Удалить GPT – по умолчанию вернуться к MBR. Как убрать MBR баннер в загрузочном секторе диска до загрузки Windows (MBRLock) Убрать mbr с диска

Итоги

Дураку понятно, что это начало веселой ночи.
Далее, под катом, решения вопроса.

1. Восстановление таблицы разделов

1.1. Parted magic

1.2. Gpart

Утилита позволяет наиболее быстро и легко восстановить таблицу разделов, но она несет в себе несколько недостатков. Во-первых, разработка была давно заброшена, во-вторых, она иногда не совсем корректно определяет разделы.

Gpart может работать в 2-х режимах. Это быстрый анализ и подробное сканирование. В некоторых случаях, первого режима достаточно. Мы же будем смотреть на второй.

Gpart -if /dev/sda

-i - интерактивный режим. На каждую найденную партицию будет задан вопрос, сохранять ее, либо пропустить.
-f - полный скан диска.

После, довольно продолжительного времени, будет создан отчет с возможными разделами. Его-то и нужно обязательно максимально внимательно просмотреть перед записью.
Пример отчета (не мой):

Begin scan...
Possible partition(DOS FAT), size(1907mb), offset(0mb)
Possible partition(SGI XFS filesystem), size(5730mb), offset(1907mb)
End scan.
Checking partitions...
Partition(DOS or Windows 95 with 32 bit FAT, LBA): primary
Partition(Linux ext2 filesystem): primary
Ok.
Guessed primary partition table:
Primary partition(1)
type: 012(0x0C)(DOS or Windows 95 with 32 bit FAT, LBA)
size: 1907mb #s(3906544) s(16-3906559)
chs: (0/1/1)-(1023/19/16)d (0/1/1)-(12207/19/16)r
Primary partition(2)
type: 131(0x83)(Linux ext2 filesystem)
size: 5730mb #s(11736000) s(3906560-15642559)
chs: (1023/19/16)-(1023/19/16)d (12208/0/1)-(48882/19/16)r
Primary partition(3)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)

Primary partition(4)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)
chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r

Если все ОК, то соглашаемся на запись в таблицу разделов, скрещиваем пальцы и перезагружаемся.
В моем случае, программа определила разделы, которые были до разбивки (40 и 120), что не подходило и заставило искать альтернативные способы восстановления.

1.3. testdisk

Эта утилита аналогична предыдущей, но имеет ряд плюсов:
1. более свежая и активно поддерживается;
2. субъективно, работает намного быстрее;
3. функциональнее;
4. есть простой консольный интерфейс на базе ncurses.

Поехали!
1. в первом окне выбираем Create a new log file;
2. выбираем нужный диск (/dev/sda) -> Proceed;
3. отмечаем тип разделов как Intel;
4. выбираем Analyse current partition structure and search for lost partitions;
5. если найденные разделы верны, жмем Backup и переходим к пункту 6, есть возможность быстро пересканировать диск, если где-то ошибка (Quick search);
6. здесь уже виден зеленый список с разделами. Если ок, то записываем, иначе запускаем Deep search.;

В моем случае, результат был аналогичен результату gpart, что есть некорректен.
Запустив Deep search, выждав около 40 минут я получил ответ, от которого на душе так нехило отлегло.
Было найдено несколько партиций, которые накладывались одна на другую (это были изначальная (до манипуляций) 120Гб и новая, на 100Гб). Отметив ненужную, как удаленную, я записал таблицу на диск и перезагрузился. К счастью, все обошлось и компьютер вернулся к состоянию, который был изначально, а я мог с чистой совестью лечь спать.

3. Восстановление MBR

Ms-sys /dev/sda
/dev/sda has an x86 boot sector
it is unknown boot sector

Теперь видно, что на данном диске нет загрузочного сектора.
Утилита может работать с MBR различных операционных систем. Список можно получить, запустив программу без агрументов. В моем случае, необходим был от Windows 7.
Записываем MBR на диск:

Ms-sys -7 /dev/sda
Windows 7 master boot record successfully written to /dev/sda

Проверяем:

Ms-sys /dev/sda
it is Microsof 7 master boot record, like the one this
program creates with the switch -7 on a hard disk device.

Вот и все, нужная MBR установлена и можно перезагружаться.

3. Outro

Загрузчик Grub - это загрузчик, который используется по умолчанию в большинстве дистрибутивов Linux. Grub расшифровывается как GRand Unified Bootloader, он поддерживает загрузку не только Linux, но и Widnows, и DOS.

Если вы устанавливали Linux, а потом по каким-либо причинам решили его удалить и вернуть Windows или создали загрузочную флешку Linux, но теперь она вам больше не нужна, нужно удалить загрузчик Grub. В этой инструкции мы рассмотрим, как удалить загрузчик Grub из MBR или из UEFI, также поговорим о том, как удалить Grub с флешки.

Как удалить загрузчик Grub и восстановить Windows

Если на вашем компьютере установлено две операционные системы, Windows и Linux, и вы хотите стереть Linux и его загрузчик, восстановив загрузчик Widows, и у вас используется таблица MBR, то это сделать очень просто.

В сети часто советуют способ: взять установочный диск Windows, загрузиться с него в режиме восстановления и выполнить команды:

bootrec \fixboot

Это действительно ответ на вопрос "как удалить Grub и восстановить загрузчик Windows?", и он работает. Но есть способ намного проще. Вам даже не придётся перезагружать компьютер. Утилита Bootice позволяет восстановить загрузчик Windows и удалить Grub с жёсткого диска в несколько кликов.

Скачать утилиту можно с softpedia , потому что на официальном сайте всё по-китайски. Только выберите правильную разрядность для своей системы. Запустите утилиту, выделите диск, на котором у вас установлен загрузчик Grub, затем нажмите кнопку Proccess MBR :

Затем Windows NT 5.x / 6.x MBR :

И нажмите кнопку Config / Install :

И готово: вы смогли успешно полностью удалить загрузчик Grub. Можете перезагружаться и проверять.

Как удалить загрузчик Grub в UEFI

Эта проблема тоже решается с помощью утилиты Bootice. Только на это раз вам нужна именно 64-битная версия программы.

Одно из преимуществ UEFI на MBR в том, что здесь можно устанавливать сразу несколько загрузчиков на специальный раздел. Для удаления загрузчика Grub и восстановления функциональности Windows достаточно переместить Grub чуть ниже в очереди загрузки UEFI.

Откройте программу, перейдите на вкладку UEFI и нажмите Edit Boot Enteries . Откроется такое окно:

Здесь у вас есть два варианта действий. Либо опустить Grub ниже загрузчика Widnows кнопкой Down , либо полностью удалить запись о загрузчике кнопкой Del . Но в обоих случаях файлы загрузчика останутся на диске. Полностью удалить загрузчик Grub со всеми его файлами нужно из командной строки. Это немного сложный процесс, но всё же мы его разберём.

Кликните в левом нижнем углу экрана правой кнопкой мыши, в открывшемся контекстном меню выберите Командная строка от имени администратора .

Затем смотрим доступные диски:

И выбираем наш единственный диск, на котором сейчас установлена Windows, а раньше была установлена Ubuntu:

После того, как был выбран диск, мы можем посмотреть список разделов на нём:

Среди этих разделов есть и раздел с файлами EFI, для обычной системы он скрыт, но не для этой утилиты. В нашем случае это Volume 2. Как правило, это небольшой раздел с файловой системой FAT32 и отмеченный как системный.

Мы выбрали этот раздел текущим с помощью команды:

Затем назначим ему букву, чтобы можно было с ним работать:

assign letter=D:

Переходим в папку EFI:

Удаляем папку с файлами загрузчика Ubuntu:

Готово: удаление загрузчика Grub завершено, и теперь его файлов больше нет в системе.

Как удалить Grub с флешки

На флешках, как правило, используется таблица разделов MBR. Чтобы удалить загрузчик Grub с флешки недостаточно просто её отформатировать. Загрузчик записывается в таблицу MBR, а поэтому нам придётся её пересоздать. Очень не рекомендую использовать этот способ для удаления загрузчика Grub с жёсткого диска, потому что вы потеряете все данные.

Работать будем в системе Linux. Сначала посмотрите, какое имя устройства у вашей флешки, например, с помощью программы Gparted или в терминале командой:

Затем удалим полностью существующую таблицу разделов:

dd if=/dev/zero of=/dev/sdc count=512

Теперь, с помощью той же Gparted создаём новую таблицу разделов:

Создаём раздел на флешке и форматируем в файловую систему FAT32:

Теперь вы знаете, как удалить MBR с флешки, только не сотрите его с жёсткого диска, потому что потом будет сложно восстанавливать.

Выводы

Я не знаю, зачем вам понадобилось удалять Linux. Это отличная операционная система, правда ещё остаётся оборудование, которое она не поддерживает или поддерживает не полностью. Не сдавайтесь быстро: если Linux не работает на одном устройстве, то, возможно, в будущем у вас появится другой компьютер или ядро начнёт поддерживать ваш ноутбук. Пробуйте и экспериментируйте. Во всяком случае теперь вы знаете, как удалить Grub с жёсткого диска. Если остались вопросы - задавайте в комментариях.

Как удалить баннер, блокирующий компьютер

В последнее время стали распространены баннеры нового типа, которые прописываются в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows. Это так называемый MBR.Lock (МБР-лок).

Выглядят они все одинаково примитивно, так как выполняются в текстовом режиме при старте компьютера. Обычно это красный текст на черном фоне, в котором в общем нет ничего нового, с требованием оплатить штраф за просмотр гей-порно, детского порно и видеоматериалов содержащих насилие. В рунете распространяются мбр-локи с требованием оплатить штраф на счет абонента МТС или БИЛАЙН, в Украине и Белорусии на электронный кошелек WebMoney (ВебМани)

Баннер MBR.Lock появляется сразу после включения компьютера до выбора ОС

Естественно никому платить не нужно - это не поможет. Ведь терминал по оплате мобильного телефона просто не может напечатать никакой код разблокировки. Искать код разблокировки тоже бессмысленно. Часто кодов для разблокировки баннеров просто не существует.

В этой статье рассмотрим методы борьбы с трояном MBR.Lock для Windows XP и Windows 7.

Удаление баннера в загрузочном секторе Windows XP через консоль восстановления

Не все так страшно, как кажется. На самом деле удаление баннера MBR.lock намного проще, чем в случае с баннером на рабочем столе . Необходимо выполнить восстановление MBR (главной загрузочной записи).

2) Ставим в БИОСе загрузку с диска или флешки (в зависимости от того, что записали). Загружаемся. В Меню выбора версии ERD Commander выбираем версию 6.5 for Windows 7 .

Начнется загрузка. Некоторое время может быть просто черный экран и ощущение, что компьютер завис. Это не так. Просто образ загружается сначала в оперативную память и при этом на экране ничего не отображается.

3) После окончания загрузки будет предложено подключиться к сети в фоновом режиме. Отказываемся.

4) Нажимаем Да на вопрос о переназначении букв дисков.

5) Выбираем раскладку клавиатуры.

7) В появившемся меню выбираем Командная строка

Появится окно командной строки. Вводим команду bootrec.exe /fixmbr и нажимаем Enter.

Восстановление MBR Windows 7 через ERD Commander

8) Закрываем командную строку и перезагружаем компьютер в обычном режиме. Троян MBRlock обезврежен

Я хочу вернуться к нормальному MBR. Я нашел здесь несколько советов и сделал:

Parted /dev/sda mklabel msdos quit

Но когда я добираюсь до опции mklabel он выплескивает предупреждение о том, что я потеряю все данные на /dev/sda . Есть ли способ вернуть нормальный MBR без форматирования диска?

5 Solutions collect form web for “Удалить GPT – по умолчанию вернуться к MBR”

Однако, согласно странице man, gdisk , который используется для преобразования MBR -> GPT, также имеет возможность в меню «восстановление и преобразование» для преобразования GPT -> MBR; клавиша g:

Преобразование GPT в MBR и выход. Эта опция преобразует как можно большее количество разделов в форму MBR, разрушает структуры данных GPT, сохраняет новый MBR и завершает работу. Используйте этот параметр, если вы пробовали GPT и обнаружили, что MBR работает лучше для вас. Обратите внимание, что эта функция генерирует до четырех первичных разделов MBR или трех первичных разделов и столько логических разделов, сколько может быть сгенерировано. Каждому логическому разделу требуется, по крайней мере, один нераспределенный блок непосредственно перед его первым блоком.

Я бы попробовал это первым.

Большинство предыдущих респондентов верны, когда говорят, что вы обычно можете делать то, что вам нужно, с макетом таблицы разделов GPT, но поскольку есть веские причины для использования MBR, я думаю, что я просто отвечу на ваш вопрос, вместо того, чтобы предположить, что вы неправильно спрашивать.

Чтобы избавиться от GPT, вам нужно помнить, что в этом формате в конце диска записана таблица разделов, где она останется, если вы просто попытаетесь удалить ее с помощью fdisk или файловой системы, не поддерживающей GPT инструмент. То, что вы сделали с разделенным, не обращалось к этой таблице разделов.

Чтобы удалить GPT, вам нужно использовать что-то вроде gdisk. Введите gdisk как root в приглашении, а затем скажите gdisk, на каком устройстве вы хотите посмотреть (например, / dev / sd ??). Используйте gdisk для записи защитного MBR на диск, чтобы убедиться, что у вас есть доступ к некоторой структуре данных MBR. Затем вы можете перейти в раздел экспертных параметров (нажмите «в разных запросах программы», чтобы просмотреть доступные вам варианты в разное время) и найдите параметр «Zap (уничтожить) структуры данных GPT и выйти». Программа запросит подтверждение, а затем спросит вас, хотите ли вы сохранить структуру MBR. Сохраните это.

После этого он должен быть таким же простым, как перезагрузка вашего компьютера (потому что ядро ​​все равно будет использовать старую таблицу разделов, и ей потребуется перезагрузка для обновления), а затем запуск fdisk и удаление остатка раздела GPT. Вы по-прежнему будете видеть то же предупреждение об использовании GNU Parted, которое вы видели раньше, но на этот раз вы можете игнорировать его, так как оно исчезнет при удалении раздела.

Это даст вам таблицу таблиц разделов MBR на пустом диске, на который вы можете переустановить ОС. Если вы пытаетесь сделать это с существующими разделами, это немного сложнее, а в некоторых случаях даже невозможно, поэтому я бы рекомендовал вам просто создавать резервные копии своих данных и делать это таким образом.

Это должно работать в большинстве случаев. Вы знаете, что вы не можете использовать MBR, если у вас есть разделы размером более 2 ТБ или более 15 разделов.

• Использовать раздельно для проверки размеров раздела (т. parted /dev/sdX p Все меньше 2 ТБ?), parted /dev/sdX p
• Если есть большие разделы, уменьшите файловую систему и все остальное, что нужно сделать. (Подробнее об этом в конце этой публикации.)
• Дамп всех точных размеров разделов, parted /dev/sdX u B p (размеры parted /dev/sdX u B p в байтах), поэтому вы знаете, как можно в конечном итоге воссоздать макет раздела. Используйте свой телефон, чтобы сделать снимок с обоих parted выходов.
• Помните, что у вас есть только четыре основных раздела с MBR из-за его внутренней структуры. Поэтому, если у вас больше разделов, вам нужно свободное место где-то на вашем диске (из чего вам нужно знать, где это может быть!), Чтобы создать логический раздел, где можно разместить VBR, чтобы вы могли «распределить» другой 4-й / 5-й раздел, который ранее существовал.
• Используйте gdisk чтобы gdisk GPT.
• Создайте новый MBR.
• Восстановите разделы, 1-й / 2-й / 3-й в качестве первичных разделов, затем в каком-то свободном пространстве (ГДЕ НИКАКИЕ ДАННЫЕ НЕ РАСПОЛОЖЕНЫ!) Создайте логический раздел, а затем создайте остальные.
• Сохранить, выйти.
• Молиться.
• Перезагружать.

Для всего этого вы должны использовать liveisk как grml. Если вы сделали что-то не так, перезагрузитесь и повторите попытку.

Пока вы не записываете какие-либо данные на диск, ничего не теряется. Помните, что у вас все еще есть свой макет разделов на вашем телефоне, поэтому вы можете воссоздать оригинальный GPT, если это действительно необходимо.

В случае, если вы действительно ебали что-то и не фотографировались, попробуйте testdisk для распознавания границ раздела. Но не делайте никаких денег на нем, как только ваш макет ничего необычного.

На материале изменения размера для меньшего размера разделов, перспективы зрения птиц:

• Сначала вам всегда нужно сжимать файловую систему. Легко для ext4 (resize2fs -M dev/sdX), но невозможно для XFS, поскольку он не может быть сжат. Знайте, что вы используете и google, прежде чем пытаться совершать такие трюки.
• Если у вас LVM, уменьшите логический том. (lvreduce -L 20G /dev/mapper/-)
• Следующий шаг LVM уменьшает физический объем. pvresize --setphysicalvolumesize 25G /dev/sdX – это путь.
• После этого используйте инструмент разбиения по выбору, удалите раздел, в котором находится ваш lvm, и заново создайте его.

Размеры для всех упомянутых здесь элементов похожи на: Файловая система

Чтобы иметь возможность сделать все это, если у вас есть PARTITION + LUKS + LVM + FILESYSTEM, вот несколько советов о том, как это сделать из оболочки:

• df -h – ваш друг, показывающий размер файловой системы при установке раздела
• lsblk и lsblk -f – ваши друзья для отображения разделов
• Если вы используете LUKS, откройте crypto-контейнер через cryptsetup open /dev/sdX asdf , введите свой пароль и он станет доступен unter /dev/mapper/asdf . Криптоконтейнеры не нуждаются в изменении размеров. (Пропустите это, если у вас нет зашифрованного раздела, конечно.)
• vgchange -aay чтобы активировать все логические тома, чтобы вы могли работать с ними.
• mkdir asdf; mount /dev/mapper- asdf mkdir asdf; mount /dev/mapper- asdf а затем df -h чтобы проверить размер вашей файловой системы до изменения размера.
• umount asdf так что он снова размонтируется.
• resize2fs -M /dev/mapper/- .
• mount /dev/mapper/- asdf; df -h mount /dev/mapper/- asdf; df -h чтобы проверить, насколько велика ваша файловая система.
• Сделайте LV 1GB больше, чем файловая система. Скорее всего, этого будет недостаточно. Сделайте это еще больше, если это можно сделать, иначе linux скажет вам после перезагрузки, что он не будет работать. DONT делает проверку FS при появлении запроса, перезагружается в liveisk и запускается заново, никакие данные не теряются, если это так.
• Сделайте PV 1GB больше, чем LV.
• Сделайте раздел 1GB большим, чем PV. 100M тоже должно быть достаточным, так как LVM создает экстенты размером 4M (это несколько похоже на блоки на жестком диске, но для LVM), и вы хотите, чтобы он не пропускал последнюю степень, делая слишком маленький раздел. Но, как я уже сказал, должен . Не расчитывайте все, просто корректируйте вещи и исправляйте их, если они ломаются. Это все-таки linux, давайте сделаем это.

Сделайте вещи больше, чем они должны быть, поэтому вам не придется перезагружаться так часто.

Чтобы легко различить, что с LVM, всегда используйте ваше имя хоста как имя для VG и mountpoint (root , swap , var , …) для LV при создании вашей установки LVM, если вы этого еще не сделали. Это общий намек, а не то, что вам нужно сделать для чего-либо из вышеперечисленных шагов.

GParted выполнил эту работу для меня (протестирован на Kali Linux USB Live v2.1), просто делая:

Device --> Create Partition Tablet --> Type MSDOS

Сначала удалите все разделы.

Используйте gdisk /dev/sda

Примечание: /dev/sda относится к человеку, который задал этот вопрос, но изменил его на имя вашего диска.

После того, как вы используете gdisk, используйте:

X extra functionality (experts only)

затем, когда вы наберете p чтобы увидеть все параметры, вы увидите следующее:

Expert command (? for help): ? a set attributes c change partition GUID d display the sector alignment value e relocate backup data structures to the end of the disk g change disk GUID h recompute CHS values in protective/hybrid MBR i show detailed information on a partition l set the sector alignment value m return to main menu n create a new protective MBR o print protective MBR data p print the partition table q quit without saving changes r recovery and transformation options (experts only) s resize partition table t transpose two partition table entries u Replicate partition table on new device v verify disk w write table to disk and exit z zap (destroy) GPT data structures and exit ? print this menu

Использовать z

Expert command (? for help): z About to wipe out GPT on /dev/xvdf. Proceed? (Y/N): Y GPT data structures destroyed! You may now partition the disk using fdisk or other utilities. Blank out MBR? (Y/N): Y

В последнее время всё чаще и чаще поступают жалобы на вирус, который производит полную блокировку компьютера и вымогательство денег , на стадии ещё до загрузки операционной системы (красные буквы на черном экране). Проблема в том, что для неподготовленного пользователя ситуация может стать действительно тупиковой: компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows может не увенчаться успехом ! Здесь я расскажу о способах как на самом деле легко и просто его удалить.

Данный вирус поражает MBR — главную загрузочную запись жёсткого диска, доступа к которой ни пользователь, ни операционная система доступа обычно не имеют. В этом и заключается вся сложность, и, одновременно простота его удаления.

Заражение обычно происходит во время клика на заражённой ссылке или загрузки зараженной веб-страницы. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение от том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. и т.п. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914 и др., либо пополнением счёта мобильного телефона. Существуют различные разновидности вируса для Украины и России:

Версия mbr-winlock для инопланетян (если они пользуются Windows) (шутка). Автору хватило ума написать и распространить вирус, а вот сделать надпись в правильной кодировке он не осилил))

Хочется так же отметить практически полную несостоятельность антивирусов против данной напасти: платные и с громкими названиями, как и два года назад, неспособны вовремя и адекватно реагировать против этой, действительно серьёзной угрозы:

Проверка вирусного файла sys3.exe на сайте virustotal.com показала, что на момент заражения из 43 антивирусов данный винлокер могло поймать только 5!

Каждый раз заражению соответствует наличие файла sys3.exe (собственно вирус ) во временных файлах браузера и netprotocol.exe в автозагрузке (создаёт брешь в операционной системе ) (версии данных файлов всё время изменяются и срабатываемость на них антивирусов остаётся крайне низкой , названия файлов злоумышленники пока не изменяли).

Уязвимость операционной системы Windows : пользователь просто сёрфит в интернете, а злоумышленники в это время модифицируют MBR и перезагружают компьютер!!!

Беспомощность нашей милиции/полиции в борьбе с данным видом преступлений: как ловить таких преступников они не знают, не умеют, не могут и не хотят, чем мошенники пользуются и будут пользоваться.

Люди, которые платят мошенникам — соучастники и спонсоры данных преступлений. Эти вирусы будут появляться вновь и вновь до тех пор, пока это экономически выгодно.

Способ 1. Восстановление MBR из резервной копии Acronis TrueImage

Если Вы относитесь к тем людям, которые после установки Windows, драйверов, программ и настроек сделали резервную копию системного диска — поздравляю, Ваши усилия не пропали даром! Для Вас эта проблема не является проблемой: нужно лишь загрузиться с загрузочного диска Acronis и восстановить mbr из своей резервной копии:

Загружаемся с диска Acronis True Image и выбираем пункт Recovery (восстановить)

Выбираем файл-образ системного диска

Выбираем пункт Restore disks or partitions (Восстановление дисков или разделов)

Выбираем из списка винчестер (системный), на котором нужно восстановить MBR

Нажать кнопку Proceed (Продолжить)

После перезагрузки от вируса не остаётся и следа, остаётся лишь провести «контрольную зачистку» компьютера свежими антивирусом и антитроянской программой.

Способ 2. С помощью утилиты CureIt от DrWeb либо Kaspersky TDSSKiller

Несмотря на то, что DrWeb данное заражение пропускает, результат заражения — модифицированый MBR он может с успехом лечить. Для этого нужно загрузиться с любого LiveCD и запустить эту утилиту . Вредоносная запись обезвреживается в считанные секунды:

Dr.Web CureIt! восстанавливает загрузочную запись в считанные секунды

При перезагрузке Windows загружается в нормальном режиме, как будто ничего и не было.

UPD (18.05.2012):

Новые модификации данного вируса изменяют разбивку диска на разделы. Скриншот консоли Windows Disk Management до лечения утилитой DrWeb CureIt:

После лечения и перезагрузки:

Способ 3. С помощью установочного диска Windows

Внимание! В свете последних модификаций данного вируса этим способом пользоваться НЕ РЕКОМЕНДУЕТСЯ!

Для Windows XP: вставляем установочный диск и включаем компьютер, жмём любую кнопку для подтверждения загрузки (Press any key to boot from CD…..). Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R . Теперь система предложит выбрать какую ОС из найденных восстанавливать, нажимаем цифру и Enter (обычно 1). Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Вбиваем команду: FIXBOOT , Enter, вас попросят подтвердить, нажмите Y . Теперь вбиваем команду FIXMBR , Enter и опять подтверждаем нажатием Y . Всё теперь вбиваем EXIT и перезагружаемся. Можно грузиться с жёсткого диска. Всё.

Для Windows 7: загрузиться с установочного диска или флешки с windows 7 — восстановление системы — коммандная строка — bootsect /mbr All

Способ 4. Переустановка Windows

При переустановке Windows необходимо полностью удалить системный раздел, а потом создать его вновь. При этом пересоздастся и MBR.

UPD (26.01.2012):

Сегодня обнаружил тело вируса — файл

«Ваш компьютер заблокирован Internet Police за поиск и просмотр видеоматериалов содержащих педофилию, извращения, сексуальное насилие над детьми… Webmoney 380971559633 на 850 гривен»

Ситуация с обнаружением данной разновидности антивирусами пока что очень печальна . Кому интнресно, тело вируса можно взять здесь (пароль к архиву — infected):

UPD (13.07.2012):

Вчера разблокировал свежую версию, примечательной особенностью которой является почти 100% «слепота» антивирусов (в т.ч. Касперского). Рассылка данного образца по антивирусам возымела некоторое действие . Скачать тело вируса (пароль к архиву — infected):