트로이 목마 여유 디스크 공간이 없습니다
안녕하세요, 독자 여러분. 오늘은 "억제할 수 없는 에너지를 쏟아부어 이웃을 망치는 곳"이라는 주제에 대한 또 다른 기사입니다. 이제 하드 드라이브 공간을 완전히 소모하는 가짜 바이러스를 만드는 방법에 대한 기사를 소개하겠습니다. 음... 물론 농담입니다... 이 기사에서는 트로이 목마가 어떻게 생성되고 실행되는지 직접 눈으로 확인하실 수 있습니다.
그는 이런 형태로 피해자에게 접근할 수 있습니다
바이러스의 본질은 시스템 디스크의 루트에서 시작된 후 빠르게 확장되는 파일(컴퓨터 구성에 따라 최대 1Gb/초)을 생성하여 디스크의 모든 여유 공간을 채우고 모든 것이 흘러나와 시스템이 제대로 작동하지 않는 상태가 됩니다. 하지만 모든 바이러스 백신이 이를 탐지할 수 있는 것은 아닙니다. 그러나 테스트할 때 오류를 방지하기 위해 바이러스 백신을 비활성화할 수 있습니다. 그러나 이것이 유해성이 끝나는 지점이며 더 이상 시스템에 손상을 입히지 않습니다.
디스크나 플래시 드라이브 공간을 채우는 작업을 더 빠르게 수행할 수 있습니다. Windows 자체가 이를 가능하게 합니다. 하지만 피해자의 컴퓨터에 접근해야 합니다.
또한 중요한 문서를 모두 저장한 후 시스템에서 사용해 볼 수도 있습니다. 이 형태의 Space Eater는 여러 가지 이유로 본격적인 바이러스가 아닙니다(쉽게 고칠 수 있음에도 불구하고 의도적으로 여러 가지 조치를 취했기 때문입니다).
- 사용자 측에서 의미 있는 실행이 필요합니다(비록 바이러스 백신 프로그램으로 위장하기는 하지만).
- 패커 누락
- 파일 실행 중에 작업, 결과 및 트로이 목마 제거 기능을 설명하는 러시아어 지원이 있습니다.
- 디스크 공간을 채울 파일에는 속성이 없습니다 숨겨진삭제 가능
- 인터페이스가 있고 그 동작이 사용자의 눈에 숨겨지지 않습니다. (트로이 목마의 작업은 작업 관리자를 통해 쉽게 모니터링됩니다.)
- 볼륨당 일회성 작업을 위해 코드가 수정되었습니다.
트로이 목마 주제에 익숙하지 않은 경우 다음 기사에서 이 문제를 자세히 살펴볼 수 있습니다.
트로이 목마 여유 디스크 공간이 없습니다. 시작하자.
바이러스의 몸이 어떻게 준비되는지에 대해서는 신경 쓰지 않겠습니다. 이것은 C++로 작성되고 기사의 예에 따라 컴파일된 Good Person's Trojan의 수정된 버전이라고 말씀드리고 싶습니다. 거기에서 트로이 목마의 소스 코드를 볼 수 있으며, 원하는 경우 필요에 맞게 컴파일할 수 있습니다. 링크를 사용하면 아카이브에 실행 파일 형태로 트로이 목마를 다운로드할 수 있습니다. 원한다면 잔인한 무기로 바뀔 수 있으며 기성 트로이 목마라고 부르지 않을 모든 "단점"을 쉽게 수정할 수 있습니다. 이에 대한 모든 것이 내 웹 사이트에 있습니다. 읽다. 그동안...
폴더에서 실행하기 전에 C:\Windows\System32파일을 생성하다 정크.dll-그는 불행의 원인이 될 것입니다.
트로이 목마를 실행하면 디스크가 0으로 채워집니다. 상황을 해결하는 것은 쉽습니다: 폴더에서 C:\Windows\System32해당 이름으로 생성한 파일을 찾을 수 있습니다. 정크.dll그리고 삭제하세요. 다시 찾는 것은 어렵지 않을 것입니다. 엄청납니다. 문제가 발생하여 파일이 손실된 경우 유틸리티를 사용하면 쉽게 찾을 수 있습니다. 스페이스스니퍼:
https://www.fosshub.com/SpaceSniffer.html
하드 드라이브는 컴퓨터 시스템의 주요 구성 요소 중 하나로 간주됩니다. 하드 드라이브가 없으면 시스템이 작동할 수 없기 때문입니다. 언제든지 액세스할 수 있는 대량의 데이터를 저장할 수 있습니다. 그러나 때로는 하드 드라이브가 어떤 식으로든 손상되는 등 중요한 데이터를 잃을 위험이 있습니다. 장기간에 걸쳐 불량 섹터가 누적되거나 갑자기 충돌이 발생하면 하드 드라이브에 오류가 발생할 수 있습니다. 점진적인 하드 드라이브 오류는 증상이 바이러스 및 맬웨어와 같은 다른 컴퓨터 문제와 유사하기 때문에 감지하기 어렵습니다. 이러한 증상은 일반적으로 파일 손상 및 PC 성능 저하입니다.
하드 드라이브 오류는 일반적으로 시간이 지남에 따라 누적되는 불량 섹터 수가 증가하기 때문에 발생합니다. 하드 드라이브 오류는 갑작스럽거나, 완전하거나, 점진적이거나, 부분적으로 발생할 수 있으며 대부분의 경우 데이터 복구가 유일한 해결책입니다. 그러나 데이터 복구는 결코 완전한 확실성을 보장할 수 없습니다. 이 기사에서는 결함이 있는 하드 드라이브를 수리하는 것이 가능하며 다양한 상황에서 얼마나 권장되는 질문에 답하려고 노력할 것입니다. 그렇다면 어떤 종류의 오작동으로 인해 하드 드라이브를 수리할 수 있습니까?
전자 보드 결함
일반적으로 이 문제는 정전, 전력 서지 등으로 인해 발생합니다. 99%의 경우 이러한 오작동은 전원 공급 장치에 대한 응답이 완전히 부족하여 진단될 수 있습니다. HDD는 스핀들을 회전시키지 않아야 하며 작동의 징후도 전혀 나타내지 않아야 합니다. 또한 단락이 있는 경우 보드의 일부 요소가 매우 뜨거워질 수 있습니다.
이 경우 HDD 수리가 가능합니다. 이는 기본적일 수 있습니다. 전자 기판의 개별 요소가 변경되며 기판도 유사한 것으로 교체할 수 있습니다. 그러나 두 번째 복구 옵션에는 디스크 기능만 복원하고 데이터는 복원하지 않습니다. 문제는 데이터를 추출할 때 유사한 전자 보드가 "환자 은행"에 적용되고, 반대로 하드 드라이브 수리의 경우 "은행"에 적용된다는 점에서 데이터 복구 프로세스가 수리 프로세스와 다르다는 것입니다. 보드에 맞게 조정되고 그에 따라 새로운 보드가 생성되며 서비스 정보와 사용자 데이터는 더 이상 사용할 수 없습니다.
하드 드라이브의 사용자 영역에 읽을 수 없는 소수의 섹터가 있습니다.
이 경우 하드 드라이브 수리는 손상 정도가 적고 공장 결함 목록에 숨겨질 수 있는 경우 또는 읽을 수 없는 섹터가 특정 영역에 나타나고 이를 방지하기 위해 사용자 영역의 일부를 잘라낼 수 있는 경우에만 가능합니다. 더 많은 문제 영역이 나타납니다. 그러나 이 드라이브가 중요한 데이터를 저장하는 데 사용되지 않는 경우에만 그러한 수리가 허용되는 것으로 간주합니다. 사실 불량 블록의 출현은 일반적으로 눈사태와 같은 특성을 가지며 오랫동안 "깨진" 디스크에 생명을 불어넣을 가능성이 거의 없습니다!
하드 드라이브의 손상된 서비스 영역
이 문제는 최근 몇 년 동안 매우 드물게 발생하기 시작했지만 그럼에도 불구하고 새로운 서비스 영역(번역기, 결함 목록 등)을 생성하면 드라이브 기능이 완전히 복귀되는 경우가 있습니다. 때로는 전체 스캔을 실행하고 새로운 "서비스"를 생성해야 하며 때로는 SMART 지우기, 번역기 다시 계산 또는 서비스 영역을 소량 이동하는 등의 작은 조작만 필요합니다. 기계적 손상이 발생한 경우 어떤 상황에서도 더 이상 하드 드라이브의 기능을 복원할 수 없습니다. 특수한 조건에서 하드 드라이브의 밀폐 영역을 열더라도 정상적인 작동이 거의 항상 불가능합니다. 따라서 디스크가 물리적 충격을 받은 경우 디스크를 수리할 수 없거나 정상적인 작동을 보장할 수 없기 때문에 완전히 비실용적일 확률이 매우 높습니다.
손상된 파일
시스템 파일 손상은 일반적으로 시스템이 갑자기 종료되어 하드 드라이브 및 시스템에 액세스할 수 없게 될 때 발생합니다. 손상된 파일의 원인으로는 전력 서지, 맬웨어 사용, 실수로 실행 중인 프로그램 종료, PC 부적절한 종료 등이 있습니다. 이 문제의 해결 방법 또는 예방 방법은 컴퓨터를 끄기 전에 실행 중인 모든 프로그램을 닫는 것입니다. 또한 표준 방식으로 컴퓨터 자체를 끄는 것이 가장 좋으며 시작 버튼을 누르지 않거나 콘센트에서 네트워크 케이블을 뽑지도 않는 것이 가장 좋습니다(요즘에는 이렇게 하는 사람이 거의 없습니다). 또한 일반적으로 악성 코드 설치를 피하고 정기적으로 HDD를 검사하고 청소하여 원치 않는 프로그램이 오랫동안 남아 있지 않도록 해야 합니다.
바이러스 및 맬웨어
컴퓨터 바이러스 및 맬웨어는 하드 드라이브 성능에 극도로 부정적인 영향을 미칠 수 있는 다음 요소입니다. 시스템을 감염시키고 시스템에 저장된 시스템 파일을 손상시킵니다. 일반적으로 인터넷이나 외부 드라이브와 같은 외부 소스를 통해 시스템에 들어갑니다. 이러한 바이러스 및 맬웨어의 공격은 처음에는 주로 하드 드라이브를 대상으로 하며, 이후 로컬 네트워크를 통해 감염된 컴퓨터에 연결된 경우 다른 컴퓨터로 확산될 수 있습니다. 컴퓨터 운영 체제를 업데이트하는 것이 이 문제를 해결하는 한 가지 방법입니다. 또한, 또 다른 가능한 해결책은 고품질 바이러스 백신 프로그램을 설치하고 자주 업데이트하는 것입니다. 이 바이러스 백신은 시스템과 하드 드라이브를 보호하고 위협으로부터 안전하게 유지되도록 해줍니다. 따라서 하드 드라이브에 저장된 데이터가 귀하에게 큰 가치가 있다면 바이러스 백신을 인색하게 사용해서는 안 됩니다.
제조상의 결함
이상하게도 HDD를 최대한 오랫동안 효율적으로 사용하려면 이 점을 간과해서는 안 됩니다. 사전 테스트를 거치지 않은 하드 드라이브는 몇 달 동안 사용해도 작동하지 않을 수 있습니다. 이 문제는 주로 새 하드 드라이브에서 발생합니다. 물론 그 이유는 제조상의 결함으로 인해 하드 드라이브 오류가 발생하는 경우가 가장 많습니다. 이 문제를 예방하는 가장 좋은 방법은 가능한 한 신중하게 새 하드 드라이브 구입 문제에 접근하고 필요한 경우 자격을 갖춘 지원을 구하는 것입니다. 가능하다면 컴퓨터 시스템에 새 하드 드라이브를 설치하기 전에 테스트하는 것이 매우 중요합니다. 하지만 구매 시 이런 일이 발생하지 않을 것이라고 100% 확신할 수는 없습니다. 따라서 이러한 경우 유일한 방법은 반품하고 교체하는 것입니다.
과열
과열은 하드 드라이브 고장을 일으키는 가장 일반적인 문제 중 하나이기도 합니다. 시스템에 과부하가 걸리면 쿨러가 더 느리게 회전하기 시작하여 부팅 직후 시스템이 뜨거워지기 시작할 수 있습니다. 또한 하드 드라이브가 과열되었음을 나타내는 외부 클릭 소리가 들릴 확률이 높습니다. 이는 적절한 환기가 부족하거나 하드 드라이브가 고장나기 시작할 정도로 시스템을 과열시키는 결함이 있는 CPU 쿨러로 인해 발생합니다. 문제에 대한 해결책 중 하나는 쿨러를 올바르게 설치하고 하드 드라이브에 충분한 냉각을 제공하는 것입니다. 또한 하드 드라이브의 온도를 알려주는 특수 프로그램을 설치할 수 있습니다. 최대 한도를 초과하기 시작하면 잠시 동안 컴퓨터를 끄고 식힌 후 다시 작동하십시오. 하지만 앞으로는 물론 적절한 진단을 수행하십시오.
컴퓨터가 하드 드라이브 또는 BIOS를 감지할 수 없습니다.
컴퓨터가 BIOS 또는 하드 드라이브를 감지할 수 없는 이유는 UPS에서 제공하는 전원 공급 장치가 중단되었기 때문입니다. 이로 인해 하드 드라이브가 제대로 회전하지 않아 PC가 BIOS나 하드 드라이브를 감지하지 못하게 됩니다. 이 문제를 해결하는 가장 좋은 방법은 PC 하드웨어 구성 요소, 특히 하드 드라이브의 전원 공급 장치가 제대로 작동하는지 확인하는 것입니다. UPS를 컴퓨터에 연결하는 케이블을 간단히 교체하고 무정전 전원 공급 장치 자체를 보다 안정적이고 검증된 회사의 모델로 교체하면 됩니다.
예상치 못한 컴퓨터 충돌
하드 드라이브가 너무 오래되면 컴퓨터가 예기치 않게 충돌할 수 있는 모든 종류의 문제가 나타나기 시작합니다. 그 이유는 주로 장기간에 걸쳐 불량 섹터가 축적되기 때문입니다. 불량 섹터가 쌓이면 드라이브의 모터와 읽기/쓰기 헤드가 막히게 됩니다. 이런 일이 발생하면 갈리는 소리가 들리기 시작하고 파일과 폴더가 갑자기 사라지기 시작합니다. 하드 드라이브에 대해 정기적으로 다양한 검사를 실행하고 불량 섹터를 생성할 수 있는 바이러스 위협으로부터 하드 드라이브를 보호하는 바이러스 백신 프로그램을 (다시) 설치하면 이를 방지할 수 있습니다. 게다가 3~4년에 한 번씩 하드 드라이브를 교체하는 것도 이 문제를 해결하는 좋은 방법입니다.
인적 요소
사용자가 저지른 오류도 하드 드라이브 오류 발생에 영향을 미칩니다. 예를 들어, 운영 체제를 잘못 설치하고, 시스템 레지스트리 설정을 변경하고, 시스템 파일 위치를 변경하는 것은 모두 하드 드라이브에 되돌릴 수 없는 손상을 일으킬 수 있는 매우 일반적인 사용자 오류입니다. 시스템 레지스트리 설정을 불필요하게 변경하거나 시스템 파일 위치를 변경하지 마십시오. 또한 운영 체제를 올바르게 설치했는지 확인하십시오.
하드 드라이브는 컴퓨터 시스템이 제대로 작동하는 데 필수적입니다. 그러나 저장된 데이터의 손실로 이어질 수 있는 손상 및 문제에 취약합니다. 그러나 필요한 예방 조치를 취하면 하드 드라이브 오류를 방지할 수 있습니다. 소중한 데이터를 잃지 않으려면 기억해야 할 몇 가지 팁은 다음과 같습니다.
- 컴퓨터에 좋은 바이러스 백신 프로그램을 설치하고 정기적으로 업데이트하십시오.
- 항상 데이터를 별도의 위치에 백업하세요.
- 프로그램이 실행되는 동안에는 절대로 컴퓨터를 끄지 마십시오.
자료 준비에 도움을 주신 AIKEN 연구소의 전문가들에게 감사드립니다.
하드 드라이브 진단을 위한 최고의 프로그램
하드 드라이브 상태에 대해 아무것도 모른다면 중요한 순간이 왔을 때 데이터를 저장할 시간이 없을 수도 있습니다. 가능한 하드 드라이브 오류로 인해 예상치 못한 일이 발생할 수 있다는 점을 이해해야 합니다. 따라서 데이터를 백업할 시기가 언제인지 알아야 합니다. 하드 드라이브의 상태를 모니터링하려면, 특히 문제의 눈에 띄는 원인이 없는 경우 고품질 소프트웨어를 설치하여 상태를 주기적으로 진단하는 것이 가장 좋습니다. 아래에서 가장 인기 있는 프로그램 중 일부를 찾아보세요.
크리스탈디스크정보
이는 S.M.A.R.T. 속성을 모니터링하고 디스크 및 온도에 대한 기본 정보를 표시할 수 있는 편리한 무료 프로그램입니다. 더 많은 테마와 여러 언어 지원을 포함하는 여러 버전으로 제공됩니다. 설치 프로그램은 다른 소프트웨어를 제공할 수 있으므로 주의하세요. 도중에 불필요한 프로그램 몇 개를 설치하고 싶지 않을 수도 있기 때문입니다. 이 프로그램은 하드 드라이브의 S.M.A.R.T. 속성, 하드웨어 특성 및 온도에 대한 정보를 표시하는 간단한 인터페이스를 사용합니다. 문제가 발생하면 속성 목록에서 쉽게 찾을 수 있습니다.
HDD스캔
HDD스캔제조사에 상관없이 모든 유형의 하드 드라이브를 지원하기 위해 만들어졌습니다. 이 프로그램은 이식 가능하며 일단 다운로드하면 설치하지 않고도 바로 실행할 수 있습니다. 하드 드라이브의 S.M.A.R.T. 속성 상태를 확인할 수 있으며, 더욱 다양한 테스트와 기능에 액세스할 수 있습니다. 또한 RAID 어레이 작업을 지원하므로 이에 대한 테스트도 수행할 수 있습니다. 이러한 테스트에는 HDD에 대한 정보 쓰기, 읽기 및 삭제가 포함됩니다. 완료된 모든 테스트는 테스트 관리자 섹션에 추가되며 완료 시 실행되도록 자동으로 대기열에 추가됩니다.
PassMark 디스크검사
이 하드 드라이브 테스트 소프트웨어는 개인 용도로 무료로 제공됩니다. 우선, 2MB 크기의 작은 파일을 다운로드한 다음 프로그램을 설치하면 됩니다. 해당 S.M.A.R.T. 프로그램 정보에는 디스크 패키지 회전 시간, 디스크에서 데이터를 읽을 때의 오류율, 하드웨어 오류 복구 방법을 사용하여 복구할 수 없는 오류 및 기타 S.M.A.R.T.와 같은 현재 상태 및 속성 값이 표시됩니다. 매개변수. 또한 프로그램은 관찰된 특성의 이력을 기록합니다. 거시기검사, 통제할 수 없거나 실패하는 경우 비교에 사용할 수 있습니다. DiskCheckup은 또한 단기(5분) 및 확장(최대 45분)의 두 가지 유형의 디스크 테스트를 실행할 수 있습니다.
HDD 재생기
HDD 재생기불량 섹터가 하드 드라이브에 미치는 부정적인 영향 중 일부를 되돌리는 데 도움이 될 수 있습니다. 어떤 경우에는 문제 영역을 복구할 수 있으므로 성공하면 평소처럼 컴퓨터를 계속 사용할 수 있습니다. 다른 경우에는 HDD Regenerator를 사용하여 하드 드라이브를 완전히 교체하기 전에 중요한 정보를 확보할 수 있습니다. 이 프로그램은 다양한 유형의 하드 드라이브를 지원하기 때문에 매우 유용합니다. 개발자들은 하드 드라이브의 약 60%를 복원할 수 있다고 주장합니다. 그리고 이것이 성공 가능성이 가장 높지는 않지만, 이 결과는 아무것도 없는 것보다는 낫습니다. 유일한 주관적인 단점은 HDD Regenerator가 초보 사용자의 경우 마스터하기가 조금 더 어려울 수 있다는 것입니다.
질문: 바이러스가 C 드라이브의 공간을 잡아먹고 있습니다.
안녕하세요! 도와주세요, 제발. C 드라이브의 공간이 계속해서 늘어나고 있는데 오랫동안 아무 것도 다운로드하지 않았는데 무엇이 잘못되었는지 알 수 없습니다.
답변:이해할 수 없다면 바이러스 전투기는 더욱 그렇습니다. 그러니 제발
질문: 바이러스가 C 드라이브의 공간을 차지하고 있습니다.
디스크 공간이 실시간으로 사라지고 있습니다. AntiMalware가 도움이 되지 않았습니다...
질문: 바이러스는 먹는다
좋은 오후에요
감염에 대처할 수 있도록 도와주세요! 처음에는 Opera 브라우저가 충돌했지만 이제 Mozilla가 설치된 것으로 보입니다(비록 바이러스인 것으로 의심되지만).
질문: Media Creation Tool로 만든 DVD를 사용하여 OS를 다시 설치할 수 없습니다.
안녕하세요! MSI GE 70 2PL Apache 노트북이 있습니다. 윈도우 10 SL x64. Windows 10을 새로 설치한 후(Win 8.1에서 업데이트된 경우) 제조업체의 디스크에서 지정된 순서로 드라이버를 설치했습니다. (제조업체에는 Windows 10 전용 드라이버가 없고 win 7 x64 및 win8 전용 드라이버가 있습니다. .1 x64, win 8.1용 드라이버 설치 ) nvidia 드라이버를 설치할 때 화면에 아무것도 나타나지 않고 켜지지 않습니다. 하드 리셋으로 노트북을 꺼야했습니다. 그 후 Windows 로딩이 중단되었습니다. 정상적으로 부팅하는 동안 2~3초 후에 하단에 회전하는 원과 함께 MSI 로고가 나타납니다! 잠금 화면이 나타납니다. 이제 BIOS를 로드한 후 Windows를 로드하는 끝없는 주기가 발생했습니다. 복원해도 도움이 되지 않았습니다. BIOS에서 설정을 기본값으로 재설정했습니다. 이전에 C 드라이브를 포맷한 후 Media Creation Tool을 사용하여 만든 DVD에서 Windows를 다시 설치했습니다. 이제 로고와 부팅 원 뒤에는 부팅 원만 나타나고 오랜 시간이 지나면 검은색 화면이 나타난 다음 잠금 화면이 나타납니다. 부팅 파일도 손상된 줄 알고 다시 디스크로 부팅해서 시스템 파티션, MSR 파티션, 복구 파티션을 모두 삭제했습니다.
조작 전의 디스크 파티션 조작 후의 디스크 파티션 이제 원래 위치인 C 드라이브에 창을 설치하려고 하면 다음 메시지가 나타납니다. 원격 파티션을 수동으로 생성하는 경우 "기본" 유형이 할당됩니다. 노트북 BIOS는 UEFI를 지원합니다.
답변:
주제를 벗어:
Windows에서 300GB 파티션이 필요한 경우 디스크 관리에서 Windows에서 565GB 파티션을 300GB로 압축한 다음 여유 공간에 265GB 파티션을 생성하고 353GB 파티션에서 170GB의 데이터를 그곳으로 전송합니다. 그런 다음 353GB 파티션을 삭제하고 265GB 파티션을 오른쪽 여유 공간으로 확장합니다. 따라서 300GB Windows와 608GB 데이터 파티션을 갖게 됩니다. 발생할 수 있는 유일한 주의 사항은 500 메가 복구 파티션입니다. 10을 설치한 후 예기치 않게 나타날 수 있지만 diskpart를 통해 삭제할 수 있습니다.
질문: 바이러스는 가상 디스크를 생성합니다.
안녕하세요. 부팅할 때마다 50개의 가상 드라이브(사진 1개)를 생성하는 감염을 발견했습니다. 생성된 디스크를 다음을 통해 삭제하려고 했습니다. "제어판 > 관리 도구 > 컴퓨터 관리 > 디스크 관리", 드라이브 문자만 지워지고 다음 부팅 시 모든 것이 새로 생성되고 동시에 문자가 없는 오래된 드라이브가 남아 있는 것으로 나타났습니다. 이제 총 256개의 가상 CD-ROM이 생성되었습니다(그림 2).
감염 당시 Kaspersky가 무엇을 하고 있었는지 아직도 이해할 수 없습니다.
작업 관리자는 바이러스가 모든 디스크를 생성할 때까지 열리지 않으므로 누구의 활동인지 추적하는 것은 불가능합니다.
시작 시 의심스러운 요소를 모두 비활성화하기 위해 CCleaner를 사용해 보았지만 도움이 되지 않았습니다.
Kaspersky로 스캔했는데 아무것도 발견되지 않았고 Dr.Web Cureit을 다운로드했습니다. 안전 모드에서 스캔할 때 22개의 감염된 파일을 발견하고 거기에서 뭔가를 치료했지만 문제를 해결하지 못했습니다.
어떻게 해야 하는지 알려주실 수 있나요?
답변:괜찮은.
.
+
시스템의 취약점을 해결하려면 로그를 작성하세요.
열리는 로그를 복사하여 게시하면 파일 자체를 게시할 필요는 없습니다. 링크에서 모든 업데이트를 다운로드하고 설치하십시오..
질문: 바이러스는 100개 이상의 가상 디스크를 생성하여 PC 속도를 저하시킵니다.
안녕하세요!
약 일주일 전부터 Win7을 부팅할 때마다 약 100개의 가상 디스크가 생성되기 시작했습니다. Explorer로 작업할 때 10~30초 동안 정지 현상이 발생합니다.
DAEMON으로 삭제했는데 다시 나타납니다.
귀하로부터 AutoLogger를 다운로드했습니다.
로그를 보내드리겠습니다.
나는 당신의 도움을 바랍니다!
답변:
보낸 메시지 mkc
어떻게, 무엇으로?
이에 대해 말씀드리는 것이 좋을 것 같습니다.
로그가 순서대로 있습니다.
질문: 오래된 하드 드라이브에 파일이 없는 바이러스
나는 오래된 809MB 하드 드라이브를 가지고 있습니다. 오래된 486 컴퓨터에서(저는 복고풍 기술에 관심이 있습니다). MS-DOS 5.0, FAT16 파일 시스템을 실행합니다. Windows 95를 설치하려고 했고, 설치 파일을 복사하기 위해 USB 어댑터를 통해 최신 컴퓨터에 연결했습니다. Kaspersky는 바이러스에 대해 맹세합니다. Virus.DOS.Onehalf. Fdisk.exe, command.com과 같은 여러 파일이 감염되었습니다. 치료되었습니다. 그래서 캐스퍼는 계속해서 같은 바이러스에 대해 불평하지만, 감염된 파일의 이름은 표시하지 않습니다. 쓴다:
바이러스:
Virus.DOS.Onehalf
위치:
\장치\하드디스크10\DR11
치료하십시오 (권장).
"치료"를 클릭하면 재부팅을 요청하며 재부팅 치료가 가장 효과적인 치료 방법이라고 말합니다.
또는 재부팅하지 않고 옵션을 제공합니다. 요컨대 이런저런 치료도 불가능하고, 제거도 불가능하다고 써서 건너뛰는 것을 권하고 있다. 그리고 이 드라이브가 연결될 때마다 파일을 표시하지 않고 이 바이러스를 다시 의심합니다. 이 디스크를 이미 포맷했는데 파일은 없지만 바이러스가 있습니다! 부트 바이러스? 그것을 제거하는 방법? 포맷을 완료하더라도 도움이 되지 않습니다. Kaspersky는 바이러스를 제거할 수 없습니다. 그는 어디에 정착했습니까?
2분 후에 추가됨
Acronis는 섹션을 삭제했습니다. 아직 바이러스가 남아있습니다!
답변:감사합니다. 도움이 되었습니다!
8분 후에 추가됨
아마도 드라이브가 USB를 통해 연결되어 있기 때문에 Kaspersky가 부팅 바이러스를 제거하지 못했을 것입니다. 시스템이 부팅될 때만 이 바이러스를 제거(MBR 변경)할 수 있습니다. 그러나 USB 디스크 드라이버가 아직 로드되지 않았습니다. 나사를 마더보드에 직접 연결해야 하지만 최신 마더보드에는 IDE가 없습니다.
질문: [해결됨] 뉴스 앱이 공간을 차지하고 있습니다.
나는...침착해, 그냥 차분해...시스템 파티션의 여유 공간이 사라지기 시작했다는 것을 알아차렸습니다. 영원한 질문: 누구를 비난하고 무엇을 해야 하는가? 범인은 빠르게 발견되었습니다 - Microsoft.BingNews, 폴더는 C:\Users\User\AppData\Local\Packages에 있습니다. 크기는 이미 3.26GB에 도달했습니다. 나는 뉴스 애플리케이션을 자주 사용하며 내 관찰에 따르면 방문할 때마다 30-60MB의 나사 "비용"이 발생합니다. 이전 실행에서는 청소가 없다고 가정합니다. 상황을 해결하는 방법? 아니면 이렇게 되어야 할까요?
답변:
인용하다 고릴:
| 이 폴더를 다른 나사로 옮기는 방법이 있나요? |
또한 설치된 응용 프로그램은 Microsoft에 속하지 않으며 Windows와 관련이 없으므로 일반 클리너는 해당 응용 프로그램에 대해 알 수 없다는 점을 이해해야 합니다.
정리를 위해 사용자 정의 폴더를 추가하여 CCean을 사용하십시오.
또한 Vkontakte용 응용 프로그램은 시청한 비디오, 사진 및 가장 중요한 오디오 파일을 저장하는 응용 프로그램 폴더(자체 폴더)에 많은 쓰레기를 생성합니다. 나 자신에게서 150MB를 삭제했습니다.
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
질문: 드라이브 문자가 바뀌었습니다.
C, D, E 3개의 파티션이 있습니다. 파티션 E에 두 번째 Windows 7을 설치한 다음 이를 제거하고 파티션 C에 새 Windows 7을 설치하면 Windows는 다음을 실행할 때에도 드라이브 E를 D 드라이브 위치에 다시 할당합니다. Paragon 파티션 디스크 파티셔닝 프로그램은 드라이브 E와 D도 교환합니다. 첫 번째 C와 두 번째 D는 기본 항목이고 세 번째 E는 논리적입니다.
답변: 안드레이1224
상황에 대한 몇 가지 진실이 있습니다. 예를 들어 vhd 파일에 설치하는 경우 문자가 어떻게 할당되었는지 기억이 나지 않습니다.
그러나 나는 일반적인 설정에 대해 글을 썼고 내 말도 코에서 나오지 않았습니다.
모두
XP는 문자 할당에 대한 원칙이 다르며 특히 주제가 7에 관한 경우 비교하는 것이 부적절해 보입니다.
질문: 바이러스 brontok.a 10
상황은 이렇습니다. 제 조카가 노트북 앞에 앉아 바이러스를 발견했습니다. 녹색 화면의 브라우저에는 일종의 말도 안되는 내용과 Brontok.a라는 비문이 있습니다. 10. dr.webcurlt를 여러 번 실행했습니다. 재부팅 후 검색하고 삭제했지만 다른 20개의 바이러스는 여전히 남아 있습니다. Avira와 Kaspersky는 검사를 시작하고(레지스트리 dll에 대한 내용을 기록) 재부팅할 때 즉시 충돌합니다. 말해주세요, 도와주세요. OS 윈 XP.
무엇인가요 롬버틱 바이러스그리고 그것으로부터 자신을 보호하는 방법은 무엇입니까?
돋보기 아래 Rombertik 바이러스
Rombertik은 자폭 기능을 가진 해충 계열에 속합니다. 즉, 웜은 감지되면 하드 드라이브에 있는 데이터를 파괴하도록 프로그래밍되어 있습니다.
대부분의 최신 악성 코드와 마찬가지로 Rombertik은 이메일을 통해 피해자의 컴퓨터에 도달합니다. 이 방법을 "스피어 피싱"이라고 하며, 특정 사람을 대상으로 하는 표적 공격으로 구성됩니다. 이 경우에 사용됩니다 사회 공학.
Rombertik 바이러스는 실제로 .scr 확장자를 가진 Windows 실행 파일인 악성 PDF 파일로 이메일에 숨어 있습니다. 수신자를 혼란스럽게 하기 위해 공격자는 파일 아이콘을 알려진 PDF로 변경하거나 파일 이름을 지정합니다.<имя.pdf.scr>. 기본적으로 Windows 시스템 설정에서는 알려진 파일 확장자의 표시가 비활성화되어 있으므로 .scr 접두사가 사용자에게 표시되지 않을 수 있습니다.
Rombertik이 피해자의 컴퓨터에 설치되면 로그인 데이터와 기밀 데이터를 포함하여 사용자의 관점에서 가치 있는 기타 정보를 수집하기 시작합니다. 또한 Firefox, Chrome 또는 Internet Explorer 웹 브라우저에도 침투합니다.
일단 브라우저에 들어가면 웜은 은행 웹사이트와 같이 안전한 HTTPS 프로토콜을 사용하더라도 웹사이트의 양식에 입력된 데이터를 복사할 수 있습니다. 이 프로토콜을 통해 데이터가 암호화되기 전에 이 작업을 수행합니다. 수집된 정보는 해커의 서버로 전송되어 암시장에 판매됩니다.
컴퓨터 바이러스 Rombertik보안 전문가가 탐지하고 분석하기 어려운 보안 메커니즘을 갖추고 있습니다. 일반적으로 컴퓨터 바이러스는 발견되는 순간 스스로 제거됩니다. Rombertik은 한 걸음 더 나아갑니다. 바이러스 백신 소프트웨어에 의해 탐지된 것을 감지하면 컴퓨터 하드 드라이브의 마스터 부트 레코드를 덮어쓰려고 시도합니다.
MBR에는 시스템 부트 로더와 파티션 테이블이 포함되어 있으며, 이를 수정하면 시스템을 시작할 수 없어 무한 재부팅이 발생합니다. 어떤 이유로 바이러스가 MBR의 내용을 변경하지 못하는 경우(그러나 비교적 드물게 발생함) 컴퓨터의 루트 디렉터리(C:\Documents and Settings\)에 있는 모든 파일은<имя пользователя>).
Rombertik 바이러스와 싸우는 방법
우리가 알아낸 바와 같이 Rombertik은 전체 시스템을 파괴하지 않고 하드 드라이브의 부팅 순서만 방해합니다. 이를 위해서는 데이터 복구 도구를 사용해야 합니다. 손상되거나 삭제된 MBR을 복구하는 데 도움이 되는 다양한 프로그램이 있습니다. 그 중 일부는 Windows 설치 디스크에 있습니다.
발생한 손상 정도에 따라 MBR을 복구할 수 없는 경우 일부 사용자는 운영 체제를 다시 설치해야 할 수도 있습니다.
.scr 실행 파일 형식으로 악성 코드를 배포하는 것은 인터넷 자체만큼이나 오래되었습니다. 범죄자는 확장자가 .vbs, .bat, .com 및 .pif인 파일을 사용할 수도 있습니다.
명확한 필요성이 없는 한 이러한 첨부 파일을 모두 차단하거나 다운로드하거나 열지 않는 것이 좋습니다. 또한 Windows에서는 파일 확장자 표시를 활성화하는 것이 좋습니다.