Здравствуйте читатели блога компании КомСервис (г. Набережные Челны).

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

троян семейства winlock, заразивший mbr

Троян семейства Winlock, заразивший MBR

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши R вызываем консоль восстановления и пишем в ней команду Fixmbr. Подтверждаем её клавишей Y и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC. EXE, а команда Fixmbr передаётся в виде параметра:

Bootrec. exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.