О компании Сервис Где купить Партнерам ESET Bonus
Вход
  • Гарантия антивирусной защиты
  • Гарантия антивирусной защиты
Первый антивирус с гарантированной защитой*
*Впервые в России мы ввели страховое возмещение при заражении устройства, на котором установлен антивирус ESET. Подробнее
Для дома Для бизнеса
Оформить заказ
на сумму:

Поиск по базе знаний

Найти

Удаление вируса из загрузочного сектора


Описание проблемы: Сразу после включения питания компьютера начинает работать процедура проверки POST (Power On Self Test). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR - Master Boot Record) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер загружается как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. После этого при каждой загрузке компьютера вирус получает управление и резидентно размещает себя в памяти.

Решения проблемы: Если антивирус не может удалить вирус из MBR сектора, то для решения проблемы можно воспользоваться средствами Windows, а именно – восстановление системы. При помощи восстановления системы можно перезаписать основную загрузочную запись загрузочного раздела, и таким образом удалить вирус. Для работы понадобится загрузочный диск Windows.

Для запуска восстановления системы, необходимо запустить компьютер с загрузочного диска. Чтобы загрузиться с загрузочного диска нужно включить компьютер и нажимать кнопку Delete для входа в настройки BIOS, Установить загрузку с CD-ROM'а. Вставить загрузочный диск с установочным пакетом Windows и перезагрузить компьютер. Когда установщик Windows загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows, содержащее меню выбора, из которого нужно выбрать пункт *Чтобы восстановить Windows с помощью консоли восстановления, нажмите [R=Восстановить].

1.jpg

Необходимо нажать клавишу R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:
то появится следующее сообщение: 

1: C : \WINDOWS 
В какую копию Windows следует выполнить вход? 

Нужно ввести 1, нажать Enter и ввести пароль администратора. Появится приглашение системы , ввести fixmbr.

 Появится сообщение:

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.

Подтверждаете запись новой MBR?

Нужно ввести y (что означает yes), появится сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.

Новая основная загрузочная запись успешно сделана.

Нужно снова перезагрузить компьютер, вновь войти в меню BIOS и установить загрузку с жёсткого диска. Запустить Windows и провести глубокое сканирование компьютера при помощи ESET NOD32.


Главная > Отправить запрос в техподдержку > База знаний