Trojanac Nema slobodnog prostora na disku
Lijep pozdrav, dragi čitatelji. Danas je još jedan članak na temu "Gdje uložiti svoju neukrotivu energiju i razmaziti bližnjega", a sada ću vam predstaviti članak o tome kako stvoriti lažni virus koji će vam u potpunosti zauzeti prostor na tvrdom disku. Pa... kakva šala, naravno... U ovom ćete članku vlastitim očima vidjeti kako se stvara i pokreće trojanac.
on može doći do žrtve u ovom obliku
Bit virusa je da, nakon pokretanja u korijenu diska sustava, stvara datoteku koja se brzo širi (ovisno o konfiguraciji računala - do 1 Gb/s), koja ispunjava sav slobodni prostor na disku i donosi sustav u ne baš radno stanje sa svim istjecanjem. Uz sve to, nije ga svaki antivirus u stanju otkriti. Ali tijekom testiranja, kako biste izbjegli pogreške, možete onemogućiti antivirusni program. No, tu prestaje njegova štetnost, više neće uzrokovati nikakvu štetu sustavu.
Trik popunjavanja prostora na disku ili flash disku može se izvesti brže. Sam Windows je sposoban za to. Ali trebat će vam pristup žrtvinom računalu.
Štoviše, možete ga isprobati na svom sustavu nakon spremanja svih važnih dokumenata. The Space Eater u ovom obliku nije potpuni virus iz nekoliko razloga (jer je nekoliko radnji poduzeto namjerno - iako ih je lako popraviti):
- zahtijeva smisleno pokretanje od strane korisnika (iako prerušeno u antivirusni program)
- paker nedostaje
- tijekom izvođenja datoteke postoji podrška na ruskom koja opisuje radnje, posljedice i mogućnost rješavanja trojanca
- datoteka koja će popuniti prostor na disku nema atribute Skriven i dostupan za brisanje
- ima sučelje i njegovo djelovanje nije skriveno od očiju korisnika (rad Trojana se lako prati kroz Task Manager)
- kod je ispravljen za jednokratnu radnju po svesku
Ako niste upoznati s temom trojanaca, možete pobliže pogledati ovu problematiku u člancima:
Trojanac Nema slobodnog prostora na disku. Započnimo.
Neću vas zamarati time kako se priprema tijelo za virus. Samo da kažem da je ovo modificirana verzija trojanca dobre osobe, napisana u C++ i kompajlirana prema primjeru iz članka. Tamo ćete vidjeti izvorni kod trojanca i, ako želite, možete ga kompajlirati kako bi odgovarao vašim potrebama. Trojanac možete preuzeti u obliku izvršne datoteke u arhivi koristeći poveznicu. Ako želite, može se pretvoriti u brutalno oružje, a svi "nedostaci", zbog kojih ga neću nazvati gotovim trojancem, mogu se lako ispraviti: sve za to imam na svojoj web stranici. Čitati. U međuvremenu...
Prije pokretanja u mapi C:\Windows\System32 stvoriti datoteku junk.dll- on će biti uzrok nesreće.
Nakon pokretanja trojanca, vaš disk će biti ispunjen do 0. Lako je popraviti situaciju: u mapi C:\Windows\System32 pronaći ćete datoteku koju ste stvorili s imenom junk.dll i izbrišite ga. Neće ga biti teško ponovno pronaći - ogroman je. Ako nešto pođe po zlu i datoteka se izgubi, lako ćete je pronaći pomoću uslužnog programa SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
Tvrdi disk se smatra jednom od glavnih komponenti računalnog sustava, jer bez njega sustav jednostavno ne može raditi. Sposoban je pohraniti veliku količinu podataka kojima se može pristupiti u bilo kojem trenutku. Međutim, ponekad riskirate gubitak važnih podataka, primjerice ako se vaš tvrdi disk na neki način ošteti. Tvrdi disk može pokvariti nakon što se loši sektori nakupe tijekom dugog vremenskog razdoblja ili se iznenada sruši. Postupni kvar tvrdog diska teško je otkriti jer njegovi simptomi oponašaju druge računalne probleme, poput virusa i zlonamjernog softvera. Ti su simptomi obično oštećenje datoteke i slaba brzina računala.
Do kvarova tvrdog diska obično dolazi zbog povećanja broja loših sektora koji se nakupljaju tijekom vremena. Kvar tvrdog diska može biti iznenadan, potpun, postupan ili djelomičan i u većini slučajeva jedino je rješenje oporavak podataka. Međutim, oporavak podataka nikada ne može biti zajamčen s potpunom sigurnošću. U ovom ćemo članku pokušati odgovoriti na pitanje: je li moguće popraviti neispravan tvrdi disk i koliko je to preporučljivo u različitim situacijama? Dakle, koje vrste kvarova mogu popraviti tvrdi disk?
Kvar elektroničke ploče
Obično se ovaj problem javlja zbog nestanka struje, strujnih udara itd. U 99% slučajeva ovaj se kvar može dijagnosticirati potpunim izostankom reakcije na napajanje. HDD ne bi trebao okretati vreteno niti davati bilo kakve znakove rada; također, ako postoji kratki spoj, neki od elemenata na ploči mogu postati jako vrući.
U ovoj situaciji moguć je popravak HDD-a. Može biti elementarna, tj. Pojedini elementi na ploči elektronike se mijenjaju, a ploču je moguće zamijeniti sličnom. Međutim, druga opcija popravka uključuje samo vraćanje funkcionalnosti diska, ali ne i vraćanje podataka. Stvar je u tome što se proces oporavka podataka razlikuje od procesa popravka po tome što se prilikom izvlačenja podataka slična elektronička ploča prilagođava "banki pacijenata", au slučaju popravka tvrdog diska, naprotiv, "banka" prilagođava se ploči, au skladu s tim se kreira nova servisna informacija i korisnički podaci više neće biti dostupni.
Prisutnost malog broja nečitljivih sektora u korisničkom području tvrdog diska.
Popravak tvrdog diska u ovom slučaju moguć je samo ako je količina oštećenja mala i može se sakriti u popisima tvorničkih kvarova ili ako su se u određenom području pojavili nečitljivi sektori te je moguće odrezati dio korisničkog područja kako bi se spriječilo pojava još više problematičnih područja. Međutim, takve popravke smatramo prihvatljivima samo ako se ovaj pogon neće koristiti za pohranu važnih podataka. Činjenica je da pojava loših blokova obično ima karakter lavine i vrlo je malo vjerojatno da će dugotrajno vratiti život "pokvarenom" disku!
Oštećeno servisno područje tvrdog diska
Ovaj se problem posljednjih godina počeo javljati prilično rijetko, no unatoč tome, postoje slučajevi kada stvaranje novog servisnog područja (prevoditelj, liste kvarova itd. dovodi do potpunog vraćanja funkcionalnosti pogona). Ponekad to zahtijeva pokretanje potpunog skeniranja i stvaranje nove "usluge", ponekad samo male manipulacije, kao što je brisanje SMART-a, ponovno izračunavanje prevoditelja ili pomicanje servisnih zona za male količine. U slučaju mehaničkog oštećenja više nije moguće vratiti funkcionalnost tvrdog diska ni pod kojim okolnostima. Čak i pri otvaranju hermetičke zone tvrdog diska pod posebnim uvjetima, gotovo je uvijek nemoguće postići njegov normalan rad. Dakle, ako je vaš disk bio izložen bilo kakvom fizičkom udaru, s vrlo velikom vjerojatnošću disk se ne može popraviti, ili je potpuno nepraktičan, jer ne može jamčiti njegov normalan rad.
Oštećene datoteke
Oštećenje sistemske datoteke obično se događa kada se sustav iznenada isključi, što onemogućuje pristup vašem tvrdom disku, a time i vašem sustavu. Neki od uzroka oštećenih datoteka uključuju udare struje, korištenje zlonamjernog softvera, slučajno zatvaranje pokrenutog programa i nepravilno isključivanje računala. Rješenje, odnosno prevencija ovog problema je zatvaranje svih pokrenutih programa prije gašenja računala. Osim toga, najbolje je samo računalo isključiti na standardan način, a ne držati pritisnutu tipku za pokretanje ili čak izvlačiti mrežni kabel iz utičnice (iako rijetko tko to radi u današnje vrijeme). Osim toga, trebali biste općenito izbjegavati instaliranje zlonamjernog softvera i redovito skenirati i čistiti svoj HDD kako biste osigurali da se neželjeni programi tamo ne zadrže dugo.
Virusi i malware
Računalni virusi i malware sljedeći su čimbenik koji može imati izrazito negativan utjecaj na performanse tvrdog diska. Oni zaraze sustav i oštećuju sistemske datoteke pohranjene na njemu. Obično ulaze u sustav iz vanjskog izvora, poput interneta ili vanjskog pogona. Napadi ovih virusa i zlonamjernog softvera u početku su prvenstveno usmjereni na tvrdi disk, a kasnije se mogu proširiti na druga računala ako su povezana sa zaraženim strojem putem lokalne mreže. Ažuriranje operativnog sustava vašeg računala jedno je od rješenja ovog problema. Štoviše, drugo moguće rješenje je instaliranje i često ažuriranje kvalitetnog antivirusnog programa. Ovaj antivirusni program zaštitit će vaš sustav i tvrdi disk i pobrinuti se da ostane siguran od njihovih prijetnji. Dakle, ako su podaci pohranjeni na vašem tvrdom disku od velike vrijednosti za vas, ne biste trebali štedjeti na antivirusnom programu.
Greška u proizvodnji
Čudno, ovu točku također ne smijete zanemariti ako želite da vam HDD služi što je moguće dulje i učinkovitije. Tvrdi diskovi koji nisu prethodno testirani mogu se pokvariti čak i nakon višemjesečne upotrebe. Ovaj se problem uglavnom javlja kod novih tvrdih diskova. Razlog tome najčešće leži, naravno, u tvorničkoj grešci, koja dovodi do kvara tvrdog diska. Najbolji način da spriječite ovaj problem je pristupiti pitanju kupnje novog tvrdog diska što je pažljivije moguće i, ako je potrebno, potražiti kvalificiranu pomoć. Izuzetno je važno testirati novi tvrdi disk prije nego što ga instalirate na svoj računalni sustav, ako je moguće. A opet, nikad ne možete biti sto posto sigurni da se to neće dogoditi vašoj kupnji. Dakle, u takvom slučaju, jedini izlaz je vratiti i zamijeniti.
Pregrijavanje
Pregrijavanje je također jedan od najčešćih problema koji uzrokuju kvar tvrdih diskova. Ako je sustav preopterećen, hladnjak se može početi okretati sporije, uzrokujući da se sustav počne zagrijavati odmah nakon pokretanja. Štoviše, postoji velika vjerojatnost da ćete čuti nepotrebne klikove, što znači da se tvrdi disk pregrijava. To je uzrokovano nedostatkom odgovarajuće ventilacije ili neispravnim CPU hladnjakom koji pregrijava sustav do te mjere da tvrdi disk počinje kvariti. Dio rješenja problema je ispravna ugradnja hladnjaka i osiguravanje dovoljnog hlađenja za tvrdi disk. Osim toga, možete instalirati poseban program koji će vas obavijestiti o temperaturi tvrdog diska. Ako počne prelaziti maksimalnu granicu, isključite računalo na neko vrijeme i ostavite ga da se ohladi prije nastavka rada, ali ubuduće, naravno, provedite odgovarajuću dijagnostiku.
Računalo ne može otkriti tvrdi disk ili BIOS
Nemogućnost računala da otkrije BIOS ili tvrdi disk je zbog prekida u opskrbi električnom energijom koju osigurava UPS. To uzrokuje da se tvrdi disk ne vrti pravilno, zbog čega računalo ne otkriva ni BIOS ni tvrdi disk. Najbolji način da riješite ovaj problem je osigurati da napajanje hardverskih komponenti vašeg računala, posebno tvrdog diska, ispravno radi. To možete učiniti jednostavnom zamjenom kabela koji povezuje UPS s računalom, a također zamijenite i sam neprekinuti izvor napajanja modelom pouzdanije i provjerene tvrtke.
Neočekivani padovi računala
Kada tvrdi disk postane prestar, počinje pokazivati razne probleme koji mogu uzrokovati neočekivani pad vašeg računala. Razlog za to je uglavnom zbog akumulacije loših sektora tijekom dugog vremenskog razdoblja. Kako se loši sektori nakupljaju, motor pogona i glava za čitanje/pisanje postaju zaglavljeni. Ako se to dogodi, počet ćete čuti škripanje, a datoteke i mape će odjednom početi nestajati. To možete izbjeći povremenim pokretanjem različitih skeniranja vašeg tvrdog diska i (ponovno) instaliranjem antivirusnih programa koji štite vaš tvrdi disk od prijetnje virusa koji mogu stvoriti loše sektore. Štoviše, zamjena tvrdog diska svake 3-4 godine također je dobar način za rješavanje ovog problema.
Ljudski faktor
Pogreške korisnika također utječu na pojavu kvarova na tvrdom disku. Na primjer, neispravna instalacija operativnog sustava, izmjena postavki registra sustava i promjena lokacije sistemskih datoteka vrlo su uobičajene pogreške korisnika koje mogu uzrokovati nepopravljivo oštećenje tvrdog diska. Izbjegavajte bilo kakve nepotrebne promjene u postavkama registra sustava ili mijenjanje lokacije sistemskih datoteka. Također provjerite jeste li pravilno instalirali operativni sustav.
Tvrdi diskovi su vitalni za pravilan rad računalnog sustava. Međutim, oni su osjetljivi na oštećenja i probleme koji mogu dovesti do gubitka podataka koji su bili pohranjeni na njima. Međutim, poduzimanjem potrebnih mjera opreza možete izbjeći moguće kvarove tvrdog diska. U nastavku je nekoliko savjeta koje treba zapamtiti ako ne želite izgubiti svoje dragocjene podatke:
- Instalirajte dobar antivirusni program na svoje računalo i redovito ga ažurirajte.
- Uvijek napravite sigurnosnu kopiju svojih podataka na zasebnoj lokaciji.
- Nikada nemojte isključivati računalo dok je bilo koji program pokrenut.
Za pomoć u pripremi materijala zahvaljujemo stručnjacima laboratorija AIKEN.
Najbolji programi za dijagnosticiranje tvrdog diska
Ako ne znate ništa o stanju vašeg tvrdog diska, možda jednostavno nećete imati vremena spremiti svoje podatke kada dođe kritični trenutak. Morate shvatiti da vas svaki od mogućih kvarova na tvrdom disku može iznenaditi, zbog čega ćete morati znati kada je vrijeme za izradu sigurnosne kopije podataka. Za praćenje stanja tvrdog diska, osobito ako nema vidljivih uzroka bilo kakvih problema, najbolje je instalirati visokokvalitetni softver za povremenu dijagnostiku njegovog stanja. U nastavku možete pronaći neke od najpopularnijih programa.
CrystalDiskInfo
Ovo je praktičan besplatni program koji može pratiti S.M.A.R.T. atribute, te će prikazati osnovne informacije o disku i njegovoj temperaturi. Dolazi u nekoliko verzija koje uključuju više tema i podršku za više jezika. Instalacijski program može ponuditi drugi softver, stoga budite oprezni jer vjerojatno ne želite usput instalirati nekoliko nepotrebnih programa. Program koristi jednostavno sučelje koje će prikazati informacije o statusu S.M.A.R.T. atributa vašeg tvrdog diska, karakteristikama hardvera i temperaturi. Ako se pojavi problem, lako ga možete pronaći na popisu atributa.
HDDScan
HDDScan je stvoren za podršku svim vrstama tvrdih diskova, bez obzira tko ih proizvodi. Ovaj je program prenosiv i nakon preuzimanja možete ga pokrenuti izravno bez instaliranja. Može provjeriti status S.M.A.R.T. atributa vašeg tvrdog diska, a osim toga, možete pristupiti širem rasponu testova i funkcija. Također podržava rad s RAID nizovima, što mu omogućuje provođenje testova i za njih. Ovi testovi uključuju pisanje, čitanje i brisanje informacija na HDD-u. Svi završeni testovi bit će dodani u odjeljak Test Manager i automatski će biti stavljeni u red čekanja za izvođenje nakon završetka.
PassMark DiskCheckup
Ovaj softver za testiranje tvrdog diska besplatan je za osobnu upotrebu. Za početak ćete morati preuzeti malu datoteku veličine 2 MB, a zatim jednostavno instalirati program. U odgovarajućoj kartici S.M.A.R.T. Informacije u programu, vidjet ćete trenutni status i vrijednosti atributa, kao što je vrijeme vrtnje diskovnog paketa, stopa pogreške prilikom čitanja podataka s diska, pogreške koje se nisu mogle oporaviti korištenjem hardverskih metoda za oporavak od pogrešaka i druge S.M.A.R.T. parametri. Osim toga, program bilježi povijest promatranih karakteristika DickCheckup, koji se mogu koristiti za usporedbu ako izmaknu kontroli ili zakažu. DiskCheckup također može pokrenuti dvije vrste testova diska: kratke (5 minuta) i produžene (do 45 minuta).
HDD regenerator
HDD regenerator može pomoći u poništavanju nekih negativnih učinaka loših sektora na vaš tvrdi disk. U nekim slučajevima može popraviti problematična područja, pa ako uspije, možete nastaviti koristiti svoje računalo kao i obično. U drugim slučajevima, HDD Regenerator vam barem daje priliku da dođete do važnih informacija prije nego što trebate u potpunosti zamijeniti svoj tvrdi disk. Ovaj program je vrlo koristan jer podržava mnoge različite vrste tvrdih diskova. Programeri tvrde da može vratiti približno 60% tvrdih diskova. I premda ovo nije najveća šansa za uspjeh, ovaj je ishod ipak bolji nego ništa. Jedina subjektivna mana je da bi HDD Regenerator mogao biti malo teži za svladavanje korisnicima početnicima.
Pitanje: Virus jede prostor na disku C
Zdravo! pomozi mi molim te. Konstantno punim prostor na disku C. Dugo nisam ništa skinuo i ne mogu shvatiti što nije u redu.
Odgovor: Ako ne možete razumjeti, onda su borci protiv virusa još više. pa molim te
Pitanje: Virus jede prostor na disku C
Prostor na disku nestaje u stvarnom vremenu AntiMalware nije pomogao...
Pitanje: Virusi jedu
Dobar dan
Pomozite nam da se izborimo sa infekcijom! Prvo se srušio preglednik Opera, sada vidim da je Mozilla instalirana (iako sumnjam da je virus)
Pitanje: Ne mogu ponovno instalirati OS pomoću DVD-a stvorenog alatom za stvaranje medija
Zdravo! Imam prijenosno računalo MSI GE 70 2PL Apache. Windows 10 SL x64. Nakon što sam izvršio čistu instalaciju Windowsa 10 (jedno vrijeme ažuriranog s win 8.1), instalirao sam drajvere s diska proizvođača navedenim redoslijedom (proizvođač nema drajvere posebno za windows 10, samo za win 7 x64 i win8 .1 x64, instalirani upravljački programi za win 8.1 ) Prilikom instaliranja nvidia upravljačkog programa, ekran se ugasio i nije se htio uključiti. Morao sam isključiti laptop hard resetom. I nakon toga Windowsi su se prestali učitavati. Tijekom normalnog dizanja, MSI logo se pojavljuje s rotirajućim krugom na dnu i nakon 2-3 sekunde! Pojavljuje se zaključani zaslon. Sada, nakon učitavanja BIOS-a, uslijedio je jednostavno beskrajni ciklus učitavanja Windowsa. Vraćanje nije pomoglo. U BIOS-u sam resetirao postavke na zadane. Ponovno sam instalirao Windowse s DVD-a kreiranog pomoću Media Creation Tool-a, prethodno sam formatirao disk C. Sada je nakon logoa i boot kruga ostao samo boot krug, nakon dugo vremena pojavio se crni ekran pa tek onda zaključani ekran. Misleći da su i boot datoteke oštećene, ponovno sam se digao s diska, brišući sistemsku particiju, MSR particiju i particiju za oporavak.
Particije diska PRIJE manipulacije Particije diska NAKON manipulacije Sada, kada pokušam instalirati Windows na njegovu originalnu lokaciju - pogon C, pojavljuje se sljedeća poruka. Ako ručno izradite udaljene particije, njima se dodjeljuje "primarni" tip. BIOS prijenosnog računala podržava UEFI.
Odgovor:
Izvan teme:
Ako vam treba particija od 300 GB sa Windowsima, tada u upravljanju diskom komprimirajte particiju od 565 GB sa Windowsima na 300 GB, zatim napravite particiju od 265 GB u slobodnom prostoru i tamo prebacite 170 GB podataka sa svoje particije od 353 GB. Zatim obrišite particiju od 353 GB, a particiju od 265 GB proširite na slobodni prostor s desne strane. Dakle, imat ćete 300 GB Windowsa i 608 GB podatkovne particije. Jedino upozorenje koje se može pojaviti je particija za oporavak od 500 megabajta, koja se može neočekivano pojaviti nakon instaliranja 10, ali se može izbrisati putem diskparta.
Pitanje: Virus stvara virtualne diskove
Pozdrav, dobio sam infekciju koja stvara virtualne diskove, njih 50 pri svakom pokretanju (1 slika), pokušao sam obrisati kreirane diskove preko "Upravljačka ploča > Administrativni alati > Upravljanje računalom > Upravljanje diskom", ispada da se briše samo slovo pogona i pri sljedećem pokretanju sve se stvara iznova, a istovremeno ostaju stari pogoni bez slova, ukupno sada imam 256 kreiranih virtualnih CD-ROM-ova (2 sl.)
Još uvijek ne mogu shvatiti što je Kaspersky radio u trenutku infekcije.
Task manager se ne otvara dok virus ne kreira sve diskove, pa je nemoguće pratiti čija je to aktivnost.
Pokušao sam CCleanerom onemogućiti sve sumnjive elemente pri pokretanju - nije pomoglo.
Skenirao sam Kasperskyjem - ništa nije pronađeno, skinuo sam Dr.Web Cureit - prilikom skeniranja u sigurnom načinu rada pronašao sam 22 zaražene datoteke, nešto sam tamo liječio, ali nisam riješio problem.
Možete li mi, molim vas, reći što da radim?
Odgovor: Fino.
.
+
Kako biste zatvorili ranjivosti u svom sustavu, napravite zapisnik.
Kopirajte i objavite dnevnik koji se otvori, tada ne morate objaviti samu datoteku preuzmite i instalirajte sva ažuriranja s poveznica.
Pitanje: Virus stvara virtualne diskove od više od 100 komada, što usporava računalo
Zdravo!
Prije otprilike tjedan dana počelo se stvarati oko 100 virtualnih diskova sa svakim pokretanjem Win7. Prilikom rada s Explorerom dolazi do zamrzavanja 10-30 sekundi.
Izbrisao sam ih pomoću DAEMON-a i opet se pojavljuju.
AutoLogger sam preuzeo od TEBE.
Šaljem ti zapisnike.
Nadam se vašoj pomoći!
Odgovor:
Poruka od mkc
Kako i čime?
Bilo bi bolje da vam pričam o ovome.
Dnevnici su u redu.
Pitanje: Virus bez datoteke na starom tvrdom disku
Imam stari tvrdi disk od 809 MB. Od starog računala 486 (volim retro tehnologiju). Pokreće MS-DOS 5.0, FAT16 datotečni sustav. Na njega sam namjeravao instalirati Windows 95. Kako bih kopirao instalacijske datoteke na njega, spojio sam ga na moderno računalo preko USB adaptera. Kaspersky se kune u viruse. Virus.DOS.Pola. Zaraženo je nekoliko datoteka, na primjer, Fdisk.exe, command.com. izliječen. Tako se Casper i dalje žali na isti virus, ali ne prikazuje naziv zaražene datoteke. piše:
Virus:
Virus.DOS.Pola
Mjesto:
\Uređaj\Harddisk10\DR11
Počastite (preporučeno).
Kliknem na "Liječenje", on traži ponovno pokretanje, kažu, liječenje ponovnim pokretanjem je najučinkovitija metoda liječenja.
Ili nudi opciju bez ponovnog pokretanja. Ukratko, ovako i onako, piše da je liječenje nemoguće, uklanjanje također nije moguće, preporučuje preskakanje. I svaki put kada se ovaj pogon spoji, on opet psuje ovaj virus, bez prikazivanja datoteke. Već sam formatirao ovaj disk, na njemu nema datoteka, ali postoji virus! Boot virus? Kako ga se riješiti? Formatiranje, čak i potpuno, ne pomaže. Kaspersky ne može ukloniti virus. Gdje se skrasio?
Dodano nakon 2 minute
Acronis je izbrisao odjeljak iz njega. Virus i dalje postoji!
Odgovor: Hvala, pomoglo je!
Dodano nakon 8 minuta
Vjerojatno Kaspersky nije mogao ukloniti boot virus jer je disk povezan putem USB-a. Može ukloniti ovaj virus (izmijeniti MBR) samo kada se sustav podigne. Međutim, upravljački program USB diska još nije učitan. Bilo bi potrebno spojiti vijak izravno na matičnu ploču, ali moderne matične ploče nemaju IDE.
Pitanje: [Riješeno] Aplikacija Vijesti zauzima prostor
Primijetio sam da...mirno, samo mirno...počeo je nestajati slobodan prostor na sistemskoj particiji. Vječno pitanje: Tko je kriv i što učiniti? Brzo je pronađen krivac – Microsoft.BingNews, mapa se nalazi C:\Users\User\AppData\Local\Packages. Njegova veličina već je dosegla 3,26 GB. Aplikaciju za vijesti koristim često i svaki posjet, prema mojim zapažanjima, “košta” vijak 30-60 MB. Pretpostavljam da nema čišćenja od prethodnih vožnji. Kako popraviti situaciju? Ili bi tako trebalo biti?
Odgovor:
Citat gorila:
| Postoji li način da ovu mapu premjestim na drugi vijak? |
Također biste trebali shvatiti da instalirane aplikacije ne pripadaju Microsoftu i nisu povezane sa sustavom Windows, tako da obični čistač ne može znati za njih.
Koristite CClean dodavanjem prilagođenih mapa za čišćenje.
Također, aplikacije za Vkontakte stvaraju hrpu smeća u mapi aplikacije (u vlastitoj mapi) gdje pohranjuju gledane videozapise, slike i, što je najvažnije, audio datoteke. Izbrisao sam sebi 150 MB
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Pitanje: Slova pogona su zamijenjena
Postoje 3 particije. C, D, E. Nakon instaliranja drugog Windows 7 na particiju E, zatim njegovog uklanjanja i instaliranja novog Windows 7 na particiju C, Windows ponovno dodjeljuje pogon E na mjesto pogona D, također kada pokrenete Paragon Partition program za particioniranje diska, također mijenja diskove E i D. Prvi C i drugi D su mi primarni, treći E je logičan. Kako to popraviti?
Odgovor: Andrej1224
Postoji nešto istine o situacijama: na primjer, instalacija u vhd datoteku - ne sjećam se kako su slova tamo dodijeljena.
Ali pisao sam o uobičajenim postavkama i riječi mi također nisu izvađene iz nosa.
svi
XP ima drugačiji princip dodjele slova i čini mi se neumjesnim uspoređivati, pogotovo ako je tema o 7.
Pitanje: Virus brontok.a 10
Situacija je ovakva: moj nećak je sjedio za laptopom i pokupio viruse. U pregledniku na zelenom ekranu nekakve besmislice i natpis Brontok.a 10. Nekoliko puta sam pokrenuo dr.web curelt - nađe, izbriše, nakon reboota ga i ostalih 20 virusa je i dalje tu. Avira i Kaspersky se odmah ruše pri pokretanju skeniranja (piše nešto o registry dll) i ponovno se dižu. Reci mi, pomozi. OS Win xp.
Što je Rombertik virus i kako se zaštititi od toga?
Rombertik virus pod povećalom
Rombertik pripada obitelji štetnika koji imaju funkciju samouništenja. Drugim riječima, crv je programiran da uništi podatke koji se nalaze na tvrdim diskovima ako se otkrije.
Poput većine modernih zlonamjernih programa, Rombertik dolazi do računala svojih žrtava putem e-pošte. Ova se metoda naziva "spear phishing", sastoji se od ciljanih napada na određenu osobu. U ovom slučaju se koristi socijalni inženjering.
Virus Rombertik skriva se u e-pošti kao zlonamjerna PDF datoteka, koja je zapravo Windows izvršna datoteka s nastavkom .scr. Kako bi zbunili primatelja, napadači mijenjaju ikonu datoteke u poznati PDF ili imenuju datoteku<имя.pdf.scr>. Prema zadanim postavkama, prikaz poznatih ekstenzija datoteka onemogućen je u postavkama sustava Windows, tako da prefiks .scr možda neće biti vidljiv korisniku.
Nakon što je Rombertik instaliran na računalu svoje žrtve, počinje prikupljati podatke za prijavu i druge informacije koje su vrijedne s korisnikove točke gledišta, uključujući povjerljive podatke. Također se infiltrira u web preglednike Firefox, Chrome ili Internet Explorer.
Jednom kada uđe u preglednik, crv može kopirati podatke unesene u obrasce na web stranicama čak i sa sigurnim HTTPS protokolom, na primjer, na web stranicama banaka. To čini prije nego što se podaci šifriraju putem ovog protokola. Prikupljene informacije prenose se na server hakera koji ih zatim prodaju na crnom tržištu.
Računalni virus Rombertik opremljen je sigurnosnim mehanizmom koji stručnjacima za sigurnost otežava otkrivanje i analizu. Obično se računalni virusi sami uklone čim se otkriju, ide dalje Rombertik. Ako otkrije da ga je otkrio antivirusni softver, pokušat će prebrisati glavni zapis pokretanja na tvrdom disku računala.
MBR sadrži program za pokretanje sustava i particijsku tablicu, a ako se izmijeni, sustav se neće moći pokrenuti, što uzrokuje beskonačna ponovna pokretanja. Ako iz nekog razloga virus ne uspije promijeniti sadržaj MBR-a (doduše, to se događa relativno rijetko), sve datoteke koje se nalaze u korijenskom direktoriju računala (C:\Documents and Settings\<имя пользователя>).
Kako se boriti protiv Rombertik virusa
Kako doznajemo, Rombertik ne uništava cijeli sustav, već samo remeti redoslijed pokretanja tvrdih diskova. To zahtijeva korištenje alata za oporavak podataka. Postoji niz programa koji vam mogu pomoći da oporavite oštećeni ili izbrisani MBR. Neki od njih nalaze se na instalacijskom disku sustava Windows.
Ovisno o količini prouzročene štete, ako se MBR ne može oporaviti, neki će korisnici biti prisiljeni ponovno instalirati operativni sustav.
Distribucija zlonamjernog softvera u obliku .scr izvršnih datoteka stara je gotovo koliko i sam internet. Kriminalci također mogu koristiti datoteke s ekstenzijama .vbs, .bat, .com i .pif.
Osim ako ne postoji jasna potreba, preporučujemo blokiranje svih takvih privitaka ili jednostavno ne preuzimanje ili otvaranje. Osim toga, preporučljivo je omogućiti prikaz ekstenzija datoteka u sustavu Windows.