Вирус в загрузочном секторе жёсткого диска


Вирус в загрузочном секторе жёсткого диска

Эта статья тоже написана не вчера. Материал, изложенный в ней, к сожалению, продолжает оставаться актуальным. Так что переношу её (статью) на обновлённый сайт с чистой совестью.

Думаю, что не надо объяснять всю серьезность вопроса. Антивирусная безопасность кроме непосредственно предотвращения вирусного заражения информационных систем, также предполагает и мероприятия по устранению деструктивных последствий в случае такового заражения.

В этой статье содержатся сведения, которые могут быть вам полезны в случае, когда:

* хотим удалить Linux (любую ОС unix-подобную или нет) систему и оставить только Windows;
* после установки Linux перестал загружаться Windows;
* Windows перестад загружаться даже будучи единственной ОС;
* «убит» загрузочный сектор жёсткого диска;
* в загрузочном секторе жесткого диска «сидит» вирус.

Первых три случая обусловлены тем, что загрузчик Windows не воспринимает ничего, кроме себя любимого. По сей причине его нужно ставить первым и в случае, когда используется только Windows и в случае, когда кроме него будут использоваться другие ОС.

Честно говоря, мне в моей практике приходилось пользоваться этой методой только в последнем случае, т.е. при ликвидации вируса, засевшего в загрузочном секторе жёсткого диска. Есть в этом мире и такие.

Характерным признаком наличия такого вируса является такое поведение компьютера: практически сразу после информационных ссобщений при загрузке BIOSа появляется чёрный экран на котором вы можете увидеть сообщение, наподобие этих:

   

Сразу оговорюсь, картинки не мои. Я их позаимствовал на бескрайних просторах интернета. Свои, во время последней «ликвидации» не сделал. Вообще, до недавнего времени, мне приходилось сталкиваться с заражением загрузочного сектора жёсткого диска крайне редко. Не чаще одного раза в год. Но вот, за прошлую неделю принесли ДВА заражённых компьютера и ещё позвонил коллега с извечным вопросом русской интеллигенции «Что делать?…» Ему тоже принесли заражённый ящик. Честно говоря меня несколько обеспокоила частота… Вот я и решил выложить в сеть способ борьбы с этим недугом.

Как видно из картинок, суть вируса банальна. Заблокировать работу компьютера, напугать пользователя и заставить перечислить определённую сумму денег куда-либо. Размер и валюта платежа, способ оплаты, реквизиты получателя бывают всякие разные. В последнее время всё чаще требуют оплатить через криптовалюту. При этом вам обещают, что после оплаты вы получите код для разблокировки компьютера (способы получения кода тоже бывают всякие разные). Естественно, что отправив деньги, никакого кода вы не получите. На некоторых форумах есть деятели, которые якобы подбирают (за деньги, разумеется) нужные коды. Всё это чушь собачья. Денег никуда отправлять не надо. Они просто уйдут и обратно не вернутся. Коды тоже подбирать не надо, их просто нет.

Вирусы-блокираторы в наше время явление весьма распространённое. Редкий пользователь ПК не получал такого. Правда большинство из них поражают саму операционную систему. И проявляются в момент загрузки системы. Там есть свой алгоритм лечения. А тот, что мы рассматриваем, поражает загрузочный сектор жёсткого диска. Т.е. до загрузки системы дело не доходит.

Пробежавшись по различным форумам, я с сожалением отметил, что некоторые доморощенные компьютерные «гении» говорят, что бороться бесполезно и спасти вас может только переустановка системы с форматированием жесткого диска. К сожалению, многие убедились в ошибочности данного метода только после форматирования HDD во время первой перезагрузки (она возникает во время установки системы). Так что же всё-таки делать? А вот что…

Во-первых, хоть вирус сидит в загрузочном секторе, нужно проверить саму систему на предмет наличия компонент его восстановления. Их наличие весьма вероятно. Т.е. вы можете восстановить загрузку жёсткого диска и один раз запустить систему. Вирус восстановится, и при следующем запуске компьютера вы сможете наблюдать знакомую картинку.

Можно использовать два пути. Первый — подключить заражённый диск через USB-переходник к другому компьютеру. Второй — загрузить заражённый компьютер с помощью аварийного загрузочного CD (или как вариант флешки). Я предпочитаю CD. Надёжней. Т.е. загружаем компьютер заведомо незаражённой операционной системой. Ваш системный диск, в данной ситуации, выглядит как обычный добавочный жёсткий диск компьютера. Проверяем наличие подозрительных файлов в тех местах, где любят прятаться вирусы. Проверяем разделы реестра, отвечающие за автозагрузку и т.п. Т.е. выполняем обычную процедуру поиска вируса. В рамках данной статьи я её описывать не буду. Хотите? Заходите почаще…
Почистили хардешник… Теперь приступаем к лечению его загрузочного сектора. В принципе, можно сначала разобраться с загрузочным сектором, потом приступать к чистке жёсткого диска и реестра (ещё не факт, что в системе тоже сидит вирусяка). Но, я предпочитаю именно такую последовательность.

Итак. Систему и реестр почистили. Далее:

1)Загружаемся с установочного диска Windows.

2)Выбираем восстановление системы.

3)Выбираем средство восстановления «командная строка»

4)Для Windows 7 выполняем команды

BOOTREC.EXE /FixBoot
BOOTREC.EXE /FixMbr

Для Windows XP выполняем команды

fixboot
fixmbr

В общем-то ВСЁ. Если всё сделали правильно, то при следующей загрузке вирус вас больше не побеспокоит…


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *