Но и с нею бывают проблемы. Когда компьютер под управлением этой ОС отказывается загружаться, может потребоваться восстановление загрузочного сектора ХДД, с которого происходит инициализация и старт всей системы.

Если проблема не связана с действиями пользователя, как правило, встроенные средства диагностики Windows 7 самостоятельно смогут решить проблему, достаточно дождаться перезагрузки после неудачного старта, в которой вам предложат загрузится в средство восстановления системы и там выбрать вариант самостоятельного исправления.

Итак, если вы столкнулись с проблемами, описанными в начале этого материала, первым делом успокойтесь, ничего страшного не случилось и все можно поправить, так как восстановление загрузочного сектора для современной операционной системы - процедура штатная.

Ваши действия будут отличаться в зависимости от того, что именно привело к невозможности загрузиться в «семерку».

Если вы установили поверх Win7 операционную систему WinXP - значит, вам следует скачать программу EasyBCD. Запустив ее в XP вы сможете в несколько простых действий восстановить загрузчик и вернуть в список загрузки Windows 7.

Если же вы, например, установили Windows XP поверх Windows 7 и загружались через EasyBCD, а затем, по какой-то причине решили снести на ХДД раздел с XP - значит у вас более сложная ситуация. Удалив XP, вы удалили и EasyBCD, а значит, теперь компьютер не знает, как ему загрузить хоть какую-то ОС.

Чтоб восстановить загрузочный сектор Windows 7 придется вспоминать, где у вас лежит диск восстановления Win7 (вы конечно же его создали, правда?) или, если ответ отрицательный, то ищем диск Не важно, что вы нашли, что есть, то и вставляйте в привод. Теперь необходимо загрузиться с диска, и войти в раздел «Восстановление системы». С помощью утилиты Bootrec.exe, которая имеется на установочном диске и диске восстановления «семерки» восстановление загрузочного сектора Win7 не займет много времени.

Когда вы выберете «Восстановление системы», у вас после непродолжительного ожидания появятся варианты, скорее всего, восстановить будет возможным только одну ОС - Windows 7. На следующем экране внизу, вы увидите опцию «Командная строка», нажмите на нее и откроется окно, в котором необходимо будет набрать несколько команд.

Сначала следует проверить, все ли в порядке с утилитой Bootrec, для этого введите в bootrec и нажмите клавишу «ввод» (Enter). Далее каждую команду необходимо будет завершать нажатием этой клавиши. Появится текст, описывающий возможности утилиты.

Для того чтобы начать восстановление загрузочного сектора, наберем команду

Если в ответ компьютер напишет что «Операция успешно завершена» значит все в порядке и загрузчик перезаписался. Можно переходить ко второй части, набираем команду

bootrec /fixboot

После того как вы нажмете ввод, компьютер сформирует новый загрузочный сектор, все теперь можно набрать команду

После всех этих манипуляций можно и наслаждаться нормальной работой вашей ОС.

Как вы убедились, восстановление загрузочного сектора ОС Windows 7 - это действительно очень простая процедура.

После установки на компьютере нескольких операционных систем, например, Vista и Windows 7 изначальные настройки меню загрузки сбиваются, приводя к тому, что при каждом запуске ПК приходится выбирать, с какой же ОС загрузиться и какие при этом применить параметры. Процесс, скажем так, малоприятный, так как времени отнимает немало. В таком случае вернуть ситуацию в свое русло поможет восстановление первоначального вида меню загрузки через редактирование порядка запуска систем в загрузчике Windows. При этом выполнить его можно не одним способом.

Вариант № 1: Отладка через панель управления «Система»

Для того чтобы запустить процесс восстановления настроек и убрать дополнительные варианты загрузки из загрузчика Windows этим методом, для начала потребуется войти в раздел «Система». Сделать это можно по-разному:


В любом случае на экране отобразится окошко «Система». В нем находим и выбираем раздел «Дополнительные параметры системы», а затем кликаем в появившемся системном окне напротив вкладки «Загрузка и восстановление» кнопочку «Параметры»:

В результате пользователям предоставляются возможности:

  • изменить порядок запуска операционных систем путем выбора ОС, загружаемой по умолчанию;
  • определить время ожидания (таймаут) перед запуском системы;
  • убрать отображение списка доступных ОС в меню загрузки:

Пожалуй, несложно заметить, что плюсом такого способа является простота и быстрота решения задачи с редактированием меню загрузки. Однако вряд ли будет логично отрицать, что с его помощью можно определить лишь самые основные параметры запуска Windows.

Вариант № 2: Настройка при помощи утилиты «Конфигурация системы»

Убрать из загрузчика Windows лишние варианты операционных систем, установленных на компьютере, возможно также через редактирование настроек в утилите «Конфигурации системы». Открыть ее можно разными методами:

Так или иначе, после того как системное окошко «Конфигурация системы» появится на экране монитора, для восстановления стандартного метода запуска Windows потребуется войти в раздел «Загрузка». Здесь, в частности, можно выполнить такие настройки, как:

  • убрать лишнюю запись из загрузчика Windows;
  • назначить одну ОС для запуска по умолчанию;
  • выставить таймаут при старте системы;
  • установить максимум памяти, число исполняемых процессов, блокировку PCI:

Благодаря простому и понятному интерфейсу утилиты процесс выполнения каждого из таких действий не представляет никакой сложности. Например, для того чтобы убрать ненужную ОС из меню запуска достаточно кликнуть по ней мышкой и нажать кнопочку «Удалить». Соответственно в разделе «Таймаут» устанавливается время отсрочки старта системы и так далее.

Вариант № 3: Восстановление стандартных настроек через команду bcdedit.exe

Процесс на компьютере ОС можно запустить также посредством работы в утилите bcdedit.exe. Находится она в папке Windows\System32, однако запустить ее можно только на правах администратора через командную строку.

Для этого проще всего, конечно, воспользоваться поисковой строкой, доступной в меню «Пуск». В этом случае порядок действий будет таким:

  1. входим в «Пуск» и задаем для поиска слово cmd;
  2. кликаем правой кнопкой мышки по отобразившемуся результату в списке программ и определяем для него «Запуск от имени администратора»:

После того как откроется «Командная строка» в первую очередь стоит позаботиться о сохранении резервной копии загрузчика для последующего доступа к быстрому восстановлению данных. Для этого на диске C создаем папку BCDREZ, а затем вбиваем в командную строку значение bcdedit /export C:\BCDREZ\bcd и жмем Enter. В дальнейшем для отмены всех изменений и восстановления базовых настроек достаточно будет воспользоваться командой bcdedit /import C:\BCDREZ\bcd.

11 марта 2009 в 22:00

Panda USB and AutoRun Vaccine - лекарство от autorun-вирусов на флешке

  • Информационная безопасность

5 марта я написал свою статью о для защиты флешек от autorun-вирусов, получившую немалый отклик. И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме , посвященной обсуждению скрипта, мне подсказали программу Panda USB and AutoRun Vaccine , работающую именно по методу, который я хотел описать. Причем работающую просто блестяще ! Файл autorun.inf , создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть.

Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы.

МЕТОД

Прежде всего расскажу о методе.

Буквально через несколько дней после опубликования мною статьи, пользователь ЖЖ __x_tra
отписался в моем ЖЖ об альтернативном способе защиты флешки от autorun-вирусов, который он придумал: на флешке создается файл или каталог с названием AUTORUN.INF, и с помощью WinHex этому файлу или каталогу выставляется недопустимый атрибут. Напомню, что согласно FAT32 File System Specification , более известной как FATGEN (мы здесь рассматриваем защиту флешек с FAT):

File attributes:
ATTR_READ_ONLY 0x01
ATTR_HIDDEN 0x02
ATTR_SYSTEM 0x04
ATTR_VOLUME_ID 0x08
ATTR_DIRECTORY 0x10
ATTR_ARCHIVE 0x20
ATTR_LONG_NAME ATTR_READ_ONLY | ATTR_HIDDEN | ATTR_SYSTEM | ATTR_VOLUME_ID
The upper two bits of the attribute byte are reserved and should always be set to 0 when a file is created and never modified or looked at after that.

В варианте же, придуманном __x_tra предлагалось поставить два верхних бита не в 0, а в 1. Байт атрибутов получался таким: 0xF7 (ATTR_ARCHIVE+ATTR_DIRECTORY+ATTR_SYSTEM+ATTR_HIDDEN+ATTR_READ_ONLY+два старших бита 11). Еще предлагались возможные варианты в виде 0xC7, 0xD7, 0xE7. Я протестировал метод - он оказался рабочим! AUTORUN.INF с присвоенным таким образом атрибутом, невозможно было открыть, переименовать и модифицировать. Меня лишь смущало 2 фактора:

  • Корректность такого способа: как он отразится на работоспособности файловой системы.
  • Повторяемость способа: каким образом объяснить простому пользователю что такое WinHex, и с чем его едят.

ПРОГРАММА

Вернемся теперь к программе Panda USB and AutoRun Vaccine.

Напомню что «Panda USB Vaccine currently only works on FAT & FAT32 USB drives». Маленький размер файла (всего 393Kb) и спартанский интерфейс - все продумано, ничего лишнего. Добавлю что программа бесплатная.

Начну с кнопки «Vaccinate USB» . Я специально создал заранее на флешке файл autorun.inf с атрибутами RAHS - это никоим образом не помешало программе, при нажатии на упомянутую кнопку, перезаписать его своим одноименным файлом, который, как я говорил в начале статьи «невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть». Открываем флешку в WinHex, смотрим атрибут файла autorun.inf. И что же мы видим:

Мы видим что аналогично способу __x_tra , изменен атрибут файла: 0х40 . В статье FAT12, FAT16 and FAT32 Windows File System находим расшифровку, которой нет в FATGEN:

0x40 Device (internal use only, never found on disk)
0x80 Unused

Т.е. атрибут 0x40 не так уж «некорректен» - он «в рамках спецификаций». Чесно говоря, я очень рад, что ребята из Panda Software реализовали этот способ в крохотной программе, нажатием одной лишь кнопки - не заставляя пользователя прибегать к WinHex.

Замечу что средствами программы отменить вакцинацию флешки невозможно. Если уж появилась необходимость создать на флешке свой autorun.inf (например, чтобы сделать ее загрузочной) - то WinHex вам в помощь, или переформатирование (для этой цели, кстати, хорошо использовать HP USB Disk Storage Format Tool).

Вторая кнопка программы «Vaccinate computer» . Проверим что она делает:

Это знакомый мне (еще до создания скрипта AUTOSTOP, я использовал именно этот метод) придуманный Nick Brown способ :

REGEDIT4
@="@SYS:DoesNotExist"

USBVaccine.exe /resident

То она будет висеть резидентно, и при подключении новой флешки, будет предлагать вацинировать ее:

ВЫВОДЫ

Из известных мне на сегодняшний день способов защиты флешек с FAT от autorun-вирусов это самый надежный. Понятно что раз такие вещи умеет делать программа от Panda Software, то рано или поздно вирусописатели тоже могут этому научиться - но это вопрос времени, а в данном случае время выиграно, и выигрыш в пользу защиты.

* Интересно что программа Panda USB Vaccine 1.0.0.19 beta вышла 5 марта - в тот же день, когда была написана моя статья о скрипте AUTOSTOP. Возможно в будущем 5 марта назовут международным днем борьбы с autorun-вирусами:)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

UPD:

В комментариях высказывалась идея о том, что было бы логично сделать создаваемый «Panda USB and AutoRun Vaccine» защищенный файл autorun.inf скрытым (чтобы не попадался на глаза пользователю, и не провоцировал его переформатировать флешку, уничтожив защиту). И вот

Здравствуйте! Многие из нас пользуются USB накопителями. Флешки очень популярны и удобны. Сейчас они являются основными посредниками для переноса информации с одного компьютера на другой. Но не многие знают, что эти компактные переносные устройства могут нести в себе угрозу для нашего компьютера.

Флешка, побывавшая в зараженном компьютере, сама становится носителем вируса. И в последующем, через нее вредоносные программы могут попасть в здоровый компьютер. Распространение вируса происходит автоматически через файл autorun.inf . На самом деле этот файл совершенно безвредный и служит для автозапуска программ с внешних носителей. Т.е. при установке флешки на компьютер, система Windows распознает тип программ и сразу их запускает. Но также через файл autorun.inf в авторежиме запускается и вредоносное ПО, имеющееся на носителе.

Антивирусная утилита Panda USB Vaccine отключает функцию автозапуска файлов с подключенного внешнего устройства, а также с самого компьютера. Происходит своеобразная вакцинация устройств, для обезвреживания autorun-вирусов. От других типов вирусов должен защищать установленный на компьютере антивирус. Другими словами, если Вы сами запустите на внешнем носителе файл, содержащий вирус, не относящийся к авторан, то блокировать его должна антивирусная программа компьютера.
Для скачивания бесплатной программы Panda USB Vaccine, переходим на официальный сайт разработчика www.pandasecurity.com .

В окне “Configuration settings” переведем основные пункты настроек:

Run Panda USB automaticity computer boots — запуск утилиты при загрузке системы компьютера.

Hide tray icon when /resident mode is active — иконка программы будет невидимой в трее, программа будет работать.

Automatically vaccinate any new resident USB Key — автоматически вакцинировать любой новый подключенный USB накопитель.

Enable NTFS file system support — включить поддержку файловой системы NTFS.

Я думаю, иконку лучше оставить видимой в трее и не включать функцию автоматического вакцинирования новых накопителей.

На этом установка программы завершается. Переходим непосредственно к вакцинированию. Вызвать утилиту Panda USB Vaccine можно кликнув два раза на иконку в виде шприца в трее.

В главном окне программы есть два основных раздела: “Computer Vaccination” и “USB driver Vaccination”.

В первом разделе если нажать на кнопку “Vaccinate computer”, то будет отключен автозапуск на компьютере. Оранжевая запись говорит, что компьютер не вакцинирован.

Второй раздел предназначен для отключения автозапуска USB накопителей.

Обратную процедуру включения автозапуска Autorun компьютера, можно сделать данной утилитой, что нельзя сказать про вакцинированные флешки. Чтобы вернуть автозапуск внешним накопителям, нужно будет их форматировать или искать сторонние утилиты.

На этом обзор утилиты Panda USB Vaccine окончен.

С помощью антивирусной утилиты Panda USB Vaccine можно отключить функцию автозапуска с подключенного USB диска, а также с компьютера. По сути - это двойная защита от вредоносных программ, которые используют AutoRun для проникновения на компьютер пользователя.

Вредоносные программы очень часто запускаются через съемные устройства, которые подключены к компьютеру. Злоумышленники часто используют этот путь, так как через подключаемые USB накопители или CD/DVD диски вредоносным программам бывает очень легко попасть на компьютер пользователя.

На подключенном USB диске с помощью Panda USB Vaccine будет создан файл autorun.inf, который создается для того, чтобы не допустить создания файла autorun.inf вирусом. В этом случае, вирусы не смогут проникнуть на компьютер, а также они не смогут запуститься на флешке, чтобы модифицировать или уничтожить данные, которые находятся на самом USB накопителе.

Следует помнить, что программа Panda USB Vaccine защищает компьютер и USB устройства только от autorun-вирусов. Защиту от других типов вирусов, должна будет взять на себя, установленная на вашем компьютере антивирусная программа. Например, если вы сами запустите на флешке файл, содержащий какой-нибудь вирус, который не имеет отношения к автозапуску, то защиту от его вредоносных действий должен будет осуществить антивирус, установленный на вашем компьютере.

Скачать бесплатную программу Panda USB Vaccine с официального сайта производителя - Panda Security, в данный момент, нельзя, так как производитель интегрировал утилиту в свой антивирус, и не распространяет ее отдельно. Вы можете скачать приложение по ссылке ниже.

panda usb vaccine скачать

Установка Panda USB Vaccine

Для начала процесса установки на компьютер, запускаете установочный файл антивирусной утилиты.

В первом окне мастера установки Panda USB Vaccine необходимо будет нажать на кнопку «Next».

В следующем окне потребуется активировать пункт «I accept the agreement», а затем нажать на кнопку «Next».

Затем откроется новое окно «Configuration settings».

В окне настроек конфигурации программы, по умолчанию активен пункт «Run Panda USB automaticity computer boots (/resident mode)» (запуск программы при загрузке системы).

Вот, что обозначают остальные пункты настроек программы:

  • «Hide tray icon when /resident mode is active» - иконка программы будет невидимой в трее, программа будет работать.
  • «Automatically vaccinate any new resident USB Key» - автоматически вакцинировать любой новый подключенный USB накопитель.
  • «Enable NTFS file system support (read help file before enabling)» - включить поддержку файловой системы NTFS (прочитайте файл справки перед включением).

Мои замечания по этим пунктам такие:

  1. Делать иконку программы невидимой вы можете по желанию. Думаю, что удобнее будет использовать программу, если ее иконка будет отображаться в области уведомлений. Вам не нужно будет тогда создавать ярлык программы для открытия окна утилиты.
  2. По моему мнению, лучше не использовать автоматическую вакцинацию. Потому что не для всех флешек бывает необходимо отключать функцию автозапуска (загрузочная флешка, Live USB и т. п.). Более рационально будет делать такую «прививку» вручную, решая в каждом конкретном случае, как нужно будет поступить при подключении USB накопителя.
  3. Программа Panda USB Vaccine имеет экспериментальную поддержку файловой системы NTFS. Использовать эту возможность или нет, вы должны решить самостоятельно. Так как у меня из внешних устройств, подключаемых по USB, используют эту файловую систему только внешние жесткие диски, то я не стал активировать эту функцию на своем компьютере.

После выбора настроек конфигурации, нажмите на кнопку «Next».

Защита флешки от вирусов в Panda USB Vaccine

После завершения установки будет открыто окно антивирусной программы Panda USB Vaccine. В окне утилиты есть два раздела: «Computer Vaccination» и «USB drive Vaccination».

В разделе «Computer Vaccination» можно будет отключить автозапуск на вашем компьютере. Для этого нужно будет напротив надписи «Computer not vaccinated» нажать на кнопку «Vaccinate computer». Этим действием будет отключен автозапуск с компьютера внешних USB носителей и CD/DVD дисководов. Об этом вам сообщит надпись «Computer vaccinated».

Раздел «USB drive Vaccination» предназначен для отключения AutoRun запуска с внешних накопителей, подключенных к вашему компьютеру. Если, в этот момент, к вашему компьютеру уже были подключены USB накопители (флешки, карты памяти и т. п.), то вы можете сначала выбрать букву нужного диска, а затем нажать на кнопку «Vaccinate USB», для защиты этого диска от вирусов.

В дальнейшем, после подключения через USB разъем флешки, жесткого диска или карты памяти к компьютеру, программа Panda USB Vaccine будет автоматически (если при установке программы вы активировали соответствующий пункт) «вакцинировать» подключенный диск.

После подключения флешки к компьютеру в области уведомлений откроется окно программы Panda USB Vaccine, в котором вам будет предложено защитить флешку.

Если вам не нужно будет защищать таким способом конкретный USB накопитель, то тогда для закрытия этого окна, нажмите на кнопку «Close».

Внимание! Помните, что нельзя повергать такой «вакцинации» загрузочные флешки и те диски, с которых необходимо будет загружаться, при определенных обстоятельствах (для решения различных проблем или установки/восстановления системы), потому что, после отключения функции автозапуска, с них нельзя будет загрузиться.

Для запуска процесса защиты необходимо будет нажать на кнопку «Vaccinate USB». Процесс «вакцинации» займет некоторое время.

После завершения процесса защиты флешки, в окне программы, появится сообщение, что подключенный USB диск был «вакцинирован». Далее нажимаете на кнопку «Close» для закрытия этого окна.

Созданный утилитой Panda USB Vaccine файл AutoRun будет невозможно удалить с USB диска. С созданным файлом вы не сможете совершить такие действия: открытие файла autorun.inf, его удаление, переименование, модификация, перемещение, копирование.

Если на внешнем диске уже имелся файл autorun.inf, то он будет перезаписан программой Panda USB Vaccine.

Файл autorun будет скрытым, поэтому его не будет видно на подключенном USB диске. Для того, чтобы файл авторан сделать видимым, необходимо будет включить отображение скрытых папок, файлов и дисков. После этого вы увидите файл AUTORUN на своей флешке.

После этого, не забудьте включить на компьютере запрет на отображение скрытых папок.

Создание ярлыка для Panda USB Vaccine

При установке на компьютер, утилита Panda USB Vaccine не создает ярлык программы на Рабочем столе. Если вы, при установке программы, выбрали настройку «невидимая» для иконки утилиты, которая находится в трее, то тогда для запуска окна программы, вам потребуется создать ярлык.

Для этого необходимо будет войти в меню «Пуск», затем во «Все программы», найти там папку «Panda Security», а потом открыть папку «Panda USB Vaccine». Далее следует нажать правой кнопкой мыши по файлу «Panda USB Vaccine», а в контекстном меню выбрать пункт «Отправить» => «Рабочий стол (создать ярлык)».

Как включить авторан

В том случае, если на вашем компьютере понадобится повторно включить AutoRun, то тогда это можно будет сделать при помощи программы Panda USB Vaccine. Для этого необходимо будет открыть окно программы, а затем нажать на кнопку «Remove vaccine». После этого, автозапуск опять будет возможен с вашего компьютера.

Включить автозапуск можно также при помощи средств операционной системы.

Что касается, подвергшихся «вакцинации» USB устройств, то снова вернуть авторан на этих дисках будет невозможно. Решить эту проблему можно будет только при помощи полного форматирования USB накопителя средствами операционной системы или при использовании специальных программ. Перед форматированием, скопируйте с флешки, находящиеся на ней данные, чтобы не потерять их после процесса форматирования.

После завершения форматирования с флешки будет удален файл autorun.inf, созданный при помощи Panda USB Vaccine.

Выводы статьи

Бесплатная антивирусная утилита Panda USB Vaccine защищает флешку от вирусов, отключая на USB накопителях функцию автозапуска.

Panda USB Vaccine - защита флешки от вирусов (видео)