Три года назад я писал, как можно защитить MBR(Master Boot Record) вашего ПК от изменений вирусом NotPetya. С того времени защищать MBR научились, пожалуй, все антивирусы и не только. У меня MBR защищает еще и Acronis True Image 2020 (мелочь, а приятно).
На данный момент необходимости в этом фильтре у меня нет и я решил его удалить. Иногда нужно записать флешку для Raspberry Pi или обновления БИОСа, а из-за этого фильтра этого сделать нельзя.
Добавление фильтра производится записью его в реестр в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\UpperFilters.
На чистой системе ветка реестра может выглядеть так:
или так:
После установки MBRFilter она выглядит, например, так:
Для удаления фильтра, нужно просто удалить слово MBRFilter (и лишние пробелы), чтобы остались только те фильтры, которые были до установки.
После удаления записи из реестра, нужно перезагрузить ПК. А при необходимости, можно удалить и сам драйвер:
C:\Windows\system32\drivers\mbrfilter.sys