суббота, 25 февраля 2012 г.

Компьютер требует денег. Лечим MBR вирус.

  В сообщении ¨Компьютер требует денег¨ от 13.02.2012 я сетовал на то, что не знал как выкусить из Windows 7 вирус который засел в загрузчике MBR. Требовалось вылечить загрузчик MBR. Профессионал просто не знал как это делается в данной операционной системе. Я тогда нашел 2 варианта, которые на практике пока не были проверены. Через несколько дней ко мне попал другой ноутбук с абсолютно аналогичной ситуацией.
  К счастью в моих надежных руках тогда был DaRT (Diagnostics and Recovery Toolset) от великой фирмы Microsoft. И я решил опробовать его. DaRT представляет собой iso-образ, предназначенный для восстановления системы Windows 7. Размером 250 Мб. Его можно записать на CD, а можно на флешку. С помощью Windows USB/DVD download tool от того же Microsoft.
  Загрузившись со своей флешки с DaRT-ом я увидел стандартный выбор команд как при выборе команды ¨Восстановление системы¨ с установочного диска Windows 7. И кроме них снизу добавилась еще одно команда - запуск "Microsoft Diagnostics and Recovery Toolset". Так как мой DaRT англоязычный, то далее все названия на этом языке.
  По выборе ее предлагалось ряд дополнительных действий. В том числе и "Disk Commander" с пояснением "Repair volumes, MBR, or partitions" (ремонт томов,основной загрузочной записи MBR или разделов). При выборе этого пункта запускается мастер, предлагающий
  • Restore master boot record (Восстановить MBR)
  • Recovery one or more lost volumes (Восстановление одного или более потерянных томов)
  • Restore partition tables from Disk Commander backup (Восстановить таблицу разделов из резервной копии)
  • Save partition tables to Disk Commander backup (Создать резервную копию таблицы разделов)

  Первый пункт это именно то, что нам надо.
  Перезагрузка показала, что система загрузилась нормально. Зловред исчез.