Birkaç ay önce çok ilginç bir durumla karşılaştım, kardeşimin bilgisayarı çok yavaşlamaya başladı, bir ön analiz yaptıktan sonra bilgisayara yoğun bir şekilde virüs bulaştığı tespit edildi. Bunları manuel olarak silmenin pratik olmadığını düşündüm ve sistemi yeniden kurmaya karar verdim.
Sistemi yeniden kurarken, hoş olmayan bir durumla karşılaştım: sürücü, işletim sistemi kurulumunun kesintiye uğramasının bir sonucu olarak ve farklı aşamalarda önyükleme diskini kötü okumaya başladı. Sürücünün değiştirilmesi hiçbir şey vermedi, durum kendini tekrarladı. Ancak yine de, bir düzineden fazla denemeden sonra, dosyalar kopyalandı ve sabit sürücüyü daha fazla takmak için bilgisayar yeniden başlatıldı, ancak hemen bir dosyanın yokluğuyla ilgili bir hata ortaya çıktı. Kurulumu tekrar başlattım ve işletim sistemini kurmak için bölüm seçimine geldiğimde dosyaların yeni kopyalandığı bölümün boş olduğunu gördüm. Sabit diskle ilgili sorunların, sabit diskin yattığına inanarak bilgisayarlı kardeşimi atölyeye gönderdiğine karar verdim. Bir haftalık onarımdan sonra bilgisayar çalışır duruma getirildi ve bir hafta sonra İnternet çöktü, İnternet çalıştı, ancak 10-15 dakika sonra düştü ve ancak bilgisayarı yeniden başlattıktan sonra tekrar girmek mümkün oldu. Daha sonra, birileri kardeşim için işletim sistemini yeniden yükledi ve XP'yi ilk başta iyi çalışan win 7 ile değiştirdi, ancak bir süre sonra frenler ve donma yeniden başladı.
Bilgisayarı tekrar kontrol ettim ve görev yöneticisinde bir sürü anlaşılmaz süreç gördüm ve bunlara uzun harfler deniyordu. Bunların virüs olduğu ortaya çıktı. Ve ne yapıyorum? Evet, aptalca 7-ku'yu XP'ye değiştirdim, ancak işletim sistemini kurarken her şey tekrarlandığında (kurulum dosyalarını yüklerken sürücüyü durdurarak) sürprizim neydi Ve yine de, n'inci sayıda denemeden sonra, işletim sistemi Kurulmuş. Gerekli sürücüleri kurduktan sonra bilgisayarı yeniden başlattım ve ardından frenler tekrar başladı. Yöneticiden çalışan uzun isimlere sahip bir sürü işlem tekrar görev yöneticisinde belirdi ve sonra virüsün sabit diskin boot sektöründe oturduğunu fark ettim (2 ay önce bu anlayış neredeydi?).
Virüsü önyükleme sektöründen kaldırmak için aşağıdakileri yaptım:
İşletim sistemini kurduğum önyükleme diskini taktım. BIOS, CD-ROM'dan "a önyüklemeye ayarlandı ve yeniden başlatıldı. Windows XP yükleyicisi dosyalarını bilgisayarın RAM'ine yüklediğinde, bir seçim menüsü içeren Windows XP Professional Kurulum iletişim kutusu belirdi,
öğeyi seçtiğim * Windows XP'yi Kurtarma Konsolu'nu kullanarak geri yüklemek için düğmesine basın. R'ye basıldı. Kurtarma konsolu yüklendi. PC'de yüklü bir işletim sistemi olduğundan ve (varsayılan olarak) C: sürücüsünde yüklü olduğundan, aşağıdaki mesaj belirdi:
1: C: \ WINDOWS Hangi Windows kopyasında oturum açmalısınız?
giriyorum 1 , basıyorum Girmek
Mesaj görünür:
Yönetici şifresini girin: Şifrem yok bu yüzden sadece ezhmu Girmek .
Sistem istemi belirdi:
C: \ PENCERELER> tanıtıyorum düzeltme
Bir mesaj görüntülenir: ** UYARI ** Bu bilgisayarda standart olmayan veya geçersiz bir ana önyükleme kaydı var. FIXMBR'yi kullanmak, mevcut bölüm tablosuna zarar verebilir. Bu, geçerli sabit diskteki tüm bölümlere erişimin kaybolmasına neden olur. Disk erişiminde herhangi bir sorun yoksa FIXMBR komutunun sonlandırılması önerilir. Yeni MBR'nin kaydını onaylıyor musunuz?
giriyorum y(yani evet).
Mesaj açılır:
Fiziksel disk \ Device \ Harddisk0 \ Partition0 için yeni bir MBR yapılır. Yeni ana önyükleme kaydı başarıyla tamamlandı.
Görüntülenen sistem isteminde:
C: \ PENCERELER> giriyorum düzeltme önyüklemesi
mesajı görüyorum: Bitiş bölümü: C :. C: bölümüne yeni bir önyükleme sektörü yazmak istiyor musunuz?
giriyorum y(yani evet).
Önyükleme bölümündeki dosya sistemi: NTFS (veya FAT32). FIXBOOT komutu yeni bir önyükleme sektörü yazar. Yeni önyükleme sektörü başarıyla yazılmıştır.
Sistemin isteminde C: \ PENCERELER> Giriyorum, BIOS Kurulumuna giriyorum ve önyüklemeyi sabit sürücüden ayarladım.
Sistemi başlattıktan sonra görev yöneticisine gidiyorum ve yine bir dizi harften uzun isimlerle bir sürü anlaşılmaz süreç görüyorum. Yani virüs temizlenmemiş. Bir antivirüs yüklemeye çalışıyorum, başladıktan hemen sonra kurulum kesintiye uğradı (virüs, antivirüsün kurulumunu engelliyor !!!). İnternetten başka bir antivirüs indirmeye çalışıyorum, ancak antivirüs web sitesinde “indir” e tıkladıktan sonra tarayıcı kapanıyor (ve ardından virüs onu engelliyor !!!)
AVZ'yi kontrol etmeye ve tedavi etmeye çalışıyorum. Veritabanlarını yükler, günceller, tarar, ancak sonuç sıfırdır. Virüsler yaşar ve çoğalır.
Dr.Web Live CD'den güvenli modda başlatıyorum, grafiksel arayüz bir nedenden dolayı kilitleniyor (ya bir virüs ya da bir aksaklık). Tüm diskleri tarıyorum. 3-4 saat geçer. yeniden başlatırım. Virüsler canlıdır. Ne yapalım? El ile arayın ve silin! Bunu bir kerede yapmak gerekliydi!
Daha önce işlemlerin adını bir kağıda yazmış olan Bart diskinden (erdcommander'ın analogu) yüklüyorum. İşlemlerin isimlerini sırayla giriyorum, sonuç olarak onları C: / windows, C: / windows / system32, C: / Documents and Settings / User / Local Settings / Temp klasörlerinde buluyorum. , son klasör benzer adlara sahip en çok dosyayı içerir, bu yüzden onları tek tek alıyorum, aramaya ekliyorum, bulunan dosyaları hemen silerim ve hemen geri dönüşüm kutusundan silerim. Kayıt defteri düzenleyicisine (regedit) gidiyorum, düzenleme-arama veya F3'ü seçiyorum, kopyalanan dosyayı giriyorum, “bul” a basıyorum, bulunan anahtarları siliyorum, hiçbir şey bulunamadığını bildiren bir pencere görünene kadar “sonraki bul” veya F3'e basıyorum . Ondan sonra bir sonraki dosyaya geçiyorum.
Yani yarım saat geçirdikten sonra tüm virüs dosyalarını sildim. Yeniden başlattıktan sonra görev yöneticisine giriyorum ve ... anlaşılmaz bir süreç yok. Antivirüsü yüklemeye çalışıyorum, yüklü, antivirüsü güncelliyorum, tüm diskleri taradım, birkaç saat sürüyor, virüs yok.
Çıktı: tüm virüslerin derhal manuel olarak kaldırılması gerekiyordu.
Son zamanlarda, virüse neden olan virüs hakkında giderek daha fazla şikayet alınıyor. bilgisayarın tamamen bloke edilmesi ve paranın gasp edilmesi, işletim sistemi önyüklemeden önceki aşamada (siyah ekranda kırmızı harfler). Sorun şu ki, hazırlıksız bir kullanıcı için durum gerçekten çıkmaza girebilir: bilgisayar normal veya güvenli modda açılmıyor, canlı cd'den bir virüsten koruma yazılımıyla indirme ve tarama etkisizdir, hatta Windows'u yeniden yükleme girişimi bile olabilir. başarılı olamamak! Burada size gerçekten kolay ve basit bir şekilde nasıl çıkaracağınızı anlatacağım.
Bu virüs, ne kullanıcının ne de işletim sisteminin genellikle erişimi olmayan sabit diskin ana önyükleme kaydı olan MBR'ye bulaşır. Bu, tüm karmaşıklık ve aynı zamanda kaldırılmasının basitliğidir.
Bulaşma genellikle virüslü bir bağlantıya tıklandığında veya virüslü bir web sayfası yüklenirken meydana gelir. Ardından bilgisayar birkaç saniye sonra kapanır, yeniden başlatmayı dener ve şunu belirten bir mesaj görüntüler: Bilgisayarınız, pedofili unsurları içeren videoları izlemek, kopyalamak ve çoğaltmak için engellendi ... miktarında bir para cezası ödemeniz gerekir ..." vesaire. vesaire. Ödeme, Webmoney cüzdanları U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914, vb.'ye Ibox'lar aracılığıyla veya bir cep telefonu hesabı doldurularak yapılır. Ukrayna ve Rusya için farklı virüs türleri vardır:
Uzaylılar için mbr-winlock sürümü (eğer Windows kullanıyorlarsa) (şaka yapıyorum). Yazar virüsü yazacak ve yayacak kadar akıllıydı, ancak doğru kodlamadaki yazıtta ustalaşmadı))
Ayrıca neredeyse tamamlandı not etmek istiyorum antivirüslerin başarısızlığı bu belaya karşı: iki yıl önce olduğu gibi ücretli ve yüksek isimlerle, bu gerçekten ciddi tehdide zamanında ve yeterince cevap veremiyorlar:
virustotal.com web sitesindeki sys3.exe virüs dosyasının taranması, enfeksiyon sırasında 43 antivirüsten bu winlocker'ın yalnızca 5'ini yakalayabildiğini gösterdi!
Her seferinde bir enfeksiyon bir dosyanın varlığına karşılık gelir sys3.exe (virüsün kendisi) tarayıcının geçici dosyalarında ve netprotocol.exe başlangıçta ( işletim sisteminde bir delik oluşturur) (bu dosyaların sürümleri her zaman değişir ve üzerlerindeki antivirüs yanıt oranı son derece düşük kalır; saldırganlar henüz dosya adlarını değiştirmedi).
Windows işletim sistemi güvenlik açığı: saldırganlar MBR'yi değiştirip bilgisayarı yeniden başlatırken kullanıcı sadece internette geziniyor !!!
Milisimizin / polisimizin çaresizliği bu tür suçlarla mücadelede: bu tür suçluları nasıl yakalayacaklarını bilmiyorlar, nasıl olduğunu bilmiyorlar, yapamıyorlar ve istemiyorlar, dolandırıcıların ne kullandığını ve kullanacağını.
Dolandırıcılara para ödeyen insanlar- bu suçların suç ortakları ve sponsorları. Bu virüsler, ekonomik olarak uygun olduğu sürece tekrar tekrar ortaya çıkacaktır.
Yöntem 1. MBR'yi Acronis TrueImage yedeklemesinden kurtarma
Windows'u yükledikten sonra, sürücüleri, programları ve ayarları yapan kişilerden biriyseniz, sistem diski yedekleme- tebrikler, çabalarınız boşuna değildi! Bu sorun sizin için sorun değil: Acronis önyükleme diskinden önyükleme yapmanız ve yedeğinizden mbr'yi geri yüklemeniz yeterlidir:
Acronis True Image diskinden önyükleme yapın ve Kurtarma'yı seçin
Sistem diskinin dosya görüntüsünü seçin
Diskleri veya bölümleri geri yükle öğesini seçin
MBR'yi geri yüklemek istediğiniz sabit sürücüyü (sistem) listeden seçin
Devam düğmesini tıklayın
Yeniden başlatmanın ardından virüs izi kalmaz, geriye kalan tek şey bilgisayarın yeni antivirüs ve Truva atı önleme programlarıyla "kontrol taraması" yapmaktır.
Yöntem 2.DrWeb veya Kaspersky TDSSKiller'dan CureIt yardımcı programını kullanma
DrWeb'in bu enfeksiyonu atlamasına rağmen, enfeksiyonun sonucu, değiştirilmiş MBR'yi başarılı bir şekilde tedavi edebilmesidir. Bunu yapmak için herhangi bir LiveCD'den önyükleme yapmanız ve bu yardımcı programı çalıştırmanız gerekir. Kötü amaçlı kayıt birkaç saniye içinde etkisiz hale getirilir:
Dr.Web CureIt! önyükleme kaydını saniyeler içinde geri yükler
Yeniden başlattığınızda, Windows hiçbir şey olmamış gibi normal şekilde önyüklenir.
UPD (18/05/2012):
Bu virüsün yeni modifikasyonları disk bölümlemesini değiştirir. DrWeb CureIt yardımcı programı ile tedaviden önce Windows Disk Yönetimi konsolunun ekran görüntüsü:
Dezenfeksiyon ve yeniden başlatmanın ardından:
Yöntem 3: Windows yükleme diskini kullanma
Dikkat! Bu virüsün son değişiklikleri ışığında, bu yöntemin kullanılması TAVSİYE EDİLMEMEKTEDİR!
Windows XP için: kurulum diskini takın ve bilgisayarı açın, önyüklemeyi onaylamak için herhangi bir düğmeye basın (CD'den önyükleme yapmak için herhangi bir tuşa basın ... ..). Diskin tamamen yüklenmesini ve çeşitli eylemler sunmasını bekliyoruz. Kurtarma modunu seçiyoruz, düğme r... Şimdi sistem, bulunan işletim sisteminden hangi işletim sisteminin geri yükleneceğini seçmenizi isteyecektir, sayıya basın ve Enter (genellikle 1). Şimdi yönetici şifresini girmeniz gerekiyor, eğer orada değilse, boş bırakın ve Enter'a basın. Şimdi kurtarma konsoluna geldik. Komutta sürüyoruz: FIXBOOT, Girin, onaylamanız istenecek, Y... Şimdi komutla sürüyoruz FIXMBR, Girin ve tekrar basarak onaylayın Y... Şimdi EXIT'te sürüyoruz ve yeniden başlatıyoruz. Sabit sürücünüzden önyükleme yapabilirsiniz. Her şey.
Windows 7 için: Windows 7 ile kurulum diskinden veya flash sürücüden önyükleme - sistem geri yükleme - komut satırı - bootsect / mbr Tümü
Yöntem 4. Windows'u yeniden yükleyin
Windows'u yeniden yüklerken, Tamamen kaldır sistem bölümü ve ardından yeniden oluşturun. Bu, MBR'yi de yeniden oluşturacaktır.
UPD (26.01.2012):
Bugün bir virüs gövdesi buldum - dosya
"Senin bilgisayarın İnternet Polisi tarafından engellendi pedofili, sapıklık, çocukların cinsel istismarı içeren videoları aramak ve izlemek için ... Webmoney 380971559633 850 Grivnası için "
Bu türün antivirüsler tarafından tespit edilmesiyle ilgili durum hala çok üzücü. kim ilgileniyor virüs gövdesi buradan alabilirsin (arşiv şifresine bulaşmıştır):
UPD (13.07.2012):
Dün, kayda değer bir özelliği antivirüslerin (Kaspersky dahil) neredeyse %100 "körlüğü" olan en son sürümün kilidini açtım. Bu örneğin virüsten koruma yazılımı için postalanmasının bir etkisi oldu. Virüs gövdesini indirin (arşiv şifresi - virüslü):
Ama onunla sorunlar var. Bu işletim sistemini çalıştıran bir bilgisayar önyüklemeyi reddettiğinde, tüm sistemin başlatıldığı ve başlatıldığı CDM önyükleme sektörünün geri yüklenmesi gerekebilir.
Sorun kullanıcı eylemleriyle ilgili değilse, kural olarak, Windows 7'nin yerleşik tanılama araçları sorunu kendi başlarına çözebilecektir, başarısız bir başlatmadan sonra yeniden başlatmayı bekleyin, sizden istenecektir. sistem geri yükleme aracına önyükleme yapmak ve kendiniz düzeltmek için seçeneği seçin.
Bu nedenle, bu malzemenin başında açıklanan sorunlarla karşılaşırsanız, her şeyden önce sakin olun, korkunç bir şey olmadı ve her şey düzeltilebilir, çünkü modern bir işletim sistemi için önyükleme sektörünü geri yüklemek normal bir prosedürdür.
Eylemleriniz, "yedi" ye önyükleme yapamamanıza tam olarak neyin yol açtığına bağlı olarak değişecektir.
WinXP işletim sistemini Win7'nin üzerine kurduysanız, EasyBCD programını indirmelisiniz. XP'de çalıştırarak birkaç basit adımda önyükleyiciyi geri yükleyebilir ve Windows 7 önyükleme listesine geri döndürebilirsiniz.
Örneğin, Windows XP'yi Windows 7'nin üstüne yüklediyseniz ve EasyBCD üzerinden önyükleme yaptıysanız ve ardından bir nedenden dolayı CDM'deki XP bölümünü yıkmaya karar verdiyseniz, o zaman daha zor bir durumunuz var. XP'yi kaldırarak, EasyBCD'yi de kaldırdınız, bu da bilgisayarın artık en azından bazı işletim sistemlerini nasıl yükleyeceğini bilmediği anlamına geliyor.
Windows 7 önyükleme sektörünü geri yüklemek için Win7 kurtarma diskinin nerede olduğunu hatırlamanız gerekecek (kesinlikle oluşturdunuz, değil mi?) Veya cevap hayır ise, o zaman bir disk arıyoruz Ne yaptığınız önemli değil bul, yani sürücüye yerleştirin ... Şimdi diskten önyükleme yapmanız ve "Sistem Geri Yükleme" bölümüne girmeniz gerekiyor. Kurulum diskinde ve "7" kurtarma diskinde bulunan Bootrec.exe yardımcı programının yardımıyla Win7 önyükleme kesiminin geri yüklenmesi fazla zaman almayacaktır.
"Sistem Geri Yükleme"yi seçtiğinizde, kısa bir beklemeden sonra seçenekleriniz olacak, büyük olasılıkla yalnızca bir işletim sistemini - Windows 7'yi geri yüklemek mümkün olacaktır. Aşağıdaki bir sonraki ekranda "Komut İstemi" seçeneğini göreceksiniz, üzerine tıklayın ve birkaç komut yazmanız gereken bir pencere açılacaktır.
Öncelikle, bootrec yazıp Enter tuşuna basarak Bootrec yardımcı programında her şeyin yolunda olup olmadığını kontrol etmeniz gerekir. Ayrıca, her komutun bu tuşa basılarak tamamlanması gerekecektir. Yardımcı programın yeteneklerini açıklayan bir metin görünür.
Önyükleme sektörünü kurtarmaya başlamak için komutu yazıyoruz.
Yanıt olarak bilgisayar "İşlem başarıyla tamamlandı" yazarsa, her şey yolundadır ve önyükleyici yeniden yazılmıştır. İkinci kısma geçebilirsiniz, komutu yazıyoruz
önyükleme / düzeltme önyüklemesi
Enter'a bastıktan sonra, bilgisayar yeni bir önyükleme sektörü oluşturacak, şimdi komutu yazabilirsiniz.
Tüm bu manipülasyonlardan sonra, işletim sisteminizin normal çalışmasının keyfini çıkarabilirsiniz.
Gördüğünüz gibi, Windows 7 önyükleme sektörünü geri yüklemek gerçekten çok basit bir işlemdir.
Geçen gün gıyaben yeni bir virüsle tanıştım (Tanrı tarafından onları nerede buluyorsun?), Bu, bir yetişkini izlemek, kopyalamak ve kopyalamak için para cezası ödemek için Webmoney'deki belirli bir cüzdana yaklaşık 25 dolar transfer etmeyi ister. video.
"Gıda" derken, virüsü kendim silmediğimi kastediyorum, bu yüzden yanılıyor olabilirim. Ekran görüntüsü mms aracılığıyla gönderildi ve görünüşe göre virüs Windows önyüklemesinden önce yükleniyor.
Virüsü kaldırmaya ek olarak, bugün Windows XP ve 7'nin önyükleme sektörünü geri yüklemeyi öğreneceğiz.
Her şeyden önce, virüsün ne zaman yüklendiğini bulmamız gerekiyor. Bunu belirlemek oldukça basittir - PC'nin standart tuş kombinasyonlarına tepkisini kontrol etmeniz gerekir:
- Windows + L - kullanıcıyı değiştir
- Ctrl + Alt + Del veya Ctrl + Shift + Esc - Görev Yöneticisi
Ctrl + Alt + Del tuşlarına basarak PC yeniden başlatılıyorsa veya hiçbir şey olmuyorsa, virüsün sistem başlamadan önce yüklendiğini ve MBR sektöründe (Windows önyükleme sektörü) bulunduğunu söyleyebiliriz. Bu sorunu çözmek için iki seçenek vardır:
Windows önyükleme kesiminin kurtarılması.
Bu arada, ekranda aşağıdaki mesajı gördüğünüzde hasarlı Windows önyükleyici benzer şekilde geri yüklenir: disk okuma hatası oluştu, yeniden başlatmak için ctrl + alt + del tuşlarına basın veya Ntldr eksik.
Windows'lu bir diske, tercihen PC'de zaten kurulu olana (veya aynısına) ihtiyacımız var. Bios'ta önyüklemeyi diskten ayarlayın ve Windows kurulumunun başlamasını bekleyin. Diğer eylemler sisteme bağlıdır:
Windows XP ile.
"Kurulum sihirbazına hoş geldiniz" yazısı göründüğünde (indirmenin metin kısmı), kurtarma konsolunu başlatmak için R (veya F10) düğmesine basın. Bir yönetici şifresi varsa, bir konsol satırı görünecektir, girin ve ardından komutları girin:
- fixboot c: (sistem C sürücüsündeyse)
Tekrar konsola yükleniyor ve şu komutları giriyoruz:
- düzeltmembr c:
- düzeltme
Diski çıkarıyoruz ve her zamanki gibi yüklemeye çalışıyoruz. Sistem başarıyla önyüklenirse, her tür antivirüs yüklemeye başlarız ve kötü amaçlı bir dosya ararız, çünkü yeniden başlatmanın ardından virüs yeniden ortaya çıkabilir. Onu bulana kadar bilgisayarı yeniden başlatmıyoruz.
Antivirüsler onu bulamazsa, * .EXE veya * .BAT maskeli gizli dosyalar ve sistem dosyaları da dahil olmak üzere Windows dosyalarını (F3) tarihe göre (şüpheli enfeksiyon) aramayı deneyin. Şimdiye kadar tam olarak nerede olduğunu söyleyemem, çünkü onunla karşılaşmadı.
Eğer virüs yeniden yüklenirse, önceki iki adımı da yapıyoruz, ayrıca şu komutları da giriyoruz:
- bootcfg / yeniden oluştur
Windows7 ile.
Diski takın ve ondan önyükleyin.
Diskten önyükleme yaparken "Bilgisayarınızı onarın" seçeneğini seçin. Ardından sistemimizi seçiyoruz (C sürücüsündeki Windows 7 :). "Sistem Kurtarma Seçenekleri" penceresinde "Komut İstemi"ni seçin. Konsolda şunu yazıyoruz:
- bcdedit / dışa aktarma C: \ BCD_Backup
- cd önyükleme
- öznitelik bcd -s -h -r
- ren c: \ önyükleme \ bcd bcd.old
- bootrec / RebuildBcd
Bu, Windows 7 önyükleme alanını yeniden oluşturacak ve geri yükleyecektir. Virüs aramak, Windows XP'de olana benzer.
Bir virüs Windows'ta herhangi bir eylemi engelliyorsa
Virüs sistemin kendisinde yüklüyse ve bilgisayarı yeniden başlatmaktan başka bir şey yapamıyorsanız, şu kilit açma yöntemini deneyebilirsiniz:
- Görev yöneticisi yanıp sönmeye başlayana kadar Ctrl + Shift + Esc (Ctrl + Alt + Del) tuşlarını basılı tutun.
- Anahtarları bırakmadan virüs sürecini ararız ve "Görevi sonlandır" ı tıklarız.
- Ardından "yeni görev" e tıklayın ve "regedit" (kayıt defteri düzenleyicisi) girin
- HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon bölümüne gidin
- "Shell" ve "Userinit" olmak üzere iki parametreyi kontrol ediyoruz.
- Kabuk parametresi "Explorer.exe" olmalıdır.
- Userinit değeri "C: \ WINDOWS \ system32 \ userinit.exe"dir (sonda virgül gerekir).
- PC'nizi yeniden başlatın.
- Yüklü antivirüs veya yardımcı programla bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.
- Başarısız olursa, bunu güvenli modda yapın.
Ücretsiz yardımcı programlar tarama için uygundur.
Sabit diskin mevcut yapısından kurtulmak istiyorsak - üzerindeki tüm bölümleri kaldırıp orijinal ayrılmamış alana geri döndürmek istiyorsak, aktif bir Windows ortamında standart araçlarını kullanarak bunu iki koşulla yapabiliriz. İlk olarak, mevcut işletim sisteminin depolaması, tüm bölümleri kaldırmak istediğimiz bir işletim diski olarak hareket etmemelidir.
Depolama, sistemin tüm bölümleri veya bunlardan en az biri, örneğin önyükleme anlamına gelir. İkinci olarak, çalıştırılan böyle bir diskte silinmeye karşı korumalı bölümler olmamalıdır. Önceden çalıştırılan diskin bir yerleşim stili varsa MBR, Windows'ta bulunan yardımcı programı kullanarak tüm kullanıcı ve sistem bölümlerini kolayca silebiliriz.
Ve disk alanını, diğer görevler için yeni bir bölüm yapısı oluşturabileceğimiz, ayrılmamış alana dönüştüreceğiz.
Ve işte boşluk GPT-Windows'un daha önce kurulu olduğu diskler, bu yüzden tamamen temizleyemiyoruz. Gizli sistem için EFI- bölüm silinemez veya başka bir özellik kullanılamaz.
Diğer tüm bölümlerden kurtulsanız bile, EFI-bölüm kalacaktır.
Sonuncusu gibi, medyada OEM-cihazlar, ayrıca kaldırılamayan servis olabilir Kurtarma-Windows'u fabrika ayarlarına döndürmek için gerekli bölümler.
Yapıdan korumalı bölümleri olan bir sabit disk nasıl temizlenir - tüm bölümleri silin, bölümleme stilini, başlatmadan öncekiyle aynı olacak şekilde kaldırın? Bunun nasıl yapılabileceğine dair birkaç seçeneği ele alalım.
1. Komut satırı
Standart Windows aracı, veri taşıyıcılarını yapılarından temizleyebilir - Komut satırı. Önemli bir nüans: yönetici olarak çalıştırılmalıdır.
Penceresine sırayla girin:
disk bölümü listesi diski
Burada sıfır yerine herkes kendi seri numarasını değiştirmelidir.
Son adım, medyayı yapıdan temizlemek için komutu girmektir:
temiz |
İşte bu - disk bölümlerden ve başlatmadan temizlendi. Bundan sonra, yeni bir yapı oluşturmak için yardımcı programa tekrar dönebiliriz.
Biz seciyoruz GPT- veya MBR- işaretleme stili.
2. Windows yükleme işlemi
Windows yükleme işlemi, gizli disk bölümlerini kaldırabilir. Sistemin kurulum ortamı bilgisayara bağlıysa, kurulum için yer seçme aşamasında ondan önyükleme yapabilir ve bölümleri kaldırabilirsiniz. Ardından kurulumu durdurun ve bilgisayarınızı yeniden başlatın.
Ancak bu seçenek yalnızca diskin iyi çalıştığını bilen kullanıcılar için uygundur. Yükleme işlemi disk alanını bir bölümler listesi olarak gösterdiğinden, çalışmayan ortamın yapısına yanlışlıkla zarar verme olasılığı yüksektir.
Komut satırından nefret edenler, aşağıdakiler gibi disk alanıyla çalışmak için üçüncü taraf yazılımlara başvurabilir: Acronis Disk Direktörü 12... Bu, daha işlevsel, daha kullanışlı ve hatta bir anlamda veri taşıyıcılarının yerleşimi ile işlemleri gerçekleştirmenin daha güvenli bir yoludur.
3. Acronis Disk Direktörü 12
Ve şirketten bir disk yöneticisi Kısaltma , ve muadilleri, disklerin yapısının açık ve anlaşılır bir sunumu için dikkate değerdir. Ayrıca, bu tür bir programın bir parçası olarak Canlı Disk- bilgisayardaki tek işletim ortamı ise, makalede ortaya konan sorunu çözmenin tek yolu budur. Kullanmak Acronis Disk Direktörü 12 disk yapısından kurtulun, örneğin görsel sunumda seçin.
Ve fonksiyonu kullanıyoruz.
Kısaltma temizlenmekte olan medyada önyükleme bölümleri olduğu konusunda uyarılırız. Ve böylece bizi acele kararlardan korur. Gerçek şu ki, farklı disklere kurulu iki Windows, hem kendi önyükleyicilerine hem de ortak bir tanesine sahip olabilir. Bu noktayı kontrol etmek önemlidir: Bıraktığınız Windows kendi önyükleme bölümlerine sahip olmalıdır:
VeyaSistem Ayrıldı (MBR);
VeyaKurtarma ve EFI (GPT).
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri