Видалити mbr з диска. Видалення вірусу з завантажувального сектора. Як перетворити диск в GPT, зберігши інформацію

Як видалити банер, який блокує комп'ютер

Останнім часом стали поширені банери нового типу, які прописуються в завантажувальний сектор диска (MBR) і блокують комп'ютер ще до завантаження Windows. Це так званий MBR.Lock (МБР-лок).

Виглядають вони все однаково примітивно, так як виконуються в текстовому режимі при старті комп'ютера. Зазвичай це червоний текст на чорному тлі, в якому в загальному немає нічого нового, з вимогою сплатити штраф за перегляд гей-порно, дитячого порно і відеоматеріалів містять насильство. В рунеті поширюються МБР-локи з вимогою сплатити штраф на рахунок абонента МТС або БИЛАЙН, в Україні і Білорусі на електронний гаманець WebMoney (ВебМани)

Банер MBR.Lock з'являється відразу після включення комп'ютера до вибору ОС

Природно нікому платити не потрібно - це не допоможе. Адже термінал з оплати мобільного телефону просто не може надрукувати жодної код розблокування. Шукати код розблокування теж безглуздо. Часто кодів для розблокування банерів просто не існує.

У цій статті розглянемо методи боротьби з трояном MBR.Lock для Windows XP і Windows 7.

Видалення банера в завантажувальному секторі Windows XP через консоль відновлення

Не все так страшно, як здається. Насправді видалення банера MBR.lock набагато простіше, ніж у випадку з банером на робочому столі. Необхідно виконати відновлення MBR (головний запис завантаження).

2) Ставимо в Біосе завантаження з диска або флешки (в залежності від того, що записали). Завантажуємося. В Меню вибору версії ERD Commander вибираємо версію 6.5 for Windows 7.

Почнеться завантаження. Деякий час може бути просто чорний екран і відчуття, що комп'ютер завис. Це не так. Просто образ завантажується спочатку в оперативну пам'ять і при цьому на екрані нічого не відображається.

3) Після закінчення завантаження буде запропоновано підключитися до мережі у фоновому режимі. Відмовляємося.

4) Натискаємо Так на питання про перепризначення букв дисків.

5) Вибираємо розкладку клавіатури.

7) У меню вибираємо Командний рядок

З'явиться вікно командного рядка. вводимо команду bootrec.exe / fixmbr і натискаємо Enter.

Відновлення MBR Windows 7 через ERD Commander

8) Закриваємо командний рядок і перезавантажуємо комп'ютер в звичайному режимі. Троян MBRlock знешкоджений

Завантажувач Grub - це завантажувач, який використовується за умовчанням в більшості дистрибутивів Linux. Grub розшифровується як GRand Unified Bootloader, він підтримує завантаження не тільки Linux, але і Widnows, і DOS.

Якщо ви встановлювали Linux, а потім з якихось причин вирішили його видалити і повернути Windows або створили завантажувальний флешку Linux, але тепер вона вам більше не потрібна, потрібно видалити завантажувач Grub. У цій інструкції ми розглянемо, як видалити завантажувач Grub з MBR або з UEFI, також поговоримо про те, як видалити Grub з флешки.

Як видалити завантажувач Grub і відновити Windows

Якщо на вашому комп'ютері встановлено дві операційні системи, Windows і Linux, і ви хочете стерти Linux і його завантажувач, відновивши завантажувач Widows, і у вас використовується таблиця MBR, то це зробити дуже просто.

У мережі часто радять спосіб: взяти інсталяційний диск Windows, завантажитися з нього в режимі відновлення і виконати команди:

bootrec \\ fixboot

Це дійсно відповідь на питання "як видалити Grub і відновити завантажувач Windows?", І він працює. Але є спосіб набагато простіше. Вам навіть не доведеться перезавантажувати комп'ютер. Утиліта Bootice дозволяє відновити завантажувач Windows і видалити Grub з жорсткого диска в кілька кліків.

Завантажити утиліту можна з softpedia, тому що на офіційному сайті все по-китайськи. Тільки виберіть правильну розрядність для своєї системи. Запустіть утиліту, виділіть диск, на якому у вас встановлений завантажувач Grub, потім натисніть кнопку Proccess MBR:

потім Windows NT 5.x / 6.x MBR:

І натисніть кнопку Config / Install:

І готово: ви змогли успішно повністю видалити завантажувач Grub. Можете перезавантажуватися і перевіряти.

Як видалити завантажувач Grub в UEFI

Ця проблема теж вирішується за допомогою утиліти Bootice. Тільки на це раз вам потрібна саме 64-бітна версія програми.

Одна з переваг UEFI на MBR в тому, що тут можна встановлювати відразу кілька загрузчиков на спеціальний розділ. Для видалення завантажувача Grub і відновлення функціональності Windows досить перемістити Grub трохи нижче в черзі завантаження UEFI.

Відкрийте програму, перейдіть на вкладку UEFI і натисніть Edit Boot Enteries. Відкриється таке вікно:

Тут у вас є два варіанти дій. Або опустити Grub нижче завантажувача Widnows кнопкою Down, Або повністю видалити запис про завантажувач кнопкою Del. Але в обох випадках файли завантажувача залишаться на диску. Повністю видалити завантажувач Grub з усіма його файлами потрібно з командного рядка. Це трохи складний процес, але все ж ми його розберемо.

Клікніть в лівому нижньому кутку екрану правою кнопкою миші, в контекстному меню виберіть Командний рядок від імені адміністратора.

Потім дивимося доступні диски:

І вибираємо наш єдиний диск, на якому зараз встановлена \u200b\u200bWindows, а раніше була встановлена \u200b\u200bUbuntu:

Після того, як був обраний диск, ми можемо подивитися список розділів на ньому:

Серед цих розділів є і розділ з файлами EFI, для звичайної системи він прихований, але не для цієї утиліти. У нашому випадку це Volume 2. Як правило, це невеликий розділ з файловою системою FAT32 і відзначений як системний.

Ми вибрали цей розділ поточним за допомогою команди:

Потім призначимо йому букву, щоб можна було з ним працювати:

assign letter \u003d D:

Переходимо в папку EFI:

Видаляємо папку з файлами завантажувача Ubuntu:

Готово: видалення завантажувача Grub завершено, і тепер його файлів більше немає в системі.

Як видалити Grub з флешки

На флешках, як правило, використовується таблиця розділів MBR. Щоб видалити завантажувач Grub з флешки недостатньо просто її відформатувати. Завантажувач записується в таблицю MBR, а тому нам доведеться її перебудувати. Дуже не рекомендую використовувати цей спосіб для видалення завантажувача Grub з жорсткого диска, тому що ви втратите всі дані.

Працювати будемо в системі Linux. Спочатку подивіться, яке ім'я пристрою у вашій флешки, наприклад, за допомогою програми Gparted або в терміналі командою:

Потім видалимо повністю існуючу таблицю розділів:

dd if \u003d / dev / zero of \u003d / dev / sdc count \u003d 512

Тепер, за допомогою тієї ж Gparted створюємо нову таблицю розділів:

Створюємо розділ на флешці і форматіруем в файлову систему FAT32:

Тепер ви знаєте, як видалити MBR з флешки, тільки не зітріть його з жорсткого диска, тому що потім буде складно відновлювати.

висновки

Я не знаю, навіщо вам знадобилося видаляти Linux. Це відмінна операційна система, правда ще залишається обладнання, яке вона не підтримує або підтримує в повному обсязі. Не здавайтеся швидко: якщо Linux не працює на одному пристрої, то, можливо, в майбутньому у вас з'явиться інший комп'ютер або ядро \u200b\u200bпочне підтримувати ваш ноутбук. Пробуйте і експериментуйте. У всякому разі тепер ви знаєте, як видалити Grub з жорсткого диска. Якщо залишилися питання - задавайте в коментарях.

Я хочу повернутися до нормального MBR. Я знайшов тут кілька порад і зробив:

Parted / dev / sda mklabel msdos quit

Але коли я добираюся до опції mklabel він вихлюпує попередження про те, що я втрачу все дані на / dev / sda. Чи є спосіб повернути нормальний MBR без форматування диска?

5 Solutions collect form web for "Видалити GPT - за замовчуванням повернутися до MBR"

Однак, згідно з сторінці man, gdisk, який використовується для перетворення MBR -\u003e GPT, також має можливість в меню «відновлення і перетворення» для перетворення GPT -\u003e MBR; клавіша g:

Перетворення GPT в MBR і вихід. Ця опція перетворить якомога більшу кількість розділів в форму MBR, руйнує структури даних GPT, зберігає новий MBR і завершує роботу. Використовуйте цей параметр, якщо ви пробували GPT і виявили, що MBR працює краще для вас. Зверніть увагу, що ця функція генерує до чотирьох первинних розділів MBR або трьох первинних розділів і стільки логічних розділів, скільки може бути згенеровано. Кожному логічному розділу потрібно, принаймні, один нерозподілений блок безпосередньо перед його першим блоком.

Я б спробував це першим.

Більшість попередніх респондентів вірні, коли говорять, що ви зазвичай можете робити те, що вам потрібно, з макетом таблиці розділів GPT, але оскільки є вагомі причини для використання MBR, я думаю, що я просто відповім на ваше запитання, замість того, щоб припустити , що ви неправильно питати.

Щоб позбутися від GPT, вам потрібно пам'ятати, що в цьому форматі в наприкінці диска записана таблиця розділів, де вона залишиться, якщо ви просто спробуєте видалити її за допомогою fdisk або файлової системи, що не підтримує GPT інструмент. Те, що ви зробили з розділеним, не зверталося до цієї таблиці розділів.

Щоб видалити GPT, вам потрібно використовувати щось на зразок gdisk. Введіть gdisk як root в запрошенні, а потім скажіть gdisk, на якому пристрої ви хочете подивитися (наприклад, / dev / sd ??). Використовуйте gdisk для запису захисного MBR на диск, щоб переконатися, що у вас є доступ до деякої структурі даних MBR. Потім ви можете перейти в розділ експертних параметрів (натисніть «в різних запитах програми», щоб переглянути список доступних вам варіанти в різний час) і знайдіть параметр «Zap (знищити) структури даних GPT і вийти». Програма запросить підтвердження, а потім запитає вас, чи хочете ви зберегти структуру MBR. Збережіть це.

Після цього він повинен бути таким же простим, як перезавантаження вашого комп'ютера (тому що ядро \u200b\u200bвсе одно буде використовувати стару таблицю розділів, і їй буде потрібно перезавантаження для поновлення), а потім запуск fdisk і видалення залишку розділу GPT. Ви як і раніше будете бачити те ж попередження про використання GNU Parted, яке ви бачили раніше, але на цей раз ви можете ігнорувати його, так як воно зникне при видаленні розділу.

Це дасть вам таблицю таблиць розділів MBR на порожньому диску, на який ви можете перевстановити ОС. Якщо ви намагаєтеся зробити це з існуючими розділами, це трохи складніше, а в деяких випадках навіть неможливо, тому я б рекомендував вам просто створювати резервні копії своїх даних і робити це таким чином.

це має працювати в більшості випадків. Ви знаєте, що ви не можете використовувати MBR, якщо у вас є розділи розміром більше 2 ТБ або більше 15 розділів.

• Використовувати окремо для перевірки розмірів розділу (т. Parted / dev / sdX p Все менше 2 ТБ?), Parted / dev / sdX p
• Якщо є великі розділи, зменшіть файлову систему і все інше, що потрібно зробити. (Детальніше про це в кінці цієї публікації.)
• Дамп всіх точних розмірів розділів, parted / dev / sdX u B p (розміри parted / dev / sdX u B p в байтах), тому ви знаєте, як можна в кінцевому підсумку відтворити макет розділу. Використовуйте свій телефон, щоб зробити знімок з обох parted виходів.
• Пам'ятайте, що у вас є тільки чотири основні розділи з MBR через його внутрішньої структури. Тому, якщо у вас більше розділів, вам потрібно вільне місце десь на вашому диску (з чого вам потрібно знати, де це може бути!), Щоб створити логічний розділ, де можна розмістити VBR, щоб ви могли «розподілити» інший 4 -й / 5-й розділ, який раніше існував.
• Використовуйте gdisk щоб gdisk GPT.
• Створіть новий MBR.
• Відновіть розділи, 1-й / 2-й / 3-й в якості первинних розділів, потім в якомусь вільному просторі (ДЕ НІЯКІ ДАНІ НЕ РОЗМІЩАЮТЬСЯ!) Створіть логічний розділ, а потім створіть інші.
• Зберегти, вийти.
• Молитися.
• Перезавантажувати.

Для всього цього ви повинні використовувати liveisk як grml. Якщо ви зробили щось не так, перезавантажитеся і спробуйте ще раз.

Поки ви не записуєте будь-які дані на диск, нічого не втрачається. Пам'ятайте, що у вас все ще є свій макет розділів на вашому телефоні, тому ви можете відтворити оригінальний GPT, якщо це дійсно необхідно.

У разі, якщо ви дійсно ебали щось і не фотографувалися, спробуйте testdisk для розпізнавання меж розділу. Але не робіть ніяких грошей на ньому, як тільки ваш макет нічого незвичайного.

На матеріалі зміни розміру для меншого розміру розділів, перспективи зору птахів:

• Спочатку вам завжди потрібно стискати файлову систему. Легко для ext4 (resize2fs -M dev / sdX), але неможливо для XFS, оскільки він не може бути стиснутий. Знайте, що ви використовуєте і google, перш ніж намагатися здійснювати такі трюки.
• Якщо у вас LVM, зменшіть логічний том. (Lvreduce -L 20G / dev / mapper / -)
• Наступний крок LVM зменшує фізичний обсяг. pvresize --setphysicalvolumesize 25G / dev / sdX - це шлях.
• Після цього за допомогою інструмента розбивки по вибору, видаліть розділ, в якому знаходиться ваш lvm, і заново створіть його.

Розміри для всіх згаданих тут елементів схожі на: Файлова система

Щоб мати можливість зробити все це, якщо у вас є PARTITION + LUKS + LVM + FILESYSTEM, ось кілька порад про те, як це зробити з оболонки:

• df -h - ваш друг, який показує розмір файлової системи при установці розділу
• lsblk і lsblk -f - ваші друзі для відображення розділів
• Якщо ви використовуєте LUKS, відкрийте crypto-контейнер через cryptsetup open / dev / sdX asdf, введіть свій пароль і він стане доступний unter / dev / mapper / asdf. Криптоконтейнера не потребують зміні розмірів. (Пропустіть це, якщо у вас немає зашифрованого розділу, звичайно.)
• vgchange -aay щоб активувати всі логічні томи, щоб ви могли працювати з ними.
• mkdir asdf; mount / dev / mapper - asdf mkdir asdf; mount / dev / mapper - asdf а потім df -h щоб перевірити розмір вашої файлової системи до зміни розміру.
• umount asdf так що він знову размонтіруйте.
• resize2fs -M / dev / mapper / - .
• mount / dev / mapper / - asdf; df -h mount / dev / mapper / - asdf; df -h щоб перевірити, наскільки велика ваша файлова система.
• Зробіть LV 1GB більше, ніж файлова система. Швидше за все, цього буде недостатньо. Зробіть це ще більше, якщо це можна зробити, інакше linux скаже вам після перезавантаження, що він не буде працювати. DONT робить перевірку FS коли з'явиться відповідний запит, перезавантажується в liveisk і запускається заново, ніякі дані не втрачаються, якщо це так.
• Зробіть PV 1GB більше, ніж LV.
• Зробіть розділ 1GB більшим, ніж PV. 100M теж має бути достатнім, так як LVM створює екстенти розміром 4M (це дещо схоже на блоки на жорсткому диску, але для LVM), і ви хочете, щоб він не пропускав останню ступінь, роблячи занадто маленький розділ. Але, як я вже сказав, повинен . Чи не розраховуйте все, просто корегуйте речі і виправляйте їх, якщо вони ламаються. Це все-таки linux, давайте зробимо це.

Зробіть речі більше, ніж вони повинні бути, тому вам не доведеться перезавантажуватися так часто.

Щоб легко розрізнити, що з LVM, завжди використовуйте ваше ім'я хоста як ім'я для VG і mountpoint (root, swap, var, ...) для LV при створенні вашої установки LVM, якщо ви цього ще не зробили. Це загальний натяк, а не те, що вам потрібно зробити для чого-небудь з перерахованих вище кроків.

GParted виконав цю роботу для мене (протестований на Kali Linux USB Live v2.1), просто роблячи:

Device -\u003e Create Partition Tablet -\u003e Type MSDOS

Спочатку видаліть всі розділи.

Використовуйте gdisk / dev / sda

Примітка: / Dev / sda відноситься до людини, який поставив це питання, але змінив його на ім'я вашого диска.

Після того, як ви використовуєте gdisk, використовуйте:

X extra functionality (experts only)

потім, коли ви наберете p щоб побачити всі параметри, ви побачите наступне:

Expert command (? For help):? a set attributes c change partition GUID d display the sector alignment value e relocate backup data structures to the end of the disk g change disk GUID h recompute CHS values \u200b\u200bin protective / hybrid MBR i show detailed information on a partition l set the sector alignment value m return to main menu n create a new protective MBR o print protective MBR data p print the partition table q quit without saving changes r recovery and transformation options (experts only) s resize partition table t transpose two partition table entries u Replicate partition table on new device v verify disk w write table to disk and exit z zap (destroy) GPT data structures and exit? print this menu

використовувати z

Expert command (? For help): z About to wipe out GPT on / dev / xvdf. Proceed? (Y / N): Y GPT data structures destroyed! You may now partition the disk using fdisk or other utilities. Blank out MBR? (Y / N): Y

підсумки

Дурневі зрозуміло, що це початок веселої ночі.
Далі, під катом, вирішення питання.

1. Відновлення таблиці розділів

1.1. Parted magic

1.2. Gpart

Утиліта дозволяє найбільш швидко і легко відновити таблицю розділів, але вона несе в собі кілька недоліків. По-перше, розробка була давно закинута, по-друге, вона іноді не зовсім коректно визначає розділи.

Gpart може працювати в 2-х режимах. Це швидкий аналіз і докладний сканування. У деяких випадках, першого режиму досить. Ми ж будемо дивитися на другий.

Gpart -if / dev / sda

-i - інтерактивний режим. На кожну знайдену партіціі буде поставлено питання, зберігати її, або пропустити.
-f - повний скан диска.

Після, досить тривалого часу, буде створений звіт з можливими розділами. Його-то і потрібно обов'язково максимально уважно переглянути перед записом.
Приклад звіту (не мій):

Begin scan ...
Possible partition (DOS FAT), size (1907mb), offset (0mb)
Possible partition (SGI XFS filesystem), size (5730mb), offset (1907mb)
End scan.
Checking partitions ...
Partition (DOS or Windows 95 with 32 bit FAT, LBA): primary
Partition (Linux ext2 filesystem): primary
Ok.
Guessed primary partition table:
Primary partition (1)
type: 012 (0x0C) (DOS or Windows 95 with 32 bit FAT, LBA)
size: 1907mb #s (3906544) s (16-3906559)
chs: (0/1/1) - (1023/19/16) d (0/1/1) - (12207/19/16) r
Primary partition (2)
type: 131 (0x83) (Linux ext2 filesystem)
size: 5730mb #s (11736000) s (3906560-15642559)
chs: (1023/19/16) - (1023/19/16) d (12208/0/1) - (48882/19/16) r
Primary partition (3)
type: 000 (0x00) (unused)
size: 0mb #s (0) s (0-0)

Primary partition (4)
type: 000 (0x00) (unused)
size: 0mb #s (0) s (0-0)
chs: (0/0/0) - (0/0/0) d (0/0/0) - (0/0/0) r

Якщо все ОК, то погоджуємося на запис в таблицю розділів, схрещуємо пальці і перезавантажуємося.
У моєму випадку, програма визначила розділи, які були до розбивки (40 і 120), що не підходило і змусило шукати альтернативні способи відновлення.

1.3. testdisk

Ця утиліта аналогічна попередній, але має ряд плюсів:
1. свіжіша і активно підтримується;
2. суб'єктивно, працює набагато швидше;
3. функціональніша;
4. є простий консольний інтерфейс на базі ncurses.

Поїхали!
1. в першому вікні вибираємо Create a new log file;
2. вибираємо потрібний диск (/ dev / sda) -\u003e Proceed;
3. відзначаємо тип розділів як Intel;
4. вибираємо Analyse current partition structure and search for lost partitions;
5. якщо знайдені розділи вірні, тиснемо Backup і переходимо до пункту 6, є можливість швидко пересканіровать диск, якщо десь помилка (Quick search);
6. тут вже видно зелений список з розділами. Якщо ок, то записуємо, інакше запускаємо Deep search .;

У моєму випадку, результат був аналогічний результату gpart, що є некоректним.
Запустивши Deep search, почекавши близько 40 хвилин я отримав відповідь, від якого на душі так нехило відлягло.
Було знайдено кілька партіцій, які накладалися одна на іншу (це були початкова (до маніпуляцій) 120Гб і нова, на 100 ГБ). Відзначивши непотрібну, як віддалену, я записав таблицю на диск і перезавантажився. На щастя, все обійшлося і комп'ютер повернувся до стану, який був спочатку, а я міг з чистою совістю лягти спати.

3. Відновлення MBR

Ms-sys / dev / sda
/ Dev / sda has an x86 boot sector
it is unknown boot sector

Тепер видно, що на даному диску немає завантажувального сектора.
Утиліта може працювати з MBR різних операційних систем. Список можна отримати, запустивши програму без агрумент. У моєму випадку, необхідний був від Windows 7.
Записуємо MBR на диск:

Ms-sys -7 / dev / sda
Windows 7 master boot record successfully written to / dev / sda

перевіряємо:

Ms-sys / dev / sda
it is Microsof 7 master boot record, like the one this
program creates with the switch -7 on a hard disk device.

Ось і все, потрібна MBR встановлена \u200b\u200bі можна перезавантажуватися.

3. Outro