Как восстановить загрузочную область диска (MBR) в Windows Vista. Равзанахои виндовс


Вирус в загрузочном секторе Windows

Намедни заочно познакомился с новым вирусом (где Вы их находите, ей богу?), который просит перевести примерно 25 долларов на определённый кошелёк в Webmoney в счёт погашения штрафа за просмотр, копирование и тиражирование видео взрослого характера.

Под «заочно» я подразумеваю, что сам я вирус не удалял, поэтому могу ошибаться. Скриншот прислали по ммс, и, судя по всему, вирус грузится до загрузки Windows.

Кроме удаления вируса, мы сегодня попутно научимся восстанавливать загрузочный сектор Windows XP и 7.

В первую очередь нам нужно узнать,  когда загружается вирус. Определить это довольно просто — нужно проверить реакцию ПК на стандартные комбинации клавиш:

  • Windows+L — смена пользователя
  • Ctrl+Alt+Del или Ctrl+Shift+Esc — диспетчер задач

Если по нажатию Ctrl+Alt+Del происходит перезагрузка ПК или вообще ничего не происходит, то можно сказать, что вирус грузится до запуска системы и находится в MBR секторе (загрузочный сектор Windows). Есть два варианта решения данной проблемы:

Восстанавливаем загрузочный сектор Windows.

Кстати, аналогичным способом восстанавливают повреждённый загрузчик Windows в том случае, когда на экране Вы видите такое сообщение: disk read error occurred press ctrl+alt+del to restart или NTLDR is missing.

Нам понадобится диск с Windows, желательно той (или такой же), которая уже установлена на ПК. В Bios выставляем загрузку с диска и дожидаемся запуска установки Windows. Дальнейшие действия зависят от системы:

При Windows XP.

При появлении надписи «Вас приветствует мастер установки» (текстовая часть загрузки) нажимаем кнопку R (или F10), чтобы запустить консоль восстановления. Появится консольная строка, если есть пароль администратора — вводим его, затем вводим команды:

  • CD \
  • fixboot c: (если система на диске C)
  • exit (будет перезагрузка)

Опять загружается в консоль, и вводим эти команды:

Вынимаем диск и пробуем загрузить как обычно. Если система загрузились удачно, начинаем устанавливать все типы антивирусов и искать вредоносный файл, так как, после перезагрузки вирус может снова появится. Не перезагружаем компьютер,  пока его не находим.

Если антивирусы не находят, пробуйте поиск файлов Windows (F3) по дате (предположительного заражения), включая скрытые и системные файлы с маской *.EXE  или *.BAT. Пока точно где он не могу сказать, так как не сталкивался.Если загружается опять вирус — проделываем оба предыдущих шага, плюс вводим ещё эти команды:

  • cd \
  • bootcfg /rebuild
  • exit
При Windows 7.

Вставляем диск и загружаемся с него.При загрузке с диска выбираем «Восстановление системы» («Repair your computer»). Далее выбираем нашу систему (Windows 7 на диске C:). В окне «Параметры восстановления системы» выбираем «Командная строка» («Command Prompt»). В консоле пишем:

  • bcdedit /export C:\BCD_Backup
  • c:
  • cd boot
  • attrib bcd -s -h -r
  • ren c:\boot\bcd bcd.old
  • bootrec /RebuildBcd

Это перестроит и восстановит  загрузочную область Windows 7. Перезагружаемся без диска. Поиск вируса аналогичен варианту с Windows XP.

Если вирус блокирует любые действия в Windows

Если вирус грузится в самой системе, и Вы не можете ничего сделать кроме перезагрузки ПК, то можно попробовать такой способ разблокировки:

  • Зажимаем Ctrl+Shift+Esc (Ctrl+Alt+Del) до момента, пока не начнёт мерцать диспетчер задач.
  • Не отпуская клавиш, ищем процесс вируса и кликаем  «Cнять задачу».
  • Далее нажмите «новая задача» и введите «regedit» (редактор реестра)
  • Переходим в раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
  • Проверяем два параметра «Shell» и «Userinit».
  • Значением параметра Shell должно быть «Explorer.exe» .
  • Значение Userinit – «C:\WINDOWS\system32\userinit.exe,» (в конце запятая обязательно).
  • Перезагружаем ПК.
  • Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой.
  • В случае неудачи — проделайте этот способ в безопасном режиме.

Для сканирования подойдут бесплатные утилиты:

Второй способ описан в тексте статьи «Вирус — заставка просит отправить СМС«. Если ничего не помогает, пишем в комментарии и пробуем разобраться вместе.

Сейчас другие читают:

voffa.ru

Простейшие способы нейтрализации вирусов в Windows 7

Восстановление работоспособности Windows 7 после вирусного заражения.

&nbsp &nbsp Речь пойдет о простейших способах нейтрализации вирусов, в частности, блокирующих рабочий стол пользователя Windows 7 (семейство вирусов Trojan.Winlock). Подобные вирусы отличаются тем, что не скрывают своего присутствия в системе, а наоборот, демонстрируют его, максимально затрудняя выполнение каких-либо действий, кроме ввода специального "кода разблокировки", для получения которого, якобы, требуется перечислить некоторую сумму злоумышленникам через отправку СМС или пополнение счета мобильного телефона через платежный терминал. Цель здесь одна - заставить пользователя платить, причем иногда довольно приличные деньги. На экран выводится окно с грозным предупреждением о блокировке компьютера за использование нелицензионного программного обеспечения или посещение нежелательных сайтов, и еще что-то в этом роде, как правило, чтобы напугать пользователя. Кроме этого, вирус не позволяет выполнить какие либо действия в рабочей среде Windows - блокирует нажатие специальных комбинаций клавиш для вызова меню кнопки "Пуск", команды "Выполнить" , диспетчера задач и т.п. Указатель мышки невозможно переместить за пределы окна вируса. Как правило, эта же картина наблюдается и при загрузке Windows в безопасном режиме. Ситуация кажется безвыходной, особенно если нет другого компьютера, возможности загрузки в другой операционной системе, или со сменного носителя (LIVE CD, ERD Commander, антивирусный сканер). Но, тем не менее, выход в подавляющем большинстве случаев есть.

&nbsp &nbsp Новые технологии, реализованные в Windows Vista / Windows 7 значительно затруднили внедрение и взятие системы под полный контроль вредоносными программами, а также предоставили пользователям дополнительные возможности относительно просто от них избавиться, даже не имея антивирусного программного обеспечения (ПО). Речь идет о возможности загрузки системы в безопасном режиме с поддержкой командной строки и запуска из нее программных средств контроля и восстановления. Очевидно, по привычке, из-за довольно убогой реализации этого режима в предшествующих версиях операционных систем семейства Windows, многие пользователи просто им не пользуются. А зря. В командной строке Windows 7 нет привычного рабочего стола (который может быть заблокирован вирусом), но есть возможность запустить большинство программ - редактор реестра, диспетчер задач, утилиту восстановления системы и т.п.

Удаление вируса с помощью отката системы на точку восстановления

&nbsp &nbsp Вирус - это обычная программа, и если даже она находится на жестком диске компьютера, но не имеет возможности автоматически стартовать при загрузке системы и регистрации пользователя, то она так же безобидна, как, например, обычный текстовый файл. Если решить проблему блокировки автоматического запуска вредоносной программы, то задачу избавления от вредоносного ПО можно считать выполненной. Основной способ автоматического запуска, используемый вирусами - это специально созданные записи в реестре, создаваемые при внедрении в систему. Если удалить эти записи - вирус можно считать обезвреженным. Самый простой способ - это выполнить восстановление системы по данным контрольной точки. Контрольная точка - это копия важных системных файлов, хранящаяся в специальном каталоге ("System Volume Information") и содержащих, кроме всего прочего, копии файлов системного реестра Windows. Выполнение отката системы на точку восстановления, дата создания которой предшествует вирусному заражению, позволяет получить состояние системного реестра без тех записей, которые сделаны внедрившимся вирусом и тем самым, исключить его автоматический старт, т.е. избавиться от заражения даже без использования антивирусного ПО. Таким способом можно просто и быстро избавиться от заражения системы большинством вирусов, в том числе и тех, что выполняют блокировку рабочего стола Windows. Естественно, вирус-блокировщик, использующий например, модификацию загрузочных секторов жесткого диска (вирус MBRLock ) таким способом удален быть не может, поскольку откат системы на точку восстановления не затрагивает загрузочные записи дисков, да и загрузить Windows в безопасном режиме с поддержкой командной строки не удастся, поскольку вирус загружается еще до загрузчика Windows . Для избавления от такого заражения придется выполнять загрузку с другого носителя и восстанавливать зараженные загрузочные записи. Но подобных вирусов относительно немного и в большинстве случаев, избавиться от заразы можно откатом системы на точку восстановления.

1. В самом начале загрузки нажать кнопку F8 . На экране отобразится меню загрузчика Windows, с возможными вариантами загрузки системы

Меню выбора вариантов загрузки Windows 7

2. Выбрать вариант загрузки Windows - "Безопасный режим с поддержкой командной строки"

После завершения загрузки и регистрации пользователя вместо привычного рабочего стола Windows, будет отображаться окно командного процессора cmd.exe

Командная строка Windows 7

3. Запустить средство "Восстановление системы", для чего в командной строке нужно набрать rstrui.exe и нажать ENTER.

Восстановление системы Windows 7

Далее пользователь должен выбрать необходимую точку восстановления. Рекомендуемая Windows точка восстановления может не подойти, поэтому лучше всего получить их полный список

- переключить режим на "Выбрать другую точку восстановления" и в следующем окне установить галочку "Показать другие точки восстановления"

Выбор точки восстановление системы Windows 7

После выбора точки восстановления Windows, можно посмотреть список затрагиваемых программ при откате системы:

Выбранная точка восстановления системы Windows 7

Список затрагиваемых программ, - это список программ, которые были установлены после создания точки восстановления системы и которые могут потребовать переустановки, поскольку в реестре будут отсутствовать связанные с ними записи.

После нажатия на кнопку "Готово" начнется процесс восстановления системы. По его завершению будет выполнена перезагрузка Windows.

После перезагрузки, на экран будет выведено сообщение об успешном или неуспешном результате выполнения отката и, в случае успеха, Windows вернется к тому состоянию, которое соответствовало дате создания точки восстановления. Если блокировка рабочего стола не прекратится, можно воспользоваться более продвинутым способом, представленным ниже.

Удаление вируса без отката системы на точку восстановления

&nbsp &nbsp Возможна ситуация, когда в системе отсутствуют, по разным причинам, данные точек восстановления, процедура восстановления завершилась с ошибкой, или откат не дал положительного результата. В таком случае, можно воспользоваться диагностической утилитой Конфигурирования системы MSCONFIG.EXE. Как и в предыдущем случае, нужно выполнить загрузку Windows в безопасном режиме с поддержкой командной строки и в окне интерпретатора командной строки cmd.exe набрать msconfig.exe и нажать ENTER

Утилита конфигурирования Windows 7 msconfig.exe

На вкладке "Общие" можно выбрать следующие режимы запуска Windows:

Обычный запуск - обычная загрузка системы.Диагностический запуск - при загрузке системы будет выполнен запуск только минимально необходимых системных служб и пользовательских программ.Выборочный запуск - позволяет задать в ручном режиме перечень системных служб и программ пользователя, которые будут запущены в процессе загрузки.

Для устранения вируса наиболее просто воспользоваться диагностическим запуском, когда утилита сама определит набор автоматически запускающихся программ. Если в таком режиме блокировка рабочего стола вирусом прекратится, то нужно перейти к следующему этапу - определить, какая же из программ является вирусом. Для этого можно воспользоваться режимом выборочного запуска, позволяющим включать или выключать запуск отдельных программ в ручном режиме.

Вкладка "Службы" позволяет включить или выключить запуск системных служб, в настройках которых установлен тип запуска "Автоматически" . Снятая галочка перед названием службы означает, что она не будет запущена в процессе загрузки системы. В нижней части окна утилиты MSCONFIG имеется поле для установки режима "Не отображать службы Майкрософт" , при включении которого будут отображаться только службы сторонних производителей.

Утилита конфигурирования служб Windows 7 msconfig.exe

Замечу, что вероятность заражения системы вирусом, который инсталлирован в качестве системной службы, при стандартных настройках безопасности в среде Windows Vista / Windows 7, очень невелика, и следы вируса придется искать в списке автоматически запускающихся программ пользователей (вкладка "Автозагрузка").

Утилита конфигурирования автозагрузки Windows 7 msconfig.exe

Так же, как и на вкладке "Службы", можно включить или выключить автоматический запуск любой программы, присутствующей в списке, отображаемом MSCONFIG. Если вирус активизируется в системе путем автоматического запуска с использованием специальных ключей реестра или содержимого папки "Автозагрузка", то c помощью msconfig можно не только обезвредить его, но и определить путь и имя зараженного файла.

Утилита msconfig является простым и удобным средством конфигурирования автоматического запуска служб и приложений, которые запускаются стандартным образом для операционных систем семейства Windows. Однако, авторы вирусов нередко используют приемы, позволяющие запускать вредоносные программы без использования стандартных точек автозапуска. Избавиться от такого вируса с большой долей вероятности можно описанным выше способом отката системы на точку восстановления. Если же откат невозможен и использование msconfig не привело к положительному результату, можно воспользоваться прямым редактированием реестра.

&nbsp &nbsp В процессе борьбы с вирусом пользователю нередко приходится выполнять жесткую перезагрузку сбросом (Reset) или выключением питания. Это может привести к ситуации, когда загрузка системы начинается нормально, но не доходит до регистрации пользователя. Компьютер "висит" из-за нарушения логической структуры данных в некоторых системных файлах, возникающей при некорректном завершении работы. Для решения проблемы так же, как и в предыдущих случаях, можно загрузиться в безопасном режиме с поддержкой командной строки и выполнить команду проверки системного диска

chkdsk C: /F - выполнить проверку диска C: с исправлением обнаруженных ошибок (ключ /F)

Поскольку на момент запуска chkdsk системный диск занят системными службами и приложениями, программа chkdsk не может получить к нему монопольный доступ для выполнения тестирования. Поэтому пользователю будет выдано сообщение с предупреждением и запрос на выполнение тестирования при следующей перезагрузке системы. После ответа Y в реестр будет занесена информация, обеспечивающая запуск проверки диска при перезагрузке Windows. После выполнения проверки, эта информация удаляется и выполняется обычная перезагрузка Windows без вмешательства пользователя.

Устранение возможности запуска вируса с помощью редактора реестра.

&nbsp &nbsp Для запуска редактора реестра, как и в предыдущем случае, нужно выполнить загрузку Windows в безопасном режиме с поддержкой командной строки, в окне интерпретатора командной строки набрать regedit.exe и нажать ENTER &nbsp &nbsp Windows 7, при стандартных настройках безопасности системы, защищена от многих методов запуска вредоносных программ, применявшихся для предыдущих версий операционных систем от Майкрософт . Установка вирусами своих драйверов и служб, перенастройка службы WINLOGON с подключением собственных исполняемых модулей, исправление ключей реестра, имеющих отношение ко всем пользователям и т.п - все эти методы в среде Windows 7 либо не работают, либо требуют настолько серьезных трудозатрат, что практически не встречаются. Как правило, изменения в реестре, обеспечивающие запуск вируса, выполняются только в контексте разрешений, существующих для текущего пользователя, т.е. в разделе HKEY_CURRENT_USER

Для того, чтобы продемонстрировать простейший механизм блокировки рабочего стола с использованием подмены оболочки пользователя (shell) и невозможности использования утилиты MSCONFIG для обнаружения и удаления вируса можно провести следующий эксперимент - вместо вируса самостоятельно подправить данные реестра, чтобы вместо рабочего стола получить, например, командную строку. Привычный рабочий стол создается проводником Windows (программа Explorer.exe) запускаемым в качестве оболочки пользователя. Это обеспечивается значениями параметра Shell в разделах реестра

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - для всех пользователей. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon - для текущего пользователя.

Параметр Shell представляет собой строку с именем программы, которая будет использоваться в качестве оболочки при входе пользователя в систему. Обычно в разделе для текущего пользователя (HKEY_CURRENT_USER или сокращенно - HKCU) параметр Shell отсутствует и используется значение из раздела реестра для всех пользователей (HKLM\ или в сокращенном виде - HKLM)

Так выглядит раздел реестра HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon при стандартной установке Windows 7

Параметр Shell в HKCU отсутствует

Если же в данный раздел добавить строковый параметр Shell принимающий значение "cmd.exe", то при следующем входе текущего пользователя в систему вместо стандартной оболочки пользователя на основе проводника будет запущена оболочка cmd.exe и вместо привычного рабочего стола Windows, будет отображаться окно командной строки .

Параметр Shell в HKCU отсутствует

Естественно, подобным образом может быть запущена любая вредоносная программа и пользователь получит вместо рабочего стола порнобаннер, блокировщик и прочую гадость. Для внесения изменений в раздел для всех пользователей (HKLM. . . ) требуется наличие административных привилегий, поэтому вирусные программы, как правило модифицируют параметры раздела реестра текущего пользователя (HKCU . . .)

Если, в продолжение эксперимента, запустить утилиту msconfig, то можно убедиться, что в списках автоматически запускаемых программ cmd.exe в качестве оболочки пользователя отсутствует. Откат системы, естественно, позволит вернуть исходное состояние реестра и избавиться от автоматического старта вируса, но если он по каким-либо причинам, невозможен - остается только прямое редактирование реестра. Для возврата к стандартному рабочему столу достаточно удалить параметр Shell, или изменить его значение с "cmd.exe" на "explorer.exe" и выполнить перерегистрацию пользователя (выйти из системы и снова войти) или перезагрузку. Редактирование реестра можно выполнить, запустив из командной строки редактор реестра regedit.exe или воспользоваться консольной утилитой REG.EXE . Пример командной строки для удаления параметра Shell:

REG delete "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Приведенный пример с подменой оболочки пользователя, на сегодняшний день является одним из наиболее распространенных приемов, используемых вирусами в среде операционной системы Windows 7 . Довольно высокий уровень безопасности при стандартных настройках системы не позволяет вредоносным программам получать доступ к разделам реестра, которые использовались для заражения в Windows XP и более ранних версий . Даже если текущий пользователь является членом группы "Администраторы", доступ к подавляющему количеству параметров реестра, используемых для заражения, требует запуск программы от имени администратора. Именно по этой причине вредоносные программы модифицируют ключи реестра, доступ к которым разрешен текущему пользователю (раздел HKCU . . . ) Второй важный фактор - сложность реализации записи файлов программ в системные каталоги. Именно по этой причине большинство вирусов в среде Windows 7 используют запуск исполняемых файлов (.exe ) из каталога временных файлов (Temp) текущего пользователя. При анализе точек автоматического запуска программ в реестре, в первую очередь нужно обращать внимание на программы, находящиеся в каталоге временных файлов. Обычно это каталог C:\USERS\имя пользователя\AppData\Local\Temp. Точный путь каталога временных файлов можно посмотреть через панель управления в свойствах системы - "Переменные среды". Или в командной строке:

set temp или echo %temp%

Кроме того, поиск в реестре по строке соответствующей имени каталога для временных файлов или переменной %TEMP% можно использовать в качестве дополнительного средства для обнаружения вирусов. Легальные программы никогда не выполняют автоматический запуск из каталога TEMP.

Для получения полного списка возможных точек автоматического запуска удобно использовать специальную программу Autoruns из пакета SysinternalsSuite. Страница с подробным описанием Autoruns и ссылкой для скачивания

Простейшие способы удаления блокировщиков семейства MBRLock

Вредоносные программы могут получить контроль над компьютером не только при заражении операционной системы, но и при модификации записей загрузочных секторов диска, с которого выполняется загрузка. Вирус выполняет подмену данных загрузочного сектора активного раздела своим программным кодом так, чтобы вместо Windows выполнялась загрузка простой программы, которая бы выводила на экран сообщение вымогателя, требующее денег для жуликов. Поскольку вирус получает управление еще до загрузки системы, обойти его можно только одним способом - загрузиться с другого носителя (CD/DVD, внешнего диска, и т.п.) в любой операционной системе, где имеется возможность восстановления программного кода загрузочных секторов. Самый простой способ - воспользоваться Live CD / Live USB, как правило, бесплатно предоставляемыми пользователям большинством антивирусных компаний ( Dr Web Live CD, Kaspersky Rescue Disk, Avast! Rescue Disk и т.п.) Кроме восстановления загрузочных секторов, данные продукты могут выполнить еще и проверку файловой системы на наличие вредоносных программ с удалением или лечением зараженных файлов. Если нет возможности использовать данный способ, то можно обойтись и простой загрузкой любой версии Windows PE ( установочный диск, диск аварийного восстановления ERD Commander ), позволяющей восстановить нормальную загрузку системы. Обычно достаточно даже простой возможности получить доступ к командной строке и выполнить команду:

bootsect /nt60 /mbr буква системного диска:

bootsect /nt60 /mbr E:> - восстановить загрузочные секторы диска E: Здесь должна использоваться буква для того диска, который используется в качестве устройства загрузки поврежденной вирусом системы.

или для Windows, предшествующих Windows Vista

bootsect /nt52 /mbr буква системного диска:

Утилита bootsect.exe может находиться не только в системных каталогах, но и на любом съемном носителе, может выполняться в среде любой операционной системы семейства Windows и позволяет восстановить программный код загрузочных секторов, не затрагивая таблицу разделов и файловую систему. Ключ /mbr, как правило, не нужен, поскольку восстанавливает программный код главной загрузочной записи MBR, которую вирусы не модифицируют (возможно - пока не модифицируют).

В начало страницы &nbsp &nbsp &nbsp | &nbsp &nbsp &nbsp На главную страницу сайта

white55.narod.ru

как избавиться от постоянно появляющегося сообщения?

Винчестеры, как и любое другое «железное» оборудование, установленное на компьютере, увы, не только не вечны, но и не застрахованы от возникновения сбоев в работе вследствие появления разного рода непредвиденных или перманентных ошибок. При этом операционная система очень часто без видимой на то причины настойчиво сообщает, что Windows обнаружила неполадки жесткого диска.

Решение по устранению такой проблемы, казалось бы, лежит на поверхности. Достаточно запустить проверку проблемного раздела (обычно системного), после чего в системах версий седьмой и ниже установить автоматическое исправление ошибок сбойных секторов (в восьмой и десятой модификациях это не требуется), а затем согласиться с ее выполнением при следующей перезагрузке (аналогично процедура может активироваться через командную строку). Но тут не все так просто, поскольку ситуаций, когда проверка винчестера не дает желаемых результатов или просто оказывается невозможной, бывает достаточно много. При этом отслеживание состояния диска производится в фоновом режиме, а уведомление о том, что Windows обнаружила неполадки жесткого диска, выдается снова и снова. Отключить его появление можно несколькими простыми способами, о которых далее и пойдет речь. Но для начала рассмотрим самые распространенные проблемы.

Чаще всего такое уведомление появляется при старте системы, поскольку диагностика диска запускается как раз на стадии загрузки Windows.

Windows обнаружила неполадки на жестком диске

Как уже говорилось, инструментарий стандартной проверки не всегда оказывается способным устранить выявленные проблемы. Наиболее часто это проявляется, когда винчестер попросту начал «сыпаться» или на нем обнаружено слишком большое количество нестабильных BAD-секторов или областей, содержащих неисправимые ошибки. Аналогично выглядит ситуация и с установкой системы, когда после первого старта она и сообщает пользователю, что Windows обнаружила неполадки жесткого диска. Понятно, что в такой ситуации лучше всего винчестер заменить, а то ведь со временем и вся система перестанет работать по причине неустранимых сбоев. Так считают практически все пользователи. Однако, если можно так сказать, обмануть систему можно, просто отключив соответствующую службу, причем довольно просто.

Windows обнаружила неполадки жесткого диска: как убрать постоянное появление уведомления через групповые политики?

Среди всех методик отключения появления сообщения об обнаруженных сбоях для начала остановимся на изменении параметров групповых политик. В редакторе, вызываемом через стандартное меню «Выполнить», - сочетанием gpedit.msc, через административные шаблоны конфигурации компьютера, разделы системы и диагностики найти пункт диагностики жесткого диска.

обнаружены неполадки жесткого диска windows 7

Справа в окне будет представлено два параметра. По умолчанию они находятся в активном состоянии. Войдя в редактирование каждого из них через двойной клик или соответствующий пункт меню ПКМ, в качестве текущего состояния нужно указать отключение, сохранить изменения и перезапустить компьютерную систему. После этого сообщение о том, что на каком-то этапе были обнаружены неполадки жесткого диска, Windows 7 или любая другая ОС этого семейства и при старте, и в процессе работы выдавать перестанет.

Как избавиться от сообщения в «Планировщике заданий»?

Не менее просто проблема отключения появления уведомления решается и в так называемом «Планировщике заданий», доступ к которому можно получить через раздел управления компьютером или вызвать его инструментарий напрямую из консоли «Выполнить».

windows обнаружила неполадки жесткого диска как убрать

Чтобы отключить постоянное напоминание о том, что Windows обнаружила неполадки жесткого диска, необходимо использовать раздел управления компьютером (администрирование), через пункт библиотек и разделы Microsoft и Windows добраться до папки DiskDiagnostic, после чего справа выставить в отключенное состояние аналогичные групповым политикам параметры, которые, правда, будут представлены исключительно в англоязычном варианте. Как и в предыдущем случае, потребуется ребут (перезагрузка) компьютера.

Другие методы отключения сообщения

В принципе, отключить появление вышеуказанного напоминания можно путем остановки соответствующей службы (причем нескольких сразу) или с использованием изменения значений некоторых ключей системного реестра, однако эти два способа, по сравнению с вышеописанными, являются несколько более сложными, а вмешательство в реестр без четкого понимания выполняемых действий и необходимых знаний недопустимо.

Отключение служб диагностики

Кроме того, случайное изменение какой-то записи может привести к самым непредсказуемым для всей системы последствиям, и обычно без сохранения копии реестра отменить сделанные изменения бывает достаточно сложно (иногда даже стандартный откат не помогает). Поэтому в качестве наиболее приемлемых и простых решений по устранению описанной выше проблемы лучше использовать исключительно представленные методики, тем более что в них как раз ничего сложного и нет, а справится с такой задачей даже самый несведущий в настройке Windows пользователь.

А вообще, заниматься отключением диагностики по большому счету не рекомендуется, поскольку так будет утеряна возможность своевременного обнаружения возможных неполадок и сбоев в работе самого винчестера, что очень сильно и далеко не самым лучшим образом может сказаться и на поведении операционной системы. Такие действия имеют смысл только в том случае, если вы твердо решили заменить диск, но скопировать необходимую информацию на другой носитель за один раз не получается, или имеются проблемы с созданием образа диска (или снимка состояния Windows). Если же речь идет об установке Windows или любой другой ОС на проблемный винчестер или ее обновлении, то и такими вещами, как уже понятно, лучше не заниматься (все равно через некоторое время жесткий диск работать откажется).

fb.ru

Как восстановить загрузочную область диска (MBR) в Windows Vista

Восстанавливать загрузочную область или Master Boot Record мне пришлось после очередной инсталляции Ubuntu праздного интереса ради. После того, как второй HDD, на который и была установлена сия чудная бесплатная ОС, был отформатирован. Компьютер перестал нормально загружаться из-за того, что Linux установил в MBR свой загрузчик Grub, который перестал работать после умерщвления Ubuntu. Восстановление «виндового» лоадера оказалось совершенно нетривиальной затеей.

Со времён Windows XP многое поменялось и стандартные команды fixboot и fixmbr уже не подходят для восстановление MBR и загрузчика.

Если вам нужно восстановить MBR и вообще нормальный процесс загрузки Vista, то вставляйте установочный диск и загружайтесь с него. Потом выбирайте интересующий вас язык инсталятора:

Image16

Если вы выберите русский, то и набирать будете по-русски, что при работе с командной строкой очень неприятное занятие. Переключение раскладок по-дефолту тут Alt+Shift.

После выбора языка не нужно устанавливать Vista снова :) Просто кликайте на Repair your computer.

Image17

Далее давите в следующем окне Next и в появившемся окне выбирайте сразу Command Prompt, откроется окно терминала. Аналогичное тому, которое запускается командой cmd в работоспособной Windows.

Image19

Далее выполните две команды:

bootrec /fixboot

bootrec / fixmbr

Они и восстановят нормальный загрузчик и вернут вашу ОС в рабочее состояние.

via HTG

lifehacker.ru

Как убить windows .Компьютер76

Как убить windows .

ВНИМАНИЕ! Следующая информация приведена только для ознакомительных целей. Применение и исполнение указанных приёмов может привести к повреждению операционной системы Windows. По своему действию созданные файлы исполняют вредоносный код,  уничтожающий важнейшие файлы на компьютере. Затираются жизненно важные файлы или все файлы полностью. Будут появляться ещё варианты…

Всем привет, это очередной компьютерный трюк от блога Компьютер76. Следующий трюк на самом деле таковым не является, ибо это самый настоящий вредонос, по исполнению которого произойдёт уничтожение жизненно важных системных файлов, после чего операционная система Windows перестанет существовать. Так что используйте его на свой страх и риск, и тем более не стоит запускать его на своём компьютере: воспользуйтесь виртуальной машиной. В конце статьи — небольшое для того видео на эту тему.

Все описываемые ниже команды — скрипты команд для консоли cmd, сохранённые в так называемый файл-батник (файл с расширением .bat). Такие файлы легко можно создавать с помощью обычного Блокнота, заставив систему в Свойствах папки показывать расширения файлов:

Принцип создания такого файла прост:

  • создаёт текстовый файл
  • пишем нужный код
  • сохраняем документ, но вместо расширения .txt пишем .bat
  • всё

Как убить windows . Вариант первый. Убиваем Windows XP .

Собственно, если внимательно присмотреться, то видно как этот код сможет убить именно windows xp, и почему он бесполезен для более поздних версий. Но приступим… Как всегда, перво-наперво создадим пустой документ Блокнота и внесём в поле следующий код:

@echo off attrib -r -s -h c:\autoexec.bat del c:\autoexec.bat attrib -r -s -h c:\boot.ini del c:\boot.ini attrib -r -s -h c:\ntldr del c:\ntldr attrib -r -s -h c:\windows\win.ini del c:\windows\win.ini shutdown -r -f -t 00

Как видите, команды последовательно стирают системные файлы операционной системы windows xp, необходимые для загрузки системы и запуска . Так что восстановить систему будет, мягко говоря, трудновато. Человек должен вам сильно насолить, если вы решитесь использовать  » вирус » против кого бы-то ни было и убить windows . После запуска файла потребуется перезагрузка, чтобы система была уничтожена. Последняя в её жизни перезагрузка.

Как убить windows . Вариант второй. Убиваем windows любой версии.

Нам предстоит создать » вирусы «, которые, в свою очередь, удаляют либо абсолютно все файлы, либо затрагивают некоторые из директорий. Речь идёт о файлах как системных, так и личного характера (созданных, скачанных и т.д.) По своим качествам гораздо серьёзнее, нежели предыдущий вариант, ибо некоторую информацию с жёсткого диска придётся восстанавливать с помощью специальных программ. Это займёт (в зависимости от объёма винчестера) от 5-х до 20-ми минут, всё зависит от производительности компьютера и объёма удаляемых данных.

Для этого создадим документ Блокнота и в пустом поле впишем следующий код. Да какой там код — вот эту строчку:

@echo off del *.*

Эта простая команда удаляет все файлы с любым существующим расширением. Узнавать, как оба «вируса» работают на вашем компьютере или ноутбуке, крайне не советую. Но список уничтожаемых файлов можно резко сократить, что не помешает убить windows навсегда, а времени жертве на раздумье не останется и горе-пользователь ничего не сможет предпринять. Просто не успеет. Команда сработает для версий windows 7/8.1 /10. Она, конечно, громоздка. И потому у этой команды есть вариации.

Так, в список уничтожаемых файлов достаточно внести жизненно важные для windows файлы с расширением .dll в папке System. Тогда код убийства windows будет иметь вид:

@echo off del *.dll

Как убить Windows, удалив диск

Нет, целый том вы не удалите. Спрятать можно. Но можно «почистить» его содержимое:

echo off del %systemdrive%\*.* /f /s /q shutdown -r -f -t 00

Основное назначение батника — вызвать BSOD, который должен быть неминуемой реакцией на удаление системных файлов. Однако его вы, скорее всего, не увидите: защищённые файлы система удалить не даст. Но нам это и не нужно. Процесс «наведёт порядок» везде, где только возможно, так что испортить Windows получится по-настоящему:

Как видите, несколько строчек кода, и система перестаёт существовать. К сожалению, на эту удочку может попасться каждый. Особенно, если это происходит на фоне факта, когда злоумышленнику не составит никакого труда спрятать простенький батник в любой файл, замаскировав его в видео или аудио ролик, рисунок, фотографию или даже текстовый файл. Подробнее это, например, описано в статье Как спрятать троян в рисунок. Будьте бдительны.

Успехов

Ещё больше компьютерных приколов

Просмотров: 9 797

Похожее

computer76.ru

Восстановление операционной системы windows 7.

Восстановление Windows 7

Восстановление Windows 7.

Операционная система windows 7. По сравнению с предыдущей версией - Windows Vista в Windows 7 внесены большие усовершенствования. Благодаря которым операционная система быстрее загружается, стабильно работает, более надежно защищена, отлично взаимодействует с существующими приложениями и устройствами, а также «заточена» на максимальную отдачу от современного мощного оборудования. Производительность компьютера позволяет ускорить запуск, завершение работы, выход из ждущего режима по сравнению с предыдущими версиями Windows. Она также включает новые средства устранения неполадок, количество «зависаний» станет на порядок ниже. Из под операционной системы Windows 7 запускаются все программы, которые разрабатывались под Висту. И многие из них работают в операционной системе Windows 7 заметно быстрее. Все устройства, работающие в операционной системе Windows Vista, будут работать и в операционной системе Windows 7, даже больше того, значительно расширился список протестированного на совместимость оборудования и большинство драйверов можно будет найти на сайте Майкрософт, или будут даваться ссылки на сайт производителя устройства. Что касается непротестированных приложений или приложений, разработанных для внутренних нужд компаний, то в состав операционной системы Windows 7 входит ряд встроенных средств обеспечения совместимости. Безопасность операционной системы Windows 7 основана на надёжной системе безопасности операционной системы Windows Vista. Если у вас ноутбук, то вас заинтересует новость о том что усовершенствования в управлении питанием операционной системы Windows 7 позволяют продлить время работы ноутбука от батареи. Можно диагностировать проблемы, которые приводят к расходу зарядки батареи, также можно диагностировать состояние батареи. В операционной системе Windows 7 сокращено количество фоновых задач, что позволяет процессору компьютера экономить электроэнергию путем перехода в режим простоя. Операционная система Windows 7 также автоматически снижает яркость дисплея для увеличения времени работы батареи, потребляет меньше электроэнергии при воспроизведении DVD-дисков в стандартном разрешении, отключает питание сетевого адаптера компьютера, когда сеть не используется, и позволяет переводить в спящий режим и удаленно «пробуждать» ПК, подключенный по беспроводному соединению. Одной из наиболее интересных и ожидаемых возможностей, появившихся в операционной системе Windows 7, является поддержка файлов виртуальных жестких дисков VHD как обычных физических накопителей. Если "на блондинистом": у вас появилась возможность протестировать операционную систему windows 7, такой способ установки позволит познакомиться с новой операционной системой Windows 7, не затрагивая основную ОС, установленную на компьютере. Но пожалуй самое «вкусное» это среда восстановления. Во время установки операционной системы Windows 7 на жестком диске автоматически создается служебный раздел, содержащий среду восстановления Windows RE.

Восстановление Windows 7

Служебный раздел Windows RE позволяет загрузиться в среду восстановления с жесткого диска или создать компакт-диск, содержащий среду восстановления. Что это нам даёт? Очень много! Это позволит нам вернуть операционную систему к функциональности даже, если она не загружается. Главное, что не требуется установочный диск операционной системы, как это было в случае с операционной системой Windows Vista. Это очень важное усовершенствование операционной системы Windows 7, которое должно особенно понравиться владельцев предустановленных систем, не имеющих установочного диска.Среда восстановления операционной системы Windows 7 поможет вам совершать следующие операции:

Восстановление Windows 7

1. Восстановление запуска.  Эта функция в автоматическом режиме исправит все проблемы, которые не дают загрузить операционную систему Windows 7. Например, можно использовать, если загрузочные файлы были повреждены.2. Восстановление системы. Этафункция поможет вернуться к тому состоянию операционной системы, когда она функционировала нормально. В некоторых случаях это помогает также восстановить запуск операционной системы. Не забывайте, что нужно обязательно включить защиту системы (создание точек восстановления).3. Восстановление образа операционной системы. Эта функция представляет собой мастер, который проведет вас через шаги восстановления операционной системы из образа, заранее созданного средствами архивации Windows.4. Диагностика памяти операционной системы Windows. Эта функция проверяет оперативную память на ошибки. Как правило, видимым проявлением ошибок в оперативной памяти является синий экран (BSOD). При появлении синего экрана проверку памяти можно использовать в качестве первого диагностического средства.5. Командная строка Эта функция позволит вам выполнять большое количество действий, например производить операции с файлами или запускать редактор реестра, его тоже можно использовать для восстановления работы операционной системы.Загрузка в среду восстановления с жёсткого диска.Входим в меню «дополнительные варианты загрузки», для этого при включении компьютера нажимаем на клавиатуре кнопку F8. Внимание! Нажать нужно до загрузки операционной системы, то есть до появления заставки операционной системы windows 7 с бегунком загрузки! Появится следующая таблица, выбираем пункт «устранение неполадок компьютера». Для выбора кликаем на клавиатуре «Enter» (ввод).

Восстановление Windows 7

В следующем открывшемся окне выбираем язык ввода. Выбирайте тот, на котором у вас задан пароль входа в учётную запись (пароль который вы вводите при запуске компьютера).

Восстановление Windows 7

Далее введите имя пользователя компьютера и пароль (если вы его задавали для входа в операционную систему).

Восстановление Windows 7

После этого появиться окно с вариантами восстановления операционной системы. Всё интуитивно понятно и с подсказками. Выберите нужный вариант.

Загружаемся с диска восстановления операционной системы Windows 7.

Операционная система Windows 7 позволяет вам создать загрузочный диск.При наличии установочного диска, создавать диск восстановления необязательно. Создать загрузочный диск очень просто. Для этого нужно вставить чистый компакт-диск в дисковод. Затем заходим «пуск» далее выбираем «панель управления» далее «архивация ивосстановление», затем в левой панели кликните ссылку «создать диск восстановления системы» и жмите «создать диск». Всё! Просто дождитесь окончания создания диска. Советую подписать его.

Восстановление Windows 7

Как загружаться с диска восстановления операционной системы Windows 7?

Вставляем в дисковод диск восстановления операционной системы Windows 7 и перезагружаем компьютер. Внимание! В БИОСе необходимо установить на первое место загрузку с дисковода! Появится следующее окно где мы выбираем операционную систему (если у вас их несколько), которую хотим восстановить, ставим точку «используйте средства восстановления…» и кликаем «далее».

Восстановление Windows 7

После этого появиться окно с вариантами восстановления операционной системы Windows 7. Также всё интуитивно понятно.Загружаемся в среду восстановления с установочного диска.При наличии у вас родного установочного диска операционной системы Windows 7 вставляем его в дисковод и перезагружаем компьютер. Внимание! В БИОСе необходимо установить на первое место загрузку с дисковода! На первом экране задайте язык ввода, далее появится экран установки операционной системы Windows 7. Кликаем «восстановление системы».

Восстановление Windows 7

Произойдёт загрузка в среду восстановления Windows RE.  Появится следующее окно где мы выбираем операционную систему (если у вас их несколько на компьютере), которую хотим восстановить, ставим точку «используйте средства восстановления…» и кликаем «далее».

Восстановление Windows 7

После этого появиться окно с вариантами восстановления операционной системы Windows 7. Всё интуитивно понятно и с подсказками. Выберите нужный вариант.Как видим восстанавливать работу операционной системы Windows 7 довольно просто. В большинстве случаев это может сделать даже ребёнок.

Подпишитесь на обновления RSS заголовков от: Создано FeedBurner

internethalyava.ru