановления загрузки HDD проверьте компьютер антивирусными программами.

    Если вы уверены, что причина в вирусах, то очистите от них ПК еще до ремонта MBR. Для этого существуют утилиты известных антивирусных компаний, например — Kaspersky Rescue Disk. Их предоставляют бесплатно на официальных сайтах с инструкциями по применению.

    Любая из таких программ входит в комплект софта для CD или DVD, который позволяет загружаться с компакт-диска, находить и удалять вирусы на HDD.

    Восстановление загрузки Windows 7

    Ремонт сектора выполняется с компакт-диска или с USB-флеш-накопителя с установочным пакетом операционной системы.

    1. Сначала вставляете DVD в дисковод или флеш-накопитель в USB-разъем с дистрибутивом Windows.
    2. Затем нужно разрешить запуск с данных устройств. Делается это в настройках BIOS.

    Изменение источников загрузки

    Технология следующего порядка:


    Обязательно при выходе нажимаете F10, иначе изменения не сохранятся!

    Работа с компакт-диска или флеш-устройства

    Действуете в следующем порядке:

    1. После перезагрузки внизу появится надпись: «Press any key…». Это просят нажать любую клавишу. Нажимаете. Иначе не выйдет. Если надпись уже пропала, повторяете все сначала. Для этого жмете сразу три клавиши: Ctrl+Alt+Del. Это вызовет перезагрузку компьютера.
    2. Когда загрузитесь с DVD или «флешки», появится окно установки Windows. Слева внизу выбираете «Восстановление системы».
    3. Будут предлагать подключить сетевые возможности, выбрать языки или букву диска. Ничего не меняете и доходите до выбора систем.
    4. Выделяете нужную Windows и ставите отметку напротив «Используйте средства восстановления…».
    5. Если требуемой системы нет, то она должна появиться, когда нажмете «Загрузить драйверы».
    6. Продолжаете кнопкой «Далее».
    7. В следующем окне выбираете «Восстановление запуска», и MBR может реанимироваться в автоматическом режиме.
    8. Если сектор не заработал, тогда жмете «Командная строка».
    9. В командной строке вызываете утилиту Bootrec и пишете для нее, чтобы она отремонтировала MBR: bootrec /fixmbr . Каждую команду заканчиваете клавишей Enter.
    10. Затем создаете новый загрузочный сектор: bootrec / fixboot . Для выхода из программы набираете exit и помните, что нужно нажать Enter.

    Если исправления не помогли

    Имеется еще одна команда реанимации MBR — bootsect /NT60 SYS . После нее пробуйте снова загрузиться.

    В случае неудачной попытки пишите в командной строке так: bootsect /rebuildbcd. Произойдет поиск операционных систем, установленных на ПК.

    Теперь снова попытайтесь зайти в Windows. Обратите внимание, что в списке систем сейчас будет на одну больше. Пробуйте зайти в каждую из них. Должно получиться!

    Нестандартный способ

    Если не спасли все варианты восстановления сектора, то рекомендуется переустанавливать Windows. А как ни хочется иногда это делать! Ведь правда?

    Я тоже так подумал и решил поставить рядом еще одну маленькую систему. Что означает «маленькую»? Это система-загрузчик. Она пустая: я не ставил на нее драйвера и свои программы, потому что в ней не работаю. Но зато она загружается!

    То, что было нужно, я добился: на винчестере появился рабочая загрузочная область. Теперь в прежнюю систему я нормально захожу. Недостаток в том, что потерял около 14 Гб места на диске. Если вам это не страшно, можете взять такой способ на вооружение !

    Как исправить сектор в Windows 8-10 и Vista?

    Для Vista и более поздних версий Windows подходят те же методы, что и для «семерки», отличается лишь дизайн. Например, в «восьмерке» он такой.

    Но пункты остаются те же. Поэтому описывать их не будем. Используйте описанную выше инструкцию для Windows 7.

    В Windows XP

    В «экспишке» принцип реанимации сектора аналогичный. Но вход немного другой.Сейчас его увидите:

    1. После загрузки с компакт-диска начинается копирование файлов системы на винчестер.
    2. Потом появляется окно выбора действий.
    3. Выбираете вариант восстановления с помощью консоли, поэтому жмете клавишу R.
    4. Далее, спросят о том, в какую систему заходить. Когда она одна, то выбирать нечего, но ответить нужно. Для этого нажимаете на клавиатуре цифру «1», если написано: «1. C: \WINDOWS», — или жмете на другую цифру, которая стоит около нужной ОС.
    5. Затем появляется черный экран DOS-режима. Это та же командная строка, но на всю площадь монитора. Набираете fixboot и нажимаете Enter.
    6. Вас переспросят о том, хотите ли записать новый сектор загрузки.
    7. Отвечаете положительно: пишите Y. Напомню, что Enter жмете после каждой введенной команды или своего ответа.
    8. Потом появляется запись об успешной операции, если все прошло верно.