Trooja Vaba kettaruumi pole
Tervitused, kallid lugejad. Täna on veel üks artikkel teemal "Kuhu panna oma pöördumatu energia ja rikkuda naabrit" ja nüüd tutvustan teile artiklit selle kohta, kuidas luua valeviirus, mis kulutab täielikult teie kõvakettaruumi. Noh... mis nali muidugi... Selles artiklis näete oma silmaga, kuidas trooja luuakse ja käivitatakse.
ta pääseb sellisel kujul ohvri juurde
Viiruse olemus seisneb selles, et pärast süsteemiketta juurtes käivitamist loob see kiiresti laieneva faili (olenevalt arvuti konfiguratsioonist - kuni 1 Gb/sek), mis täidab kogu ketta vaba ruumi ja toob süsteem ei ole päris töökorras ja kõik voolab välja. Kõige selle juures ei suuda iga viirusetõrje seda tuvastada. Kuid testimisel saate vigade vältimiseks viirusetõrje keelata. Selle kahjulikkus aga lõpeb sellega, et see ei põhjusta enam süsteemile kahju.
Ketta- või välkmäluruumi täitmise nipp saab tehtud kiiremini. Windows ise on selleks võimeline. Kuid teil on vaja juurdepääsu ohvri arvutile.
Lisaks saate seda pärast kõigi oluliste dokumentide salvestamist oma süsteemis proovida. Space Eater sellisel kujul ei ole täieõiguslik viirus mitmel põhjusel (kuna mitu toimingut tehti tahtlikult - kuigi neid on lihtne parandada):
- nõuab kasutajapoolset sisukat käivitamist (ehkki viirusetõrjeprogrammina maskeeritud)
- pakkija puudu
- faili täitmise ajal on venekeelne tugi, mis kirjeldab tegevusi, tagajärgi ja võimalust troojast vabaneda
- kettaruumi täitval failil pole atribuute Peidetud ja kustutamiseks saadaval
- on liidesega ja selle tegevus ei ole kasutaja silmade eest varjatud (troojalase tööd on lihtne jälgida tegumihalduri kaudu)
- koodi on parandatud ühekordseks toiminguks köite kohta
Kui te pole troojalaste teemaga kursis, saate seda teemat artiklites lähemalt uurida:
Trooja Vaba kettaruumi pole. Alustame.
Ma ei hakka teid vaevama sellega, kuidas viiruse keha ette valmistatakse. Ütlen lihtsalt, et tegemist on hea inimese troojalase modifitseeritud versiooniga, mis on kirjutatud C++ keeles ja koostatud artikli näitel. Seal näete trooja lähtekoodi ja soovi korral saate selle oma vajadustele vastavaks kompileerida. Trooja saate lingi abil arhiivis käivitatava faili kujul alla laadida. Soovi korral saab selle muuta jõhkraks relvaks ja kõik "puudused", mille tõttu ma seda valmistroojalaseks ei nimeta, saab hõlpsasti parandada: mul on selleks kõik veebisaidil olemas. Lugege. Samal ajal...
Enne kaustas jooksmist C:\Windows\System32 luua fail junk.dll- temast saab ebaõnne põhjustaja.
Pärast trooja käivitamist täidetakse teie ketas nulliga. Olukorda on lihtne parandada: kaustas C:\Windows\System32 leiate enda loodud faili nimega junk.dll ja kustutage see. Seda ei ole raske uuesti leida – see on tohutu. Kui midagi läheb valesti ja fail läheb kaduma, on seda utiliidi abil lihtne leida SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
Kõvaketast peetakse arvutisüsteemi üheks peamiseks komponendiks, kuna ilma selleta süsteem lihtsalt ei tööta. See on võimeline salvestama suure hulga andmeid, millele pääseb igal ajal juurde. Kuid mõnikord on oht, et kaotate olulised andmed, näiteks kui teie kõvaketas saab mingil moel kahjustada. Kõvaketas võib ebaõnnestuda pärast seda, kui vigased sektorid kogunevad pika aja jooksul või jookseb ootamatult kokku. Järkjärgulist kõvaketta riket on raske tuvastada, kuna selle sümptomid jäljendavad muid arvutiprobleeme, nagu viirused ja pahavara. Need sümptomid on tavaliselt failide rikumine ja arvuti halb jõudlus.
Kõvaketta tõrked tekivad tavaliselt aja jooksul kogunevate vigaste sektorite arvu suurenemise tõttu. Kõvaketta rike võib olla äkiline, täielik, järkjärguline või osaline ja enamikul juhtudel on andmete taastamine ainus lahendus. Andmete taastamist ei saa aga kunagi täie kindlusega tagada. Selles artiklis püüame vastata küsimusele: kas vigast kõvaketast on võimalik parandada ja kui soovitatav on see erinevates olukordades? Niisiis, millised tõrked võivad kõvaketast parandada?
Elektroonikaplaadi viga
Tavaliselt ilmneb see probleem elektrikatkestuste, voolutõusude jms tõttu. 99% juhtudest saab seda riket diagnoosida toiteallika täieliku reageerimise puudumise tõttu. Kõvaketas ei tohiks spindlit keerutada ega anda mingeid märke töövõimest, samuti võivad mõned plaadil olevad elemendid lühise korral muutuda väga kuumaks.
Sellises olukorras on kõvaketta parandamine võimalik. See võib olla elementaarne, st. Elektroonikaplaadil muudetakse üksikuid elemente ja plaadi saab asendada sarnasega. Kuid teine parandusvõimalus hõlmab ainult ketta funktsionaalsuse taastamist, kuid mitte andmete taastamist. Asi on selles, et andmete taastamise protsess erineb remondiprotsessist selle poolest, et andmete väljavõtmisel kohandatakse sarnane elektroonikaplaat "patsiendipangale" ja kõvaketta remondi korral vastupidi "pank" kohandatakse tahvliga ning vastavalt sellele luuakse uus teenuseinfo ja kasutajaandmed ei ole enam saadaval.
Väikese arvu loetamatute sektorite olemasolu kõvaketta kasutajaalal.
Kõvaketta parandamine on sel juhul võimalik vaid siis, kui kahjusumma on väike ja võib peituda tehase defektide nimekirjades või kui teatud piirkonda on tekkinud loetamatud sektorid ja on võimalik osa kasutajaalast ära lõigata, et vältida. veelgi rohkemate probleemsete piirkondade ilmumine. Peame sellist remonti siiski vastuvõetavaks ainult siis, kui seda draivi ei kasutata oluliste andmete salvestamiseks. Fakt on see, et halbade plokkide välimus on tavaliselt laviinilaadse iseloomuga ja on väga ebatõenäoline, et "katkise" ketta elu taastatakse pikka aega!
Kahjustatud kõvaketta hooldusala
Viimastel aastatel on see probleem hakanud ilmnema üsna harva ja sellegipoolest on juhtumeid, kui uue teeninduspiirkonna (tõlkija, defektide loendid jne) loomine toob kaasa draivi funktsionaalsuse täieliku tagastamise. Mõnikord nõuab see täielikku skannimist ja uue "teenuse" loomist, mõnikord ainult väikeseid manipuleerimisi, nagu SMART-i tühjendamine, tõlkija ümberarvutamine või teenindustsoonide nihutamine väikeste summade võrra. Mehaaniliste vigastuste korral pole kõvaketta funktsionaalsust enam mingil juhul võimalik taastada. Isegi kõvaketta hermeetilise tsooni avamisel eritingimustes on selle normaalset tööd peaaegu alati võimatu saavutada. Seega, kui teie ketas on saanud füüsilise löögi, siis suure tõenäosusega ei saa ketast parandada või on see täiesti ebapraktiline, kuna ei saa tagada selle normaalset tööd.
Kahjustatud failid
Süsteemifail rikutakse tavaliselt siis, kui süsteem äkitselt välja lülitub, muutes juurdepääsu kõvakettale ja seega ka süsteemile võimatuks. Mõned rikutud failide põhjused on voolu suurenemine, pahavara kasutamine, töötava programmi juhuslik sulgemine ja arvuti vale väljalülitamine. Selle probleemi lahendus või õigemini ennetamine on sulgeda kõik töötavad programmid enne arvuti väljalülitamist. Lisaks on kõige parem arvuti ise tavapärasel viisil välja lülitada, mitte hoida all käivitusnuppu ega isegi võrgukaablit pistikupesast välja tõmmata (kuigi vaevalt et keegi teine seda tänapäeval teeb). Lisaks peaksite üldiselt vältima pahavara installimist ning regulaarselt skannima ja puhastama kõvaketast, et soovimatud programmid ei jääks sinna kauaks.
Viirused ja pahavara
Arvutiviirused ja pahavara on järgmine tegur, mis võib kõvaketta jõudlust äärmiselt negatiivselt mõjutada. Nad nakatavad süsteemi ja kahjustavad sellesse salvestatud süsteemifaile. Tavaliselt sisenevad nad süsteemi välisest allikast, näiteks Internetist või välisest draivist. Nende viiruste ja pahavara rünnakud on algselt suunatud peamiselt kõvakettale ja võivad seejärel levida ka teistele arvutitele, kui need on nakatunud masinaga kohaliku võrgu kaudu ühendatud. Selle probleemi üheks lahenduseks on arvuti operatsioonisüsteemi värskendamine. Lisaks on veel üks võimalik lahendus kvaliteetse viirusetõrjeprogrammi installimine ja sagedane värskendamine. See viirusetõrje kaitseb teie süsteemi ja kõvaketast ning tagab, et see on nende ohtude eest kaitstud. Seega, kui kõvakettale salvestatud andmed on teie jaoks väga väärtuslikud, ei tohiks te viirusetõrjega kokku hoida.
Tootmisviga
Kummalisel kombel ei tohiks ka seda punkti tähelepanuta jätta, kui soovite, et HDD teenindaks teid võimalikult kaua ja tõhusalt. Kõvakettad, mida pole eelnevalt testitud, võivad ka pärast kuudepikkust kasutamist üles öelda. See probleem esineb peamiselt uute kõvaketaste puhul. Selle põhjuseks on enamasti muidugi tootmisdefekt, mis viib kõvaketta rikkeni. Parim viis selle probleemi vältimiseks on läheneda uue kõvaketta ostmise küsimusele võimalikult hoolikalt ja vajadusel otsida kvalifitseeritud abi. Äärmiselt oluline on võimalusel uut kõvaketast enne arvutisüsteemi installimist testida. Ja ometi ei saa te kunagi olla sada protsenti kindel, et teie ostuga seda ei juhtu. Nii et sellisel juhul on ainus väljapääs tagastada ja asendada.
Üle kuumeneda
Ülekuumenemine on ka üks levinumaid probleeme, mis põhjustavad kõvaketaste rikkeid. Kui süsteem on ülekoormatud, võib jahuti hakata aeglasemalt pöörlema, mistõttu süsteem hakkab kohe pärast käivitamist soojenema. Lisaks on suur tõenäosus kuulda kõrvalisi klõpse, mis viitavad kõvaketta ülekuumenemisele. Selle põhjuseks on korraliku ventilatsiooni puudumine või vigane protsessori jahuti, mis kuumeneb süsteemi üle nii palju, et kõvaketas hakkab üles ütlema. Üks osa probleemi lahendusest on jahuti õige paigaldamine ja kõvaketta piisava jahutuse tagamine. Lisaks saate installida spetsiaalse programmi, mis teavitab teid kõvaketta temperatuurist. Kui see hakkab ületama maksimumpiiri, lülita arvuti korraks välja ja lase enne töö jätkamist jahtuda, aga edaspidi tee muidugi korralik diagnostika.
Arvuti ei tuvasta kõvaketast ega BIOS-i
Arvuti võimetus BIOS-i või kõvaketast tuvastada on tingitud UPS-i toiteallika katkestustest. See põhjustab kõvaketta korralikult pöörlemist, mistõttu arvuti ei tuvasta ei BIOS-i ega kõvaketast. Parim viis selle probleemi lahendamiseks on tagada, et arvuti riistvarakomponentide, eriti kõvaketta toiteallikas töötab korralikult. Seda saate teha, asendades lihtsalt UPS-i arvutiga ühendava kaabli ning asendades ka katkematu toiteallika enda usaldusväärsema ja end tõestanud ettevõtte mudeliga.
Ootamatu arvutijooks
Kui kõvaketas liiga vanaks muutub, hakkavad sellel ilmnema kõikvõimalikud probleemid, mis võivad põhjustada arvuti ootamatu krahhi. Selle põhjuseks on peamiselt halbade sektorite kuhjumine pika aja jooksul. Kui vigased sektorid kogunevad, takerduvad draivi mootor ja lugemis-/kirjutuspea. Kui see juhtub, hakkate kuulma lihvimist ning failid ja kaustad hakkavad äkki kaduma. Seda saate vältida, käivitades perioodiliselt kõvakettal erinevaid skanninguid ja (taas) installides viirusetõrjeprogramme, mis kaitsevad teie kõvaketast vigaseid sektoreid tekitavate viiruste eest. Pealegi on kõvaketta vahetamine iga 3-4 aasta tagant hea viis selle probleemi lahendamiseks.
Inimfaktor
Kõvaketta rikete esinemist mõjutavad ka kasutaja tehtud vead. Näiteks operatsioonisüsteemi vale installimine, muudatuste tegemine süsteemiregistri sätetes ja süsteemifailide asukoha muutmine on kõik väga levinud kasutajavead, mis võivad kõvakettale pöördumatult kahjustada. Vältige tarbetute muudatuste tegemist süsteemiregistri sätetes või süsteemifailide asukoha muutmist. Samuti veenduge, et installite operatsioonisüsteemi õigesti.
Kõvakettad on arvutisüsteemi nõuetekohaseks toimimiseks üliolulised. Kuid need on haavatavad kahjustuste ja probleemide suhtes, mis võivad põhjustada neile salvestatud andmete kadumise. Kuid vajalikke ettevaatusabinõusid rakendades saate vältida kõvaketta võimalikke rikkeid. Allpool on mõned näpunäited, mida meeles pidada, kui te ei soovi oma väärtuslikke andmeid kaotada.
- Installige oma arvutisse hea viirusetõrjeprogramm ja värskendage seda regulaarselt.
- Varundage oma andmed alati eraldi asukohta.
- Ärge kunagi lülitage arvutit välja, kui mõni programm töötab.
Materjali koostamisel abi eest täname AIKEN labori eksperte.
Parimad programmid kõvaketta diagnoosimiseks
Kui te oma kõvaketta olekust midagi ei tea, ei pruugi teil kriitilise hetke saabudes lihtsalt olla aega andmete salvestamiseks. Peate mõistma, et kõik võimalikud kõvaketta tõrked võivad teid üllatada, mistõttu peate teadma, millal on aeg oma andmeid varundada. Kõvaketta seisukorra jälgimiseks, eriti kui probleemidel pole nähtavaid põhjuseid, on kõige parem installida kvaliteetne tarkvara, et perioodiliselt selle seisundit diagnoosida. Allpool leiate mõned kõige populaarsemad programmid.
CrystalDiskInfo
See on mugav tasuta programm, mis suudab jälgida S.M.A.R.T. atribuute ning kuvab põhiteavet ketta ja selle temperatuuri kohta. Seda on saadaval mitmes versioonis, mis sisaldavad rohkem teemasid ja mitme keele tuge. Installer võib pakkuda muud tarkvara, nii et olge ettevaatlik, kuna tõenäoliselt ei soovi te installida paari mittevajalikku programmi. Programm kasutab lihtsat liidest, mis kuvab teavet kõvaketta S.M.A.R.T. oleku, riistvara omaduste ja temperatuuri kohta. Probleemi ilmnemisel leiate selle hõlpsalt atribuutide loendist.
HDDScan
HDDScan loodi igat tüüpi kõvaketaste toetamiseks, olenemata nende tootjast. See programm on kaasaskantav ja pärast allalaadimist saate seda käivitada otse ilma seda installimata. See võib kontrollida teie kõvaketta S.M.A.R.T. atribuutide olekut ning lisaks pääsete juurde laiemale hulgale testidele ja funktsioonidele. Samuti toetab see RAID-massiividega töötamist, mis võimaldab ka nende jaoks teste läbi viia. Need testid hõlmavad HDD-le teabe kirjutamist, lugemist ja kustutamist. Kõik lõpetatud testid lisatakse jaotisesse Test Manager ja need pannakse pärast lõpetamist automaatselt käivitusjärjekorda.
PassMark DiskCheckup
See kõvaketta testimise tarkvara on isiklikuks kasutamiseks tasuta. Alustuseks peate alla laadima väikese 2 MB faili ja seejärel lihtsalt installima programmi. Vastaval S.M.A.R.T. Teavet programmis näete hetkeolekut ja atribuutide väärtusi, nagu kettapaketi pöörlemisaeg, veamäär kettalt andmete lugemisel, vead, mida ei õnnestunud riistvaratõrke taastamise meetodite abil taastada, ja muud S.M.A.R.T. parameetrid. Lisaks salvestab programm vaadeldud tunnuste ajaloo DickCheckup, mida saab kasutada võrdluseks, kui need väljuvad kontrolli alt või ebaõnnestuvad. DiskCheckup saab käivitada ka kahte tüüpi kettateste: lühikesi (5 minutit) ja pikendatud (kuni 45 minutit).
HDD regeneraator
HDD regeneraator võib aidata tagasi pöörata mõned negatiivsed mõjud, mida vigased sektorid teie kõvakettale avaldavad. Mõnel juhul võib see probleemseid kohti parandada, nii et kui see õnnestub, võite jätkata arvuti kasutamist nagu tavaliselt. Muudel juhtudel annab HDD Regenerator teile vähemalt võimaluse hankida olulist teavet enne, kui peate kõvaketta täielikult välja vahetama. See programm on üsna kasulik, kuna see toetab paljusid erinevat tüüpi kõvakettaid. Arendajad väidavad, et see suudab taastada umbes 60% kõvaketastest. Ja kuigi see pole suurim eduvõimalus, on see tulemus siiski parem kui mitte midagi. Ainus subjektiivne negatiivne külg on see, et HDD Regeneraatorit võib algajatel kasutajatel olla pisut raskem hallata.
Küsimus: viirus sööb C-kettal ruumi
Tere! aita mind palun. Ma laadin pidevalt oma C-draivi ruumi, pole pikka aega midagi alla laadinud ja ma ei saa aru, mis viga on.
Vastus: Kui te ei saa aru, siis on viirustega võitlejad veelgi enam. niiet palun
Küsimus: viirus sööb C-kettal ruumi
Kettaruum kaob reaalajas AntiMalware ei aidanud...
Küsimus: Viirused söövad
Tere päevast
Aidake meil infektsiooniga toime tulla! Alguses jooksis Opera brauser kokku, nüüd näen, et Mozilla on installitud (kuigi kahtlustan, et see on viirus)
Küsimus: ma ei saa OS-i uuesti installida, kasutades Media Creation Tooliga loodud DVD-d
Tere! Mul on MSI GE 70 2PL Apache sülearvuti. Windows 10 SL x64. Pärast Windows 10 puhast installimist (ühel ajal värskendatud versioonist win 8.1) installisin draiverid tootja kettalt määratud järjekorras (Tootjal pole spetsiaalselt Windows 10 jaoks mõeldud draivereid, ainult win 7 x64 ja win8 jaoks .1 x64, installitud draiverid win 8.1 jaoks ) Nvidia draiveri installimisel läks ekraan tühjaks ja ei lülitu sisse. Pidin sülearvuti kõva lähtestamisega välja lülitama. Ja pärast seda lõpetas Windowsi laadimise. Tavalise alglaadimise ajal ilmub MSI logo allosas pöörleva ringiga ja 2-3 sekundi pärast! Ilmub lukustuskuva. Nüüd, pärast BIOS-i laadimist, toimus lihtsalt lõputu Windowsi laadimise tsükkel. Taastamine ei aidanud. BIOS-is lähtestasin vaikeseaded. Installisin Windowsi uuesti Media Creation Tooliga loodud DVD-lt, olles eelnevalt vormindanud C-draivi Nüüd oli peale logo ja alglaadimisringi lihtsalt alglaadimisring, üle pika aja ilmus must ekraan ja alles siis lukustusekraan. Arvestades, et ka alglaadimisfailid on kahjustatud, käivitasin uuesti kettalt, kustutades süsteemipartitsiooni, MSR-i partitsiooni ja taastepartitsiooni.
Kettapartitsioonid ENNE manipuleerimist Kettapartitsioonid PÄRAST manipuleerimist Nüüd, kui proovin installida Windowsi algsesse asukohta - draivi C, kuvatakse järgmine teade. Kui loote kaugsektsioonid käsitsi, määratakse neile tüüp "esmane". Sülearvuti BIOS toetab UEFI-d.
Vastus:
Teemast mööda:
Kui vajate Windowsiga 300 GB partitsiooni, siis kettahalduses tihendage Windowsiga 565 GB partitsioon 300 GB-ks, seejärel looge vabasse ruumi 265 GB partitsioon ja kandke sinna oma 353 GB partitsioonist 170 GB andmeid. Seejärel kustutage 353 GB sektsioon ja laiendage 265 GB sektsiooni paremal asuvale vabale ruumile. Nii et teil on 300 GB Windows ja 608 GB andmesektsioon. Ainus hoiatus, mis võib tekkida, on 500 mega taastesektsioon, mis võib ootamatult ilmuda pärast 10 installimist, kuid selle saab diskparti kaudu kustutada.
Küsimus: Viirus loob virtuaalseid kettaid
Tere, sain infektsiooni, mis loob virtuaalseid draive, 50 tk igal alglaadimisel (1 pilt), proovisin loodud kettaid kustutada "Juhtpaneel > Haldustööriistad > Arvutihaldus > Kettahaldus", selgub, et kustutatakse ainult draivitäht ja järgmisel käivitamisel luuakse kõik uuesti ja samal ajal jäävad alles vanad ilma täheta kettad, kokku on mul nüüd loodud 256 virtuaalset CD-ROM-i (2 joon.)
Ma ei saa ikka veel aru, mida Kaspersky nakatumise ajal tegi.
Tegumihaldur ei avane enne, kui viirus on kõik kettad loonud, mistõttu on võimatu jälgida, kelle tegevus see on.
Proovisin CCleanerit käivitamisel kõik kahtlased elemendid keelata - see ei aidanud.
Skaneerisin Kasperskyga - midagi ei leitud, laadisin alla Dr.Web Cureiti - turvarežiimis skaneerimisel leidsin 22 nakatunud faili, töötlesin seal midagi, kuid probleemi ei lahendanud.
Palun öelge mulle, mida teha?
Vastus: Hästi.
.
+
Süsteemi haavatavuste sulgemiseks looge logi.
Kopeerige ja postitage avanev logi, siis ei pea te faili ennast postitama laadige linkidelt alla ja installige kõik värskendused.
Küsimus: Viirus loob enam kui 100 tükist virtuaalseid kettaid, mis aeglustab arvuti tööd
Tere!
Umbes nädal tagasi hakati iga Win7 alglaadimisega looma umbes 100 virtuaalset ketast. Exploreriga töötamisel tekivad 10-30 sekundi jooksul külmumised.
Kustutasin need DAEMONiga ja need ilmuvad uuesti.
Laadisin SINU käest alla AutoLoggeri.
Saadan teile logid.
Ma loodan teie abile!
Vastus:
Sõnum saatjalt mkc
Kuidas ja millega?
Parem oleks teile sellest rääkida.
Palgid on korras.
Küsimus: viirus ilma failita vanal kõvakettal
Mul on vana 809 MB kõvaketas. Vanast 486 arvutist (ma olen retrotehnikaga). See töötab MS-DOS 5.0, FAT16 failisüsteemiga. Kavatsesin sellele installida Windows 95. Installifailide kopeerimiseks ühendasin selle USB-adapteri kaudu kaasaegse arvutiga. Kaspersky vannub viiruseid. Virus.DOS.Onehalf. Nakatunud oli mitu faili, näiteks Fdisk.exe, command.com. Ravitud. Seega kaebab Casper jätkuvalt sama viiruse üle, kuid ei näita nakatunud faili nime. Kirjutab:
Viirus:
Virus.DOS.Onehalf
Asukoht:
\Seade\Kõvaketas10\DR11
Ravida (soovitatav).
Klõpsan "Ravi", ta palub taaskäivitada, öeldakse, et taaskäivitusega ravi on kõige tõhusam ravimeetod.
Või pakub võimalust ilma taaskäivitamiseta. Ühesõnaga nii ja naa, kirjutab, et ravi on võimatu, eemaldamine ka võimatu, soovitab selle vahele jätta. Ja iga kord, kui see draiv ühendatakse, sõimab see uuesti seda viirust, ilma faili näitamata. Olen selle ketta juba vormindanud, sellel pole faile, aga viirus on! Boot viirus? Kuidas sellest lahti saada? Vormindamine, isegi täielik, ei aita. Kaspersky ei saa viirust eemaldada. Kuhu ta end sisse seadis?
Lisatud 2 minuti pärast
Acronis kustutas selle jaotise. Viirus jääb ikka alles!
Vastus: Aitäh, see aitas!
Lisatud 8 minuti pärast
Tõenäoliselt ei saanud Kaspersky alglaadimisviirust eemaldada, kuna draiv on ühendatud USB kaudu. See saab selle viiruse eemaldada (teha muudatusi MBR-is) ainult siis, kui süsteem käivitub. USB-ketta draiverit pole aga veel laaditud. Vajalik oleks kruvi otse emaplaadi külge ühendada, aga tänapäevastel emaplaatidel IDE puudub.
Küsimus: [Lahendatud] Uudisterakendus sööb ruumi
Märkasin, et...rahulik, lihtsalt rahulik...vaba ruum süsteemisektsioonilt hakkas kaduma. Igavene küsimus: kes on süüdi ja mida teha? Kiirelt leiti süüdlane – Microsoft.BingNews, kaust asub C:\Users\User\AppData\Local\Packages. Selle suurus on juba jõudnud 3,26 GB-ni. Kasutan uudisterakendust sageli ja iga külastus “maksab” minu tähelepanekute kohaselt kruvi 30-60 MB. Eeldan, et eelmistest jooksudest puhastust pole. Kuidas olukorda parandada? Või peabki see nii olema?
Vastus:
Tsiteeri gorill:
| Kas on võimalik seda kausta teise kruviga teisaldada? |
Samuti peaksite mõistma, et installitud rakendused ei kuulu Microsoftile ega ole seotud Windowsiga, nii et tavaline koristaja ei saa neist teada.
Kasutage CCleani, lisades puhastamiseks kohandatud kaustad.
Samuti loovad Vkontakte'i rakendused rakenduste kausta (oma kausta) hunniku prügi, kuhu see salvestab vaadatud videod, pildid ja mis kõige tähtsam - helifailid. Kustutasin endast 150 MB
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Küsimus: draivitähed on vahetatud
Seal on 3 partitsiooni C, D, E. Pärast teise Windows 7 installimist partitsioonile E, seejärel selle eemaldamist ja uue Windows 7 installimist partitsioonile C määrab Windows draivi E ümber draivi D kohale, ka siis, kui käivitate selle. Paragon Partitioni ketta partitsiooni programm, see vahetab ka draive E ja D. Esimene C ja teine D on minu esmased, kolmas E on loogiline. Kuidas seda parandada?
Vastus: Andrei 1224
Olukordades on tõde: näiteks installimine vhd-faili - ma ei mäleta, kuidas seal tähed määratakse.
Aga ma kirjutasin tavapärastest seadistustest ja minu sõnu ei võetud ka ninast välja.
Kõik
XP-l on tähtede määramisel erinev põhimõte ja selle võrdlemine tundub kohatu, eriti kui teemaks on 7.
Küsimus: viirus brontok.a 10
Olukord on järgmine: mu vennapoeg istus oma sülearvuti taga ja korjas viirusi. Rohelisel ekraanil olevas brauseris on mingi jama ja kiri Brontok.a 10. Käivitasin mitu korda dr.web curelt - leiab, kustutab, peale taaskäivitamist ja ülejäänud 20 viirust on alles. Avira ja Kaspersky jooksevad kohe skannimise käivitamisel kokku (kirjutab midagi registri dll-ist) ja taaskäivitavad. Ütle mulle, aita. OS Win xp.
Mis on Rombertiku viirus ja kuidas end selle eest kaitsta?
Rombertik viirus suurendusklaasi all
Rombertik kuulub kahjurite perekonda, millel on enesehävitusfunktsioon. Teisisõnu, uss on programmeeritud avastamise korral kõvakettal asuvaid andmeid hävitama.
Nagu enamik kaasaegseid pahavara, jõuab Rombertik ohvrite arvutiteni meili teel. Seda meetodit nimetatakse "spear phishing", see koosneb sihipärastest rünnakutest konkreetse inimese vastu. Sel juhul kasutatakse seda sotsiaalne insener.
Rombertik viirus peidab end kirjades pahatahtliku PDF-failina, mis on tegelikult Windowsi käivitatav fail .scr laiendiga. Saaja segadusse ajamiseks muudavad ründajad failiikooni teadaolevaks PDF-failiks või annavad failile nime<имя.pdf.scr>. Vaikimisi on teadaolevate faililaiendite kuvamine Windowsi süsteemiseadetes keelatud, mistõttu ei pruugi .scr eesliide kasutajale nähtav olla.
Kui Rombertik on oma ohvri arvutisse installitud, hakkab see koguma sisselogimisandmeid ja muud kasutaja seisukohast väärtuslikku teavet, sealhulgas konfidentsiaalseid andmeid. See imbub ka Firefoxi, Chrome'i või Internet Exploreri veebibrauseritesse.
Brauserisse sattudes suudab uss isegi turvalise HTTPS-protokolliga veebisaitidel vormidesse sisestatud andmeid kopeerida, näiteks pangalehtedel. See teeb seda enne, kui andmed selle protokolli kaudu krüpteeritakse. Kogutud info edastatakse häkkerite serverisse, kes selle seejärel mustal turul maha müüvad.
Arvutiviirus Rombertik on varustatud turvamehhanismiga, mis muudab turbeekspertide tuvastamise ja analüüsimise keeruliseks. Tavaliselt eemaldavad arvutiviirused end tuvastamise hetkel, Rombertik läheb kaugemale. Kui see tuvastab, et viirusetõrjetarkvara on selle tuvastanud, proovib see arvuti kõvakettal olevat Master Boot Record üle kirjutada.
MBR sisaldab süsteemi alglaadurit ja partitsioonitabelit ning kui seda muudetakse, ei saa süsteem käivituda, põhjustades lõputuid taaskäivitusi. Kui viirus mingil põhjusel ei suuda MBR-i sisu muuta (seda juhtub aga suhteliselt harva), siis kõik failid, mis asuvad arvuti juurkataloogis (C:\Documents and Settings\<имя пользователя>).
Kuidas võidelda Rombertiku viirusega
Nagu teada saime, ei hävita Rombertik kogu süsteemi, vaid häirib ainult kõvaketaste alglaadimisjärjestust. See nõuab andmete taastamise tööriistade kasutamist. On mitmeid programme, mis aitavad teil kahjustatud või kustutatud MBR-i taastada. Mõned neist on Windowsi installikettal.
Sõltuvalt tekitatud kahju suurusest, kui MBR-i ei saa taastada, on mõned kasutajad sunnitud operatsioonisüsteemi uuesti installima.
Pahavara levitamine .scr käivitatavate failide kujul on peaaegu sama vana kui Internet ise. Kurjategijad võivad kasutada ka faile laiendiga .vbs, .bat, .com ja .pif.
Kui pole selget vajadust, soovitame kõik sellised manused blokeerida või lihtsalt mitte alla laadida ega avada. Lisaks on soovitatav lubada Windowsis faililaiendite kuvamine.