Trojan Ni prostega prostora na disku
Lep pozdrav, dragi bralci. Danes je še en članek na temo "Kam vložiti svojo neustavljivo energijo in pokvariti soseda", zdaj pa vam bom predstavil članek o tem, kako ustvariti lažni virus, ki vam bo popolnoma zasedel prostor na trdem disku. No ... kakšna šala, seveda ... V tem članku boste na lastne oči videli, kako nastane in zažene trojanec.
v tej obliki lahko pride do žrtve
Bistvo virusa je, da po zagonu v korenu sistemskega diska ustvari hitro rastočo datoteko (odvisno od konfiguracije računalnika - do 1 Gb/s), ki zapolni ves prosti prostor na disku in prinaša sistem v ne povsem delujoče stanje z vsem iztekanjem. Ob vsem tem ga ne more zaznati vsak protivirusni program. Toda pri testiranju, da se izognete napakam, lahko onemogočite protivirusni program. Vendar se tu njegova škodljivost konča; sistemu ne bo več povzročal škode.
Trik polnjenja prostora na disku ali bliskovnem pogonu je mogoče izvesti hitreje. Sam Windows je tega sposoben. Potrebovali pa boste dostop do računalnika žrtve.
Poleg tega ga lahko preizkusite v svojem sistemu, potem ko shranite vse pomembne dokumente. Space Eater v tej obliki ni popoln virus iz več razlogov (ker je bilo namerno izvedenih več dejanj - čeprav jih je enostavno popraviti):
- zahteva smiseln zagon s strani uporabnika (čeprav zamaskiran kot protivirusni program)
- manjka pakirnica
- med izvajanjem datoteke obstaja podpora v ruščini, ki opisuje dejanja, posledice in možnost, da se znebite trojanca
- datoteka, ki bo zapolnila prostor na disku, nima atributov Skrito in na voljo za brisanje
- ima vmesnik in njegovo delovanje ni skrito očem uporabnika (delo trojanca je enostavno spremljati prek upravitelja opravil)
- koda je bila popravljena za enkratno dejanje na zvezek
Če niste seznanjeni s temo trojancev, si lahko podrobneje ogledate to težavo v člankih:
Trojan Ni prostega prostora na disku. Začnimo.
Ne bom vas obremenjeval s tem, kako je telo pripravljeno na virus. Naj povem le, da je to spremenjena različica trojanca dobre osebe, napisana v C++ in sestavljena po vzorcu članka. Tam boste videli izvorno kodo trojanca in, če želite, jo lahko sestavite tako, da ustreza vašim potrebam. Trojanca lahko prenesete v obliki izvršljive datoteke v arhivu s povezavo. Če želite, ga lahko spremenite v brutalno orožje in vse "pomanjkljivosti", zaradi katerih ga ne bom imenoval že pripravljen trojanec, je mogoče enostavno popraviti: vse za to imam na svoji spletni strani. Preberi. Medtem...
Pred zagonom v mapi C:\Windows\System32 ustvarite datoteko junk.dll- on bo vzrok nesreče.
Po zagonu trojanca bo vaš disk napolnjen na 0. Situacijo je enostavno popraviti: v mapi C:\Windows\System32 boste našli datoteko, ki ste jo ustvarili z imenom junk.dll in ga izbrišite. Ne bo ga težko znova najti - ogromen je. Če gre kaj narobe in se datoteka izgubi, jo boste zlahka našli s pomočjo pripomočka SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
Trdi disk velja za eno glavnih komponent računalniškega sistema, saj brez njega sistem preprosto ne more delovati. Sposoben je shraniti veliko količino podatkov, do katerih lahko dostopate kadarkoli. Vendar pa včasih tvegate izgubo pomembnih podatkov, na primer če se vaš trdi disk kakor koli poškoduje. Trdi disk lahko odpove, ko se slabi sektorji kopičijo v daljšem časovnem obdobju ali se nenadoma zruši. Postopno odpoved trdega diska je težko zaznati, ker njeni simptomi posnemajo druge računalniške težave, kot so virusi in zlonamerna programska oprema. Ti simptomi so običajno poškodovane datoteke in nizka hitrost računalnika.
Do okvar trdega diska običajno pride zaradi povečanja števila slabih sektorjev, ki se sčasoma naberejo. Okvara trdega diska je lahko nenadna, popolna, postopna ali delna in v večini primerov je obnovitev podatkov edina rešitev. Vendar obnovitve podatkov nikoli ni mogoče zagotoviti s popolno gotovostjo. V tem članku bomo poskušali odgovoriti na vprašanje: ali je mogoče popraviti pokvarjen trdi disk in kako priporočljivo je to v različnih situacijah? Torej, kakšne okvare lahko popravijo trdi disk?
Napaka elektronske plošče
Običajno se ta težava pojavi zaradi izpadov električne energije, napetostnih sunkov itd. V 99% primerov je to okvaro mogoče diagnosticirati s popolnim pomanjkanjem odziva na napajanje. Trdi disk se ne sme vrteti ali kazati nobenih znakov delovanja; tudi, če pride do kratkega stika, se lahko nekateri elementi na plošči zelo segrejejo.
V tem primeru je možno popravilo trdega diska. Lahko je elementarna, tj. Posamezni elementi na plošči elektronike se menjajo, ploščo pa lahko zamenjamo s podobno. Vendar pa druga možnost popravila vključuje samo obnovitev funkcionalnosti diska, ne pa tudi obnovitve podatkov. Dejstvo je, da se postopek obnovitve podatkov razlikuje od postopka popravila v tem, da se pri ekstrakciji podatkov podobna elektronska plošča prilagodi »pacientovi banki«, pri popravilu trdega diska pa, nasprotno, »banka« se prilagodi plošči in se ustrezno ustvari nova, servisne informacije in uporabniški podatki ne bodo več na voljo.
Prisotnost majhnega števila neberljivih sektorjev v uporabniškem območju trdega diska.
Popravilo trdega diska je v tem primeru možno le, če je obseg poškodbe majhen in se lahko skrije v seznamih tovarniških napak ali če so se na določenem območju pojavili neberljivi sektorji in je možno odrezati del uporabniškega območja, da preprečimo pojav še več problematičnih področij. Vendar menimo, da so takšna popravila sprejemljiva le, če ta pogon ne bo uporabljen za shranjevanje pomembnih podatkov. Dejstvo je, da ima pojav slabih blokov običajno plazovit značaj in zelo malo verjetno je, da bo "pokvarjen" disk dolgo časa obnovil življenje!
Poškodovano servisno območje trdega diska
Ta težava se je v zadnjih letih začela pojavljati zelo redko, kljub temu pa obstajajo primeri, ko ustvarjanje novega servisnega območja (prevajalnik, seznami napak itd. Vodijo do popolne vrnitve funkcionalnosti pogona). Včasih to zahteva izvajanje popolnega skeniranja in ustvarjanje nove »storitve«, včasih le majhne manipulacije, kot je brisanje SMART, ponoven izračun prevajalnika ali premikanje območij storitev za majhne količine. V primeru mehanske poškodbe trdega diska pod nobenim pogojem ni več mogoče obnoviti. Tudi pri odpiranju hermetične cone trdega diska pod posebnimi pogoji je skoraj vedno nemogoče doseči njegovo normalno delovanje. Torej, če je bil vaš disk izpostavljen kakršnemu koli fizičnemu udarcu, diska z zelo veliko verjetnostjo ni mogoče popraviti ali pa je popolnoma nepraktičen, saj ne more zagotoviti njegovega normalnega delovanja.
Poškodovane datoteke
Poškodba sistemske datoteke se običajno pojavi, ko se sistem nenadoma izklopi, kar onemogoči dostop do vašega trdega diska in s tem vašega sistema. Nekateri vzroki za poškodovane datoteke vključujejo prenapetost električne energije, uporabo zlonamerne programske opreme, nenamerno zapiranje delujočega programa in nepravilno zaustavitev računalnika. Rešitev oziroma preprečevanje te težave je, da pred izklopom računalnika zaprete vse delujoče programe. Poleg tega je najbolje, da sam računalnik izklopite na standarden način in ne držite gumba za zagon ali celo izvlečete omrežnega kabla iz vtičnice (čeprav to dandanes počne redkokdo drug). Poleg tega se na splošno izogibajte nameščanju zlonamerne programske opreme ter redno pregledujte in čistite svoj trdi disk, da zagotovite, da neželeni programi tam ne ostanejo dolgo.
Virusi in zlonamerna programska oprema
Računalniški virusi in zlonamerna programska oprema so naslednji dejavnik, ki lahko izjemno negativno vpliva na delovanje trdega diska. Okužijo sistem in poškodujejo sistemske datoteke, shranjene v njem. Običajno vstopajo v sistem iz zunanjega vira, kot je internet ali zunanji pogon. Napadi teh virusov in zlonamerne programske opreme so sprva usmerjeni predvsem na trdi disk, nato pa se lahko razširijo na druge računalnike, če so povezani z okuženim računalnikom prek lokalnega omrežja. Ena od rešitev te težave je posodobitev operacijskega sistema vašega računalnika. Še ena možna rešitev je namestitev in pogosto posodabljanje kakovostnega protivirusnega programa. Ta protivirusni program bo zaščitil vaš sistem in trdi disk ter poskrbel, da bo ostal varen pred njihovimi grožnjami. Torej, če so podatki, shranjeni na vašem trdem disku, za vas zelo pomembni, ne smete varčevati z antivirusom.
Proizvodna napaka
Nenavadno je, da tudi te točke ne smete spregledati, če želite, da vam trdi disk služi čim dlje in učinkoviteje. Trdi diski, ki niso bili predhodno testirani, se lahko pokvarijo tudi po mesecih uporabe. Ta težava se pojavlja predvsem pri novih trdih diskih. Vzrok za to je najpogosteje seveda tovarniška napaka, ki privede do okvare trdega diska. Najboljši način za preprečevanje te težave je čim bolj previden pristop k vprašanju nakupa novega trdega diska in po potrebi poiskati kvalificirano pomoč. Izjemno pomembno je, da preizkusite nov trdi disk, preden ga namestite v računalniški sistem, če je to mogoče. Pa vendar, nikoli ne morete biti stoodstotno prepričani, da se to ne bo zgodilo z vašim nakupom. Torej je v takem primeru edini izhod vrnitev in zamenjava.
Pregretje
Pregrevanje je tudi ena najpogostejših težav, ki povzroča okvare trdih diskov. Če je sistem preobremenjen, se lahko hladilnik začne vrteti počasneje, kar povzroči, da se začne sistem segrevati takoj po zagonu. Poleg tega obstaja velika verjetnost, da boste slišali tuje klike, kar pomeni, da se trdi disk pregreva. To je posledica pomanjkanja ustreznega prezračevanja ali okvarjenega hladilnika procesorja, ki pregreje sistem do te mere, da trdi disk začne odpovedovati. Del rešitve težave je pravilna namestitev hladilnika in zagotavljanje zadostnega hlajenja trdega diska. Poleg tega lahko namestite poseben program, ki vas bo obvestil o temperaturi trdega diska. Če začne presegati največjo mejo, računalnik za nekaj časa izklopite in pustite, da se ohladi, preden nadaljujete z delovanjem, v prihodnje pa seveda opravite ustrezno diagnostiko.
Računalnik ne zazna trdega diska ali BIOS-a
Računalnik ne more zaznati BIOS-a ali trdega diska zaradi prekinitev napajanja, ki ga zagotavlja UPS. To povzroči, da se trdi disk ne vrti pravilno, zaradi česar računalnik ne zazna niti BIOS-a niti trdega diska. Najboljši način za rešitev te težave je, da zagotovite, da napajanje za komponente strojne opreme vašega računalnika, zlasti trdi disk, deluje pravilno. To lahko storite tako, da preprosto zamenjate kabel, ki povezuje UPS z računalnikom, in zamenjate tudi sam neprekinjeni napajalnik z modelom bolj zanesljivega in preverjenega podjetja.
Nepričakovane okvare računalnika
Ko trdi disk postane prestar, se na njem začnejo pojavljati najrazličnejše težave, zaradi katerih se lahko vaš računalnik nepričakovano zruši. Razlog za to je predvsem kopičenje slabih sektorjev v daljšem časovnem obdobju. Ko se slabi sektorji kopičijo, se motor pogona in bralno/pisalna glava zagozdita. Če se to zgodi, boste začeli slišati škrtanje, datoteke in mape pa bodo nenadoma začele izginjati. Temu se lahko izognete tako, da občasno izvajate različna skeniranja trdega diska in (ponovno) namestite protivirusne programe, ki varujejo vaš trdi disk pred grožnjo virusov, ki lahko ustvarijo slabe sektorje. Poleg tega je zamenjava trdega diska vsaka 3-4 leta tudi dober način za rešitev te težave.
Človeški dejavnik
Na pojav okvar trdega diska vplivajo tudi napake, ki jih naredi uporabnik. Na primer, nepravilna namestitev operacijskega sistema, spreminjanje nastavitev sistemskega registra in spreminjanje lokacije sistemskih datotek so zelo pogoste uporabniške napake, ki lahko povzročijo nepopravljivo škodo na trdem disku. Izogibajte se kakršnim koli nepotrebnim spremembam nastavitev sistemskega registra ali spreminjanju lokacije sistemskih datotek. Poskrbite tudi za pravilno namestitev operacijskega sistema.
Trdi diski so ključnega pomena za pravilno delovanje računalniškega sistema. Vendar pa so občutljivi na poškodbe in težave, ki lahko povzročijo izgubo podatkov, ki so bili shranjeni na njih. Z upoštevanjem potrebnih varnostnih ukrepov pa se lahko izognete morebitnim okvaram trdega diska. Spodaj je nekaj nasvetov, ki si jih morate zapomniti, če ne želite izgubiti dragocenih podatkov:
- Na svoj računalnik namestite dober protivirusni program in ga redno posodabljajte.
- Vedno naredite varnostno kopijo podatkov na ločeni lokaciji.
- Nikoli ne izklopite računalnika, medtem ko se izvaja kateri koli program.
Za pomoč pri pripravi materiala se zahvaljujemo strokovnjakom laboratorija AIKEN.
Najboljši programi za diagnosticiranje trdega diska
Če ne veste ničesar o stanju vašega trdega diska, morda preprosto ne boste imeli časa za shranjevanje podatkov, ko pride kritični trenutek. Zavedati se morate, da vas morebitna okvara trdega diska lahko preseneti, zato morate vedeti, kdaj je čas za varnostno kopiranje podatkov. Za spremljanje stanja trdega diska, še posebej, če ni vidnih vzrokov za kakršne koli težave, je najbolje namestiti visokokakovostno programsko opremo za občasno diagnosticiranje njegovega stanja. Nekaj najbolj priljubljenih programov najdete spodaj.
CrystalDiskInfo
To je priročen brezplačen program, ki lahko spremlja atribute S.M.A.R.T in prikaže osnovne informacije o disku in njegovi temperaturi. Na voljo je v več različicah, ki vključujejo več tem in podporo za več jezikov. Namestitveni program lahko ponudi drugo programsko opremo, zato bodite previdni, saj verjetno ne želite med potjo namestiti nekaj nepotrebnih programov. Program uporablja preprost vmesnik, ki bo prikazal informacije o statusu atributov S.M.A.R.T., lastnostih strojne opreme in temperaturi. Če pride do težave, jo zlahka najdete na seznamu atributov.
HDDScan
HDDScan je bil ustvarjen za podporo vsem vrstam trdih diskov, ne glede na to, kdo jih proizvaja. Ta program je prenosljiv in ko ga prenesete, ga lahko zaženete neposredno, ne da bi ga morali namestiti. Lahko preveri stanje atributov S.M.A.R.T vašega trdega diska, poleg tega pa lahko dostopate do širšega nabora testov in funkcij. Podpira tudi delo z nizi RAID, kar mu omogoča tudi izvajanje testov zanje. Ti testi vključujejo pisanje, branje in brisanje informacij na HDD. Vsi dokončani testi bodo dodani v razdelek Upravitelj testov in bodo po zaključku samodejno postavljeni v čakalno vrsto za izvajanje.
PassMark DiskCheckup
Ta programska oprema za testiranje trdega diska je brezplačna za osebno uporabo. Za začetek boste morali prenesti majhno datoteko velikosti 2 MB in nato preprosto namestiti program. V ustreznem zavihku S.M.A.R.T. Informacije v programu, boste videli trenutno stanje in vrednosti atributov, kot so čas vrtenja diskovnega paketa, stopnja napak pri branju podatkov z diska, napake, ki jih ni bilo mogoče obnoviti z metodami za odpravo napak strojne opreme, in druge S.M.A.R.T. parametri. Poleg tega program beleži zgodovino opaženih značilnosti DickCheckup, ki jih lahko uporabimo za primerjavo, če uidejo izpod nadzora ali odpovejo. DiskCheckup lahko izvaja tudi dve vrsti testov diska: kratke (5 minut) in podaljšane (do 45 minut).
HDD Regenerator
HDD Regenerator lahko pomaga obrniti nekatere negativne učinke, ki jih imajo slabi sektorji na vaš trdi disk. V nekaterih primerih lahko popravi problematična področja, tako da, če je uspešno, lahko nadaljujete z uporabo računalnika kot običajno. V drugih primerih vam HDD Regenerator daje vsaj priložnost, da pridobite pomembne informacije, preden morate v celoti zamenjati trdi disk. Ta program je zelo uporaben, saj podpira veliko različnih vrst trdih diskov. Razvijalci trdijo, da lahko obnovi približno 60% trdih diskov. In čeprav to ni največja možnost za uspeh, je ta rezultat vseeno boljši kot nič. Edina subjektivna pomanjkljivost je, da je HDD Regenerator morda nekoliko težje obvladljiv za začetnike.
Vprašanje: Virus zaseda prostor na disku C
Zdravo! pomagaj mi prosim. Nenehno nalagam prostor na disku C. Že dolgo nisem ničesar prenesel in ne morem ugotoviti, kaj je narobe.
odgovor:Če ne morete razumeti, potem so borci proti virusom še toliko bolj. torej prosim
Vprašanje: virus požira prostor na disku C
Prostor na disku izginja v realnem času AntiMalware ni pomagal ...
Vprašanje: Virusi jedo
Dober večer
Pomagajte nam pri soočanju z okužbo! Najprej se mi je zrušil brskalnik Opera, zdaj vidim, da je nameščena Mozilla (čeprav sumim, da je virus)
Vprašanje: Ne morem znova namestiti operacijskega sistema z uporabo DVD-ja, ustvarjenega z orodjem za ustvarjanje medijev
Zdravo! Imam prenosni računalnik MSI GE 70 2PL Apache. Windows 10 SL x64. Po izvedbi čiste namestitve sistema Windows 10 (enkrat posodobljenega iz win 8.1) sem namestil gonilnike s proizvajalčevega diska v določenem vrstnem redu (proizvajalec nima gonilnikov posebej za windows 10, samo za win 7 x64 in win8. .1 x64, nameščeni gonilniki za win 8.1 ) Pri namestitvi gonilnika nvidia je zaslon ugasnil in se ni hotel vklopiti. Prenosnik sem moral izklopiti s trdim ponastavitvijo. In po tem se je Windows nehal nalagati. Med običajnim zagonom se prikaže logotip MSI z vrtljivim krogom na dnu in po 2-3 sekundah! Prikaže se zaklenjeni zaslon. Zdaj, po nalaganju BIOS-a, je bil preprosto neskončen cikel nalaganja sistema Windows. Obnova ni pomagala. V BIOS-u sem ponastavil nastavitve na privzete. Znova sem namestil Windows z DVD-ja, ustvarjenega z orodjem za ustvarjanje medijev, po predhodnem formatiranju pogona C. Zdaj je bil za logotipom in zagonskim krogom samo zagonski krog, po dolgem času se je pojavil črn zaslon in šele nato zaklenjeni zaslon. Ker sem mislil, da so poškodovane tudi zagonske datoteke, sem se znova zagnal z diska in izbrisal sistemsko particijo, particijo MSR in particijo za obnovitev.
Diskovne particije PRED manipulacijo Diskovne particije PO manipulaciji Sedaj, ko poskušam namestiti windows na prvotno mesto - pogon C, se pojavi naslednje sporočilo. Če ročno ustvarite oddaljene particije, se jim dodeli "primarni" tip. BIOS prenosnika podpira UEFI.
odgovor:
Izven teme:
Če potrebujete 300 GB particijo z Windows, potem v upravljanju diskov stisnite 565 GB particijo z Windows na 300 GB, nato ustvarite 265 GB particijo v prostem prostoru in prenesite 170 GB podatkov iz svoje 353 GB particije tja. Nato izbrišite particijo 353 GB in razširite particijo 265 GB na prosti prostor na desni. Tako boste imeli 300 GB Windows in 608 GB podatkovno particijo. Edino opozorilo, ki se lahko pojavi, je 500 MB velika obnovitvena particija, ki se lahko nepričakovano pojavi po namestitvi 10, vendar jo je mogoče izbrisati prek diskparta.
Vprašanje: Virus ustvarja virtualne diske
Pozdravljeni, ujel sem okužbo, ki ustvarja virtualne diske, 50 jih je ob vsakem zagonu (1 slika), poskusil sem izbrisati ustvarjene diske preko "Nadzorna plošča > Skrbniška orodja > Upravljanje računalnika > Upravljanje diskov", se izkaže, da se izbriše samo črka pogona in ob naslednjem zagonu se vse ustvari na novo, hkrati pa ostanejo stari pogoni brez črke, skupaj imam zdaj ustvarjenih 256 virtualnih CD-ROM-ov (2 sl.)
Še vedno ne razumem, kaj je Kaspersky počel v času okužbe.
Upravitelj opravil se odpre šele, ko virus ustvari vse diske, zato je nemogoče slediti, čigava je aktivnost.
Poskusil sem s CCleanerjem onemogočiti vse sumljive elemente pri zagonu - ni pomagalo.
Pregledal sem s Kasperskyjem - nič ni bilo najdeno, prenesel sem Dr.Web Cureit - pri skeniranju v varnem načinu sem našel 22 okuženih datotek, tam nekaj zdravil, vendar težave nisem odpravil.
Mi lahko prosim poveste, kaj naj naredim?
odgovor: Globa.
.
+
Če želite zapreti ranljivosti v vašem sistemu, ustvarite dnevnik.
Kopirajte in objavite dnevnik, ki se odpre, potem vam ni treba objaviti same datoteke prenesite in namestite vse posodobitve s povezav.
Vprašanje: Virus ustvarja virtualne diske z več kot 100 kosi, kar upočasnjuje računalnik
Zdravo!
Pred približno enim tednom se je ob vsakem zagonu Win7 začelo ustvarjati približno 100 virtualnih diskov. Pri delu z Raziskovalcem pride do zamrznitev za 10-30 sekund.
Izbrisal sem jih z DAEMON in se spet prikažejo.
AutoLogger sem prenesel od TEBE.
Pošiljam ti dnevnike.
Upam na vašo pomoč!
odgovor:
Sporočilo od mkc
Kako in s čim?
Bolje bi bilo, da vam povem o tem.
Dnevniki so v redu.
Vprašanje: Virus brez datoteke na starem trdem disku
Imam star 809 MB trdi disk. Iz starega računalnika 486 (zanima me retro tehnologija). Poganja MS-DOS 5.0, datotečni sistem FAT16. Nameraval sem namestiti Windows 95, da bi vanj kopiral namestitvene datoteke, sem ga povezal s sodobnim računalnikom preko USB adapterja. Kaspersky prisega na viruse. Virus.DOS.Onehalf. Okuženih je bilo več datotek, na primer Fdisk.exe, command.com. ozdravljen. Tako se Casper še naprej pritožuje nad istim virusom, vendar ne prikaže imena okužene datoteke. piše:
Virus:
Virus.DOS.Onehalf
Lokacija:
\Device\Harddisk10\DR11
Zdravilo (priporočljivo).
Kliknem »Zdravljenje«, zahteva ponovni zagon, pravijo, da je zdravljenje s ponovnim zagonom najučinkovitejša metoda zdravljenja.
Ali ponuja možnost brez ponovnega zagona. Skratka, tako in tako, piše, da je zdravljenje nemogoče, odstranitev tudi nemogoča, priporoča preskok. In vsakič, ko je ta pogon priključen, spet prisega na ta virus, ne da bi prikazal datoteko. Ta disk sem že formatiral, na njem ni datotek, je pa virus! Zagonski virus? Kako se ga znebiti? Tudi popolno oblikovanje ne pomaga. Kaspersky ne more odstraniti virusa. Kje se je ustalil?
Dodano po 2 minutah
Acronis je izbrisal razdelek iz njega. Virus še vedno ostaja!
odgovor: Hvala, pomagalo je!
Dodano po 8 minutah
Verjetno Kaspersky ni mogel odstraniti zagonskega virusa, ker je pogon povezan prek USB-ja. Ta virus lahko odstrani (spremeni MBR) samo, ko se sistem zažene. Vendar se gonilnik diska USB še ni naložil. Vijak bi bilo potrebno priklopiti neposredno na matično ploščo, vendar sodobne matične plošče nimajo IDE.
Vprašanje: [Rešeno] Aplikacija Novice požira prostor
Opazil sem, da ... mirno, samo mirno ... prosti prostor na sistemski particiji je začel izginjati. Večno vprašanje: Kdo je kriv in kaj storiti? Hitro so našli krivca - Microsoft.BingNews, mapa se nahaja C:\Users\User\AppData\Local\Packages. Njegova velikost je že dosegla 3,26 GB. Aplikacijo za novice uporabljam pogosto in vsak obisk po mojih opažanjih "stane" vijak 30-60 MB. Predvidevam, da ni čiščenja prejšnjih voženj. Kako popraviti situacijo? Ali pa bi tako moralo biti?
odgovor:
Kvota goril:
| Ali obstaja način, da to mapo premaknem na drug vijak? |
Prav tako morate razumeti, da nameščene aplikacije ne pripadajo Microsoftu in niso povezane z operacijskim sistemom Windows, zato običajni čistilec ne more vedeti zanje.
Uporabite CClean tako, da dodate mape po meri za čiščenje.
Tudi aplikacije za Vkontakte ustvarijo kup smeti v mapi aplikacije (v lastni mapi), kjer shranjuje gledane videoposnetke, slike in, kar je najpomembneje, zvočne datoteke. Izbrisal sem 150 MB od sebe
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Vprašanje: črke pogona so zamenjane
Obstajajo 3 particije. Po namestitvi drugega sistema Windows 7 na particijo E, nato odstranitvi in namestitvi novega sistema Windows 7 na particijo C, Windows znova dodeli pogon E na mesto pogona D, tudi ko zaženete Program za particioniranje diska Paragon Partition, zamenja tudi diske E in D. Prvi C in drugi D sta moja primarna, tretji E je logičen. Kako to popraviti?
odgovor: Andrej1224
Obstaja nekaj resnice o situacijah: na primer namestitev v datoteko vhd - ne spomnim se, kako so tam dodeljene črke.
Ampak pisal sem o običajnih nastavitvah in tudi besede mi niso bile odvzete iz nosu.
Vse
XP ima drugačen princip dodeljevanja črk in se mi zdi neprimerno primerjati, sploh če je tema o 7.
Vprašanje: Virus brontok.a 10
Situacija je naslednja: moj nečak je sedel za prenosnikom in pobiral viruse. V brskalniku na zelenem zaslonu je nekakšna neumnost in napis Brontok.a 10. Večkrat sem zagnal dr.web curelt - najde, izbriše, po ponovnem zagonu ga in ostalih 20 virusov je še vedno tam. Avira in Kaspersky se takoj sesujeta ob zagonu skeniranja (napiše nekaj o dll registra) in se znova zaženeta. Povej mi, pomagaj. OS Win xp.
Kaj je Rombertik virus in kako se zaščititi pred tem?
Rombertik virus pod povečevalnim steklom
Rombertik spada v družino škodljivcev, ki imajo samouničevalno funkcijo. Z drugimi besedami, črv je programiran tako, da uniči podatke na trdih diskih, če jih zazna.
Tako kot večina sodobne zlonamerne programske opreme tudi Rombertik doseže računalnike svojih žrtev prek elektronske pošte. Ta metoda se imenuje "spear phishing" in je sestavljena iz ciljnih napadov na določeno osebo. V tem primeru se uporablja socialni inženiring.
Virus Rombertik se v e-poštnih sporočilih skriva kot zlonamerna datoteka PDF, ki je pravzaprav izvršljiva datoteka sistema Windows s pripono .scr. Da bi zmedli prejemnika, napadalci spremenijo ikono datoteke v znani PDF ali poimenujejo datoteko<имя.pdf.scr>. Prikaz znanih končnic datotek je privzeto onemogočen v sistemskih nastavitvah Windows, zato predpona .scr uporabniku morda ne bo vidna.
Ko je Rombertik nameščen na žrtvin računalnik, začne zbirati podatke za prijavo in druge informacije, ki so dragocene z vidika uporabnika, vključno z zaupnimi podatki. Vdre tudi v spletne brskalnike Firefox, Chrome ali Internet Explorer.
Ko je v brskalniku, lahko črv kopira podatke, vnesene v obrazce na spletnih mestih, tudi z varnim protokolom HTTPS, na primer na bančnih spletnih mestih. To stori, preden so podatki šifrirani prek tega protokola. Zbrane informacije se prenesejo na strežnik hekerjev, ki jih nato prodajo na črnem trgu.
Računalniški virus Rombertik je opremljen z varnostnim mehanizmom, ki strokovnjakom za varnost otežuje odkrivanje in analizo. Običajno se računalniški virusi sami odstranijo v trenutku, ko jih odkrijejo, gre dlje Rombertik. Če zazna, da ga je zaznala protivirusna programska oprema, bo poskušal prepisati glavni zagonski zapis na trdem disku računalnika.
MBR vsebuje sistemski zagonski nalagalnik in particijsko tabelo, in če je spremenjen, se sistem ne bo mogel zagnati, kar povzroči neskončne ponovne zagone. Če virusu iz kakršnega koli razloga ne uspe spremeniti vsebine MBR-ja (to se zgodi razmeroma redko), vse datoteke, ki se nahajajo v korenskem imeniku računalnika (C:\Documents and Settings\<имя пользователя>).
Kako se boriti proti virusu Rombertik
Kot smo izvedeli, Rombertik ne uniči celotnega sistema, temveč le zmoti zagonsko zaporedje trdih diskov. To zahteva uporabo orodij za obnovitev podatkov. Obstaja več programov, ki vam lahko pomagajo obnoviti poškodovan ali izbrisan MBR. Nekateri od njih so na namestitvenem disku Windows.
Če MBR-ja ni mogoče obnoviti, bodo nekateri uporabniki morali znova namestiti operacijski sistem, odvisno od količine povzročene škode.
Distribucija zlonamerne programske opreme v obliki izvedljivih datotek .scr je stara skoraj toliko kot internet. Kriminalci lahko uporabljajo tudi datoteke s končnicami .vbs, .bat, .com in .pif.
Če ni očitne potrebe, priporočamo, da blokirate vse takšne priloge ali jih preprosto ne prenesete ali odprete. Poleg tega je priporočljivo omogočiti prikaz končnic datotek v sistemu Windows.