Trójai Nincs szabad lemezterület
Üdvözlet, kedves olvasók. Ma egy másik cikk a „Hová tegye elfojthatatlan energiáját és rontsa el szomszédját” témában, most pedig bemutatok egy cikket arról, hogyan hozhat létre hamis vírust, amely teljesen felemészti a merevlemez-területet. Hát... micsoda vicc, persze... Ebben a cikkben a saját szemével láthatja, hogyan jön létre és indul el egy trójai.
ebben a formában juthat el az áldozathoz
A vírus lényege, hogy miután elindult a rendszerlemez gyökerében, gyorsan bővülő fájlt hoz létre (a számítógép konfigurációjától függően - akár 1 Gb/sec), amely kitölti a lemezen lévő összes szabad helyet, és a rendszer nem teljesen működőképes állapotba kerül, és minden kifolyik. Mindezek mellett nem minden vírusirtó képes észlelni. De teszteléskor a hibák elkerülése érdekében letilthatja a víruskeresőt. Azonban itt véget ér a káros hatása, már nem okoz kárt a rendszerben.
A lemez vagy a flash meghajtó hely feltöltésének trükkje gyorsabban elvégezhető. Maga a Windows képes erre. De hozzá kell férnie az áldozat számítógépéhez.
Sőt, az összes fontos dokumentum mentése után a rendszerén is kipróbálhatja. A Space Eater ebben a formában több okból sem teljes értékű vírus (mert több akcióra is szándékosan került sor - bár ezek könnyen javíthatók):
- értelmes elindítást igényel a felhasználó részéről (bár vírusirtó programnak álcázva)
- csomagoló hiányzik
- a fájl végrehajtása során orosz nyelvű támogatás található, amely leírja a műveleteket, a következményeket és a trójaitól való megszabadulási képességet
- a lemezterületet kitöltő fájl nem rendelkezik az attribútumokkal Rejtettés törölhető
- interfésszel rendelkezik, és tevékenysége nincs elrejtve a felhasználó szeme elől (a trójai munkája könnyen nyomon követhető a Feladatkezelőn keresztül)
- a kód kötetenkénti egyszeri műveletre javítva
Ha nem jártas a trójaiak témájában, a cikkekben közelebbről is megvizsgálhatja ezt a kérdést:
Trójai Nincs szabad lemezterület. Kezdjük el.
Nem foglak azzal zavarni, hogyan készül fel a vírus teste. Hadd mondjam el, hogy ez a jó ember trójai módosított változata, C++ nyelven íródott és a cikk példája szerint lett összeállítva. Ott látni fogja a trójai forráskódját, és ha akarja, le is tudja fordítani az igényeinek megfelelően. A hivatkozás segítségével letöltheti a trójai programot futtatható fájl formájában az archívumban. Ha akarod, brutális fegyverré alakítható, és minden „hiányosság”, ami miatt nem fogom kész trójainak nevezni, könnyen kijavítható: ehhez minden megvan a honlapomon. Olvas. Eközben...
Mielőtt futna a mappában C:\Windows\System32 hozzon létre egy fájlt junk.dll- ő lesz a szerencsétlenség okozója.
A trójai program futtatása után a lemez 0-ra lesz feltöltve. Könnyű javítani a helyzetet: a mappában C:\Windows\System32 meg fogja találni a névvel létrehozott fájlt junk.dllés törölje. Nem lesz nehéz újra megtalálni – óriási. Ha valami elromlik, és a fájl elveszik, a segédprogram segítségével könnyen megtalálhatja SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
A merevlemezt a számítógépes rendszer egyik fő összetevőjének tekintik, mivel nélküle a rendszer egyszerűen nem működik. Nagy mennyiségű, bármikor elérhető adat tárolására képes. Néha azonban fennáll a fontos adatok elvesztésének kockázata, például ha a merevlemez valamilyen módon megsérül. A merevlemez meghibásodhat, ha a hibás szektorok hosszú ideig halmozódnak fel, vagy hirtelen összeomlik. A merevlemez fokozatos meghibásodását nehéz észlelni, mert tünetei más számítógépes problémákat, például vírusokat és rosszindulatú programokat utánoznak. Ezek a tünetek általában a fájlsérülés és a számítógép gyenge sebessége.
A merevlemez meghibásodása általában az idő múlásával felhalmozódó hibás szektorok számának növekedése miatt következik be. A merevlemez meghibásodása lehet hirtelen, teljes, fokozatos vagy részleges, és a legtöbb esetben az adat-helyreállítás az egyetlen megoldás. Az adatok helyreállítása azonban soha nem garantálható teljes biztonsággal. Ebben a cikkben megpróbálunk válaszolni arra a kérdésre: meg lehet-e javítani a hibás merevlemezt, és mennyire tanácsos ez különböző helyzetekben? Tehát milyen meghibásodások javíthatják ki a merevlemezt?
Elektronikai kártya hiba
Ez a probléma általában áramkimaradások, túlfeszültségek stb. miatt jelentkezik. Az esetek 99%-ában ez a meghibásodás diagnosztizálható a tápellátásra adott válasz teljes hiányával. A merevlemeznek nem szabad megpördülnie az orsón, és egyáltalán nem szabad a működőképesség jeleit adnia, továbbá rövidzárlat esetén a kártya egyes elemei nagyon felforrósodhatnak.
Ebben az esetben a HDD javítása lehetséges. Lehet elemi, pl. Az elektronikai táblán az egyes elemek megváltoznak, és a kártya cserélhető egy hasonlóra. A második javítási lehetőség azonban csak a lemez funkcióinak visszaállítását jelenti, az adatok visszaállítását azonban nem. Az a helyzet, hogy az adat-helyreállítási folyamat abban különbözik a javítási folyamattól, hogy az adatok kinyerésekor egy hasonló elektronikai kártya illeszkedik a „betegbankhoz”, merevlemez javítás esetén pedig éppen ellenkezőleg, a „bank” igazodik a táblához, és ennek megfelelően jön létre egy új, ennek megfelelően a szolgáltatási információk és a felhasználói adatok már nem lesznek elérhetők.
Kis számú olvashatatlan szektor jelenléte a merevlemez felhasználói területén.
A merevlemez javítása ebben az esetben csak akkor lehetséges, ha a sérülés mértéke kicsi és a gyári hibalistákban elrejthető, vagy ha egy bizonyos területen olvashatatlan szektorok jelentek meg, és lehetőség van a felhasználói terület egy részének levágására, hogy megakadályozzák. még több problémás terület megjelenése. Az ilyen javításokat azonban csak akkor tartjuk elfogadhatónak, ha ezt a meghajtót nem használják fontos adatok tárolására. A helyzet az, hogy a rossz blokkok megjelenése általában lavinaszerű jellegű, és nagyon valószínűtlen, hogy hosszú ideig helyreállítsa az életet egy „törött” lemezen!
A merevlemez szervizterülete sérült
Ez a probléma az elmúlt években meglehetősen ritkán fordult elő, ennek ellenére vannak olyan esetek, amikor egy új szolgáltatási terület létrehozása (fordító, hibalisták stb.) a meghajtó funkcionalitásának teljes visszatéréséhez vezet. Néha ehhez teljes vizsgálat lefuttatására és egy új „szolgáltatás” létrehozására van szükség, néha csak apró manipulációkra van szükség, mint például a SMART törlése, a fordító újraszámítása vagy a szolgáltatási zónák kis mértékben történő eltolása. Mechanikai sérülés esetén a merevlemez működőképességének helyreállítása már semmilyen körülmények között nem lehetséges. Még akkor is, ha a merevlemez hermetikus zónáját speciális körülmények között kinyitja, szinte mindig lehetetlen elérni a normál működést. Ezért, ha a lemezt bármilyen fizikai behatás érte, nagyon nagy valószínűséggel a lemez nem javítható, vagy teljesen kivitelezhetetlen, mivel nem tudja garantálni a normál működését.
Sérült fájlok
A rendszerfájlok megsérülése általában akkor következik be, amikor a rendszer hirtelen leáll, ami lehetetlenné teszi a merevlemezhez való hozzáférést, és így a rendszert is. A sérült fájlok okai közé tartozik a túlfeszültség, a rosszindulatú programok használata, a futó program véletlen bezárása és a számítógép nem megfelelő leállítása. A probléma megoldása, vagy inkább megelőzése az, hogy a számítógép kikapcsolása előtt bezár minden futó programot. Ezen kívül a legjobb, ha magát a számítógépet a szokásos módon kikapcsoljuk, és nem tartjuk lenyomva a start gombot, és nem is húzzuk ki a hálózati kábelt a konnektorból (bár ezt manapság már aligha csinálja más). Ezen túlmenően általában kerülje a rosszindulatú programok telepítését, és rendszeresen ellenőrizze és tisztítsa meg a HDD-t, hogy ne maradjon ott sokáig nem kívánt program.
Vírusok és rosszindulatú programok
A számítógépes vírusok és a rosszindulatú programok a következő tényező, amely rendkívül negatív hatással lehet a merevlemez teljesítményére. Megfertőzik a rendszert és károsítják a rajta tárolt rendszerfájlokat. Általában külső forrásból, például internetről vagy külső meghajtóról lépnek be a rendszerbe. E vírusok és rosszindulatú programok támadásai kezdetben elsősorban a merevlemezt célozzák, majd később más számítógépekre is átterjedhetnek, ha helyi hálózaton keresztül csatlakoznak a fertőzött géphez. A számítógép operációs rendszerének frissítése az egyik megoldás erre a problémára. Ezenkívül egy másik lehetséges megoldás egy minőségi víruskereső program telepítése és gyakori frissítése. Ez a víruskereső megvédi rendszerét és merevlemezét, és gondoskodik arról, hogy azok biztonságban maradjanak a fenyegetésekkel szemben. Tehát, ha a merevlemezen tárolt adatok nagy értéket képviselnek az Ön számára, akkor ne spóroljon a víruskeresővel.
Gyártási hiba
Furcsa módon ezt a pontot sem szabad figyelmen kívül hagyni, ha azt szeretné, hogy a HDD a lehető leghosszabb ideig és leghatékonyabban szolgáljon. Az előzetesen nem tesztelt merevlemezek akár több hónapos használat után is meghibásodhatnak. Ez a probléma elsősorban az új merevlemezeknél jelentkezik. Ennek oka legtöbbször természetesen gyártási hibában rejlik, ami merevlemez meghibásodásához vezet. A probléma megelőzésének legjobb módja az, ha a lehető legkörültekintőbben közelíti meg az új merevlemez vásárlásának kérdését, és ha szükséges, szakképzett segítséget kér. Rendkívül fontos, hogy lehetőség szerint teszteljen egy új merevlemezt, mielőtt telepíti a számítógépre. És mégis, soha nem lehetsz száz százalékig biztos abban, hogy ez nem történik meg a vásárlásoddal. Tehát ilyen esetben az egyetlen kiút a visszaküldés és a csere.
Túlmelegedés
A túlmelegedés szintén az egyik leggyakoribb probléma, amely a merevlemezek meghibásodását okozza. Ha a rendszer túlterhelt, előfordulhat, hogy a hűtő lassabban kezd forogni, aminek következtében a rendszer az indítás után azonnal felmelegszik. Ezenkívül nagy a valószínűsége annak, hogy idegen kattanásokat hall, ami azt jelzi, hogy a merevlemez túlmelegszik. Ennek oka a megfelelő szellőzés hiánya vagy a hibás CPU-hűtő, amely annyira túlmelegíti a rendszert, hogy a merevlemez meghibásodni kezd. A probléma megoldásának egyik része a hűtő megfelelő felszerelése és a merevlemez megfelelő hűtése. Ezenkívül telepíthet egy speciális programot, amely értesíti Önt a merevlemez hőmérsékletéről. Ha kezd túllépni a maximális határértéket, kapcsolja ki egy időre a számítógépet, és hagyja kihűlni, mielőtt újra üzemelné, de a jövőben természetesen végezzen megfelelő diagnosztikát.
A számítógép nem észleli a merevlemezt vagy a BIOS-t
A számítógép képtelen észlelni a BIOS-t vagy a merevlemezt az UPS által biztosított tápellátás megszakadása miatt. Emiatt a merevlemez nem pörög megfelelően, és a számítógép nem észleli sem a BIOS-t, sem a merevlemezt. A probléma megoldásának legjobb módja annak biztosítása, hogy a számítógép hardverösszetevőinek, különösen a merevlemeznek a tápellátása megfelelően működjön. Ezt úgy teheti meg, hogy egyszerűen kicseréli az UPS-t a számítógéphez csatlakozó kábelt, és magát a szünetmentes tápegységet is egy megbízhatóbb és bevált cég modelljére cseréli.
Váratlan számítógép-összeomlások
Amikor a merevlemez túl öregszik, mindenféle probléma jelentkezik rajta, amelyek a számítógép váratlan összeomlását okozhatják. Ennek oka elsősorban a hibás szektorok hosszú időn keresztül történő felhalmozódása. A rossz szektorok felhalmozódásával a meghajtó motorja és az író/olvasó feje elakad. Ha ez megtörténik, csikorgó zajokat fog hallani, és a fájlok és mappák hirtelen eltűnnek. Ezt elkerülheti, ha rendszeresen futtat különböző vizsgálatokat a merevlemezen, és (ismét) olyan víruskereső programokat telepít, amelyek megvédik a merevlemezt a hibás szektorokat létrehozó vírusok fenyegetésével szemben. Sőt, a merevlemez 3-4 évente történő cseréje is jó megoldás a probléma megoldására.
Emberi tényező
A felhasználó által elkövetett hibák is hatással vannak a merevlemez meghibásodásának előfordulására. Például az operációs rendszer helytelen telepítése, a rendszerleíró adatbázis beállításainak módosítása és a rendszerfájlok helyének megváltoztatása nagyon gyakori felhasználói hibák, amelyek visszafordíthatatlan károkat okozhatnak a merevlemezen. Kerülje a rendszerleíró adatbázis-beállítások szükségtelen módosítását vagy a rendszerfájlok helyének megváltoztatását. Ezenkívül győződjön meg arról, hogy az operációs rendszert megfelelően telepítette.
A merevlemezek létfontosságúak a számítógépes rendszer megfelelő működéséhez. Mindazonáltal ki vannak téve olyan károsodásoknak és problémáknak, amelyek a rajtuk tárolt adatok elvesztéséhez vezethetnek. A szükséges óvintézkedések megtételével azonban elkerülheti a merevlemez esetleges meghibásodását. Az alábbiakban felsorolunk néhány tippet, amelyeket érdemes megjegyezni, ha nem szeretné elveszíteni értékes adatait:
- Telepítsen egy jó víruskereső programot a számítógépére, és rendszeresen frissítse.
- Mindig készítsen biztonsági másolatot az adatokról egy külön helyre.
- Soha ne kapcsolja ki a számítógépet, miközben semmilyen program fut.
Az anyag elkészítésében nyújtott segítségért köszönetet mondunk az AIKEN laboratórium szakembereinek.
A legjobb programok a merevlemez diagnosztizálására
Ha nem tud semmit a merevlemez állapotáról, előfordulhat, hogy a kritikus pillanatban egyszerűen nincs ideje menteni adatait. Meg kell értenie, hogy a merevlemez esetleges meghibásodása meglepheti Önt, ezért tudnia kell, mikor kell biztonsági másolatot készítenie adatairól. A merevlemez állapotának nyomon követéséhez, különösen akkor, ha a problémáknak nincs látható oka, a legjobb, ha jó minőségű szoftvert telepít az állapotának időszakos diagnosztizálására. A legnépszerűbb programokat alább találja.
CrystalDiskInfo
Ez egy kényelmes ingyenes program, amely képes figyelni az S.M.A.R.T. attribútumokat, és alapvető információkat jelenít meg a lemezről és annak hőmérsékletéről. Több verzióban is elérhető, amelyek több témát és több nyelv támogatását is tartalmazzák. Előfordulhat, hogy a telepítő más szoftvereket is kínál, ezért legyen óvatos, mert valószínűleg nem akar néhány felesleges programot telepíteni az út során. A program egy egyszerű felületet használ, amely információkat jelenít meg a merevlemez S.M.A.R.T. jellemzőiről, a hardver jellemzőiről és a hőmérsékletről. Ha probléma lép fel, könnyen megtalálhatja azt az attribútumok listájában.
HDDScan
HDDScan minden típusú merevlemez támogatására jött létre, függetlenül attól, hogy ki gyártja azokat. Ez a program hordozható, és a letöltés után közvetlenül futtatható, telepítés nélkül. Ellenőrizheti a merevlemez S.M.A.R.T. attribútumainak állapotát, és ezen kívül a tesztek és funkciók szélesebb körét érheti el. Támogatja a RAID tömbökkel való munkát is, ami lehetővé teszi számukra is, hogy teszteket végezzen. Ezek a tesztek magukban foglalják az információk írását, olvasását és törlését a merevlemezen. Az összes befejezett teszt hozzáadódik a Tesztkezelő részhez, és a befejezés után automatikusan sorba kerül a futtatáshoz.
PassMark DiskCheckup
Ez a merevlemez-tesztelő szoftver személyes használatra ingyenes. Először is le kell töltenie egy kis, 2 MB méretű fájlt, majd egyszerűen telepítenie kell a programot. A megfelelő S.M.A.R.T. Információk a programban, látni fogja az aktuális állapotot és attribútumértékeket, például a lemezcsomag felfutási idejét, a hibaarányt a lemezről történő adatolvasáskor, azokat a hibákat, amelyeket nem lehetett helyreállítani hardveres hiba-helyreállítási módszerekkel, és egyéb S.M.A.R.T. paramétereket. Ezenkívül a program rögzíti a megfigyelt jellemzők történetét DickCheckup, amelyek összehasonlításra használhatók, ha kicsúsznak az irányításuk alól vagy meghiúsulnak. A DiskCheckup kétféle lemeztesztet is tud futtatni: rövid (5 perc) és kiterjesztett (legfeljebb 45 perc).
HDD regenerátor
HDD regenerátor segíthet visszafordítani a rossz szektorok merevlemezére gyakorolt negatív hatásait. Bizonyos esetekben kijavíthatja a problémás területeket, így ha sikeres, a szokásos módon folytathatja a számítógép használatát. Más esetekben a HDD Regenerator legalább lehetőséget ad arra, hogy fontos információkhoz jusson, mielőtt teljesen ki kell cserélnie a merevlemezt. Ez a program nagyon hasznos, mert számos különböző típusú merevlemezt támogat. A fejlesztők azt állítják, hogy a merevlemezek körülbelül 60%-át képes visszaállítani. És bár nem ez a legnagyobb esély a sikerre, ez az eredmény még mindig jobb a semminél. Az egyetlen szubjektív hátránya, hogy a HDD Regeneratort kissé nehezebb elsajátítani a kezdő felhasználók számára.
Kérdés: A vírus felveszi a helyet a C meghajtón
Helló! segíts kérlek. Folyamatosan töltök fel helyet a C meghajtómon, régóta nem töltöttem le semmit, és nem tudok rájönni, hogy mi a baj.
Válasz: Ha nem érti, akkor a vírusharcosok még inkább. Szóval kérlek
Kérdés: A vírus felveszi a helyet a C meghajtón
Valós időben eltűnik a lemezterület Az AntiMalware nem segített...
Kérdés: A vírusok esznek
Jó napot
Segíts a fertőzés kezelésében! Először az Opera böngésző lefagyott, most látom, hogy a Mozilla telepítve van (bár gyanítom, hogy vírus)
Kérdés: Nem tudom újratelepíteni az operációs rendszert a Media Creation Tool segítségével létrehozott DVD-lemezről
Helló! Van egy MSI GE 70 2PL Apache laptopom. Windows 10 SL x64. A Windows 10 tiszta telepítése után (egyszer frissítve win 8.1-ről) a gyártó lemezéről telepítettem a meghajtókat a megadott sorrendben (A gyártó nem rendelkezik kifejezetten Windows 10-hez, csak win 7 x64-hez és win8-hoz .1 x64, telepített illesztőprogramok win 8.1-hez ) Az nvidia illesztőprogram telepítésekor a képernyő elsötétült, és nem kapcsol be. Hard reset-tel ki kellett kapcsolnom a laptopot. És ezután a Windows leállt. Normál indításkor az MSI logó megjelenik egy forgó körrel alul és 2-3 másodperc múlva! Megjelenik a lezárási képernyő. Most, a BIOS betöltése után a Windows betöltésének végtelen ciklusa következett. A visszaállítás nem segített. A BIOS-ban visszaállítottam az alapbeállításokat. A Media Creation Tool segítségével készített DVD-ről újratelepítettem a Windows-t, miután korábban formáztam a C meghajtót. Most a logó és a rendszerindító kör után csak egy boot kör volt, hosszú idő után megjelent egy fekete képernyő és csak utána a lezárási képernyő. Arra gondolva, hogy a rendszerindító fájlok is megsérültek, újra a lemezről indítottam, töröltem a rendszerpartíciót, az MSR partíciót és a helyreállítási partíciót.
Lemezpartíciók A manipuláció ELŐTT Lemezpartíciók a manipuláció UTÁN Most, amikor megpróbálom az ablakokat az eredeti helyére - C meghajtóra - telepíteni, a következő üzenet jelenik meg. Ha manuálisan hoz létre távoli partíciókat, akkor a rendszer az "elsődleges" típust rendeli hozzá. A laptop BIOS támogatja az UEFI-t.
Válasz:
Off topic:
Ha Windows alatt 300 GB-os partícióra van szüksége, akkor a lemezkezelésben tömörítse az 565 GB-os Windows-os partíciót 300 GB-ra, majd a szabad helyre hozzon létre egy 265 GB-os partíciót, és oda vigyen át 170 GB-os adatot a 353 GB-os partíciójáról. Ezután törölje a 353 GB-os partíciót, és bontsa ki a 265 GB-os partíciót a jobb oldalon lévő szabad helyre. Így lesz 300 GB-os Windows és 608 GB-os adatpartíció. Az egyetlen figyelmeztetés, ami felmerülhet, az 500 megás helyreállítási partíció, amely a 10 telepítése után váratlanul megjelenhet, de a diskparton keresztül törölhető.
Kérdés: A vírus virtuális lemezeket hoz létre
Helló, elkaptam egy fertőzést, ami virtuális meghajtókat hoz létre, minden indításnál 50 db (1 kép), megpróbáltam törölni a létrehozott lemezeket "Vezérlőpult > Felügyeleti eszközök > Számítógépkezelés > Lemezkezelés", kiderül, hogy csak a meghajtó betűjele törlődik, és a következő indításkor minden újjá jön, ugyanakkor régi, betű nélküli meghajtók maradnak, összesen 256 virtuális CD-ROM-ot hoztam létre (2 ábra).
Még mindig nem értem, mit csinált a Kaspersky a fertőzés idején.
A feladatkezelő addig nem nyílik meg, amíg a vírus nem hozta létre az összes lemezt, így nem lehet nyomon követni, hogy kinek a tevékenységéről van szó.
Megpróbáltam a CCleanerrel letiltani az összes gyanús elemet az indításkor - ez nem segített.
Szkenneltem Kaspersky-vel - nem találtam semmit, letöltöttem a Dr.Web Cureit-et - csökkentett módban történő vizsgálatnál 22 fertőzött fájlt találtam, ott kezeltem valamit, de nem oldotta meg a problémát.
Kérem, mondja meg, mit tegyek?
Válasz: Bírság.
.
+
A rendszer sebezhetőségeinek bezárásához készítsen naplót.
Másolja ki és tegye közzé a megnyíló naplót, akkor magát a fájlt nem kell közzétennie töltse le és telepítse az összes frissítést a hivatkozásokról.
Kérdés: A vírus több mint 100 darabos virtuális lemezeket hoz létre, ami lelassítja a PC-t
Helló!
Körülbelül egy hete körülbelül 100 virtuális lemezt kezdtek létrehozni a Win7 minden indításakor. Ha az Explorerrel dolgozik, 10-30 másodpercig lefagy.
A DAEMON segítségével töröltem őket, és újra megjelennek.
Tőled töltöttem le az AutoLoggert.
Küldöm a naplókat.
Bízom a segítségedben!
Válasz:
üzenet valakitől mkc
Hogyan és mivel?
Jobb lenne erről mesélni.
A naplók rendben vannak.
Kérdés: Vírus fájl nélkül egy régi merevlemezen
Van egy régi 809 MB-os merevlemezem. Egy régi 486-os számítógépből (retro technikával foglalkozom). MS-DOS 5.0, FAT16 fájlrendszer fut rajta. A Windows 95-öt akartam telepíteni rá, hogy a telepítőfájlokat rámásolhassam egy modern számítógépre USB adapteren keresztül. A Kaspersky a vírusokra esküszik. Virus.DOS.Onehalf. Több fájl is megfertőződött, például az Fdisk.exe, a command.com. Meggyógyult. Így Casper továbbra is panaszkodik ugyanarról a vírusról, de nem mutatja a fertőzött fájl nevét. Azt írja:
Vírus:
Virus.DOS.Onehalf
Elhelyezkedés:
\Eszköz\Harddisk10\DR11
Kezelni (ajánlott).
Rákattintok a „Kezelésre”, újraindítást kér, azt mondják, az újraindítással történő kezelés a leghatékonyabb kezelési módszer.
Vagy kínál egy lehetőséget újraindítás nélkül. Röviden így és úgy, azt írja, hogy a kezelés lehetetlen, az eltávolítás is lehetetlen, azt javasolja, hogy hagyják ki. És minden alkalommal, amikor ez a meghajtó csatlakoztatva van, ismét a vírusra esküszik, anélkül, hogy megmutatná a fájlt. Ezt a lemezt már formáztam, nincsenek rajta fájlok, de vírus van! Boot vírus? Hogyan lehet megszabadulni tőle? A formázás, még a teljes formázás sem segít. A Kaspersky nem tudja eltávolítani a vírust. Hol telepedett le?
2 perc után hozzáadva
Az Acronis törölte a részt. A vírus továbbra is megmarad!
Válasz: Köszönöm, segített!
8 perc után hozzáadva
Valószínűleg a Kaspersky nem tudta eltávolítani a rendszerindító vírust, mert a meghajtó USB-n keresztül csatlakozik. Csak akkor tudja eltávolítani ezt a vírust (módosításokat végezni az MBR-ben), ha a rendszer elindul. Az USB-meghajtó azonban még nem töltődött be. A csavart közvetlenül az alaplapra kellene csatlakoztatni, de a modern alaplapokon nincs IDE.
Kérdés: [Megoldva] A Hírek alkalmazás elfoglalja a helyet
Észrevettem, hogy...nyugodt, csak nyugodt...a rendszerpartíción kezdett eltűnni a szabad hely. Az örök kérdés: Ki a hibás és mit tegyen? A tettest gyorsan megtalálták - Microsoft.BingNews, a mappa a C:\Users\User\AppData\Local\Packages helyen található. A mérete már elérte a 3,26 GB-ot. Gyakran használom a híralkalmazást, és megfigyeléseim szerint egy-egy látogatás 30-60 MB-ba kerül. Feltételezem, hogy nincs tisztítás az előző futásokból. Hogyan lehet orvosolni a helyzetet? Vagy ennek így kell lennie?
Válasz:
Idézet gorill:
| Van mód áthelyezni ezt a mappát egy másik csavarba? |
Azt is meg kell értenie, hogy a telepített alkalmazások nem a Microsoft tulajdonai, és nem kapcsolódnak a Windowshoz, így a rendszeres tisztító nem tudhat róluk.
Használja a CClean-t az egyéni mappák hozzáadásával a tisztításhoz.
Ezenkívül a Vkontakte-alkalmazások egy csomó szemetet hoznak létre az alkalmazás mappájában (saját mappájában), ahol a megtekintett videókat, képeket és ami a legfontosabb, hangfájlokat tárol. 150 MB-ot töröltem magamból
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Kérdés: A meghajtóbetűjelek felcserélődnek
3 partíció van. A második Windows 7 telepítése az E partícióra, majd eltávolítása és egy új Windows 7 telepítése a C partícióra, a Windows újra hozzárendeli az E meghajtót a D meghajtó helyéhez, akkor is, amikor elindítja a meghajtót. Paragon Partition lemezparticionáló program, az E és D meghajtókat is felcseréli. Az első C és a második D az elsődleges, a harmadik E a logikus.
Válasz: Andrej 1224
Van némi igazság a helyzetekben: például telepítés vhd-fájlba - nem emlékszem, hogyan vannak hozzárendelve a betűk.
De írtam a szokásos beállításokról és a szavaimat sem vették ki az orromból.
Minden
Az XP-nek más elve van a betűk hozzárendelésére, és nem tűnik helyénvalónak összehasonlítani, különösen, ha a téma 7-ről szól.
Kérdés: Brontok.a vírus 10
A helyzet a következő: az unokaöcsém a laptopjához ült és vírusokat szedegetett. A zöld képernyőn a böngészőben van valami hülyeség és a Brontok.a 10 felirat. Többször lefuttattam a dr.web curelt - megtalálja, törli, újraindítás után és a többi 20 vírus még mindig ott van. Az Avira és a Kaspersky azonnal összeomlik a vizsgálat indításakor (ír valamit a registry dll-ről) és újraindul. Mondd, segíts. OS Win xp.
Mi a Rombertik vírusés hogyan védheted meg magad tőle?
Rombertik vírus nagyító alatt
A Rombertik az önpusztító funkcióval rendelkező kártevők családjába tartozik. Más szóval, a féreg úgy van programozva, hogy észlelés esetén megsemmisítse a merevlemezeken található adatokat.
A legtöbb modern rosszindulatú programhoz hasonlóan a Rombertik is e-mailben jut el áldozatai számítógépéhez. Ezt a módszert „lándzsás adathalászatnak” nevezik, amely egy adott személy elleni célzott támadásokból áll. Ebben az esetben azt használják szociális tervezés.
A Rombertik vírus rosszindulatú PDF-fájlként bújik meg az e-mailekben, ami valójában egy Windows futtatható fájl .scr kiterjesztéssel. A címzett megzavarása érdekében a támadók a fájl ikonját ismert PDF-re módosítják, vagy elnevezik a fájlt<имя.pdf.scr>. Alapértelmezés szerint az ismert fájlkiterjesztések megjelenítése le van tiltva a Windows rendszerbeállításaiban, így előfordulhat, hogy az .scr előtag nem lesz látható a felhasználó számára.
Amint a Rombertik telepítve van áldozata számítógépére, elkezdi gyűjteni a bejelentkezési adatokat és egyéb, a felhasználó szempontjából értékes információkat, beleértve a bizalmas adatokat is. Behatol a Firefox, Chrome vagy Internet Explorer böngészőkbe is.
A böngészőbe kerülve a féreg képes másolni a weboldalakon lévő űrlapokba bevitt adatokat, még biztonságos HTTPS-protokollal is, például banki webhelyeken. Ezt azelőtt teszi meg, hogy az adatok titkosításra kerüljenek ezen a protokollon keresztül. Az összegyűjtött információkat a hackerek szerverére továbbítják, akik aztán eladják a feketepiacon.
Számítógépes vírus Rombertik olyan biztonsági mechanizmussal van felszerelve, amely megnehezíti a biztonsági szakértők számára az észlelést és elemzést. Általában a számítógépes vírusok az észlelésük pillanatában eltávolítják magukat, Rombertik tovább megy. Ha azt észleli, hogy a víruskereső szoftver észlelte, akkor megpróbálja felülírni a számítógép merevlemezén található Master Boot Record-ot.
Az MBR tartalmazza a rendszerindító betöltőt és a partíciós táblát, és ha módosítják, a rendszer nem tud elindulni, ami végtelen újraindítást okoz. Ha a vírus valamilyen oknál fogva nem módosítja az MBR tartalmát (ez azonban viszonylag ritkán fordul elő), akkor a számítógép gyökérkönyvtárában található összes fájl (C:\Documents and Settings\<имя пользователя>).
Hogyan harcoljunk a Rombertik vírus ellen
Mint megtudtuk, a Rombertik nem teszi tönkre a teljes rendszert, csak a merevlemezek rendszerindítási sorrendjét bontja meg. Ehhez adat-helyreállító eszközök használata szükséges. Számos program segíthet a sérült vagy törölt MBR helyreállításában. Néhányuk a Windows telepítőlemezén található.
Az okozott kár mértékétől függően, ha az MBR nem állítható helyre, egyes felhasználók kénytelenek újratelepíteni az operációs rendszert.
A rosszindulatú programok .scr futtatható fájlok formájában való terjesztése majdnem egyidős, mint maga az internet. A bűnözők a .vbs, .bat, .com és .pif kiterjesztésű fájlokat is használhatják.
Hacsak nincs erre egyértelmű szükség, javasoljuk, hogy blokkoljon minden ilyen mellékletet, vagy egyszerűen ne töltse le vagy nyissa meg őket. Ezenkívül célszerű engedélyezni a fájlkiterjesztések megjelenítését a Windows rendszerben.