Trojan Brak wolnego miejsca na dysku
Pozdrowienia drodzy czytelnicy. Dzisiaj kolejny artykuł na temat „Co zrobić z niepohamowaną energią i zaszkodzić sąsiadowi”, a teraz przedstawię wam artykuł o tym, jak stworzyć fałszywego wirusa, który całkowicie pochłonie miejsce na dysku twardym. Cóż... oczywiście, jakie to żarty... W tym artykule zobaczysz z pierwszej ręki, jak trojan jest tworzony i uruchamiany.
może dostać się do ofiary w tej formie
Istotą wirusa jest to, że zaczynając od katalogu głównego dysku systemowego, tworzy szybko rozszerzający się plik (w zależności od konfiguracji komputera - do 1 Gb/s), który wypełnia całą swoją wolną przestrzeń - dysk - i przynosi system do niezupełnie działającego stanu ze wszystkimi pojawiającymi się. Przy tym wszystkim nie każdy program antywirusowy jest w stanie go wykryć. Ale podczas testowania, aby uniknąć błędów, program antywirusowy można wyłączyć. Jednak jego złośliwość kończy się na opisanej, nie przyniesie już żadnej szkody systemowi.
Sztukę wypełniania miejsca na dysku lub dysku flash można wykonać szybciej. Jest to możliwe jako część samego systemu Windows. Ale będziesz potrzebować dostępu do komputera ofiary.
Co więcej, możesz wypróbować to na swoim systemie, po zapisaniu wszystkich ważnych dokumentów. Space Eater w tej postaci nie jest pełnoprawnym wirusem z kilku powodów (ponieważ kilka działań zostało podjętych celowo - choć można je łatwo naprawić):
- wymaga sensownego uruchomienia przez użytkownika (aczkolwiek w przebraniu programu antywirusowego)
- bez pakowacza
- podczas wykonywania pliku jest wsparcie w języku rosyjskim, które opisuje działania, konsekwencje i możliwość pozbycia się trojana
- plik, który wypełni miejsce na dysku, nie ma atrybutów Ukryty i dostępne do usunięcia
- posiada interfejs, a jego działanie nie jest ukryte przed oczami użytkownika (pracę trojana można łatwo monitorować za pomocą Menedżera zadań)
- kod poprawiony pod kątem jednorazowej akcji na wolumin
Jeśli nie jesteś zaznajomiony z tematem trojanów, możesz przyjrzeć się bliżej temu zagadnieniu w artykułach:
Trojan Brak wolnego miejsca na dysku. Zacznijmy.
Nie będę wam przeszkadzał, jak przygotowuje się ciało wirusa. Powiem tylko, że jest to zmodyfikowana wersja dobrego trojana, napisana w C++ i skompilowana zgodnie z modelem z artykułu. Tam zobaczysz źródło trojana i jeśli chcesz, możesz je skompilować zgodnie z własnymi potrzebami. Możesz pobrać trojana już w postaci pliku wykonywalnego w archiwum z linku. Jeśli chcesz, można go przekształcić w brutalną broń, a wszystkie „wady”, z powodu których nie nazwałbym go gotowym trojanem, są łatwe do naprawienia: mam wszystko na ten temat na stronie. Czytać. Na razie…
Przed uruchomieniem w folderze C:\Windows\System32 utwórz plik śmieci.dll- On będzie przyczyną nieszczęścia.
Po uruchomieniu trojana dysk zostanie zapełniony do 0. Łatwo jest naprawić sytuację: w folderze C:\Windows\System32 znajdź utworzony plik o nazwie śmieci.dll i usuń go. Odnalezienie go ponownie nie będzie trudne - jest ogromny. Jeśli coś pójdzie nie tak i plik zostanie utracony, łatwo będzie go znaleźć za pomocą narzędzia Kosmiczny Sniffer:
https://www.fosshub.com/SpaceSniffer.html
Dysk twardy jest uważany za jeden z głównych elementów systemu komputerowego, ponieważ bez niego system po prostu nie może działać. Jest w stanie przechowywać dużą ilość danych, do których można uzyskać dostęp w dowolnym momencie. Czasami jednak istnieje ryzyko utraty ważnych danych, na przykład w przypadku uszkodzenia dysku twardego. Dysk twardy może ulec awarii po nagromadzeniu uszkodzonych sektorów przez długi czas lub po nagłej awarii. Stopniowa awaria dysku twardego jest trudna do wykrycia, ponieważ jej objawy naśladują inne problemy z komputerem, takie jak wirusy i złośliwe oprogramowanie. Objawy te to zwykle uszkodzenie plików i niska prędkość komputera.
Awarie dysków twardych są zwykle spowodowane wzrostem liczby uszkodzonych sektorów, które gromadzą się z czasem. Awaria dysku twardego może być nagła, całkowita, stopniowa lub częściowa, aw większości przypadków jedynym rozwiązaniem jest odzyskiwanie danych. Jednak odzyskanie danych nigdy nie może być zagwarantowane z całkowitą pewnością. W tym artykule postaramy się odpowiedzieć na pytanie: czy można naprawić uszkodzony dysk twardy i jak celowe jest to w różnych sytuacjach? Więc przy jakich awariach można naprawić „dysk twardy”?
Awaria płytki elektroniki
Zwykle ten problem występuje z powodu przerw w dostawie prądu, skoków napięcia itp. W 99% przypadków tę usterkę można zdiagnozować przez całkowity brak reakcji na zasilanie. Dysk twardy nie powinien kręcić się wrzecionem, w ogóle nie powinien wykazywać działania, aw przypadku zwarcia niektóre elementy na płycie mogą się bardzo nagrzać.
Naprawa HDD w takiej sytuacji jest możliwa. Może to być pierwiastek, tj. zmieniane są poszczególne elementy na płytce elektroniki, a samą płytkę można również wymienić na podobną. Jednak druga opcja naprawy polega tylko na przywróceniu dysku, ale nie na odzyskaniu danych. Rzecz w tym, że proces odzyskiwania danych różni się od procesu naprawy tym, że podczas ekstrakcji danych podobna płytka elektroniki jest dostosowywana zgodnie z adaptacjami do „banku pacjentów”, aw przypadku naprawy dysku twardego wręcz przeciwnie, odpowiednio „bank” jest dostosowywany do tablicy, tworzony jest nowy, informacje serwisowe i dane użytkownika nie będą już dostępne.
Obecność niewielkiej liczby nieczytelnych sektorów w strefie użytkownika dysku twardego.
Naprawa dysku twardego w tym przypadku jest możliwa tylko wtedy, gdy wielkość uszkodzeń jest niewielka i można je ukryć w fabrycznych listach usterek lub jeśli w pewnym obszarze pojawiły się nieczytelne sektory i możliwe jest odcięcie części użytkownika strefę, aby zapobiec pojawieniu się jeszcze większej liczby problematycznych obszarów. Jednak taką naprawę uważamy za dopuszczalną tylko wtedy, gdy ten dysk nie będzie używany do przechowywania ważnych danych. Faktem jest, że pojawienie się uszkodzonych bloków ma zwykle charakter lawinowy i jest bardzo mało prawdopodobne, aby przywrócić życie „zepsutem” dysku przez długi czas!
Uszkodzony dysk twardy SA
Problem ten w ostatnich latach zaczął pojawiać się dość rzadko, a mimo to zdarzają się przypadki, gdy utworzenie nowego SA (tłumacza, list defektów itp.) prowadzi do pełnego przywrócenia sprawności dysku. Czasami wymaga to uruchomienia pełnego skanu i utworzenia nowej „usługi”, czasami tylko drobnych manipulacji, takich jak wyczyszczenie SMART, przeliczenie translatora lub przesunięcie obszarów usług o małe wartości. W przypadku uszkodzenia mechanicznego w żadnym wypadku nie jest już możliwe przywrócenie sprawności dysku twardego. Nawet podczas otwierania obszaru przechowywania dysku twardego w specjalnych warunkach prawie zawsze niemożliwe jest osiągnięcie jego normalnego działania. W związku z tym, jeśli Twój dysk został poddany jakiemukolwiek fizycznemu uderzeniu, z bardzo dużym prawdopodobieństwem dysk nie podlega już naprawie lub jest całkowicie niepraktyczny, ponieważ nie może zagwarantować jego normalnego działania.
Uszkodzone pliki
Uszkodzenie plików systemowych zwykle występuje, gdy system nagle się wyłącza, uniemożliwiając dostęp do dysku twardego, a tym samym do systemu. Niektóre przyczyny uszkodzonych plików to skoki napięcia, użycie złośliwego oprogramowania, przypadkowe zamknięcie uruchomionego programu i nieprawidłowe wyłączenie komputera. Rozwiązaniem, a raczej zapobieganiem temu problemowi, jest zamknięcie wszystkich uruchomionych programów przed przystąpieniem do wyłączania komputera. Poza tym najlepiej wyłączyć sam komputer w standardowy sposób, a nie opóźniać wciśnięcia przycisku start, czy nawet odłączyć kabel sieciowy od gniazdka (choć mało kto to robi w dzisiejszych czasach). Oprócz tego należy ogólnie unikać instalowania złośliwego oprogramowania oraz regularnie sprawdzać i czyścić dysk twardy, aby żadne niechciane programy nie pozostały na nim na długo.
Wirusy i złośliwe oprogramowanie
Wirusy komputerowe i złośliwe oprogramowanie to kolejny czynnik, który może mieć bardzo negatywny wpływ na wydajność dysku twardego. Infekują system i uszkadzają przechowywane w nim pliki systemowe. Zwykle dostają się do systemu z zewnętrznego źródła, takiego jak Internet lub dysk zewnętrzny. Ataki tych wirusów i złośliwego oprogramowania są początkowo skierowane bardziej konkretnie na dysk twardy, a później mogą rozprzestrzeniać się na inne komputery, jeśli są one podłączone do zainfekowanej maszyny za pośrednictwem sieci lokalnej. Jednym z rozwiązań tego problemu jest aktualizacja systemu operacyjnego komputera. Ponadto innym możliwym rozwiązaniem jest zainstalowanie i częste aktualizowanie wysokiej jakości programu antywirusowego. Ten program antywirusowy ochroni Twój system i dysk twardy oraz zapewni ochronę przed ich zagrożeniami. Jeśli więc dane przechowywane na dysku twardym mają dla Ciebie dużą wartość, nie powinieneś oszczędzać na programie antywirusowym.
Wada produkcyjna
Co dziwne, tego elementu również nie należy przeoczyć, jeśli chcesz, aby dysk twardy służył Ci tak długo i wydajnie, jak to możliwe. Dyski twarde, które nie zostały wcześniej przetestowane, mogą ulec awarii nawet po kilku miesiącach użytkowania. Ten problem występuje głównie w przypadku nowych dysków twardych. Powodem tego najczęściej jest oczywiście wada fabryczna, która prowadzi do awarii dysku twardego. Najlepszym sposobem na uniknięcie tego problemu jest jak najostrożniejsze podejście do zakupu nowego dysku twardego iw razie potrzeby skorzystanie z wykwalifikowanej pomocy. Niezwykle ważne jest przetestowanie nowego dysku twardego przed zainstalowaniem go w systemie komputerowym, jeśli oczywiście jest to możliwe. A jednak nigdy nie możesz być w stu procentach pewien, że tak się nie stanie z twoim zakupem. Zatem w takim przypadku jedynym wyjściem z sytuacji będzie zwrot i wymiana.
Przegrzać
Przegrzanie jest również jednym z najczęstszych problemów powodujących awarie dysków twardych. Jeśli system jest przeciążony, chłodnica może zacząć obracać się wolniej, w wyniku czego system zaczyna się nagrzewać natychmiast po załadowaniu. Ponadto istnieje duże prawdopodobieństwo usłyszenia obcych kliknięć, co wskazuje na przegrzanie dysku twardego. Powodem tego jest brak odpowiedniej wentylacji lub wadliwe chłodzenie procesora, które przegrzewa system do tego stopnia, że dysk twardy zaczyna się psuć. Częściowym rozwiązaniem jest prawidłowe zainstalowanie chłodnicy i zapewnienie wystarczającego chłodzenia dysku twardego. Ponadto możesz zainstalować specjalny program, który powiadomi Cię o temperaturze dysku twardego. Jeśli zacznie przekraczać maksymalny limit, wyłącz komputer na chwilę i pozwól mu ostygnąć przed wznowieniem pracy, ale na dłuższą metę oczywiście przeprowadź odpowiednią diagnostykę.
Komputer nie może wykryć dysku twardego ani systemu BIOS
Niezdolność komputera do wykrycia systemu BIOS lub dysku twardego jest spowodowana awarią zasilania zapewnianego przez zasilacz UPS. Powoduje to, że dysk twardy nie obraca się prawidłowo, przez co komputer nie wykrywa systemu BIOS ani dysku twardego. Najlepszym sposobem rozwiązania tego problemu jest upewnienie się, że zasilanie komponentów sprzętowych komputera, zwłaszcza dysku twardego, działa prawidłowo. Możesz to zrobić, po prostu wymieniając kabel łączący UPS z komputerem, a także wymieniając sam UPS na model bardziej niezawodnej i zaufanej firmy.
Nieoczekiwane awarie komputera
Kiedy dysk twardy staje się zbyt stary, zaczynają pojawiać się na nim różnego rodzaju problemy, które mogą prowadzić do nieoczekiwanych awarii komputera. Powodem tego jest głównie nagromadzenie uszkodzonych sektorów przez długi okres czasu. Gdy gromadzą się uszkodzone sektory, napęd i głowica odczytu/zapisu dysku twardego zacinają się. Jeśli tak się stanie, zaczniesz słyszeć zgrzytanie, a pliki i foldery nagle znikną. Możesz tego uniknąć, okresowo sprawdzając dysk twardy i (ponownie) instalując programy antywirusowe, które chronią dysk twardy przed zagrożeniem ze strony wirusów, które mogą prowadzić do tworzenia uszkodzonych sektorów. Co więcej, wymiana dysku twardego co 3-4 lata to również dobry sposób na rozwiązanie tego problemu.
Czynnik ludzki
Błędy popełniane przez użytkownika również mają wpływ na występowanie awarii dysku twardego. Na przykład nieprawidłowa instalacja systemu operacyjnego, wprowadzanie zmian w ustawieniach rejestru systemowego i zmiana lokalizacji plików systemowych to bardzo częste błędy użytkownika, które mogą spowodować trwałe uszkodzenie dysku twardego. Unikaj wprowadzania niepotrzebnych zmian w ustawieniach rejestru systemowego lub zmieniania lokalizacji plików systemowych. Upewnij się również, że poprawnie zainstalowałeś system operacyjny.
Dyski twarde są niezbędne do prawidłowego działania systemu komputerowego. Są one jednak podatne na uszkodzenia i problemy, które mogą doprowadzić do utraty zapisanych na nich danych. Jednak podejmując niezbędne środki ostrożności, można uniknąć ewentualnych awarii dysku twardego. Poniżej znajduje się kilka wskazówek, o których warto pamiętać, jeśli nie chcesz stracić cennych danych:
- Zainstaluj dobry program antywirusowy na swoim komputerze i regularnie go aktualizuj.
- Zawsze twórz kopię zapasową danych w osobnej lokalizacji.
- Nigdy nie wyłączaj komputera, gdy uruchomiony jest jakikolwiek program.
Za pomoc w przygotowaniu materiału dziękujemy ekspertom laboratorium AIKEN.
Najlepsze programy do diagnozowania dysku twardego
Jeśli nie wiesz nic o stanie swojego dysku twardego, możesz po prostu nie mieć czasu na zapisanie danych, gdy nadejdzie krytyczny moment. Musisz zrozumieć, że każda z możliwych awarii dysku twardego może Cię zaskoczyć i dlatego musisz wiedzieć, kiedy należy wykonać kopię zapasową danych. Aby monitorować stan dysku twardego, zwłaszcza jeśli nie ma widocznych przyczyn jakichkolwiek problemów, najlepiej zainstalować wysokiej jakości oprogramowanie do okresowej diagnostyki jego stanu. Niektóre z najpopularniejszych programów znajdziesz poniżej.
Informacje o CrystalDisk
Jest to przydatny darmowy program, który może kontrolować atrybuty SMART i wyświetlać podstawowe informacje o dysku i jego temperaturze. Występuje w wielu wersjach, które zawierają więcej motywów i obsługę wielu języków. Instalator może również zasugerować inne oprogramowanie, więc bądź ostrożny, ponieważ prawdopodobnie nie chcesz zainstalować kilku niepotrzebnych programów po drodze. Program wykorzystuje prosty interfejs, który wyświetla informacje o stanie atrybutów SMART dysku twardego, specyfikacjach sprzętowych i temperaturze. Jeśli wystąpi problem, możesz go łatwo znaleźć na liście atrybutów.
Skanowanie HDD
Skanowanie HDD został stworzony do obsługi wszystkich typów dysków twardych, niezależnie od tego, kto je produkuje. Ten program jest przenośny, a po pobraniu można go uruchomić bezpośrednio bez instalowania. Może sprawdzać stan atrybutów SMART dysku twardego, a ponadto zapewnia dostęp do szerszego zakresu testów i funkcji. Obsługuje również macierze RAID, co pozwala również na ich testowanie. Testy te obejmują zapisywanie, odczytywanie i kasowanie informacji na dysku twardym. Wszystkie ukończone testy zostaną dodane do sekcji Menedżera testów i zostaną automatycznie umieszczone w kolejce do uruchomienia po zakończeniu.
PassMark DiskChecup
To oprogramowanie do testowania dysków twardych jest bezpłatne do użytku osobistego. Aby rozpocząć, musisz pobrać mały plik 2 MB, a następnie po prostu zainstalować program. W odpowiedniej zakładce S.M.A.R.T. Info w programie, zobaczysz aktualny stan i wartości atrybutów, takie jak czas uruchamiania pakietu dysku, poziom błędów podczas odczytu danych z dysku, błędy, których nie można było naprawić przy użyciu metod odzyskiwania po błędach sprzętowych i inne S.M.A.R.T. Dodatkowo program zapisuje historię obserwowanych cech Sprawdzanie Dicka, które można wykorzystać do porównania w przypadku wymknięcia się spod kontroli lub niepowodzenia. DiskCheckup może również przeprowadzać dwa rodzaje testów dysku: krótkie (5 minut) i rozszerzone (do 45 minut).
Regenerator HDD
Regenerator HDD może pomóc w odwróceniu niektórych negatywnych skutków uszkodzonych sektorów na dysku twardym. W niektórych przypadkach może naprawić problematyczne obszary, więc jeśli się powiedzie, będziesz mógł kontynuować zwykłą pracę na komputerze. W innych przypadkach HDD Regenerator daje przynajmniej możliwość uzyskania ważnych informacji, zanim konieczna będzie całkowita wymiana dysku twardego. Ten program jest bardzo przydatny, ponieważ obsługuje wiele różnych typów dysków twardych. Twórcy twierdzą, że może odzyskać około 60% dysków twardych. I choć nie jest to najwyższa szansa na sukces, to i tak lepszy taki wynik niż nic. Jedynym subiektywnym minusem jest to, że HDD Regenerator może być nieco trudniejszy do opanowania dla początkujących użytkowników.
Pytanie: Wirus pochłaniający miejsce na dysku
Cześć! Pomóż mi proszę. Ciągle ładuję miejsce na dysku C. Od dłuższego czasu nic nie pobierałem i nie mogę dojść, co jest nie tak.
Odpowiedź: jeśli nie możesz zrozumieć, to jeszcze bardziej bojownicy wirusów. więc proszę
Pytanie: Wirus zajmuje miejsce na dysku C
Miejsce na dysku znikające w czasie rzeczywistym AntiMalware nie pomogło...
Pytanie: Wirusy jedzą
Dzień dobry
Pomóż uporać się z infekcją! Na początku przeglądarka opera się zawiesiła, teraz patrzę na zainstalowaną mozillę (chociaż istnieje podejrzenie, że to wirus)
P: Nie można ponownie zainstalować systemu operacyjnego przy użyciu dysku DVD utworzonego za pomocą narzędzia Media Creation Tool
Cześć! Jest laptop MSI GE 70 2PL Apache. Windows 10 SL x64. Po wykonaniu czystej instalacji systemu Windows 10 (kiedyś aktualizowanego z win 8.1) zainstalowałem sterowniki z dysku producenta w podanej kolejności (producent nie posiada sterowników specjalnie pod windows 10, tylko pod win 7 x64 i win8 .1 x64, zainstalowałem sterowniki dla win 8.1 ) Podczas instalacji sterownika nvidia ekran zgasł i w ogóle się nie włączał. Musiałem zrobić twardy reset laptopa. Po tym Windows przestał się ładować. Podczas normalnego rozruchu logo MSI pojawia się z obracającym się kółkiem na dole i po 2-3 sekundach! pojawi się ekran blokady. Teraz, po załadowaniu BIOS-u, było po prostu niekończące się koło ładowania systemu Windows. Regeneracja nie pomogła. Zresetuj ustawienia biosu do domyślnych. Przeinstalowałem Windowsa z DVD utworzonego za pomocą Media Creation Tool, po sformatowaniu dysku C. Teraz po logo i kółku rozruchowym zostało tylko kółko rozruchowe, po dłuższym czasie pojawił się czarny ekran i dopiero wtedy ekran blokady . Myśląc, że pliki rozruchowe również zostały uszkodzone, ponownie uruchomił system z dysku, usuwając jednocześnie partycję systemową, partycję MSR i partycję odzyskiwania.
Partycje dysku PRZED manipulacją Partycje dysku PO manipulacji Teraz, gdy próbujesz zainstalować system Windows w jego oryginalnym miejscu - dysku C, pojawia się następujący komunikat. W przypadku ręcznego tworzenia partycji zdalnych przypisywany jest im typ „podstawowy”. BIOS notebooka obsługuje interfejs UEFI.
Odpowiedź:
Poza tematem:
Jeśli potrzebujesz partycji Windows 300 GB, to w Zarządzaniu dyskami skompresuj partycję Windows 565 GB do 300 GB, a następnie utwórz partycję 265 GB w wolnym miejscu i przenieś tam 170 GB danych z partycji 353 GB. Następnie usuń partycję 353 GB i powiększ 265 GB do wolnego miejsca po prawej stronie. Będziesz więc miał 300 GB systemu Windows i 608 GB partycji danych. Jedynym niuansem, który może się pojawić, jest partycja odzyskiwania 500 mega, która może niespodziewanie pojawić się po zainstalowaniu 10, ale można ją usunąć przez diskpart.
Pytanie: Wirus tworzy dyski wirtualne
Witam, złapałem infekcję, która tworzy wirtualne dyski, 50 sztuk przy każdym uruchomieniu (1 rys.), Próbowałem usunąć utworzone dyski przez „Panel sterowania > Narzędzia administracyjne > Zarządzanie komputerem > Zarządzanie dyskami”, okazuje się, że tylko litera dysku jest kasowana i przy następnym uruchomieniu wszystko jest tworzone od nowa i jednocześnie pozostają stare dyski bez litery, w todze stworzyłem teraz 256 wirtualnych CD-ROM-ów (2 rys.)
Nadal nie rozumiem, co robił Kaspersky w czasie infekcji.
Menedżer zadań nie otwiera się, dopóki wirus nie utworzy wszystkich dysków, więc nie można śledzić, czyja to aktywność.
Próbowałem Ccleanerem wyłączyć wszystkie podejrzane elementy podczas uruchamiania - nie pomogło.
Skanowane przez Kaspersky - nic nie znaleziono, pobrano Dr.Web Cureit - podczas skanowania w trybie awaryjnym znalazłem 22 zainfekowane pliki, coś tam wyleczyłem, ale nie rozwiązałem problemu.
Czy możesz mi powiedzieć, co robić?
Odpowiedź: Cienki.
.
+
Aby usunąć luki w systemie, wykonaj dziennik.
Skopiuj i wklej dziennik, który się otworzy, nie musisz więc przesyłać samego pliku pobierz i zainstaluj wszystkie aktualizacje z linków.
Pytanie: Wirus tworzy ponad 100 dysków wirtualnych, co spowalnia komputer
Cześć!
Od tygodnia przy każdym uruchomieniu Win7 tworzonych jest około 100 wirtualnych dysków. Podczas pracy z Eksploratorem zawiesza się na 10-30 sekund.
Usunięty DAEMON - pojawia się ponownie.
Pobrałem AutoLogger od CIEBIE.
Przesyłam logi.
Liczę na Waszą pomoc!
Odpowiedź:
Wiadomość od mkc
Jak i co?
Będziesz o tym lepiej poinformowany.
Logi są w porządku.
Pytanie: Wirus bez pliku na starym dysku twardym
Mam stary dysk twardy 809 MB. Ze starego komputera 486 (lubię technologię retro). Posiada system plików MS-DOS 5.0, FAT16. Zamierzałem zainstalować na nim Windows 95. Aby skopiować na niego pliki instalacyjne, podłączyłem go do nowoczesnego komputera przez przejściówkę USB. Kaspersky klął na wirusy. Wirus.DOS.Onehalf. Kilka plików zostało zainfekowanych, na przykład Fdisk.exe, command.com. Leczony. Więc Casper nadal przeklina tego samego wirusa, ale nie pokazuje nazwy zainfekowanego pliku. pisze:
Wirus:
Wirus.DOS.Onehalf
Lokalizacja:
\Urządzenie\Dysk twardy10\DR11
Uzdrowienie (zalecane).
Naciskam „Lecz”, prosi o ponowne uruchomienie, mówią, leczenie z ponownym uruchomieniem jest najskuteczniejszą metodą leczenia.
Lub oferuje opcję bez ponownego uruchamiania. Krótko mówiąc, co to jest, co to jest, pisze, że leczenie jest niemożliwe, usunięcie też, zaleca pominięcie. I za każdym razem, gdy ten dysk jest podłączony, ponownie przeklina tego wirusa bez pokazywania pliku. Już sformatowałem ten dysk, nie ma na nim żadnych plików, ale jest wirus! Wirus rozruchowy? Jak się go pozbyć? Formatowanie, nawet pełne, nie pomaga. Kaspersky nie może usunąć wirusa. Gdzie on usiadł?
Dodano po 2 minutach
Akronisom usunął z niego partycję. Wirus nadal jest!
Odpowiedź: Dzięki, pomogło!
Dodano po 8 minutach
Prawdopodobnie Kaspersky nie mógł usunąć wirusa rozruchowego, ponieważ dysk jest podłączony przez USB. Może usunąć tego wirusa (dokonać zmian w MBR) tylko podczas uruchamiania systemu. Jednak sterownik dysku USB nie został jeszcze załadowany. Konieczne byłoby podłączenie śruby bezpośrednio do płyty głównej, ale na nowoczesnych płytach głównych nie ma IDE.
Problem: [Rozwiązany] Aplikacja Wiadomości zajmuje miejsce
Zauważyłem, że... spokój, tylko spokój... zaczęło znikać wolne miejsce na partycji systemowej. Odwieczne pytanie: kto jest winny i co robić? Winowajca został znaleziony szybko - Microsoft.BingNews, folder to C:\Users\User\AppData\Local\Packages. Jego rozmiar osiągnął już 3,26 GB. Często korzystam z aplikacji aktualności i każda wizyta według moich obserwacji "kosztuje" śrubę 30-60 MB. Zakładam, że nie ma czyszczenia z poprzednich uruchomień. Jak naprawić sytuację? A może tak powinno być?
Odpowiedź:
Cytat goryl:
| Czy istnieje sposób na przeniesienie tego folderu na inną śrubę? |
Musisz także zrozumieć, że zainstalowane aplikacje nie należą do firmy Microsoft i nie są powiązane z systemem Windows, więc zwykły sprzątacz nie może o nich wiedzieć.
Użyj CClean, dodając do niego niestandardowe foldery czyszczenia.
Ponadto aplikacja dla Vkontakte tworzy kupę śmieci w folderze swojej aplikacji (w swoim folderze), w którym przechowuje oglądane filmy, zdjęcia i, co najważniejsze, pliki audio. 150 MB usunięte w
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeImages\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Pytanie: Litery dysków są zamienione
Są 3 partycje C, D, E. Po zainstalowaniu drugiego Windowsa 7 na partycji E, następnie odinstalowaniu go i zainstalowaniu nowego Windowsa 7 na partycji C, Windows ponownie przypisuje dysk E w miejsce dysku D, a po uruchomieniu Program do partycjonowania dysku Paragon Partition, zamienia również dyski E i D. Pierwsze C i drugie D to moje podstawowe, trzecie E jest logiczne. Jak mogę to naprawić?
Odpowiedź: Andrzej1224
Jeśli chodzi o sytuacje, jest trochę prawdy: na przykład instalacja w pliku vhd - nie pamiętam, jak są tam przypisane litery.
Ale pisałem o zwykłych ustawieniach i moje słowa też nie są wyrywane z nosa.
Wszystko
XP ma inną zasadę przypisywania liter i porównywanie tego jest trochę niewłaściwe, zwłaszcza jeśli temat dotyczy 7-ku.
Pytanie: Wirus brontok.a 10
Sytuacja jest taka, siostrzeniec usiadł przy laptopie i złapał wirusy. W przeglądarce na zielonym ekranie jest jakiś nonsens i napis Brontok.a 10. Uruchomiłem dr.web curlt kilka razy - znajduje, kasuje, po restarcie to i inne 20 wirusów jest na miejscu. Avira i kaspersky natychmiast ulegają awarii podczas uruchamiania skanowania (zapisuje coś o dll rejestru) i uruchamiają się ponownie. Powiedz, pomóż. System operacyjny Windows XP.
Co jest Wirus robertika i jak się przed tym uchronić?
Wirus Rombertik pod lupą
Rombertik należy do rodziny szkodników, które mają funkcję samozniszczenia. Innymi słowy, robak jest zaprogramowany do niszczenia danych na dyskach twardych, jeśli zostanie wykryty.
Podobnie jak większość współczesnych szkodliwych programów, Rombertik dostaje się na komputery swoich ofiar za pośrednictwem poczty elektronicznej. Metoda ta nazywana jest „spear phishingiem”, polega na ukierunkowanych atakach na konkretną osobę. To używa Inżynieria społeczna.
Wirus Rombertik ukrywa się w wiadomościach e-mail jako złośliwy plik PDF, który w rzeczywistości jest plikiem wykonywalnym systemu Windows z rozszerzeniem .scr. Aby zmylić odbiorcę, osoby atakujące zmieniają ikonę pliku na znany plik PDF lub nazywają plik<имя.pdf.scr>. Domyślnie wyświetlanie znanych rozszerzeń plików jest wyłączone w ustawieniach systemu Windows, dlatego przedrostek.scr może nie być widoczny dla użytkownika.
Kiedy Rombertik jest instalowany na komputerze swojej ofiary, zaczyna zbierać dane logowania i inne cenne z punktu widzenia użytkownika informacje, w tym dane poufne. Infiltruje również przeglądarki Firefox, Chrome lub Internet Explorer.
Po wejściu do przeglądarki robak może kopiować dane wprowadzane w formularzach stron internetowych nawet z bezpiecznym protokołem HTTPS, takich jak strony bankowe. Robi to, zanim dane zostaną zaszyfrowane przez ten protokół. Zebrane informacje są przekazywane na serwer hakerów, którzy następnie sprzedają je na czarnym rynku.
Wirus komputerowy Rombertik jest wyposażony w mechanizm ochronny, który utrudnia ekspertom bezpieczeństwa jego wykrycie i analizę. Zwykle wirusy komputerowe usuwają się same w momencie wykrycia. Rombertik idzie dalej. Jeśli wykryje, że został wykryty przez oprogramowanie antywirusowe, spróbuje nadpisać główny rekord rozruchowy, tzw. główny rekord rozruchowy, na dysku twardym komputera.
MBR zawiera program ładujący i tablicę partycji, a jeśli zostanie zmieniony, system nie będzie mógł się uruchomić, powodując niekończące się ponowne uruchamianie. Jeśli z jakiegoś powodu wirusowi nie uda się zmienić zawartości MBR (jednak zdarza się to stosunkowo rzadko), wszystkie pliki znajdujące się w katalogu głównym komputera (C:\Documents and Settings\<имя пользователя>).
Jak radzić sobie z wirusem Rombertik
Jak się dowiedzieliśmy, Rombertik nie niszczy całego systemu, psuje jedynie sekwencję rozruchową dysków twardych. Wymaga to użycia narzędzi do odzyskiwania danych. Istnieje wiele programów, które mogą pomóc w naprawie uszkodzonego lub usuniętego MBR. Niektóre z nich znajdują się na dysku instalacyjnym systemu Windows.
W zależności od wielkości wyrządzonych szkód, jeśli nie można przywrócić MBR, niektórzy użytkownicy będą zmuszeni do ponownej instalacji systemu operacyjnego.
Dystrybucja szkodliwego oprogramowania w postaci plików wykonywalnych .scr jest prawie tak stara jak sam Internet. Przestępcy mogą również używać plików .vbs, .bat, .com i .pif.
O ile nie ma wyraźnej potrzeby, zalecamy blokowanie wszystkich takich załączników lub po prostu ich nie pobieranie ani nie otwieranie. Ponadto pożądane jest włączenie wyświetlania rozszerzeń plików w systemie Windows.