Troyano Sin espacio libre en disco
Saludos queridos lectores. Hoy hay otro artículo sobre el tema "Qué hacer con energía incontenible y dañar a tu prójimo", y ahora te presentaré un artículo sobre cómo crear un virus falso que absorberá completamente el espacio del disco duro. Bueno... que bromas hay, claro... En este artículo podrás ver de primera mano cómo se crea y lanza el troyano.
él puede llegar a la víctima de esta forma
La esencia del virus es que, comenzando en la raíz del disco del sistema, crea un archivo que se expande rápidamente (según la configuración de la computadora, hasta 1 Gb / s), que llena todo su espacio libre, el disco, y trae el sistema en un estado que no funciona del todo con todo surgimiento. Con todo esto, no todos los antivirus son capaces de detectarlo. Pero al probar, para evitar errores, se puede desactivar el antivirus. Sin embargo, su malicia termina en la descrita, ya no traerá ningún daño al sistema.
El truco de llenar el espacio del disco o la unidad flash se puede hacer más rápido. Esto es capaz de formar parte del propio Windows. Pero necesitará acceso a la computadora de la víctima.
Además, puede probarlo en su sistema, después de guardar todos los documentos importantes. El Space Eater en esta forma no es un virus completo por varias razones (porque se han tomado varias acciones deliberadamente, aunque son fácilmente reparables):
- requiere un lanzamiento significativo por parte del usuario (aunque disfrazado como un programa antivirus)
- sin empacador
- durante la ejecución del archivo, hay soporte en ruso, que describe las acciones, las consecuencias y la capacidad de deshacerse del troyano.
- el archivo que llenará el espacio en disco no tiene atributos Oculto y disponible para retirar
- tiene una interfaz y su acción no está oculta a los ojos del usuario (el trabajo del troyano se controla fácilmente a través del Administrador de tareas)
- código corregido por acción única por volumen
Si no está familiarizado con el tema de los troyanos, puede profundizar en este problema en los artículos:
Troyano No hay espacio libre en disco. Empecemos.
No te molestaré con cómo se prepara el cuerpo del virus. Permítanme decir que esta es una versión modificada de un buen troyano escrito en C++ y compilado de acuerdo con el modelo del artículo. Allí verá el origen del troyano y, si lo desea, podrá compilarlo a su medida. Puede descargar el troyano ya en forma de archivo ejecutable en el archivo desde el enlace. Si lo desea, puede convertirse en un arma brutal, y todos los "defectos", por lo que no lo llamaré un troyano ya hecho, son fáciles de solucionar: tengo todo para esto en el sitio. Leer. Por ahora…
Antes de ejecutar en una carpeta C:\Windows\System32 crear un archivo basura.dll- Será el causante de la desgracia.
Después de iniciar el troyano, su disco se llenará a 0. Es fácil solucionar la situación: en la carpeta C:\Windows\System32 encuentra el archivo que creaste con el nombre basura.dll y eliminarlo. Encontrarlo de nuevo no será difícil, es enorme. Si algo sale mal y el archivo se pierde, será fácil encontrarlo usando la utilidad SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
El disco duro se considera uno de los componentes principales de un sistema informático, porque sin él, el sistema simplemente no puede funcionar. Es capaz de almacenar una gran cantidad de datos a los que se puede acceder en cualquier momento. Sin embargo, a veces corre el riesgo de perder datos importantes, por ejemplo, si el disco duro está dañado de alguna manera. Un disco duro puede fallar después de una acumulación de sectores defectuosos durante un largo período de tiempo o una falla repentina. La falla gradual del disco duro es difícil de detectar porque sus síntomas imitan otros problemas de la computadora, como virus y malware. Estos síntomas suelen ser la corrupción de archivos y la velocidad lenta de la PC.
Las fallas del disco duro generalmente son causadas por un aumento en la cantidad de sectores defectuosos que se acumulan con el tiempo. La falla del disco duro puede ser de naturaleza repentina, completa, gradual o parcial y, en la mayoría de los casos, la recuperación de datos es la única solución. Sin embargo, la recuperación de datos nunca se puede garantizar con total certeza. En este artículo intentaremos responder a la pregunta: ¿es posible reparar un disco duro defectuoso y qué tan conveniente es en varias situaciones? Entonces, ¿bajo qué tipo de mal funcionamiento es posible reparar el "disco duro"?
Fallo de la placa electrónica
Por lo general, este problema ocurre debido a cortes de energía, sobretensiones, etc. En el 99% de los casos, este mal funcionamiento se puede diagnosticar por una falta total de respuesta a la fuente de alimentación. El HDD no debe hacer girar el eje, mostrar ningún signo de funcionamiento y, en caso de cortocircuito, algunos de los elementos de la placa pueden calentarse mucho.
La reparación de HDD en esta situación es posible. Puede ser elemental, es decir. se cambian los elementos individuales de la placa electrónica, y la placa también se puede reemplazar por una similar. Sin embargo, la segunda opción de reparación implica solo restaurar el disco, pero no la recuperación de datos. Es que el proceso de recuperación de datos se diferencia del proceso de reparación en que al extraer los datos se ajusta una placa electrónica similar según las adaptaciones al “banco de pacientes”, y en el caso de una reparación de disco duro, por el contrario, el "banco" se ajusta al tablero, respectivamente, se crea uno nuevo. La información del servicio y los datos del usuario ya no estarán disponibles.
La presencia de una pequeña cantidad de sectores ilegibles en la zona de usuario del disco duro.
La reparación del disco duro en este caso solo es posible si la cantidad de daño es pequeña y se pueden ocultar en las listas de defectos de fábrica, o si han aparecido sectores ilegibles en un área determinada y es posible cortar parte del usuario para evitar que aparezcan aún más áreas problemáticas. Sin embargo, consideramos que dicha reparación es aceptable solo si esta unidad no se utilizará para almacenar datos importantes. ¡El hecho es que la aparición de bloques defectuosos generalmente tiene un carácter similar a una avalancha y es muy poco probable que devuelva la vida a un disco "roto" durante mucho tiempo!
Disco duro dañado SA
Este problema ha comenzado a ocurrir con bastante poca frecuencia en los últimos años y, sin embargo, hay casos en los que la creación de una nueva SA (traductor, listas de defectos, etc.) conduce a una recuperación completa de la operatividad del disco. A veces, esto requiere ejecutar un escaneo completo y crear un nuevo "servicio", a veces solo manipulaciones menores, como borrar SMART, volver a calcular el traductor o cambiar áreas de servicio por valores pequeños. En caso de daño mecánico, ya no es posible restaurar la capacidad de trabajo del disco duro bajo ninguna circunstancia. Incluso al abrir el área de contención de un disco duro en condiciones especiales, casi siempre es imposible lograr su funcionamiento normal. Por lo tanto, si su disco ha sido sometido a algún impacto físico, con un grado de probabilidad muy alto, el disco ya no está sujeto a reparación, o es completamente inviable, ya que no puede garantizar su normal funcionamiento.
Archivos dañados
La corrupción de archivos del sistema generalmente ocurre cuando el sistema se apaga repentinamente, lo que hace imposible acceder a su disco duro y, por lo tanto, a su sistema. Algunas de las causas de los archivos corruptos incluyen sobrecargas de energía, el uso de malware, el cierre accidental de un programa en ejecución y el apagado incorrecto de la PC. La solución, o más bien la prevención de prevenir este problema, es cerrar todos los programas en ejecución antes de proceder a apagar el ordenador. Además, lo mejor es apagar el ordenador de forma estándar, y no retrasar el botón de inicio o incluso desenchufar el cable de red de la toma de corriente (aunque casi nadie más hace esto hoy en día). Además de esto, debe evitar instalar malware en general y revisar y limpiar regularmente su HDD para que ningún programa no deseado permanezca allí por mucho tiempo.
Virus y malware
Los virus informáticos y el malware son el siguiente factor que puede tener un impacto muy negativo en el rendimiento de un disco duro. Infectan el sistema y dañan los archivos del sistema almacenados en él. Por lo general, ingresan al sistema desde una fuente externa, como Internet o una unidad externa. Los ataques de estos virus y malware se dirigen inicialmente de forma más específica al disco duro, y posteriormente pueden propagarse a otros equipos si se conectan al equipo infectado a través de una red local. Actualizar el sistema operativo de su computadora es una solución a este problema. Además, otra posible solución es instalar y actualizar con frecuencia un programa antivirus de calidad. Este antivirus protegerá su sistema y su disco duro y se asegurará de que se mantenga a salvo de sus amenazas. Entonces, si los datos almacenados en su disco duro son de gran valor para usted, entonces no debe ahorrar en antivirus.
Defecto de manufactura
Por extraño que parezca, este elemento tampoco debe pasarse por alto si desea que el HDD le sirva durante el mayor tiempo posible y de manera eficiente. Los discos duros que no se han probado con anterioridad pueden fallar incluso después de varios meses de uso. Este problema ocurre principalmente con discos duros nuevos. La razón de esto suele ser, por supuesto, un defecto de fabricación, que conduce a un fallo del disco duro. La mejor manera de prevenir este problema es abordar el tema de comprar un disco duro nuevo con el mayor cuidado posible y, si es necesario, recurrir a asistencia calificada. Es extremadamente importante probar un disco duro nuevo antes de instalarlo en su sistema informático, si eso es posible, por supuesto. Y, sin embargo, nunca puede estar cien por ciento seguro de que esto no sucederá con su compra. Entonces, en tal caso, la única forma de salir de la situación será la devolución y el reemplazo.
Sobrecalentar
El sobrecalentamiento también es uno de los problemas más comunes que causan fallas en los discos duros. Si el sistema está sobrecargado, el enfriador puede comenzar a girar más lentamente, por lo que el sistema comienza a calentarse inmediatamente después de la carga. Además, existe una alta probabilidad de escuchar clics extraños, lo que indica que el disco duro se está sobrecalentando. La razón de esto es la falta de ventilación adecuada o un enfriador de CPU defectuoso que sobrecalienta el sistema hasta el punto en que el disco duro comienza a averiarse. Parte de la solución es instalar correctamente el enfriador y proporcionar suficiente enfriamiento para el disco duro. Además, puede instalar un programa especial que le notificará sobre la temperatura del disco duro. Si comienza a exceder el límite máximo, apague la computadora por un tiempo y deje que se enfríe antes de reanudar el trabajo, pero a largo plazo, por supuesto, realice un diagnóstico adecuado.
La computadora no puede detectar el disco duro o el BIOS
La incapacidad de la computadora para detectar el BIOS o el disco duro se debe a una falla de energía proporcionada por el UPS. Esto da como resultado que el disco duro no gire correctamente, lo que hace que la PC no detecte ni el BIOS ni el disco duro. La mejor manera de resolver este problema es asegurarse de que la fuente de alimentación de los componentes de hardware de la PC, especialmente el disco duro, funcione correctamente. Puede hacer esto simplemente reemplazando el cable que conecta el UPS a la computadora, así como también reemplazando el UPS con un modelo de una compañía más confiable y confiable.
Bloqueos inesperados de la computadora
Cuando un disco duro envejece demasiado, comienza a mostrar todo tipo de problemas que pueden provocar fallas inesperadas en la computadora. La razón de esto es principalmente la acumulación de sectores defectuosos durante un largo período de tiempo. A medida que se acumulan los sectores defectuosos, la unidad y el cabezal de lectura/escritura del disco duro se atascan. Si esto sucede, comenzará a escuchar ruidos de rechinamiento y los archivos y carpetas desaparecerán repentinamente. Puede evitar esto revisando periódicamente su disco duro y (nuevamente) instalando programas antivirus que protejan su disco duro de la amenaza de virus, lo que puede conducir a la creación de sectores defectuosos. Además, reemplazar el disco duro cada 3 o 4 años también es una buena manera de resolver este problema.
Factor humano
Los errores cometidos por el usuario también tienen un impacto en la ocurrencia de fallas en el disco duro. Por ejemplo, instalar el sistema operativo incorrectamente, realizar cambios en la configuración del registro del sistema y cambiar la ubicación de los archivos del sistema son errores de usuario muy comunes que pueden causar daños permanentes en el disco duro. Evite realizar cambios innecesarios en la configuración del registro del sistema o cambiar la ubicación de los archivos del sistema. Además, asegúrese de instalar el sistema operativo correctamente.
Los discos duros son vitales para el correcto funcionamiento de un sistema informático. Sin embargo, son vulnerables a daños y problemas que pueden conducir a la pérdida de datos almacenados en ellos. Sin embargo, tomando las precauciones necesarias, puedes evitar posibles fallas en el disco duro. A continuación se presentan algunos consejos para recordar si no desea perder sus valiosos datos:
- Instale un buen programa antivirus en su computadora y actualícelo regularmente.
- Siempre haga una copia de seguridad de sus datos en una ubicación separada.
- Nunca apague su computadora mientras se está ejecutando cualquier programa.
Por la ayuda en la preparación del material, agradecemos a los expertos del laboratorio AIKEN.
Los mejores programas para diagnosticar un disco duro
Si no sabe nada sobre el estado de su disco duro, es posible que simplemente no tenga tiempo para guardar sus datos cuando llegue el momento crítico. Debe comprender que cualquiera de las posibles fallas del disco duro puede tomarlo por sorpresa, y es por eso que necesitará saber cuándo es el momento de hacer una copia de seguridad de sus datos. Para monitorear el estado del disco duro, especialmente si no hay causas visibles de ningún problema, es mejor instalar software de alta calidad para diagnósticos periódicos de su condición. Puede encontrar algunos de los programas más populares a continuación.
CrystalDiskInfo
Este es un práctico programa gratuito que puede controlar los atributos S.M.A.R.T. y mostrará información básica sobre el disco y su temperatura. Viene en múltiples versiones que incluyen más temas y soporte para múltiples idiomas. El instalador también puede sugerir otro software, así que tenga cuidado ya que probablemente no quiera instalar un par de programas innecesarios en el camino. El programa utiliza una interfaz simple que mostrará información sobre el estado de los atributos S.M.A.R.T., las especificaciones de hardware y la temperatura de su disco duro. Si ocurre un problema, puede encontrarlo fácilmente en la lista de atributos.
HDDScan
HDDScan fue creado para admitir todo tipo de discos duros, independientemente de quién los fabrique. Este programa es portátil y, una vez descargado, puede ejecutarlo directamente sin instalarlo. Puede comprobar el estado de los atributos S.M.A.R.T. de su disco duro y, además, puede acceder a una gama más amplia de pruebas y funciones. También es compatible con matrices RAID, lo que le permite probarlas también. Estas pruebas incluyen escribir, leer y borrar información en el HDD. Todas las pruebas completadas se agregarán a la sección Administrador de pruebas y automáticamente se pondrán en cola para ejecutarse cuando se completen.
Verificación de disco de PassMark
Este software de prueba de disco duro es gratuito para uso personal. Para comenzar, deberá descargar un pequeño archivo de 2 MB y luego simplemente instalar el programa. En la pestaña correspondiente S.M.A.R.T. Info en el programa, verá el estado actual y los valores de los atributos, como el tiempo de activación del paquete de disco, la tasa de error al leer datos del disco, errores que no se pudieron recuperar usando métodos de recuperación de errores de hardware y otros S.M.A.R.T. Además, el programa registra la historia de las características observadas DickChequeo, que se pueden usar para comparar en caso de que se salgan de control o fallen. DiskCheckup también puede ejecutar dos tipos de pruebas de disco: cortas (5 minutos) y extendidas (hasta 45 minutos).
Regenerador de disco duro
Regenerador de disco duro puede ayudar a revertir algunos de los efectos negativos que los sectores defectuosos han tenido en su disco duro. En algunos casos, puede reparar áreas problemáticas, por lo que, si tiene éxito, podrá continuar con su trabajo habitual en la computadora. En otros casos, HDD Regenerator al menos le brinda la oportunidad de obtener información importante antes de que necesite reemplazar completamente el disco duro. Este programa es muy útil porque admite muchos tipos diferentes de discos duros. Los desarrolladores afirman que puede recuperar aproximadamente el 60% de los discos duros. Y aunque esta no es la mayor probabilidad de éxito, tal resultado es mejor que nada. El único inconveniente subjetivo es que HDD Regenerator puede ser un poco más difícil de dominar para los usuarios novatos.
Pregunta: Virus consumiendo espacio en disco
¡hola! ayudame por favor. Constantemente estoy cargando espacio en la unidad C. No he descargado nada durante mucho tiempo y no puedo averiguar qué está mal.
Responder: si no puedes entender, entonces los combatientes de virus aún más. así que por favor
Pregunta: El virus ocupa espacio en la unidad C
Espacio en disco que desaparece en tiempo real AntiMalware no ayudó...
Pregunta: Los virus comen
¡Buenas tardes!
¡Ayuda a lidiar con la infección! Al principio, el navegador Opera se bloqueó, ahora miro el Mozilla instalado (aunque existe la sospecha de que es un virus)
P: No se puede reinstalar el sistema operativo usando un DVD creado con la Herramienta de creación de medios
¡Hola! Hay una computadora portátil MSI GE 70 2PL Apache. Windows 10 SL x64. Después de realizar una instalación limpia de Windows 10 (una vez actualizado desde Win 8.1), instalé los controladores del disco del fabricante en el orden especificado (el fabricante no tiene controladores específicos para Windows 10, solo para Win 7 x64 y Win8). .1 x64, instalé controladores para win 8.1) Al instalar el controlador nvidia, la pantalla quedó en blanco y no se encendió en absoluto. Tuve que reiniciar la computadora portátil. Y después de eso, Windows dejó de cargarse. ¡En un arranque normal, el logotipo de MSI aparece con un círculo giratorio en la parte inferior y después de 2-3 segundos! aparece la pantalla de bloqueo. Ahora, después de cargar el BIOS, simplemente hubo un círculo interminable de carga de Windows. La recuperación no ayudó. Restablecer la configuración de BIOS a los valores predeterminados. Reinstalé Windows desde un DVD creado con la Herramienta de creación de medios, después de formatear la unidad C. Ahora, después del logotipo y el círculo de arranque, solo había un círculo de arranque, después de mucho tiempo apareció una pantalla negra y solo entonces la pantalla de bloqueo . Pensando que los archivos de arranque también estaban dañados, volvió a arrancar desde el disco, mientras eliminaba la partición del sistema, la partición MSR y la partición de recuperación.
Particiones de disco ANTES de las manipulaciones Particiones de disco DESPUÉS de las manipulaciones Ahora, cuando intenta instalar Windows en su lugar original, la unidad C, aparece el siguiente mensaje. Si crea manualmente particiones remotas, se les asigna el tipo "primario". El BIOS de la computadora portátil es compatible con UEFI.
Responder:
Fuera de contexto:
Si necesita una partición de Windows de 300 GB, en Administración de discos, comprima la partición de Windows de 565 GB a 300 GB, luego cree una partición de 265 GB en el espacio libre y transfiera 170 GB de datos desde su partición de 353 GB allí. Luego elimine la partición de 353 GB y expanda los 265 GB al espacio libre a la derecha. Entonces tendrá un Windows de 300 GB y una partición de datos de 608 GB. El único matiz que puede surgir es la partición de recuperación de 500 megas, que puede aparecer inesperadamente después de instalar 10, pero se puede eliminar a través de diskpart.
Pregunta: El virus crea discos virtuales
Hola, atrapé una infección que crea unidades virtuales, 50 piezas en cada arranque (1 fig.), Traté de eliminar los discos creados a través de "Panel de control > Herramientas administrativas > Administración de equipos > Administración de discos", resulta que solo se borra la letra de la unidad y en el siguiente arranque todo se crea de nuevo y al mismo tiempo quedan las unidades antiguas sin letra, en la toga ahora he creado 256 CD-ROM virtuales (2 fig.)
Todavía no puedo entender qué estaba haciendo Kaspersky en el momento de la infección.
El administrador de tareas no se abre hasta que el virus ha creado todos los discos, por lo que es imposible rastrear de quién es la actividad.
Probé Ccleaner para deshabilitar todos los elementos sospechosos en el inicio, pero no ayudó.
Escaneado por Kaspersky: no se encontró nada, descargué Dr.Web Cureit: al escanear en modo seguro, encontré 22 archivos infectados, traté algo allí, pero no solucioné el problema.
¿Puedes decirme qué hacer?
Responder: Bien.
.
+
Para cerrar las vulnerabilidades de su sistema, haga un registro.
Copie y pegue el registro que se abre, no necesita cargar el archivo en sí, luego descargar e instalar todas las actualizaciones desde los enlaces.
Pregunta: El virus crea más de 100 discos virtuales, lo que ralentiza la PC
¡Hola!
Desde una semana, se han creado alrededor de 100 discos virtuales con cada arranque de Win7. Cuando se trabaja con Explorer, se congelan durante 10 a 30 segundos.
DAEMON eliminado - vuelve a aparecer.
Descargué AutoLogger de USTED.
Envío registros.
¡Espero tu ayuda!
Responder:
Mensaje de mkc
¿Cómo y qué?
Estarás mejor informado sobre esto.
Los registros están en orden.
Pregunta: Virus sin archivo en un disco duro antiguo
Tengo un viejo disco duro de 809 MB. De una vieja computadora 486 (soy aficionado a la tecnología retro). Tiene sistema de archivos MS-DOS 5.0, FAT16. Iba a instalarle Windows 95. Para copiarle los archivos de instalación, lo conecté a una computadora moderna a través de un adaptador USB. Kaspersky juraba por los virus. Virus.DOS.La mitad. Se infectaron varios archivos, por ejemplo, Fdisk.exe, command.com. Curado. Entonces Casper continúa maldiciendo el mismo virus, pero no muestra el nombre del archivo infectado. Escribe:
Virus:
Virus.DOS.La mitad
Ubicación:
\Dispositivo\Disco duro10\DR11
Curar (recomendado).
Presiono "Tratar", pide un reinicio, dicen, el tratamiento con un reinicio es el método de tratamiento más efectivo.
O ofrece una opción sin reiniciar. En resumen, qué es, qué es, escribe que el tratamiento es imposible, la eliminación también recomienda omitirlo. Y cada vez que se conecta este disco, vuelve a maldecir a este virus sin mostrar el archivo. Ya formateé este disco, no hay archivos en él, ¡pero hay un virus! ¿Virus de arranque? Cómo deshacerse de él? El formateo, incluso completo, no ayuda. Kaspersky no puede eliminar el virus. ¿Dónde se sentó?
Agregado después de 2 minutos
Akronisom eliminó la partición. ¡El virus sigue ahí!
Responder:¡Gracias, ayudó!
Agregado después de 8 minutos
Probablemente, Kaspersky no pudo eliminar el virus de arranque porque el disco está conectado a través de USB. Puede eliminar este virus (realizar cambios en el MBR) solo cuando se inicia el sistema. Sin embargo, el controlador del disco USB aún no se ha cargado. Sería necesario conectar el tornillo directamente a la placa base, pero no hay IDE en las placas base modernas.
Problema: [Resuelto] La aplicación de noticias está consumiendo espacio
Noté que ... calma, solo calma ... el espacio libre en la partición del sistema comenzó a desaparecer. La eterna pregunta: ¿Quién tiene la culpa y qué hacer? El culpable se encontró rápidamente: Microsoft.BingNews, la carpeta es C:\Users\User\AppData\Local\Packages. Su tamaño ya ha alcanzado los 3,26 GB. A menudo uso la aplicación de noticias y cada visita, según mis observaciones, "cuesta" el tornillo 30-60 MB. Supongo que no hay limpieza de lanzamientos anteriores. ¿Cómo arreglar la situación? ¿O es así como debería ser?
Responder:
Cotizar gorila:
| ¿Hay alguna manera de mover esta carpeta a otro tornillo? |
También debe comprender que las aplicaciones instaladas no pertenecen a Microsoft y no están relacionadas con Windows, por lo que el limpiador habitual no puede conocerlas.
Use CClean agregando sus carpetas de limpieza personalizadas.
Además, la aplicación para Vkontakte crea un montón de basura en la carpeta de su aplicación (en su carpeta) donde almacena los videos, imágenes y, lo más importante, archivos de audio vistos. 150mb borrados en
- C:\Usuarios\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeImages\
- C:\Usuarios\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Usuarios\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Pregunta: Las letras de la unidad están intercambiadas
Hay particiones 3. C, D, E. Después de instalar el segundo Windows 7 en la partición E, luego desinstalarlo e instalar un nuevo Windows 7 en la partición C, Windows reasigna la unidad E al lugar de la unidad D, y cuando inicia el El programa de partición de discos Paragon Partition, también intercambia las unidades E y D. La primera C y la segunda D son mis primarias, la tercera E es lógica. ¿Cómo puedo solucionarlo?
Responder: Andrés1224
En cuanto a las situaciones, hay algo de verdad: por ejemplo, la instalación en un archivo vhd; no recuerdo cómo se asignan las letras allí.
Pero escribí sobre la configuración habitual y mis palabras tampoco se me quitan de la nariz.
Todos
XP tiene un principio diferente para asignar letras y es un poco inapropiado compararlo, especialmente si el tema es sobre 7-ku.
Pregunta: Virus brontok.a 10
La situación es esta, el sobrino se sentó en la computadora portátil y recogió virus. En el navegador en la pantalla verde hay algunas tonterías y la inscripción Brontok.a 10. Ejecuté dr.web curelt varias veces: lo encuentra, lo elimina, después de reiniciarlo y otros 20 virus están en su lugar. Avira y Kaspersky se bloquean inmediatamente al iniciar el análisis (escribe algo sobre la dll del registro) y se reinicia. Dime, ayuda. Sistema operativo Windows XP.
Que es virus rombertik y cómo protegerse de ella?
Virus Rombertik bajo lupa
Rombertik pertenece a una familia de plagas que tienen la función de autodestrucción. En otras palabras, el gusano está programado para destruir los datos de los discos duros si se detecta.
Como la mayoría de los programas maliciosos modernos, Rombertik accede a los ordenadores de sus víctimas a través del correo electrónico. Este método se llama "spear phishing", consiste en ataques dirigidos a una persona específica. Usa Ingeniería social.
El virus Rombertik se esconde en los correos electrónicos como un archivo PDF malicioso, que en realidad es un archivo ejecutable de Windows con una extensión .scr. Para confundir al destinatario, los atacantes cambian el ícono del archivo a un PDF conocido o nombran el archivo<имя.pdf.scr>. De forma predeterminada, la visualización de extensiones de archivo conocidas está deshabilitada en la configuración del sistema de Windows, por lo que es posible que el usuario no pueda ver prefix.scr.
Cuando Rombertik se instala en la computadora de su víctima, comienza a recopilar datos de inicio de sesión y otra información valiosa desde el punto de vista del usuario, incluidos datos confidenciales. También se infiltra en los navegadores web Firefox, Chrome o Internet Explorer.
Una vez en el navegador, el gusano puede copiar los datos introducidos en los formularios de los sitios web incluso con protocolo seguro HTTPS, como los sitios web bancarios. Lo hace antes de que los datos se cifren a través de este protocolo. La información recopilada se transmite a un servidor de piratas informáticos, quienes luego la venden en el mercado negro.
Virus informático Rombertik está equipado con un mecanismo de protección que dificulta que los expertos en seguridad lo detecten y analicen. Por lo general, los virus informáticos se borran solos en el momento en que se detectan, Rombertik va más allá. Si detecta que ha sido detectado por un software antivirus, intentará sobrescribir el registro de arranque maestro, el llamado Registro de arranque maestro, en el disco duro de la computadora.
El MBR contiene el cargador de arranque y la tabla de particiones, y si se cambia, el sistema no podrá iniciarse, lo que provocará reinicios interminables. Si por alguna razón el virus no puede cambiar el contenido del MBR (sin embargo, esto sucede relativamente raramente), todos los archivos ubicados en el directorio raíz de la computadora (C:\Documents and Settings\<имя пользователя>).
Cómo lidiar con el virus Rombertik
Como descubrimos, Rombertik no destruye todo el sistema, solo interrumpe la secuencia de arranque de los discos duros. Esto requiere el uso de herramientas de recuperación de datos. Hay una serie de programas que pueden ayudar a reparar un MBR dañado o eliminado. Algunos de ellos están en el disco de instalación de Windows.
Dependiendo de la cantidad de daño causado, si no se puede restaurar el MBR, algunos usuarios se verán obligados a reinstalar el sistema operativo.
La distribución de malware en forma de archivos ejecutables .scr es casi tan antigua como la propia Internet. Los delincuentes también pueden usar archivos .vbs, .bat, .com y .pif.
A menos que exista una clara necesidad, recomendamos bloquear todos estos archivos adjuntos o simplemente no descargarlos ni abrirlos. Además, es deseable habilitar la visualización de extensiones de archivo en Windows.