В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. По-видимому, откуда-то влетела зараза, и я не могу понять, где она живет. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго....
На выходе в сеть стоит ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее...
Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он истпользуется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения.

HDD: системный WDC WD5000AZRX-00L4HB0 ATA Device (500 ГБ, SATA-III)Зайдите по ссылке Hddscan, как пользоваться (http://rlab.ru/tools/hddscan.html) С помощью этой программы сделайте тест проблемного HDD и разместите в вашей теме скрины окон:
"S.M.A.R.T. отчет" и "Тест в режиме линейной верификации".

Использовать HDD из "зеленой" серии как системный - не верный выбор.

В некоторых БИОСах есть защита МБР. Если она включена, то он никому не разрешает его менять. Посмотрите у себя, может у вас есть такой пункт?

1. До "зеленого" таким же макаром слетел "красный" WD винчестер. ))) Но беру на заметку Ваше замечание, спасибо.
2. HDDscan-ом сегодня же проверю.

3. В моем BIOS защиты MBR, к сожалению, нет....

Perusta, прошейте последнюю версию биос для своей ревизии мат. платы.
Тыц (http://www.gigabyte.ru/products/page/mb/ga-eg41mft-us2h_10/download/)

Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, » Может антивирус другой попробовать (если это действительно связано с вирусами) типа Kaspersky Internet Security как профилактику, кстати можете скачать с официального сайта и активировать полноценную версию на 30 дней для пробы, погоняете "тараканов".

Пару лет назад пытался обновить BIOS, но пришлось откатиться назад: похоже, на сайте был кривенький. С тех пор не задумывался насчет обновления - работает и работает. Но теперь попробую: вдруг есть защита MBR? Хотя сомневаюсь: материнка устаревевшая, под старый сокет...

Пробником Касперского и отдельными утилитами уже шуровал, ничего существенного не обнаружилось. Даже TDSSKiller, который обнаруживает буткиты, уродующие MBR, ничего не нашел. (((

Perusta, Что то мне подсказывает, что дело не в вирусах. Кстати, почему вы так уверены, что проблема именно в "разрушении" мбр?

Уважаемый Ment69, спасибо за внимание к моей проблеме.

Я не спецалист, всего лишь юзер. Но не спешу обращаться на форумы сначала пытаюсь разобраться с проблемой сам. Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно).
Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе...
Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали. Украл ваше свободное время, извините...

Поскольку у меня была в резерве копия системы (всегда делаю с помощью Acronis True Image) » А вы все время винду устанавливали с образа или и по другому может в образе сидит пакость.

Perusta, Вы, в таком случае, ошиблись разделом форума, вам сюда (http://forum.oszone.net/forum-87.html)

Спасибо за ответ. Устанавливал из архива. Дело в том, что я собирал и свой комп, и комп дочери, и комп племянницы одновременно и из одних и тех же комплектующих, чтобы удобнее было ремонтировать и апгрейдить. Прграммы идентичные и один архив на все системы. Пашут на всех трех машинах без проблем. Проблема - только на моей.

Я этот раздел выбрал потому, что посмотрел по поиску, где обсуждают проблемы с MBR. Ессно, на "железе". Но теперь, если консилиум решил, что железо не при чем, переберусь по вашей ссылке.
Все большое спасибо за участие! Если у кого-то из помогавших мне пробиться к истине, есть жена или невеста по имени Татьяна, поцелуйте от меня и поздравьте! ))

Перешел, спасибо еще раз!

Как то обновлял БИОС. Скачал прошивку с одного сайта - не пошла. Потом с другого, тоже не пошла. Это были наши сайты. Третий раз скачал уже с американского
сайта. Эта нормально встала и работала. Может и вам стоит попробовать с разных мест скачать и попробовать обновить. Наверное надёжнее будет у самого
производителя скачать.

Спасибо за совет. Я вчера как раз с сайта призводителя скачал и обновил, но ничего кардинально нового не нашел. В том числе защиты MBR. ((((

Если у вас там бяка, она ведь и в БИОСе могла сидеть. Иногда в подобных случаях встаёт вопрос, "А стоит ли оно таких мучений?". Да и комп наверное всё равно пора обновлять.

Во первых, вирусы не портят MBR, они его используют. Как в тени, так и в известных многим способом вымогания денег.
но ничего кардинально нового не нашел. В том числе защиты MBR. »
Можно не искать. Было когда то... в некоторых старых платах (лет 10-15назад) стояла по умолчанию опция защиты загрузчика. Перед установкой винды приходилось проверять ее позицию. Этого давно нет.
Подозреваю что у вас железная проблема.
Что показывает HDDscan? Что за БП? от качества оного также зависит работа HDD.
начала слетать MBR как решили что это MBR ? какие были симптомы и как решали проблему?

Спасибо.
Мою тему перевели в "инфекциионное отделение". http://forum.oszone.net/thread-294434.html
Там я описал симптомы подробно и сегодня, в понедельник, вечером представлю логи по форме. Раньше не получается.

Тему прикрываю до выяснения. Perusta, если вернемся к "железным" проблемам - открою по требованию в ПМ.