Малвар сидит в MBR. Буду переустанавливать ОС. Как его удалить гарантированно? Средствами операционной системы. Windows 7 Профессиональная.

[programfiles 0]

Малвар сидит в MBR. Буду переустанавливать ОС. Как его удалить гарантированно? Средствами операционной системы. Windows 7 Профессиональная.

[Dmitriy K 603]

Малвар сидит в MBR

называется-то как?

[K_Mikhail 807]

Малвар сидит в MBR. Буду переустанавливать ОС. Как его удалить гарантированно? Средствами операционной системы. Windows 7 Профессиональная.

Каким инструментарием определили наличие вредоносного\подозрительного кода в MBR?

[Killer 55]

Первый пост взорвал мой моск

Каким инструментарием

Конечно же загрузил копию MBR в IDA Pro ))

[Motley 30]

А fixmbr в таких случаях уже не работает? При работе с загрузочного диска семёрки?

[SBond 253]

programfiles у вас скорее всего бут зловред.

Кстати, ИМХО - при установке Windows 7 не гарантируется перезапись бут на активном диске. Вы просто получите ответ: установка на данный раздел невозможна...

Чтобы гарантированно перезаписать загрузочный сектор этого диска, необходимо физически отключить все остальные HDD и оставить лишь тот на который необходимо установить Windows. (не вдаваясь в подробности)

PS. Если система заражена вирусами или имеются проблемы с оборудованием то команда Fixmbr может повредить таблицу разделов, и если у вас есть логические диски с данными, то вы их можете потерять, будьте осторожны. Сохраните все самое необходимое на другом физическом диске, прежде чем дать такую команду.

[Mr.Belyash 70]

Замечен рост Trojan.MbrLock

пока что справляемся fixmbr

[Celsus 60]

PS. Если система заражена вирусами или имеются проблемы с оборудованием то команда Fixmbr может повредить таблицу разделов,

Насколько в этом случае помогает backup mbr (полный, с таблицей разделов) в утилитах mbrfix (есть в Hiren's BootCD вроде) и mbrwiz? Можно ли сделать так: перезаписать зараженную MBR, в которой таблица разделов повреждена или перенесена вирусом в другой сектор, другой MBR из backup? Насколько это опасно? Интересует метод восстановления MBR с таблицей разделов - чем можно сделать backup и восстановление. И влияет ли на таблицу разделов то, в какой Windows был создан раздел XP или 7?

Кстати, летом 1 логический диск в расширенном диске пропал, пришлось восттанавливать диск в одной программе - она долго сканировала, затем исправила ошибку и диск вернулся. Я думал, что такое случилось после использования какой-то утилиты при смене буквы диска, но тогда же мог сделать что-то с MBR командами из bootice или встроенными в Windows 7. На таблицу разделов может повлиять bootrec /fixmbr или bootrec /fixboot или bootsect /nt60 или /nt50? Читал про эти сектора и загрузчики, но туманное представление осталось.

[RuJN 20]

При заражениях смысла переустанавливать ОС нет. Попробуйте загрузить с любого LiveCD и запустить сканирование.

Указанные выше комманды можно использовать запустив с диска установки ОС и выбрав коммандную строку.