Версия для печати темы

Автор: Valya 8.1.2006, 16:17

Странно, что в этом разделе до сих пор нет информации, т.к. я считаю что наиболее актуальная тема на данный момент времени- это как раз компьютерная безопасность. Иногда просто боишся выйти в инет, чтобы не схватить какой-нибудь вирус. Про локальную сеть думаю вообще не стоит говорить..вирусы повсюду, подскажите хорошие антивирусные программы или еще какие -нибудь программы по этому поводу.

Автор: KNS 8.1.2006, 16:21

У меня стоит Касперский, еще был firewall, но удалила, т.к. возьни с ним больше чем толку...
Лично я стараюсь не лазить на сомнительные ресурсы и письма странные не открывать. Но всеравно, периодически какая-нить гадость попадает.
Самое главное - на порносайты не нарывайся! Винду будешь переставлять.

Автор: Effigy 8.1.2006, 16:36

насчёт антивируса - пользуюсь nod32. включает сканер, монитор, монитор почты, монитор http, монитор оффисных документов... незаметен, систему сильно не тормозит, свиньёй бешеной не орёт... коммерческий, но есть патч на "бесконечный" апдейт...
что касается файервола - outpost не переношу и стараюсь никуда не ставить. у меня он глючит. интерфейс не устраивает, всё запрятано куда-то... kerio winroute - аш выбор! впрочем, возможно это дело вкуса...

Автор: psi 8.1.2006, 18:11

я вообще не пользуюсь антивирусами. Хотя и касперски валяется и оутпост файрвол где то записан. Не знаю не нужны они по моему.

вообще не понял почему. Захочу заразить тебя вирусом и на сайте телепузиков размещу его и попадешься ты.

Автор: Dimon-RU 8.1.2006, 19:27

Полузуюсь платным Norton Internet Security и бесплатными avast4! и AntiVirPersonal.

Автор: Valya 8.1.2006, 20:25

а чем тогда ты защищаешься? ведь от вирусов не спрятаться... даже если ничего не качать... и не лазить по подозрительным сайтам... не поверю что ты каждый раз переставляешь винду..ведь это тоже неудобно

Автор: psi 8.1.2006, 20:41

не знаю пока мне везет. Зато как то касперски установил, он у мини обнаружил около 60 если не больше вредоносных программ и предложил их вылечить или замочит, ну я дурак согласился. В итоге он удалил до фига системных файлов и мне пришлось менять винду так как у меня ничего не работало.
А насчет антивирусов спроси у Чучи в реале, она тебе ответит что все у мини нормально с компом, и нет вирусов.

Тьфу, тьфу, тьфу через левое плечо.

Автор: Valya 8.1.2006, 20:57

Значит тебе можно позавидовать а я вот над своим компом трясусь и не хачу, чтоб его грызли противные вири, хотя вроде и не так часто в инете..чтоб их впустить пока что нету

Автор: Dimon-RU 8.1.2006, 21:03

А я когда просто так винду переставил вышел в нет без антивиря, чтобы его скачать и подхватил 3 трояна!!!

Автор: Effigy 8.1.2006, 21:15

=)
бывает...
в конце-концов, если есть время и навыки, обходится можно и без антивиря, чистить всё ручками.
но вот когда надоест это делать раз в десятый - тогда антивирь может и пригодиться. =)

Автор: Effigy 8.1.2006, 21:44

ага... собсна, об этом я написал ниже.

встречался по роду деятельности я с ситуациями, когда не представлялось воспользоваться услугами антивируса для лечения компа, либо же это не имело полного эффекта. в частности, антивирус справится с троянами, но панельку или страницу по умолчанию в internet explorer'е пропустит. не стоит и говорить наверное, к чему это приведёт при первом запуске вышеупомянутого ie.
исходя из этого предлагаю заделиться рецептами по ручному выведению троянов из системы.
1. чистим автозапуск.
в windows версии 2000 и выше пользователю практически всегда доступны следующие 2 утилиты: msconfig и regedit. главная польза от них при выведении из системы вирей и троянов - исключение этих самых вирей из автозапуска при загрузке системы.
автозапуск - чуть ли не единственный способ, которым пользуется malware - вредоносное по - для своей работы. список программ, автоматически запускающихся при старте компьютера, находится во вкладке "автозапуск" утилиты msconfig. для запуска msconfig'а можно просто ввести в пункте "выполнить" меню "пуск" строку "msconfig".
в редакторе реестра (утилита regedit, запускающаяся способом, аналогичным вышеуказанному) эти же параметры находятся в ветках HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
главное - не отключить лишнего. по этому рекомендуется следующее: если достоверно знаете, что данная утилита необходима для работы вашего пк - оставляйте строчку её автозапуска нетронутой, если уверены, что это malware - удаляйте, если же сомневаетесь - попробуйте её закомментировать, поставив в строчке её автозапуска лишний символ. также с помощью проводника можно найти этот файл и посмотреть сведения о нём: дату создания, размер, информацию о версии и просто иконку. этих сведений вам может быть достаточно для определения того, что это за программа.
2. заблокированый taskmanager.
большинство malware приостанавливают свою работу до перезагрузки пк, если завершить исполнение соответствующего процесса в диспетчере задач. собственно говоря, просто необходимо прервать работу трояна или вируса перед его удалением, чтобы быть уверенным, что он не пропишется после удаления из автозагрузки вновь через пару секунд. да и удалить файл, запускающий его, с жёсткого диска без остановки процесса зачастую невозможно.
между тем, нажав ctrl-shift-esc (или ctrl-alt-del в windows xp home) для вызова диспетчера задач, вы можете получит сообщение о том, что администратор запретил доступ к так нужной вам утилите. для решения возникшей проблемы следует воспользоваться редактором реестра. найдите ключ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\DisableTaskMgr и удалите его.
если же вы не имеете доступ к утилите regedit, можно создать текстовый файл со следующим содержимым:



расширение у файла должно быть reg. после этого следует запустить этот файл.
после перезагрузки диспетчер задач должен стаь доступен.
даже если это вдруг не помогло (или оказалось неприемлимым решением , в windows xp есть программы tasklist и taskkill.
запускаем коммандную строку, введя в пункте "выполнить" меню "пуск" команду "cmd", затем вводим "tasklist" и получаем список запущеных процессов. убийство процесса производится с помощью команды "taskkill /im /f <имя_процесса>".
3. службы.
если и это не помогает - запущенный процесс имеет приоритет ядра ос (или, как его иногда говорят, "выполняется на нулевом кольце процессора" или типа того). в этом случае malware запущено либо как драйвер, либо служба windows. работа со службами осуществляется в следующем месте: "пуск"->"панель управления"->"администрирование"->"службы". остаётся найти службу, строка запуска которой оканчивается на имя запущенного неубиваемого процесса и остановить её.

господа, заделитесь инфой, кто как борется с вирями!

Автор: Fantang 8.1.2006, 23:23

Лично пользую Avast4Home.. Вроде претензий....нет.. Заоодно от троянчиков и файервол(Outpost) поставил, чтоб траф не уходил))

Автор: psi 9.1.2006, 6:23

to Effigy: 5 баллов за полезную статью. Намотал себе на ус всю инфу.

Автор: nikitar 9.1.2006, 9:59

Пользуюсь Spyware Vanisher для обнаружения всяческих рекламных и других не очень но вредоносных программ-троянов.

Автор: Effigy 9.1.2006, 12:19

rootkit - категория malware, вредоносного по, которая особенно изощрённо скрывает своё присутствие в системе. в наше время под это описание в основном попадают трояны, встраивающиеся в ос и скрывающие присутствие своих файлов в системе путём фильтрации запросов операционной системы. открыл ты какую-нибудь папку, троян это обращение перехватил и проверил, нет ли в этой папке его исполняемого файла... и т. д. проводник тебе в итоге не покажет, что есть в системе данный файл, но сам файл имеется и запускается при загрузке системы. вот это и есть rootkit.
для обнаружения подбных файлов имеется программа rootkit revealer от Марка Руссиновича. http://www.sysinternals.com/Files/RootkitRevealer.zip
утилита сканирует жёсткий диск и реестр в поиске таких вот скрытых файлов и выводит их список, сопровождая кратким комментарием. в комментарии указано, какой метот сокрытия файла или ключа реестра использован. антивирусом данная программа не является, но тем не менее она помогает определить, есть ли на компе шпионское по и какие файлы могут быть в этом виноваты. в определённых случаях она труднозаменима. пользуйтесь!

Автор: KMZ 9.1.2006, 13:35

использовал однажды для борьбы с вирем... ручки!
возможности поставить антивирус не было, пришлось его ловить так....
С чего начал? Увидел его действие в так называемом Диспетчере задач или Task Manager... назывался вирь scvhost и запускался от имени пользователя (не системы)... что дальше?

Запустил прогу Process Explorer и отследил откуда запустился вирь и куда ведут ЕГО ручки.... наткнулся на пару ехе-шников в c:\windows\system32 кажись там была папка что-то вроде NET*** (дальше не помню).. вот в нем-то и лежал файлик scvhost.exe и еще парочка ему надлежащих... после завершения его процессов в taskman'e удалил эти файлики..

Но после этого удаление не закончилось, полез я в regedit
как обычно полез в ключи, хранящие пути к прогам для запуска при старте винды, опять увидел там название scvhost - удалил его, и вуаля, система теперь запускается без него и больше я его не видел

Потом позже установил антивирь (кстати Dr.Web), отсканил комп и нашел кучку вирей разных в том числе и вышеупомянутого, только глубоко зарытого в каком-то файле-источнике...

Автор: Mifistofelius 12.1.2006, 18:46

на самом деле антивирусы не всегда спосают...
особенно когда такие как я засылают файло(например Фотку)
а в ней уже сидит банка червеков и прочей нечести,
но ты думаешь, то с файло всё впорядке и тихи и спокойно ево скачиваешь
а он как вдруг БА бах
и баночка открывается
и ниодна стеночка уже не поможе...
и ещё помими стенок надо хоть некоторые порты иногда закрывать
чере порты тоже прикольно джониться
и всежё( ето моё мнение).. лучше майл бомб ничего нет

Автор: boot 27.1.2006, 1:46

Ок, попорядку!

Чесно говоря, у меня не стоит дома ни один антивирь! Но вот пару дней назад, ради интереса решил я проверить свою систему на вирусы и прочую гадость, после проверок не было обнаружено ни одного вредоносного модуля.

Секрет фирмы разглашается:

Не знаю всем ли он придется по вкусу, но все же думаю кто-то намотает мои методы себе на ус.

1. Ставим чистенькую винду (у кого все впорядке пропустим этот шаг)

2. Далее лишаем сой аккаунт административных привелегий, они Вам ни к чему для повседневной работы, если вы не параноик, который считает, что круто быть админом на своей тачке. На самом деле это огромная дыра в безопасности. В общем, делаем свой аккаунт (ну и мамки, папки и т.д. - это для семейных) членом группы пользователи.

ВАЖНО: с этого момента вся настройка системы производится с помощью аккаунта Администратора.

3. Подбираем хорошие пароли (это типа xchsdoi45jhdJKJJ23lkj@#lkds3)
для Администратора (не менее 14 символов из смеси различных символов и цифр и букв, а так же используем различный регистр букв), ну и себу тоже хорошие пароли выбираем.

4. Теперь (этот шаг для общего сведения) проводим тюнинг системы: удаляем всякие ненужные компоненты из системы, например, специальные возможности (если они Вам не нужны) и т.д. Существует мноожество утилит для этого и описывать, с Вашего позволения, я не буду.

5. А теперь самое интересное. Начнем. Запускаем оснастку mmc и выбираем шаблон Групповая политика и производим там разные настройки (запрещаеи пользователю, т.е. себе) то, что должен делать только Администратор. Например, установка и удаление устройств... Производим соответствующие настройки в Шаблоне Администрирование (есть в пнели управления). В общем, лишаем пользователя многих прав (так например, стоит заперетить установку ПО). Это должене делать Администратор. И т.д.

За неимением времени и, учитывая факт объемности, я не описываю процесс настройки... (кому интересно, поищут инфу сами).

6. Теперь настроим доступ к локальным папкам. Следует запретить запись и изменения на всем Системном разделе (за исключением домаших каталогов пользователей). Это критический момент в настройке системы. После соответствующей настройки ни один троян не сможет прописаться ни в реестр (если это запрещено) ни в Автозагрузку (если это запрещено) и т.д. Эти Вы лишаете вредоносные программы возможности сохранить себя в системе (ну или хотябы системных папках или файлах (некотороые зверьки добавляют свой код в стандартные приложения))
Для справки: настройка доступа к файловой системе невозможна, если Вы используете FAT32. Вы должны преобразовать ее в NTFS. Это можно сделать утилитой convert из стандартного набора Windows.

7. Теперь следует настроить firewall (можно стандартный можно сторонний). Я советую Outpost (хотя Windows firewall вполне сгодится). Как настроить firewall я описывать не стану (кому интересно, опять же поищут всю информацию сами). Да и ваще, када узнаешь все по крупицам, это лучше откладывается в голове. Ищите, да обрящите

Послесловие:

1. При работе в Инете советую использовать программы с хорошей степенью защиты: Opera (можно Firefox) и The Bat!

2. Не забывайте про firewall! Не разрешайте неизвестным прогам лазить в сеть (это может стоить вам потери конфиденциальных данных). Внимательно следимте за этим.

3. Периодически производите чистку системы (реестра), держите ее в хорошем состоянии. И ттогда вам не придертся ее переустанавливать каждый месяц!

4. Не советую использовать проги для изменения интерфейса (они меняют системные файлы и только GOD знает что они там творят)

5. Думайте!


Будь !!!ВНИМАТЕЛЕН!!! и ты останешься наплаву!

С уважением, boot.

З.Ы. Если возникнут вопросы,- пишите. По возможности постараюсь ответить. И советую прислушаться к саветам Effigy


Извините за ошибки! Я не специально

Извините за ошибки! Я не специально

Автор: crazy 28.1.2006, 0:09

И не забывать ставить заплатки...
--
Этот подход скорее годится для терминального сервера какой-нибудь организации нежели для домашнего использования... пробовал я ограничивать всех в правах (в том числе и себя) - довольно неудобно получается.
Во первых я сам часто произвожу действия которые требуют права рута, а потом остальные пользователи начинают постоянно дёргать и возмущаться..
--
to boot - ты админ или как-то с этим связан?
--
Я в винде сижу под рутом (пользователь с правами администратора) постоянно.. но система тоже чистая - firewall, заплатки, opera (всё это ставится при установке).. вот сейчас думаю что антивирус не помешал бы для проверки скачанных файлов...

Автор: boot 28.1.2006, 0:22

Да не админ я (пока).
Просто интересуюсь я этим.
В чем-то я с тобой согласен: есть определенные неудобства, но привыкаешь быстро.
Например, запустил Far с правами Админа и система в твоем распоряжении. Твори че хочешь!
Вот и все. Аналогично можно решить все твои неудобства (хотя не все). Но опять же я не навязываю свои мысли по этому поводу. Я, так сказать, делюсь своим опытом.

Автор: psi 28.1.2006, 1:48

эта тема дала новый виток рассуждения и было половино ее перенесо http://rusforumz.com/index.php?showtopic=246

Автор: business_cyg_a 7.2.2006, 10:38

Лидер - Антивирус Касперского!!! - "Я сказал!" - Глеб Жеглов.

Автор: Redot 29.10.2006, 21:21

Kaspersky Internet Security 6.0
Каспер может и лидер, но он сильно тормозит работу компа. =) Тока им пользуюсь, уже на протяжении трех лет=)

Автор: Exact 30.10.2006, 3:18

Kaspersky Internet Security 6.0 forever!!

Пока всех вирусов задерживал

Автор: psi 12.12.2006, 2:52

а что у тебя много вирусов на компе было?
Не знаю от касперского того система тормозит у меня

Автор: Нарака 12.12.2006, 19:58

у меня Касперский на работе, а дома nod 32

Автор: антиКИЛЛЕР 12.12.2006, 20:50

У меня тож Секьюрити центер стоит. Вот недавно ключ забаннили, пока новый в нете искал, вири попали. Оказывается всем контактам в аське какую-то хню разослал....

Автор: Нарака 12.12.2006, 20:53

ой, хорошо что ты у меня не в аське

Автор: psi 13.12.2006, 22:18

за то время пока искал вирусы словил? просто фантастика

Автор: nikitar 13.12.2006, 22:21

Я кстати получил эту херню от тебя
Но подумал что за херня и даже по ссылке не пошёл

Автор: антиКИЛЛЕР 13.12.2006, 22:30

nikitar
Ну и правильно сделал.

psi
А у меня уже полгода как каждый раз как тлько я подключаюсь к инету получаю сообщение "Сетевая атака по протоколу такому то через порт такой то заблокирована и атакующий компьютер был заблокирован на 99999 минут"..... Но судя по всему он на много меньше блокируется. Но я не знаю что это за фича, хакер какой ко мне ломится или скрипт какойто меня вычисляет или ещё что....

Автор: Stanislav 22.12.2006, 15:27

У меня стоит Panda Internet Security и ничего плохого об этой программе я сказать не могу: обновляется каждый день, сообщает об обнаруженных вирусах, сканировании портов

Автор: STILET 15.2.2007, 23:41

кто нить находил у себя Virus.win32.Parite.b, если да то какие последствия у вас были.... для тех

кто не встречался могу сказать ,что он заражает ,как и большинство виров только файлы формата .exe ,у меня таковых оказалось аж 2278 ,вот ща сижу и лечу.... поймал видать,когда в инете без антивира сидел....самый прикол в том,что этот вир если не на системной диске был,то ловить его будет трудно,так я до того как начал камп проверять систему снес под корень,а он зараза все экзешники зарозил ... теперь прийдется большинство прог искать заново.....

читал про него кое где,фозможно прийдется форматировать все диски,но попробу без этой крайней меры,если получится то отпишусь потом ....

Автор: антиКИЛЛЕР 1.4.2007, 14:38

Вот только что искоренил и убил вирус.
Каспер его не находит поэтому лекарством и сиптомами делюсь здесь!

Симптомы: При запуске IE через минуту-две начинаются тормоза и ЦП загружается гна все сто процентов. Загружает ЦП естествено сам IE. Смотрим в диспетчере задач, должен быть такой процесс как СSRSS.exe. Сам процесс системный и искоренить его нельзя, но. У меня при открытии браузера название процесса менялось на csrss.exe (т.е. становилось маленькими буквами. т.е. такое ощкение что файл просто подменяется на одноимённый)

Лекарство: Смотрим. файл с таким же названием есть ив папке C:\windows\ (весит 30 метров) и в папке C:\windows\system32\.(весит 9 метров) Т.к. этот файл системный и необходим для работы виндовса, то делать просто в папке C:\windows\ ему нечего.... Естественно так просто он не удаляется, а потому заходим в безопасный режим и удаляем этот файлик (csrss.exe) из папки C:\windows\ и всё! В папке C:\windows\system32\ такой файлик конечно же должен остаться.......

З.Ы. Лучший антивирус - это человек, а худжий вирь - это не работающий антивирь....

Автор: SVS 6.1.2008, 15:14

Есть способ обхода защиты попроще и получать легальный ключ и не переживать, что у тебя найденный кропотливым трудом ключ забанят через пару дней. Правда метод "обновления" ключей будет ежемесячным, но зато гарантированно спокойным и без особых напрягов, без потери предыдущих баз обновления и настроек.
Метод такой:
Открываем блокнот и вставляем следующие строчки:

Сохраняем это, к примеру, как keyrem.reg
Примечание: Для тех, у кого не стоит отображение зарегистрированных типов файла при сохранении заходим в Файл -> Сохранить как -> в появившемся окне Имя файла набираем keyrem.reg, а в Тип файла: из комбобокса в списке выбираем Все файлы (*.*)
Далее отключаемся от интернета и локалки, если включены. И отключаем антивирус: правый клик по значку каспера в трее -> Выход
Потом мы кликаем по созданному нами файлу реестра и соглашаемся с внесением изменений в реестр. Изменения должны успешно установиться. Потом мы включаем каспера и в появившемся окошке выбираем способ активации получения пробного периода на месяц. И месяц спокойной жизни обеспечен

Автор: SVS 6.1.2008, 16:29

Хочу рассказать о том, как повысить степень безопасности своего компьютера на примере своего опыта и наработок:
1. Обычно по умолчанию на компьютерах большинства пользователей стоит дефолтная настройка ОС не отображать типы зарегистрированных файлов. Так вот, лучше отучиться от этого и из любой папки
заходим в Сервис -> Вкладка Вид -> Из списка находим Скрывать расширения для зарегистрированных типов файлов и убираем галочку. Для чего это нужно? А для того, что очень частенько можно активировать вирус, хотя с виду безобидный файлик вроде кажется. Делается это просто: файлу присваивается двойное расширение. Некоторые "вирьмейкеры" так извращаются, что после "первого" расширения делают кучу пробелов и только затем ставят настоящее расширение (это внимательно надо приглядываться к файлам, запакованным в архиве и просматриваемым из архиватора: то есть смотреть: не появился ли горизонтальный скроллер в окне программы). Второй момент надобности отображения расширения: не составляет особого труда подменить значок идентификации файла. О том, что значок не соответствует ассоциированному типу файла, как раз вот и покажет отображение расширения.

2. Очень часто в своей локальной сети меня (и не только) вызывают с криками о помощи: "Помоги! Комп безбожно виснет! Я только что переустановил(-а) систему, а он всё равно наглухо виснет! Что делать??.."
Так вот, в таких случаях, в большинстве своём, оказывается, что причиной этого является наличие на харде загрузочных вирусов. Загрузочные вирусы отличаются от обычных тем, что поражают загрузочный сектор диска и могут ничем не выдавать своего присутствия до поры до времени. Установка чистой ОС и антивируса не даст никакого эффекта, если не будет переписана основная загрузочная запись! Поэтому отсюда следует вывод: при переустановке ОСи обязательно перезаписывать основную загрузочную запись. Необнаружение антивирусами загрузочных файлов обуславливается тем, что они загружаются в оперативную память компа до антивирусной программы (т.е. в таком случае антивирус практически «убит». Поэтому это один из мифов антивирусных производителей о том, что их антивирусы способны сканироваать момент загрузки и сканировать загрузочные сектора, только толку и проку - ноль). Для удаления загрузочного вируса всего лишь следует перезаписать загрузочную запись, не беспокоясь о том, что информация на жестком диске пропадёт вдруг. А теперь способы лечения (в познаниях способов лечения мне в своё время помогла рассылка Валерия Сидорова из Школа Жизни.ру, поэтому привожу далее уже авторский текст Валерия Сидорова):
Во-первых, можно снять ваш жесткий диск и подключить к другому ПК, на котором установлен надежный (постоянно обновляемый!) антивирус и просканировать его на предмет выявления и лечения обнаруженных вирусов.

Во-вторых, можно воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами. Предварительно в BIOS нужно установить загрузку с CD-ROM'а.

И самый надежный способ – перезаписать загрузочную запись «вручную».

Удаление загрузочных вирусов в Windows ХР

Для этого вам потребуется загрузочный диск с консолью восстановления (или дискеты аварийного восстановления). В BIOS нужно установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows XP Professional, содержащее меню выбора, из которого нас интересует пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить].

Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:

1: C:\WINDOWS

В какую копию Windows следует выполнить вход?

Введите 1, нажмите Enter.

Появится сообщение:

Введите пароль администратора:

Введите пароль, нажмите Enter (если пароля нет, просто нажмите Enter).

Появится приглашение системы:

C:\WINDOWS>

введите fixmbr

Появится сообщение:

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.

Подтверждаете запись новой MBR?

Введите y (что означает yes).

Появится сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.

Новая основная загрузочная запись успешно сделана.

На появившееся приглашение системы: C:\WINDOWS>

Введите fixboot

Появится сообщение:

Конечный раздел: C:.

Хотите записать новый загрузочный сектор в раздел C:?

Введите y (что означает yes).

Появится сообщение:

Файловая система в загрузочном разделе: NTFS (или FAT32).

Команда FIXBOOT записывает новый загрузочный сектор.

Новый загрузочный сектор успешно записан.


На приглашение системы C:\WINDOWS>

введите exit, начнется перезагрузка ПК. Нажмите Del (или F2 - в зависимости от способа вызова BIOS (примечание SVS)), войдите в BIOS Setup и установите загрузку с жесткого диска.


Примечания

1. Поскольку описываемые методы лечения потенциально опасны (можно ухудшить ситуацию!), если вы не чувствуете себя достаточно подготовленным пользователем ПК, – обратитесь к специалистам!

2. Если на вашем ПК установлено несколько операционных систем, чтобы при перезаписи MBR не затереть загрузчик другой ОС, – обратитесь к специалистам!

3. Рекомендую пользоваться надежными антивирусными программами (Panda, Norton, Касперский) с регулярно (не менее одного раза в неделю) обновляемыми базами.

4. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флэшки и т.д.).

5. Удаление загрузочных вирусов в ОС Windows 98/ME происходит путем перезаписи загрузочной записи MBR (команда FDISK /MBR). Ее можно выполнять и при работе в среде Windows (через сеанс MS-DOS).

6. Краткая справка по применяемым командам:

a) fixboot имя_диска:


Эта команда служит для записи нового кода загрузочного сектора Windows в системном разделе. В синтаксисе команды имя_диска – диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot поддерживается компьютерами на базе процессоров x86.


в) fixmbr имя_устройства


Данная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства – необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Внимание! Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Рекомендуется предварительно проверить систему с помощью антивирусного программного обеспечения перед использованием данной команды.


7. Есть еще один эффективный способ лечения – низкоуровневое форматирование. Но, во-первых, этот способ деструктивен – уничтожает информацию на жестком диске, а во-вторых, опасен тем, что при неумелых действиях может вывести HDD из строя. Поэтому может быть рекомендован только специалистам.

Удаление загрузочных вирусов в Windows Vista


Перезапись основной загрузочной записи (master boot code) Windows Vista в автоматическом режиме:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начнется Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите Восстановление запуска/Startup Repair.

– нажмите Finish.

– Основная загрузочная запись перезаписана.


Перезапись основной загрузочной записи (master boot code) Windows Vista с помощью командной строки:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начнется Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите пункт Командная строка;

– откроется окно командной строки;

– в командной строке введите команду

(буква_CD/DVD-привода):\boot\bootsect /nt60 SYS

– Основная загрузочная запись перезаписана.

Примечания

1. Как правило, буква_CD/DVD-привода – E:. Если получаете сообщение об ошибке, что на диске E: указанные файлы отсутствуют, значит, буква_вашего_CD/DVD-привода – F: (или G:). Чтобы найти папку boot на загрузочном диске, введите dir <Enter>.

2. Утилита восстановления загрузочного сектора Bootsect.exe находится в папке boot загрузочного диска Windows Vista.

Boot sector restoration tool Bootsect.exe updates the master boot code for hard disk partitions in order to switch between BOOTMGR and NTLDR. You can use this tool to restore the boot sector on your computer.

3. Ключи команды bootsect:

bootsect {/help:/nt60:/nt52} {SYS:ALL:<DriveLetter>:} [/force]

– /nt52 – Applies the master boot code that is compatible with NTLDR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be older than Windows Vista;

– /nt60 – Applies the master boot code that is compatible with BOOTMGR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be Windows Vista or WindowsServer "Longhorn";

– SYS – Updates the master boot code on the system partition used to boot Windows;

– ALL – Updates the master boot code on all partitions. ALL does not necessarily update the boot code for each volume. Instead, this option updates the boot code for on volumes that could be used as Windows boot volumes, which exludes any dinamic volumes that are not connected with an underlying disk partition. This restriction is present because boot code must be located at the beginning of a disk partition;

– <DriveLetter> – Updates the master boot code on the volume associated with this drive letter. Boot code will not be updated if either 1) <DriveLetter> is not associated with a volume or 2) <DriveLetter> is associated with a volume not connected to an underlying disk partition;

– /force – Forcibly dismounts the volume<s> during the boot code update. You should use this option with caution.

…

Example: To apply the master boot code that is compatible with NTLDR to the volume labeled C:, use following command: bootsect /nt52 C:

Перезапись загрузочной записи операционной системы Windows Vista

Нажмите Пуск –> Все программы –> Стандартные –> щелкните правой кнопкой мыши ярлык Командная строка –> в открывшемся контекстном меню выберите Запуск от имени администратора.

Откроется диалоговое окно Администратор: Командная строка:

Microsoft Windows [Версия 6.0.6000]

© Корпорация Майкрософт, 2006. Все права защищены.

После приглашения системы

C:\Users\<Имя_пользователя>

введите команду

bcdedit /create /d "Windows Vista" /application osloader


Загрузочная запись операционной системы перезаписана.

Автор: STILET 6.1.2008, 17:36

Молодец ... ток мне кажеться я ее читал года два назад
но всеравно +1

Автор: Eriko 16.2.2008, 2:22

А у меня на компе windows server стоит и drweb)) Как установил так и зажил счастливо, а раньше каждые 3-5 дней форматировал весь комп и ругался на компьютер матом