Trojos arklys Nėra laisvos vietos diske
Sveikinimai, mieli skaitytojai. Šiandien yra dar vienas straipsnis tema „Kur dėti savo nenumaldomą energiją ir sugadinti savo artimą“, o dabar pateiksiu jums straipsnį apie tai, kaip sukurti netikrą virusą, kuris visiškai sunaudos vietą standžiajame diske. Na... koks pokštas, žinoma... Šiame straipsnyje savo akimis pamatysite, kaip sukuriamas ir paleidžiamas Trojos arklys.
jis gali patekti pas auką tokiu pavidalu
Viruso esmė ta, kad paleisdamas sistemos disko šaknyje, jis sukuria greitai besiplečiantį failą (priklausomai nuo kompiuterio konfigūracijos - iki 1 Gb/sek), kuris užpildo visą laisvą vietą diske ir atneša sistema į ne visai veikiančią būseną, kai viskas išteka. Visa tai ne kiekviena antivirusinė gali aptikti. Tačiau bandydami, norėdami išvengti klaidų, galite išjungti antivirusinę programą. Tačiau čia jo žalingumas baigiasi, jis nebedarys jokios žalos sistemai.
Vietos diske ar „flash drive“ užpildymo triukas gali būti atliktas greičiau. Pati „Windows“ gali tai padaryti. Tačiau jums reikės prieigos prie aukos kompiuterio.
Be to, išsaugoję visus svarbius dokumentus, galite tai išbandyti savo sistemoje. Tokios formos „Space Eater“ nėra visavertis virusas dėl kelių priežasčių (nes buvo sąmoningai imtasi kelių veiksmų, nors juos lengva pataisyti):
- reikalingas prasmingas vartotojo paleidimas (nors ir užmaskuotas kaip antivirusinė programa)
- trūksta pakuotojo
- failo vykdymo metu yra palaikymas rusų kalba, kuriame aprašomi veiksmai, pasekmės ir galimybė atsikratyti Trojos arklys
- failas, kuris užpildys vietą diske, neturi atributų Paslėpta ir galima ištrinti
- turi sąsają ir jos veiksmas nėra paslėptas nuo vartotojo akių (Trojos arklys yra lengvai stebimas per užduočių tvarkytuvę)
- kodas buvo pataisytas dėl vienkartinio veiksmo vienam tomui
Jei nesate susipažinę su Trojos arklių tema, galite atidžiau pažvelgti į šią problemą straipsniuose:
Trojos arklys Nėra laisvos vietos diske. Pradėkime.
Nevarginsiu jūsų, kaip ruošiamas viruso kūnas. Tiesiog pasakysiu, kad tai modifikuota gero žmogaus Trojos arklys versija, parašyta C++ ir sudaryta pagal straipsnio pavyzdį. Ten pamatysite Trojos arklys šaltinio kodą ir, jei norite, galėsite jį sukompiliuoti pagal savo poreikius. Naudodami nuorodą galite atsisiųsti Trojos arklys vykdomojo failo pavidalu archyve. Jei norite, jį galima paversti žiauriu ginklu, o visus „trūkumus“, dėl kurių jo nepavadinsiu paruoštu Trojos arkliu, galima nesunkiai ištaisyti: viską tam turiu savo svetainėje. Skaityti. Šiuo metu...
Prieš paleisdami aplanke C:\Windows\System32 sukurti failą junk.dll- jis bus nelaimės priežastis.
Paleidus Trojos arklys, jūsų diskas bus užpildytas iki 0. Padėtį ištaisyti paprasta: aplanke C:\Windows\System32 rasite failą, kurį sukūrėte pavadinimu junk.dll ir ištrinkite. Nebus sunku jį vėl rasti – jis didžiulis. Jei kas nors negerai ir failas bus prarastas, jį bus lengva rasti naudojantis programa Space Sniffer:
https://www.fosshub.com/SpaceSniffer.html
Kietasis diskas laikomas vienu iš pagrindinių kompiuterinės sistemos komponentų, nes be jo sistema tiesiog negali veikti. Jis gali saugoti didelį duomenų kiekį, kurį galima pasiekti bet kuriuo metu. Tačiau kartais rizikuojate prarasti svarbius duomenis, pavyzdžiui, jei kietasis diskas kokiu nors būdu sugenda. Kietasis diskas gali sugesti, kai per ilgą laiką kaupiasi blogi sektoriai arba staiga sugenda. Laipsnišką standžiojo disko gedimą sunku aptikti, nes jo simptomai primena kitas kompiuterio problemas, pvz., virusus ir kenkėjiškas programas. Šie simptomai dažniausiai yra failų sugadinimas ir prasta kompiuterio sparta.
Kietojo disko gedimai dažniausiai atsiranda dėl to, kad laikui bėgant daugėja blogų sektorių. Kietojo disko gedimas gali būti staigus, visiškas, laipsniškas arba dalinis, todėl daugeliu atvejų duomenų atkūrimas yra vienintelis sprendimas. Tačiau duomenų atkūrimas niekada negali būti visiškai užtikrintas. Šiame straipsnyje pabandysime atsakyti į klausimą: ar įmanoma sutaisyti sugedusį standųjį diską ir kaip tai patartina įvairiose situacijose? Taigi, kokie gedimai gali pataisyti standųjį diską?
Elektronikos plokštės gedimas
Paprastai ši problema kyla dėl elektros energijos tiekimo nutraukimo, maitinimo šuolių ir kt. 99% atvejų šis gedimas gali būti diagnozuotas visiškai nereaguojant į maitinimo šaltinį. HDD neturėtų suktis veleno ar rodyti veikimo požymių, taip pat, jei įvyksta trumpasis jungimas, kai kurie plokštės elementai gali labai įkaisti.
Šioje situacijoje galimas HDD remontas. Jis gali būti elementarus, t.y. Keičiami atskiri elektronikos plokštės elementai, plokštę galima pakeisti panašia. Tačiau antroji taisymo parinktis apima tik disko funkcionalumo atkūrimą, bet ne duomenų atkūrimą. Reikalas tas, kad duomenų atkūrimo procesas nuo remonto skiriasi tuo, kad išgaunant duomenis panaši elektronikos plokštė pritaikoma „pacientų bankui“, o kietojo disko remonto atveju – priešingai – „bankas“. priderinama prie plokštės, o atitinkamai sukuriama nauja paslaugų informacija ir vartotojo duomenys nebebus pasiekiami.
Kietojo disko naudotojo srityje yra nedaug neįskaitomų sektorių.
Sutaisyti kietąjį diską tokiu atveju galima tik tuo atveju, jei žalos dydis yra nedidelis ir gali būti paslėptas gamyklinių defektų sąrašuose arba jei tam tikroje srityje atsirado neįskaitomi sektoriai ir galima atkirsti dalį naudotojo zonos, kad būtų išvengta dar daugiau probleminių vietų atsiradimas. Tačiau tokį remontą laikome priimtinu tik tuo atveju, jei šis diskas nebus naudojamas svarbiems duomenims saugoti. Faktas yra tas, kad blogų blokų atsiradimas paprastai yra panašus į laviną ir labai mažai tikėtina, kad ilgą laiką atgaus gyvybę „sugedusiame“ diske!
Pažeista standžiojo disko aptarnavimo zona
Ši problema pastaraisiais metais atsirado gana retai, tačiau vis dėlto pasitaiko atvejų, kai sukūrus naują aptarnavimo sritį (vertėjas, defektų sąrašai ir pan.) visiškai grąžinamos disko funkcijos. Kartais tam reikia atlikti pilną nuskaitymą ir sukurti naują „paslaugą“, kartais atlikti tik nedidelius manipuliavimus, tokius kaip SMART išvalymas, vertėjo perskaičiavimas arba paslaugų zonų perkėlimas nedideliais kiekiais. Esant mechaniniams pažeidimams, jokiu būdu nebeįmanoma atkurti kietojo disko funkcionalumo. Net specialiomis sąlygomis atidarius kietojo disko hermetinę zoną, beveik visada neįmanoma pasiekti normalaus jo veikimo. Todėl, jei jūsų diskas buvo paveiktas bet kokio fizinio poveikio, labai didelė tikimybė, kad disko pataisyti nepavyks arba jis yra visiškai nepraktiškas, nes negali garantuoti normalaus jo veikimo.
Sugadinti failai
Sistemos failai paprastai sugadinami, kai sistema staiga išsijungia, todėl neįmanoma pasiekti standžiojo disko, taigi ir sistemos. Kai kurios sugadintų failų priežastys yra energijos padidėjimas, kenkėjiškų programų naudojimas, atsitiktinis veikiančios programos uždarymas ir netinkamas kompiuterio išjungimas. Šios problemos sprendimas, o tiksliau – prevencija – uždaryti visas veikiančias programas prieš išjungiant kompiuterį. Be to, geriausia standartiniu būdu išjungti patį kompiuterį, o ne laikyti nuspaustą paleidimo mygtuko ir net netraukti tinklo laido iš lizdo (nors šiais laikais vargu ar kas kitas tai daro). Be to, turėtumėte vengti apskritai įdiegti kenkėjiškas programas ir reguliariai nuskaityti bei valyti HDD, kad užtikrintumėte, jog jame ilgai neliktų nepageidaujamų programų.
Virusai ir kenkėjiškos programos
Kitas veiksnys, galintis itin neigiamai paveikti standžiojo disko veikimą, yra kompiuteriniai virusai ir kenkėjiškos programos. Jie užkrečia sistemą ir sugadina joje saugomus sistemos failus. Paprastai jie patenka į sistemą iš išorinio šaltinio, pavyzdžiui, interneto arba išorinio disko. Šių virusų ir kenkėjiškų programų atakos iš pradžių pirmiausia nukreiptos į standųjį diską, o vėliau gali išplisti į kitus kompiuterius, jei jie vietiniu tinklu yra prijungti prie užkrėsto įrenginio. Vienas iš šios problemos sprendimų yra kompiuterio operacinės sistemos atnaujinimas. Be to, kitas galimas sprendimas yra įdiegti ir dažnai atnaujinti kokybišką antivirusinę programą. Ši antivirusinė programa apsaugos jūsų sistemą ir standųjį diską bei užtikrins, kad jie bus apsaugoti nuo jų grėsmių. Taigi, jei standžiajame diske saugomi duomenys jums yra labai vertingi, neturėtumėte taupyti antivirusinės programos.
Gamybos brokas
Kaip bebūtų keista, šio punkto taip pat nereikėtų pamiršti, jei norite, kad HDD jums tarnautų kuo ilgiau ir efektyviau. Iš anksto neišbandyti standieji diskai gali sugesti net po kelių mėnesių naudojimo. Ši problema dažniausiai kyla dėl naujų standžiųjų diskų. To priežastis, žinoma, dažniausiai yra gamybos defektas, dėl kurio sugenda standusis diskas. Geriausias būdas užkirsti kelią šiai problemai yra kuo atsargiau nagrinėti naujo standžiojo disko įsigijimo klausimą ir, jei reikia, kreiptis į kvalifikuotą pagalbą. Labai svarbu, jei įmanoma, išbandyti naują standųjį diską prieš įdiegiant jį į savo kompiuterio sistemą. Ir vis dėlto niekada negalite būti šimtu procentų tikras, kad taip neatsitiks jūsų pirkiniui. Taigi tokiu atveju vienintelė išeitis – grąžinti ir pakeisti.
Perkaisti
Perkaitimas taip pat yra viena iš dažniausiai pasitaikančių problemų, dėl kurių standieji diskai sugenda. Jei sistema perkraunama, aušintuvas gali pradėti suktis lėčiau, todėl sistema pradeda kaisti iš karto po paleidimo. Be to, yra didelė tikimybė išgirsti pašalinius paspaudimus, o tai rodo, kad kietasis diskas perkaista. Taip yra dėl tinkamo vėdinimo trūkumo arba sugedusio procesoriaus aušintuvo, dėl kurio sistema perkaista taip, kad kietasis diskas pradeda gedti. Dalis problemos sprendimo yra tinkamai sumontuoti aušintuvą ir užtikrinti pakankamą kietojo disko aušinimą. Be to, galite įdiegti specialią programą, kuri praneš apie kietojo disko temperatūrą. Jei pradeda viršyti maksimalią ribą, prieš tęsdami darbą kurį laiką išjunkite kompiuterį ir leiskite jam atvėsti, bet ateityje, žinoma, atlikite tinkamą diagnostiką.
Kompiuteris negali aptikti standžiojo disko arba BIOS
Kompiuteris negali aptikti BIOS arba standžiojo disko dėl UPS tiekiamo maitinimo pertrūkių. Dėl to standusis diskas netinkamai sukasi, todėl kompiuteris neaptinka nei BIOS, nei standžiojo disko. Geriausias būdas išspręsti šią problemą – užtikrinti, kad kompiuterio aparatinės įrangos komponentų, ypač standžiojo disko, maitinimo šaltinis tinkamai veiktų. Tai galite padaryti tiesiog pakeisdami kabelį, jungiantį UPS prie kompiuterio, taip pat pakeiskite patį nepertraukiamo maitinimo šaltinį patikimesnės ir patikrintos įmonės modeliu.
Netikėti kompiuterio gedimai
Kai standusis diskas per sensta, jame atsiranda įvairių problemų, dėl kurių kompiuteris gali netikėtai sugesti. To priežastis daugiausia yra blogų sektorių kaupimasis per ilgą laiką. Kai kaupiasi blogi sektoriai, disko variklis ir skaitymo / rašymo galvutė užstringa. Jei taip atsitiks, pradėsite girdėti šlifavimo garsus, o failai ir aplankai staiga pradės dingti. To galite išvengti periodiškai vykdydami įvairius standžiojo disko nuskaitymus ir (vėl) įdiegdami antivirusines programas, apsaugančias standųjį diską nuo virusų, galinčių sukurti blogus sektorius, grėsmės. Be to, kietojo disko keitimas kas 3–4 metus taip pat yra geras būdas išspręsti šią problemą.
Žmogiškasis faktorius
Vartotojo padarytos klaidos taip pat turi įtakos kietojo disko gedimams. Pavyzdžiui, neteisingas operacinės sistemos įdiegimas, sistemos registro nustatymų keitimas ir sistemos failų vietos keitimas yra labai dažnos vartotojo klaidos, galinčios negrįžtamai sugadinti standųjį diską. Nedarykite jokių nereikalingų sistemos registro nustatymų ar sistemos failų vietos keitimo. Taip pat įsitikinkite, kad operacinę sistemą įdiegėte teisingai.
Kietieji diskai yra gyvybiškai svarbūs tinkamam kompiuterinės sistemos veikimui. Tačiau jie yra pažeidžiami dėl žalos ir problemų, dėl kurių gali būti prarasti juose saugomi duomenys. Tačiau imdamiesi būtinų atsargumo priemonių galite išvengti galimų standžiojo disko gedimų. Toliau pateikiami keli patarimai, kuriuos reikia atsiminti, jei nenorite prarasti brangių duomenų:
- Įdiekite gerą antivirusinę programą savo kompiuteryje ir reguliariai ją atnaujinkite.
- Visada kurkite atsargines duomenų kopijas į atskirą vietą.
- Niekada neišjunkite kompiuterio, kai veikia jokia programa.
Už pagalbą ruošiant medžiagą dėkojame AIKEN laboratorijos ekspertams.
Geriausios programos standžiajam diskui diagnozuoti
Jei nieko nežinote apie kietojo disko būseną, atėjus kritiniam momentui galite tiesiog neturėti laiko išsaugoti duomenų. Turite suprasti, kad bet kuris iš galimų standžiojo disko gedimų gali jus nustebinti, todėl turėsite žinoti, kada atėjo laikas kurti atsargines duomenų kopijas. Norint stebėti standžiojo disko būklę, ypač jei nėra matomų problemų priežasčių, geriausia įdiegti aukštos kokybės programinę įrangą, kad periodiškai diagnozuotų jo būklę. Žemiau galite rasti keletą populiariausių programų.
CrystalDiskInfo
Tai patogi nemokama programa, kuri gali stebėti S.M.A.R.T atributus ir parodys pagrindinę informaciją apie diską ir jo temperatūrą. Yra kelios versijos, kuriose yra daugiau temų ir kelių kalbų palaikymas. Diegimo programa gali pasiūlyti kitą programinę įrangą, todėl būkite atsargūs, nes tikriausiai nenorite įdiegti kelių nereikalingų programų. Programa naudoja paprastą sąsają, kurioje bus rodoma informacija apie standžiojo disko S.M.A.R.T atributų būseną, aparatinės įrangos charakteristikas ir temperatūrą. Jei iškyla problema, galite lengvai ją rasti atributų sąraše.
HDDScan
HDDScan buvo sukurtas palaikyti visų tipų standžiuosius diskus, neatsižvelgiant į tai, kas juos gamina. Ši programa yra nešiojama ir atsisiuntus galite ją paleisti tiesiogiai jos neįdiegę. Jis gali patikrinti standžiojo disko S.M.A.R.T atributų būseną, be to, galite pasiekti platesnį testų ir funkcijų spektrą. Jis taip pat palaiko darbą su RAID masyvais, o tai leidžia atlikti ir jų testus. Šie testai apima informacijos įrašymą, skaitymą ir trynimą HDD. Visi atlikti testai bus įtraukti į skyrių „Test Manager“ ir bus automatiškai įrašyti į eilę, kad juos būtų galima vykdyti.
PassMark DiskCheckup
Ši standžiojo disko testavimo programinė įranga yra nemokama asmeniniam naudojimui. Norėdami pradėti, turėsite atsisiųsti nedidelį 2 MB failą ir tiesiog įdiegti programą. Atitinkamame S.M.A.R.T. Programoje esančią informaciją matysite esamą būseną ir atributų reikšmes, tokias kaip disko paketo sukimosi laikas, klaidų dažnis nuskaitant duomenis iš disko, klaidas, kurių nepavyko atkurti naudojant aparatinės įrangos klaidų atkūrimo metodus ir kitas S.M.A.R.T. parametrus. Be to, programa įrašo stebėtų charakteristikų istoriją DickCheckup, kuriuos galima naudoti palyginimui, jei jie tampa nekontroliuojami arba nepavyksta. „DiskCheckup“ taip pat gali vykdyti dviejų tipų disko testus: trumpus (5 minutes) ir išplėstinius (iki 45 minučių).
HDD regeneratorius
HDD regeneratorius gali padėti pakeisti kai kuriuos neigiamus blogų sektorių padarinius jūsų standžiajame diske. Kai kuriais atvejais jis gali pataisyti problemines vietas, todėl, jei pavyks, galite toliau naudoti kompiuterį kaip įprasta. Kitais atvejais HDD regeneratorius bent jau suteikia galimybę gauti svarbią informaciją prieš visiškai keičiant standųjį diską. Ši programa yra gana naudinga, nes ji palaiko daugybę skirtingų tipų standžiųjų diskų. Kūrėjai teigia, kad jis gali atkurti maždaug 60% standžiųjų diskų. Ir nors tai nėra didžiausia sėkmės tikimybė, šis rezultatas vis tiek yra geriau nei nieko. Vienintelis subjektyvus minusas yra tas, kad HDD regeneratorių pradedantiesiems gali būti šiek tiek sunkiau įvaldyti.
Klausimas: Virusas užima vietą C diske
Sveiki! Padėk man, prašau. Nuolat užkraunu vietos savo C diske. Ilgą laiką nieko neatsisiunčiau ir negaliu suprasti, kas negerai.
Atsakymas: Jei negalite suprasti, tada kovotojai su virusais yra dar labiau tokie. Taigi prašau
Klausimas: Virusas užima vietos C diske
Vietos diske dingsta realiu laiku AntiMalware nepadėjo...
Klausimas: Virusai valgo
Laba diena
Padėkite mums susidoroti su infekcija! Iš pradžių „Opera“ naršyklė sudužo, dabar matau, kad įdiegta „Mozilla“ (nors įtariu, kad tai virusas)
Klausimas: Negaliu iš naujo įdiegti OS naudodamas DVD, sukurtą naudojant medijos kūrimo įrankį
Sveiki! Turiu MSI GE 70 2PL Apache nešiojamąjį kompiuterį. Windows 10 SL x64. Atlikęs švarų Windows 10 diegimą (vienu metu atnaujintas iš win 8.1), tvarkykles įdiegiau iš gamintojo disko nurodyta tvarka (Gamintojas neturi tvarkyklių specialiai windows 10, tik win 7 x64 ir win8 .1 x64, įdiegtos tvarkyklės win 8.1 ) Diegiant nvidia tvarkyklę ekranas užgeso ir neįsijungė. Turėjau išjungti nešiojamąjį kompiuterį su kietuoju atstatymu. Ir po to Windows nustojo įkelti. Įprasto paleidimo metu MSI logotipas pasirodo su besisukančiu apskritimu apačioje ir po 2-3 sekundžių! Pasirodo užrakinimo ekranas. Dabar, įkėlus BIOS, tiesiog buvo begalinis Windows įkėlimo ciklas. Atkūrimas nepadėjo. BIOS atstatau numatytuosius nustatymus. Iš naujo įdiegiau Windows iš DVD, sukurto naudojant Media Creation Tool, prieš tai suformatavęs C diską Dabar po logotipo ir įkrovos apskritimo liko tik įkrovos ratas, po ilgo laiko atsirado juodas ekranas ir tik tada užrakinimo ekranas. Pagalvojęs, kad įkrovos failai taip pat buvo pažeisti, vėl paleidau iš disko, ištrynęs sistemos skaidinį, MSR skaidinį ir atkūrimo skaidinį.
Disko skaidiniai PRIEŠ manipuliavimą Disko skaidiniai PO manipuliavimo Dabar, kai bandau įdiegti langus pradinėje vietoje - diske C, pasirodo toks pranešimas. Jei rankiniu būdu kuriate nuotolinius skaidinius, jiems priskiriamas „pagrindinis“ tipas. Nešiojamojo kompiuterio BIOS palaiko UEFI.
Atsakymas:
Ne į temą:
Jei jums reikia 300 GB skaidinio su Windows, tada disko tvarkyme suspauskite 565 GB skaidinį su Windows iki 300 GB, tada sukurkite 265 GB skaidinį laisvoje vietoje ir perkelkite 170 GB duomenų iš savo 353 GB skaidinio. Tada ištrinkite 353 GB skaidinį ir išplėskite 265 GB skaidinį iki laisvos vietos dešinėje. Taigi turėsite 300 GB „Windows“ ir 608 GB duomenų skaidinį. Vienintelis įspėjimas, kuris gali kilti, yra 500 megų atkūrimo skaidinys, kuris gali netikėtai atsirasti įdiegus 10, tačiau jį galima ištrinti naudojant diskpart.
Klausimas: Virusas sukuria virtualius diskus
Sveiki, pasigavau infekciją kuri kuria virtualius diskus, po 50 kiekvieno paleidimo metu (1 nuotrauka), bandžiau ištrinti sukurtus diskus per „Valdymo skydas > Administravimo įrankiai > Kompiuterio valdymas > Disko valdymas“, pasirodo, ištrinama tik disko raidė ir kito paleidimo metu viskas sukuriama iš naujo ir tuo pačiu lieka seni diskai be raidės, iš viso dabar turiu 256 virtualius CD-ROM sukurtus (2 pav.)
Vis dar negaliu suprasti, ką Kaspersky veikė užsikrėtimo metu.
Užduočių tvarkyklė neatsidaro, kol virusas nesukūrė visų diskų, todėl neįmanoma sekti, kieno tai veikla.
Bandžiau CCleaner paleisties metu išjungti visus įtartinus elementus - tai nepadėjo.
Nuskenavau su Kaspersky - nieko nerado, parsisiunčiau Dr.Web Cureit - skenuojant saugiuoju režimu radau 22 užkrėstus failus, kažką ten gydau, bet problemos nepataisė.
Ar galite man pasakyti, ką daryti?
Atsakymas: gerai.
.
+
Norėdami pašalinti sistemos pažeidžiamumą, sudarykite žurnalą.
Nukopijuokite ir paskelbkite atsidariusį žurnalą, tada jums nereikia skelbti paties failo atsisiųskite ir įdiekite visus naujinimus iš nuorodų.
Klausimas: Virusas sukuria daugiau nei 100 vienetų virtualius diskus, o tai lėtina PC
Sveiki!
Maždaug prieš savaitę su kiekvienu „Win7“ įkrovimu buvo pradėta kurti apie 100 virtualių diskų. Dirbant su Explorer, užšąla 10-30 sekundžių.
Ištryniau juos naudodamas DAEMON ir jie vėl pasirodo.
Atsisiunčiau AutoLogger iš JUMS.
Siunčiu jums žurnalus.
Tikiuosi jūsų pagalbos!
Atsakymas:
Pranešimas nuo mkc
Kaip ir su kuo?
Būtų geriau apie tai papasakoti.
Rąstai tvarkingi.
Klausimas: Virusas be failo sename standžiajame diske
Turiu seną 809 MB kietąjį diską. Iš seno 486 kompiuterio (esu į retro technologijas). Jame veikia MS-DOS 5.0, FAT16 failų sistema. Ketinau įdiegti „Windows 95“, kad į jį nukopijuočiau diegimo failus, prijungiau jį prie modernaus kompiuterio per USB adapterį. Kaspersky prisiekia virusais. Virus.DOS.Onehalf. Buvo užkrėsti keli failai, pavyzdžiui, Fdisk.exe, command.com. Išgydytas. Taigi Casperas ir toliau skundžiasi tuo pačiu virusu, bet nerodo užkrėsto failo pavadinimo. Rašo:
Virusas:
Virus.DOS.Onehalf
Vieta:
\Device\Harddisk10\DR11
Gydyti (rekomenduojama).
Paspaudžiu „Gydymas“, jis prašo perkrauti, sako, gydymas perkrovimu yra pats efektyviausias gydymo būdas.
Arba siūlo parinktį neperkraunant. Trumpai tariant, taip ir taip, rašo, kad gydymas neįmanomas, pašalinimas irgi neįmanomas, rekomenduoja praleisti. Ir kiekvieną kartą, kai prijungiamas šis diskas, jis vėl prisiekia šiuo virusu, neparodydamas failo. Aš jau suformatavau šį diską, jame nėra failų, bet yra virusas! Boot virusas? Kaip jo atsikratyti? Formatavimas, net ir pilnas, nepadeda. Kaspersky negali pašalinti viruso. Kur jis apsigyveno?
Pridėta po 2 minučių
Acronis iš jo ištrynė skyrių. Virusas vis dar išlieka!
Atsakymas: Ačiū, padėjo!
Pridėta po 8 minučių
Tikriausiai Kaspersky negalėjo pašalinti įkrovos viruso, nes diskas prijungtas per USB. Jis gali pašalinti šį virusą (pakeisti MBR) tik tada, kai sistema paleidžiama. Tačiau USB disko tvarkyklė dar neįkelta. Reikėtų varžtą jungti tiesiai prie pagrindinės plokštės, tačiau šiuolaikinės pagrindinės plokštės neturi IDE.
Klausimas: [Išspręsta] Naujienų programa užima daug vietos
Pastebėjau, kad... ramu, tiesiog ramu... sistemos skaidinyje pradėjo nykti laisvos vietos. Amžinas klausimas: kas kaltas ir ką daryti? Greitai buvo rastas kaltininkas – Microsoft.BingNews, aplankas yra C:\Users\User\AppData\Local\Packages. Jo dydis jau pasiekė 3,26 GB. Aš dažnai naudojuosi naujienų programa ir kiekvienas apsilankymas, mano pastebėjimais, „kainuoja“ 30-60 MB. Manau, kad nėra valymo iš ankstesnių važiavimų. Kaip pataisyti situaciją? O gal taip turi būti?
Atsakymas:
Citata gorilas:
| Ar yra būdas perkelti šį aplanką į kitą varžtą? |
Taip pat turėtumėte suprasti, kad įdiegtos programos nepriklauso „Microsoft“ ir nėra susijusios su „Windows“, todėl paprastas valytojas negali apie jas žinoti.
Naudokite CClean pridėdami pasirinktinius aplankus valymui.
Be to, „Vkontakte“ programos sukuria krūvą šiukšlių programų aplanke (savo aplanke), kuriame saugomi žiūrimi vaizdo įrašai, nuotraukos ir, svarbiausia, garso failai. Ištryniau iš savęs 150 MB
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Klausimas: sukeistos disko raidės
Yra 3 skaidiniai C, D, E. Įdiegę antrąjį „Windows 7“ skaidinyje E, tada jį pašalinę ir įdiegę naują „Windows 7“ skaidinyje C, „Windows“ perskiria diską E į disko vietą, taip pat paleidus diską. Paragon Partition disko skaidymo programa, ji taip pat keičia diskus E ir D. Pirmas C ir antras D yra mano pagrindiniai, trečiasis E yra logiškas.
Atsakymas: Andrejus 1224
Yra tam tikros tiesos apie situacijas: pavyzdžiui, įdiegimas į vhd failą - nepamenu, kaip ten priskiriamos raidės.
Bet rašiau apie įprastus nustatymus ir mano žodžiai taip pat nebuvo ištraukti iš nosies.
Visi
XP turi skirtingą raidžių priskyrimo principą ir atrodo netinkama jo lyginti, ypač jei tema yra apie 7.
Klausimas: Virusas brontok.a 10
Situacija tokia: mano sūnėnas sėdėjo prie nešiojamojo kompiuterio ir rinko virusus. Naršyklėje ant žalio ekrano kažkokia nesamonė ir užrašas Brontok.a 10. Kelis kartus paleidau dr.web curelt - randa, ištrina, perkrovus jį ir kiti 20 virusų vis dar yra. „Avira“ ir „Kaspersky“ iškart sugenda, kai pradedamas skenavimas (rašo kažką apie registro dll) ir paleidžiamas iš naujo. Pasakyk man, padėk. OS Win xp.
Kas yra Rombertik virusas ir kaip nuo to apsisaugoti?
Rombertik virusas po padidinamuoju stiklu
Rombertik priklauso kenkėjų šeimai, kuri atlieka savęs naikinimo funkciją. Kitaip tariant, kirminas yra užprogramuotas naikinti duomenis, esančius standžiajame diske, jei aptinkamas.
Kaip ir dauguma šiuolaikinių kenkėjiškų programų, „Rombertik“ savo aukų kompiuterius pasiekia el. paštu. Šis metodas vadinamas „spear phishing“, jis susideda iš tikslinių išpuolių prieš konkretų asmenį. Šiuo atveju jis naudojamas socialinė inžinerija.
Rombertik virusas el. laiškuose slepiasi kaip kenkėjiškas PDF failas, kuris iš tikrųjų yra Windows vykdomasis failas su .scr plėtiniu. Norėdami suklaidinti gavėją, užpuolikai pakeičia failo piktogramą į žinomą PDF arba pavadina failą<имя.pdf.scr>. Pagal numatytuosius nustatymus žinomų failų plėtinių rodymas yra išjungtas Windows sistemos nustatymuose, todėl .scr priešdėlis gali būti nematomas vartotojui.
Kai „Rombertik“ įdiegiamas aukos kompiuteryje, jis pradeda rinkti prisijungimo duomenis ir kitą informaciją, kuri yra vertinga vartotojo požiūriu, įskaitant konfidencialius duomenis. Jis taip pat įsiskverbia į „Firefox“, „Chrome“ ar „Internet Explorer“ žiniatinklio naršykles.
Patekęs į naršyklę, kirminas gali nukopijuoti duomenis, įvestus į svetainių formas, net ir naudodamas saugų HTTPS protokolą, pavyzdžiui, bankų svetainėse. Tai atliekama prieš duomenų užšifravimą naudojant šį protokolą. Surinkta informacija perduodama į įsilaužėlių serverį, kuris vėliau ją parduoda juodojoje rinkoje.
Kompiuterinis virusas Rombertik yra įrengtas apsaugos mechanizmas, dėl kurio saugumo ekspertams sunku aptikti ir analizuoti. Paprastai kompiuteriniai virusai patys pasišalina vos aptikę, o Rombertik eina toliau. Jei ji aptiks, kad ją aptiko antivirusinė programinė įranga, ji bandys perrašyti pagrindinį įkrovos įrašą kompiuterio standžiajame diske.
MBR yra sistemos įkrovos įkroviklis ir skaidinių lentelė, o jei ji bus modifikuota, sistema negalės paleisti, o tai sukels nesibaigiančius perkrovimus. Jei dėl kokių nors priežasčių virusui nepavyksta pakeisti MBR turinio (tačiau taip nutinka gana retai), visi failai, esantys kompiuterio šakniniame kataloge (C:\Documents and Settings\<имя пользователя>).
Kaip kovoti su Rombertik virusu
Kaip išsiaiškinome, Rombertik nesunaikina visos sistemos, o tik sutrikdo standžiųjų diskų įkrovos seką. Tam reikia naudoti duomenų atkūrimo įrankius. Yra daugybė programų, kurios gali padėti atkurti sugadintą arba ištrintą MBR. Kai kurie iš jų yra „Windows“ diegimo diske.
Atsižvelgiant į padarytos žalos dydį, jei MBR nepavyks atkurti, kai kurie vartotojai bus priversti iš naujo įdiegti operacinę sistemą.
Kenkėjiškų programų platinimas .scr vykdomųjų failų pavidalu yra beveik toks pat senas kaip ir pats internetas. Nusikaltėliai taip pat gali naudoti failus su plėtiniais .vbs, .bat, .com ir .pif.
Jei nėra aiškaus poreikio, rekomenduojame blokuoti visus tokius priedus arba tiesiog jų neatsisiųsti ar neatidaryti. Be to, patartina įjungti failų plėtinių rodymą sistemoje Windows.