понедельник, 13 февраля 2012 г.

Компьютер требует денег

  Что-то статьи с таким названием в моем блоге уже стали появляться регулярно. Ведь прошли те времена, когда вирус просто и тихо все стирал с компа. Или выдывал невинную шутку. Все бесплатно. Теперь оказалось что вирусописатели тоже люди. И им нужны деньги. Вот они и пишут творения уже другого рода.
  Ноутбук купленный за неделю до того стал при включении требовать денег. Никакого антивируса на нем не было.
  Уже первый взгляд на проблему показал необычность ситуации. Сообщение с требованиями и угрозами появилось на текстовом экране сразу после БИОСа. И до старта Windows 7. Вирус сидел где-то в загрузочной записи на винчестере. В Master Boot Record (MBR) или в загрузчике логического диска. Уже забыл его правильно-научное название. Впервые в моей практике я столкнулся с этим.
  Решение проблемы в Windows XP было мне известно. Загрузиться с компакт-диска Windows XP в консоль восстановления. Команды fixmbr и  fixboot восстанавливают оба загрузчика.
В Windows 7 запускаюсь с лицензионного dvd с системой. Нахожу там командную строку для восстановления. И обнаруживаю что команд fixmbr и fixboot в Windows 7 уже нет. Команда help, показывающая все доступные команды не помогла найти их новые имена. Правда потом оказалось что нужную команду на этом этапе я проморгал.
  Так как ничего ценного на ноутбуке не было, то решил просто переустановить все с лицензионного диска. В конце установил бесплатный антивирус Microsoft Security Essentials, доступный с сайта Microsoft Украины в разделе ¨Завантажити¨. Благо Windows 7 Home Basic был лицензионный.

  Но вопрос как восстановить MBR и прочие загрузчики в Windows 7 требовал ответа. Здесь и здесь удалось получить 2 ответа. Оговорюсь, что пока на практике я это не проверял. В той же командной строке в которую надо загрузиться с DVD-диска с Windows 7. Вариантов оказалось два:
  1. bootsect /mbr ALL 
  2. bootrec /fixmbr    и    bootrec /fixboot
  Надеюсь скоро применить это на практике и рассказать результаты здесь.