Кто кушает мою MBR?
 

Этот пост я сначала разметил в ветке, где обсуждают железо. После дополнинельных расспросов любезно обсудившие проблему участники посоветовали перенести тему сюда.

В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго....
На выходе в сеть стоит роутер ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее...
Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он используется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения.

Вдогонку.
Чтобы опередить возможные вопросы, я скопировал ниже резюмирующие подробности из "железной" темы:
Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно).
Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе...
Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали.

Какие ошибки появляются при испорченом MBR ?

При испорченном МBR шумов и тресков не будет.

Сколько лет вашему компьютеру ?

Спасибо.
Ошибка одна: Windows не грузится после процедуры самотестирования.
Когда винт не находит загрузочную запись, он начинает рабатать шумно. Так же было и с комбо-драйвом. Возможно, что-то с программным обеспечением. Программа Viktoria не находила повреждения на винтах. Кроме того, у меня стоит HD Inspector, тоже ничего не выявлял.
Компьютеру 4 года. Хотя комплектующие старше (выпущены раньше, но не использовались, покупал на распродающей склад фирме). Правда, хард-диски свежие.

Когда Windows не грузится - обычно выводится код ошибки или надпись о проблеме.

Когда винт не находит MBR выводится сообщение.
И на шумность процесса работы движущихся частей компьютера это никак не влияет.

Стоит проверить в первую очередь блок питания , конденсаторы потерявшие свои свойства как в блоке питания так и на материнской плате. Окисленные контакты на разьемах материнской платы , шлейфах и HDD (на HDD контакты от платы контроллера к внутренней начинке диска для этого нужно плату открутить от диска, самому лучше не лезть!!) и т.д

Спасибо. Код ошибки не выводится. Просто после черз несколько секунд появления фирменного лого Windows (у меня семерка) на черном фоне остается черным и пустым экран. Система не грузится.
Что касается железа, то я за ним слежу. Уже знаю по прошлому печальному опыту, что такое потекший БП, поэтому в новом компе у меня штабной порядок. Минипылесос, ластик, осмотр БП "насквозь" с фонариком и т.д. Если только что-то сильно скрытое...
Но всё же: могут ли потерявшие свои свойства конденсаторы изменить MBR, которую приходится перезапиывать?

Конденсаторы внешне могут выглядеть как новые. Но функционально не иметь тех параметров которые должны иметь. Из-за этого возникают сбои в питании, помехи , которые могут сказаться на работоспособности системы. Конденсаторы проверяются прибором ECR .

В конце концов логи -то выложите.

Спасибо, сегодня постараюсь выложить.

Прикрепил архив с логами

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Спасибо, у меня есть лицензия на программу. Я ею пользуюсь года три, но сейчас временно удалил, потому что в поисках врага пользовался Вебом лайв-версиями и утилитами Касперского, которые конфликтовали с Анти-Мальваром.
Хорошо, возобновлю.

лицензии необязательно - достаточно бесплатной версии . В бесплатной работает только сканер - он и нужен.