Як боротися із завантажувальними вірусами?
Комп'ютерний анекдот:
Антивірус: Ти хто?
Вірус: Область даних!
Антивірус: А не вірус?
Вірус: Ні, боже мій!
Антивірус: А навіщо переривання перехоплювати?
Вірус: Я ?!
Антивірус: От же підпрограма!
Вірус: Це не підпрограма. Це цитата з Лао-Цзи мовою оригіналу в альтернативної кодуванні ...
Антивірус: А навіщо exe-файли шукаєш?
Вірус: А раптом господар запитає: "А де мої exe-файли?" А я йому - ось вони!
Антивірус: Здається мені, що ти все-таки вірус ...
Вірус: Ну ладно, признаюсь тобі, тільки ти нікому не кажи! Насправді я ... антивірусна вакцина!
Антивірус: А навіщо потрібна антивірусна вакцина, якщо є я?
Вірус: Звідки я знаю? У господаря запитай.
Антивірус: А якщо я тебе, про всяк випадок, все-таки грохну?
Вірус: А якщо я тебе? ..
Антивірус: Чи не вийде! У мене управління!
Вірус: А ти свою контрольну суму давно перераховував?
Антивірус: А при чому тут моя контрольна ... ой !!!
Вірус: То-то ж ...
Якщо Ваш ПК "глухо" зависає відразу після проходження тестів BIOS, а форматування жорсткого диска і переустановлення операційної системи не допомагають, то можливої причиною цього є наявність на Вашому вінчестері так званих завантажувальних вірусів, що вражають завантажувальний сектор диска (хоча до пори до часу завантажувальні віруси можуть і нічим не видавати своєї присутності!). Труднощі виявлення завантажувальних вірусів полягає в тому, що вони завантажуються в оперативну пам'ять ПК до антивірусної програми (тобто в такому разі антивірус практично "убитий"). Для видалення завантажувального вірусу потрібно перезаписати завантажувальний запис (при цьому вся інша інформація на жорсткому диску буде в цілості й схоронності). Способів "лікування" декілька.
По-перше, можна зняти Ваш жорсткий диск і підключити до іншого ПК, на якому встановлений надійний (постійно оновлюваний!) Антивірус і просканувати його на предмет виявлення та лікування виявлених вірусів.
По-друге, можна скористатися завантажувальним "аварійним" диском, що містить антивірус зі свіжими базами. Попередньо в BIOS потрібно встановити завантаження з CD-ROM'а.
І найнадійніший спосіб - перезаписати завантажувальний запис "вручну".
Для цього, якщо у Вас встановлена ОС Windows ХР, Вам потрібно завантажувальний диск з консоллю відновлення (або дискети аварійного відновлення). В BIOS потрібно встановити завантаження з CD-ROM'а, помістити в лоток CD-ROM'а завантажувальний диск з настановним пакетом Windows XP Professional і перезавантажитися. Коли установник Windows XP завантажить свої файли в оперативну пам'ять ПК, з'явиться діалогове вікно "Установка Windows XP Professional", Що містить меню вибору, з якого нас цікавить пункт "* Щоб відновити Windows XP за допомогою консолі відновлення, натисніть [R = Відновити]".
Натисніть R. Завантажиться консоль відновлення. Якщо на ПК встановлена одна ОС, і вона (за замовчуванням) встановлена на диску C :, то з'явиться наступне повідомлення:
1: C: WINDOWS
У яку копію Windows слід виконати вхід?
Введіть 1, натисніть Enter
З'явиться повідомлення:
Введіть пароль адміністратора:
Введіть пароль, натисніть Enter (Якщо пароля немає, просто натисніть Ente).
З'явиться запрошення системи:
C: WINDOWSgt;
Введіть fixboot
З'явиться повідомлення:
Кінцевий розділ: C :.
Хочете записати новий завантажувальний сектор в розділ C :?
Введіть y (Що означає 'yes').
З'явиться повідомлення:
Файлова система в завантажувальному розділі: NTFS (або FAT32).
Команда FIXBOOT записує новий завантажувальний сектор.
Новий завантажувальний сектор успішно записаний.
На запрошення системи: C: WINDOWSgt;
введіть fixmbr
З'явиться повідомлення:
** ПОПЕРЕДЖЕННЯ **
На цьому комп'ютері присутній нестандартна або неприпустима основна завантажувальний запис. При використанні FIXMBR можна пошкодити наявну таблицю розділів. Це призведе до втрати доступу до всіх розділів поточного жорсткого диска.
Якщо відсутні проблеми доступу до диска, рекомендується перервати роботу команди FIXMBR.
Підтверджуєте запис нової MBR?
Введіть y (Що означає 'yes').
З'явиться повідомлення:
Виробляється новий основний завантажувальний запис на фізичний диск Device Harddisk0 Partition0.
Нова основний завантажувальний запис успішно зроблена.
На запрошення системи C: WINDOWSgt;
введіть exit, почнеться перезавантаження ПК. Натисніть Del, увійдіть в BIOS Setup і встановіть завантаження з жорсткого диска.
ПРИМІТКИ
1. Оскільки описувані методи лікування потенційно небезпечні (можна погіршити ситуацію!), Якщо Ви не відчуваєте себе досить підготовленим, - зверніться до фахівців!
2. Якщо на Вашому ПК встановлено декілька операційних систем, щоб при перезапису MBR НЕ затерти завантажувач іншої ОС, - зверніться до фахівців!
3. Рекомендую користуватися надійними антивірусними програмами (Panda, Norton, Касперський) З регулярно (не менше одного разу на тиждень) оновлюваними базами.
4. Частіше робіть так званий "бекап", Зберігайте копії найбільш цінної інформації на різних носіях (наприклад, диски CD-RW, флешки і т.д.).
5. Видалення завантажувальних вірусів в ОС Windows 98 / ME відбувається шляхом перезапису завантажувального запису MBR (команда FDISK / MBR). Її можна виконувати і при роботі в середовищі Windows (через сеанс MS-DOS).
6. Є ще один ефективний спосіб лікування - низькорівневе форматування. Але, по-перше, цей спосіб деструктивний - знищує інформацію на жорсткому диску, а по-друге, небезпечний тим, що при невмілих діях може вивести HDD з ладу. Тому може бути рекомендований тільки фахівцям.
Всього Вам доброго!