Trojan Boş disk alanı yok
Selamlar sevgili okuyucular. Bugün "Önlenemeyen enerjinizi nereye koyacağınız ve komşunuzu şımartacağınız" konulu bir makale daha var ve şimdi size sabit disk alanınızı tamamen tüketecek sahte bir virüsün nasıl yaratılacağına dair bir makale sunacağım. Peki... ne şaka tabi ki... Bu yazıda bir Truva atının nasıl oluşturulup başlatıldığını kendi gözlerinizle göreceksiniz.
kurbana bu formda ulaşabilir
Virüsün özü, sistem diskinin kökünde başlatıldıktan sonra, diskteki tüm boş alanı dolduran ve hızla genişleyen bir dosya (bilgisayar yapılandırmasına bağlı olarak - 1 Gb/sn'ye kadar) oluşturmasıdır. sistem, her şeyin dışarı aktığı, tam olarak çalışmayan bir duruma. Bütün bunlarla birlikte her antivirüs programı tespit edemez. Ancak test sırasında hataları önlemek için antivirüs programını devre dışı bırakabilirsiniz. Ancak zararlılığı burada biter, artık sisteme herhangi bir zarar vermez.
Disk veya flash sürücü alanını doldurma hilesi daha hızlı yapılabilir. Windows'un kendisi bunu yapabilir. Ancak kurbanın bilgisayarına erişmeniz gerekecek.
Üstelik tüm önemli belgeleri kaydettikten sonra sisteminizde deneyebilirsiniz. Bu formdaki Space Eater, birkaç nedenden dolayı tam teşekküllü bir virüs değildir (çünkü çeşitli eylemler kasıtlı olarak gerçekleştirildi - ancak bunlar kolayca düzeltilebilir):
- kullanıcı tarafından anlamlı bir başlatma gerektirir (bir antivirüs programı olarak gizlenmiş olsa da)
- paketleyici eksik
- Dosyanın yürütülmesi sırasında, eylemleri, sonuçları ve Truva atından kurtulma yeteneğini açıklayan Rusça destek vardır.
- disk alanını dolduracak dosyanın nitelikleri yok Gizlenmiş ve silinmeye hazır
- bir arayüze sahiptir ve eylemi kullanıcının gözünden gizlenmez (Trojan'ın çalışması Görev Yöneticisi aracılığıyla kolayca izlenir)
- kod, birim başına tek seferlik bir işlem için düzeltildi
Truva atları konusuna aşina değilseniz aşağıdaki makalelerde bu konuya daha yakından bakabilirsiniz:
Truva Atı Boş disk alanı yok. Başlayalım.
Virüsün vücudunun nasıl hazırlandığıyla sizi rahatsız etmeyeceğim. Bunun iyi bir insana ait Truva Atı'nın C++ ile yazılmış ve makale örneğine göre derlenmiş değiştirilmiş bir versiyonu olduğunu söyleyeyim. Orada Truva Atı'nın kaynak kodunu göreceksiniz ve isterseniz onu ihtiyaçlarınıza göre derleyebilirsiniz. Bağlantıyı kullanarak Truva atını yürütülebilir bir dosya biçiminde arşivden indirebilirsiniz. İsterseniz acımasız bir silaha dönüştürülebilir ve hazır Truva atı diyemeyeceğim tüm "eksiklikler" kolaylıkla düzeltilebilir: Web sitemde bunun için her şey var. Okumak. Bu arada...
Klasörde çalıştırmadan önce C:\Windows\System32 dosya oluştur önemsiz.dll- talihsizliğin nedeni olacak.
Truva atını çalıştırdıktan sonra diskiniz 0'a kadar doldurulacaktır. Durumu düzeltmek kolaydır: klasörde C:\Windows\System32 adıyla oluşturduğunuz dosyayı bulacaksınız. önemsiz.dll ve silin. Onu tekrar bulmak zor olmayacak; çok büyük. Bir şeyler ters giderse ve dosya kaybolursa, yardımcı programı kullanarak onu bulmak kolay olacaktır. UzaySniffer:
https://www.fosshub.com/SpaceSniffer.html
Sabit sürücü, bilgisayar sisteminin ana bileşenlerinden biri olarak kabul edilir, çünkü onsuz sistem çalışamaz. İstenildiği zaman erişilebilen büyük miktarda veriyi saklama kapasitesine sahiptir. Ancak bazen, örneğin sabit diskinizin bir şekilde hasar görmesi durumunda önemli verilerinizi kaybetme riskiyle karşı karşıya kalırsınız. Kötü sektörlerin uzun süre birikmesi veya aniden çökmesi sonucunda sabit disk arızalanabilir. Kademeli sabit disk arızasının tespit edilmesi zordur çünkü belirtileri virüsler ve kötü amaçlı yazılımlar gibi diğer bilgisayar sorunlarını taklit eder. Bu belirtiler genellikle dosya bozulması ve zayıf bilgisayar hızıdır.
Sabit sürücü arızaları genellikle zamanla biriken bozuk sektörlerin sayısındaki artış nedeniyle meydana gelir. Sabit sürücü arızası ani, tam, kademeli veya kısmi olabilir ve çoğu durumda veri kurtarma tek çözümdür. Ancak veri kurtarma hiçbir zaman tam olarak garanti edilemez. Bu yazıda şu soruyu cevaplamaya çalışacağız: Arızalı bir sabit sürücüyü onarmak mümkün mü ve çeşitli durumlarda bu ne kadar tavsiye edilir? Peki bir sabit sürücüyü ne tür arızalar onarabilir?
Elektronik kart arızası
Genellikle bu sorun elektrik kesintileri, elektrik dalgalanmaları vb. nedeniyle oluşur. Vakaların% 99'unda, bu arıza, güç kaynağına tamamen yanıt verilmemesiyle teşhis edilebilir. HDD, iş milini döndürmemeli veya herhangi bir çalışabilirlik belirtisi vermemelidir; ayrıca kısa devre olması durumunda karttaki bazı öğeler çok ısınabilir.
Bu durumda HDD onarımı mümkündür. Temel olabilir, yani. Elektronik kart üzerindeki ayrı ayrı elemanlar değiştirilir ve kart benzer bir kartla değiştirilebilir. Ancak ikinci onarım seçeneği yalnızca diskin işlevselliğinin geri yüklenmesini içerir, verilerin geri yüklenmesini içermez. Mesele şu ki, veri kurtarma süreci onarım sürecinden farklıdır, çünkü veri çıkarıldığında benzer bir elektronik kart "hasta bankasına" uyarlanır ve sabit disk onarımı durumunda ise tam tersine "bankaya" uyarlanır. panoya göre ayarlanır ve buna göre yeni bir tane oluşturulur, servis bilgileri ve kullanıcı verileri artık mevcut olmayacaktır.
Sabit sürücünün kullanıcı alanında az sayıda okunamayan sektörün varlığı.
Bu durumda sabit sürücüyü onarmak, yalnızca hasar miktarının küçük olması ve fabrika kusur listelerinde gizlenebilmesi veya belirli bir alanda okunamayan sektörlerin ortaya çıkması ve kullanıcı alanının bir kısmının kesilmesinin önlenmesi için mümkün olması durumunda mümkündür. daha fazla sorunlu alanın ortaya çıkması. Ancak bu tür onarımların yalnızca bu sürücünün önemli verileri depolamak için kullanılmayacak olması durumunda kabul edilebilir olduğunu düşünüyoruz. Gerçek şu ki, kötü blokların görünümü genellikle çığ benzeri bir karaktere sahiptir ve "bozuk" bir diskin uzun süre yeniden canlandırılması pek olası değildir!
Sabit sürücünün hasarlı servis alanı
Bu sorun son yıllarda oldukça nadiren ortaya çıkmaya başlamıştır ve yine de yeni bir servis alanının (çevirmen, kusur listeleri vb.) oluşturulmasının sürücünün işlevselliğinin tam olarak geri dönmesine yol açtığı durumlar vardır. Bazen bu, tam bir tarama çalıştırmayı ve yeni bir "hizmet" oluşturmayı gerektirir; bazen de SMART'ı temizlemek, çeviriciyi yeniden hesaplamak veya hizmet bölgelerini küçük miktarlarda değiştirmek gibi yalnızca küçük manipülasyonlar gerektirir. Mekanik hasar durumunda, sabit sürücünün işlevselliğini hiçbir koşulda geri yüklemek artık mümkün değildir. Sabit sürücünün hermetik bölgesi özel koşullar altında açıldığında bile normal çalışmasını sağlamak neredeyse her zaman imkansızdır. Bu nedenle, diskiniz herhangi bir fiziksel darbeye maruz kalmışsa, çok yüksek bir olasılıkla diskin tamir edilememesi veya normal çalışmasını garanti edemediğinden tamamen kullanışsız olmasıdır.
Hasarlı dosyalar
Sistem dosyası bozulması genellikle sistem aniden kapanıp sabit sürücünüze ve dolayısıyla sisteminize erişimi imkansız hale getirdiğinde meydana gelir. Bozuk dosyaların nedenlerinden bazıları arasında güç dalgalanmaları, kötü amaçlı yazılım kullanımı, çalışan bir programın yanlışlıkla kapatılması ve bilgisayarın hatalı şekilde kapatılması yer alır. Bu sorunun çözümü, daha doğrusu önlenmesi, bilgisayarı kapatmadan önce çalışan tüm programların kapatılmasıdır. Ek olarak, bilgisayarı standart şekilde kapatmak, başlat düğmesini basılı tutmamak ve hatta ağ kablosunu prizden çekmemek en iyisidir (bugünlerde bunu neredeyse hiç kimse yapmıyor olsa da). Buna ek olarak, genel olarak kötü amaçlı yazılım yüklemekten kaçınmalı ve istenmeyen programların uzun süre orada kalmamasını sağlamak için HDD'nizi düzenli olarak tarayıp temizlemelisiniz.
Virüsler ve kötü amaçlı yazılımlar
Bilgisayar virüsleri ve kötü amaçlı yazılımlar, sabit sürücünün performansı üzerinde son derece olumsuz etkiye sahip olabilecek bir sonraki faktördür. Sisteme bulaşırlar ve üzerinde depolanan sistem dosyalarına zarar verirler. Genellikle sisteme internet veya harici sürücü gibi harici bir kaynaktan girerler. Bu virüslerin ve kötü amaçlı yazılımların saldırıları başlangıçta öncelikle sabit sürücüyü hedef alır ve daha sonra, virüslü makineye yerel bir ağ üzerinden bağlı olmaları durumunda diğer bilgisayarlara da yayılabilir. Bilgisayarınızın işletim sistemini güncellemek bu sorunun çözümlerinden biridir. Ayrıca, başka bir olası çözüm de kaliteli bir antivirüs programı yüklemek ve sık sık güncellemektir. Bu antivirüs, sisteminizi ve sabit sürücünüzü koruyacak ve tehditlere karşı güvende kalmasını sağlayacaktır. Dolayısıyla, sabit sürücünüzde depolanan veriler sizin için çok değerliyse, antivirüsten tasarruf etmemelisiniz.
İmalat hatası
İşin tuhaf yanı HDD'nin size mümkün olduğu kadar uzun süre ve verimli hizmet vermesini istiyorsanız bu noktanın da gözden kaçırılmaması gerekiyor. Önceden test edilmemiş sabit diskler aylarca kullanımdan sonra bile arızalanabilir. Bu sorun esas olarak yeni sabit sürücülerde ortaya çıkar. Bunun nedeni çoğunlukla sabit disk arızasına yol açan üretim hatasında yatmaktadır. Bu sorunu önlemenin en iyi yolu, yeni bir sabit disk satın alma konusuna mümkün olduğunca dikkatli yaklaşmak ve gerekirse nitelikli yardım almaktır. Mümkünse yeni bir sabit sürücüyü bilgisayar sisteminize kurmadan önce test etmek son derece önemlidir. Ancak yine de satın alma işleminizin başına bunun gelmeyeceğinden asla yüzde yüz emin olamazsınız. Yani böyle bir durumda tek çıkış yolu iade edip değiştirmektir.
Aşırı ısınma
Aşırı ısınma aynı zamanda sabit sürücülerin arızalanmasına neden olan en yaygın sorunlardan biridir. Sistem aşırı yüklenirse soğutucu daha yavaş dönmeye başlayabilir ve bu da sistemin açılıştan hemen sonra ısınmaya başlamasına neden olabilir. Ayrıca, sabit sürücünün aşırı ısındığını gösteren yabancı tıklamaların duyulma olasılığı yüksektir. Bunun nedeni, uygun havalandırma eksikliği veya sistemi sabit sürücünün arızalanmaya başlayacağı noktaya kadar aşırı ısıtan hatalı bir CPU soğutucusudur. Sorunun çözümünün bir kısmı, soğutucuyu doğru şekilde kurmak ve sabit sürücü için yeterli soğutmayı sağlamaktır. Ayrıca, sabit sürücünün sıcaklığı hakkında sizi bilgilendirecek özel bir program da yükleyebilirsiniz. Maksimum sınırı aşmaya başlarsa, bilgisayarı bir süreliğine kapatın ve çalışmaya devam etmeden önce soğumasını bekleyin; ancak gelecekte elbette doğru tanılama işlemlerini gerçekleştirin.
Bilgisayar sabit sürücüyü veya BIOS'u algılayamıyor
Bilgisayarın BIOS'u veya sabit sürücüyü algılayamaması, UPS tarafından sağlanan güç kaynağındaki kesintilerden kaynaklanmaktadır. Bu, sabit sürücünün düzgün dönmemesine neden olarak bilgisayarın BIOS'u veya sabit sürücüyü algılamamasına neden olur. Bu sorunu çözmenin en iyi yolu, bilgisayarınızın donanım bileşenlerinin, özellikle de sabit sürücünün güç kaynağının düzgün çalıştığından emin olmaktır. Bunu, UPS'i bilgisayara bağlayan kabloyu değiştirerek ve ayrıca kesintisiz güç kaynağının kendisini daha güvenilir ve kanıtlanmış bir şirketin modeliyle değiştirerek yapabilirsiniz.
Beklenmeyen bilgisayar çökmeleri
Bir sabit disk çok eskidiğinde, bilgisayarınızın beklenmedik bir şekilde çökmesine neden olabilecek her türlü sorunu sergilemeye başlar. Bunun nedeni esas olarak kötü sektörlerin uzun süre birikmesinden kaynaklanmaktadır. Bozuk sektörler biriktikçe sürücünün motoru ve okuma/yazma kafası sıkışır. Böyle bir durumda sürtünme sesleri duymaya başlayacaksınız ve dosya ve klasörler aniden kaybolmaya başlayacak. Sabit sürücünüzde periyodik olarak çeşitli taramalar çalıştırarak ve (tekrar) sabit sürücünüzü bozuk sektörler oluşturabilecek virüs tehdidinden koruyan antivirüs programları yükleyerek bunu önleyebilirsiniz. Üstelik sabit sürücüyü 3-4 yılda bir değiştirmek de bu sorunu çözmenin iyi bir yoludur.
İnsan faktörü
Kullanıcı tarafından yapılan hataların da sabit disk arızalarının oluşmasında etkisi vardır. Örneğin, işletim sisteminin yanlış kurulması, sistem kayıt defteri ayarlarında değişiklik yapılması ve sistem dosyalarının konumunun değiştirilmesi, sabit sürücüde geri dönüşü olmayan hasara neden olabilecek çok yaygın kullanıcı hatalarıdır. Sistem kayıt defteri ayarlarında gereksiz değişiklikler yapmaktan veya sistem dosyalarının konumunu değiştirmekten kaçının. Ayrıca işletim sistemini doğru yüklediğinizden emin olun.
Sabit sürücüler bir bilgisayar sisteminin düzgün çalışması için hayati öneme sahiptir. Ancak, üzerlerinde depolanan verilerin kaybına yol açabilecek hasarlara ve sorunlara karşı savunmasızdırlar. Ancak gerekli önlemleri alarak olası sabit disk arızalarının önüne geçebilirsiniz. Değerli verilerinizi kaybetmek istemiyorsanız aşağıda hatırlamanız gereken bazı ipuçları verilmiştir:
- Bilgisayarınıza iyi bir antivirüs programı yükleyin ve düzenli olarak güncelleyin.
- Verilerinizi her zaman ayrı bir konuma yedekleyin.
- Herhangi bir program çalışırken asla bilgisayarınızı kapatmayın.
Materyalin hazırlanmasındaki yardımları için AIKEN laboratuvarı uzmanlarına teşekkür ederiz.
Bir sabit sürücüyü teşhis etmek için en iyi programlar
Sabit sürücünüzün durumu hakkında hiçbir şey bilmiyorsanız, kritik an geldiğinde verilerinizi kaydetmek için zamanınız olmayabilir. Olası sabit disk arızalarından herhangi birinin sizi şaşırtabileceğini anlamalısınız, bu nedenle verilerinizi yedekleme zamanının geldiğini bilmeniz gerekecektir. Sabit sürücünün durumunu izlemek için, özellikle de herhangi bir sorunun görünür bir nedeni yoksa, durumunu periyodik olarak teşhis etmek için yüksek kaliteli bir yazılım yüklemek en iyisidir. En popüler programlardan bazılarını aşağıda bulabilirsiniz.
CrystalDiskBilgisi
Bu, S.M.A.R.T. özelliklerini izleyebilen ve disk ve sıcaklığı hakkındaki temel bilgileri görüntüleyen kullanışlı ve ücretsiz bir programdır. Daha fazla tema ve birden fazla dil desteği içeren çeşitli sürümlerde gelir. Yükleyici başka yazılımlar da sunabilir; bu nedenle dikkatli olun; çünkü muhtemelen birkaç gereksiz program yüklemek istemezsiniz. Program, sabit sürücünüzün S.M.A.R.T. özniteliklerinin durumu, donanım özellikleri ve sıcaklığı hakkında bilgi görüntüleyecek basit bir arayüz kullanır. Bir sorun ortaya çıkarsa, bunu özellikler listesinde kolayca bulabilirsiniz.
HDD Taraması
HDD Taraması Kimin ürettiğine bakılmaksızın her türlü sabit sürücüyü desteklemek için oluşturuldu. Bu program taşınabilirdir ve bir kez indirildikten sonra, kurmanıza gerek kalmadan doğrudan çalıştırabilirsiniz. Sabit sürücünüzün S.M.A.R.T. özelliklerinin durumunu kontrol edebilir ve ayrıca daha geniş bir test ve işlev yelpazesine erişebilirsiniz. Ayrıca RAID dizileriyle çalışmayı da destekler, bu da onlar için testler yapmasına olanak tanır. Bu testler HDD'ye bilgi yazmayı, okumayı ve silmeyi içerir. Tamamlanan tüm testler Test Yöneticisi bölümüne eklenecek ve tamamlandıktan sonra otomatik olarak çalıştırılmak üzere sıraya alınacaktır.
PassMark Disk Kontrolü
Bu sabit disk test yazılımı kişisel kullanım için ücretsizdir. Başlamak için 2 MB boyutunda küçük bir dosya indirmeniz ve ardından programı yüklemeniz gerekecektir. İlgili S.M.A.R.T. sekmesinde. Programdaki bilgiler, disk paketinin açılma süresi, diskten veri okunurken hata oranı, donanım hatası kurtarma yöntemleri kullanılarak kurtarılamayan hatalar ve diğer S.M.A.R.T. gibi mevcut durumu ve özellik değerlerini göreceksiniz. parametreler. Ayrıca program gözlemlenen özelliklerin geçmişini de kaydeder. DickCheckup kontrolden çıkarlarsa veya başarısız olurlarsa karşılaştırma için kullanılabilir. DiskCheckup ayrıca iki tür disk testi çalıştırabilir: kısa (5 dakika) ve uzun (45 dakikaya kadar).
HDD Yenileyici
HDD Yenileyici kötü sektörlerin sabit diskinizde yarattığı olumsuz etkilerin bir kısmının tersine çevrilmesine yardımcı olabilir. Bazı durumlarda sorunlu alanları onarabilir; böylece başarılı olursa bilgisayarınızı her zamanki gibi kullanmaya devam edebilirsiniz. Diğer durumlarda, HDD Regenerator en azından sabit sürücünüzü tamamen değiştirmeniz gerekmeden önce size önemli bilgileri edinme şansı verir. Bu program oldukça kullanışlıdır çünkü birçok farklı sabit sürücü türünü destekler. Geliştiriciler, sabit sürücülerin yaklaşık% 60'ını geri yükleyebileceğini iddia ediyor. Ve bu en yüksek başarı şansı olmasa da, bu sonuç yine de hiç yoktan iyidir. Tek öznel dezavantajı, HDD Regenerator'da uzmanlaşmanın acemi kullanıcılar için biraz daha zor olabilmesidir.
Soru: Virüs C sürücüsünde yer kaplıyor
Merhaba! bana yardım et lütfen. Sürekli olarak C sürücümde yer kaplıyorum, uzun süredir hiçbir şey indirmedim ve sorunun ne olduğunu çözemiyorum.
Cevap: Eğer anlayamıyorsanız, virüs savaşçıları daha da anlıyor. yani lütfen
Soru: Virüs C sürücüsünde yer kaplıyor
Disk alanı gerçek zamanlı olarak kayboluyor AntiMalware yardımcı olmadı...
Soru: Virüsler yer
Tünaydın
Enfeksiyonla başa çıkmamıza yardım edin! İlk başta Opera tarayıcısı çöktü, şimdi Mozilla'nın yüklü olduğunu görüyorum (gerçi bunun bir virüs olduğundan şüpheleniyorum)
Soru: Medya Oluşturma Aracı ile oluşturulan bir DVD'yi kullanarak işletim sistemini yeniden yükleyemiyorum
Merhaba! MSI GE 70 2PL Apache dizüstü bilgisayarım var. Windows 10 SLx64. Windows 10'un temiz kurulumunu gerçekleştirdikten sonra (bir keresinde win 8.1'den güncellendi), üreticinin diskinden sürücüleri belirtilen sıraya göre kurdum.(Üreticinin Windows 10'a özel sürücüleri yoktur, yalnızca win 7 x64 ve win8 için) .1 x64, win 8.1 için sürücüler yüklü) Nvidia sürücüsünü yüklerken ekran karardı ve açılmıyor. Dizüstü bilgisayarı donanım sıfırlaması ile kapatmak zorunda kaldım. Ve bundan sonra Windows yüklemeyi durdurdu. Normal önyükleme sırasında, MSI logosu altta dönen bir daireyle ve 2-3 saniye sonra belirir! Kilit ekranı belirir. Şimdi, BIOS'u yükledikten sonra, Windows'u yüklemenin sonsuz bir döngüsü vardı. Geri yükleme yardımcı olmadı. BIOS'ta ayarları varsayılana sıfırladım. Windows'u, Media Creation Tool kullanılarak oluşturulan bir DVD'den yeniden yükledim, daha önce C sürücüsünü biçimlendirdim.Şimdi logo ve önyükleme çemberinden sonra sadece bir önyükleme çemberi kaldı, uzun bir süre sonra siyah bir ekran belirdi ve ancak o zaman kilit ekranı belirdi. Önyükleme dosyalarının da zarar gördüğünü düşünerek sistem bölümünü, MSR bölümünü ve kurtarma bölümünü silerek yeniden diskten önyükleme yaptım.
Disk bölümleri İşlemden ÖNCE Disk bölümleri İşlemden SONRA Şimdi, pencereleri orijinal konumuna - C sürücüsüne - yüklemeye çalıştığımda aşağıdaki mesaj beliriyor. Uzak bölümleri manuel olarak oluşturursanız, bunlara "birincil" tür atanır. Dizüstü bilgisayarın BIOS'u UEFI'yi destekler.
Cevap:
Konu dışı:
Windows ile 300 GB'lık bir bölüme ihtiyacınız varsa, disk yönetiminde Windows'la 565 GB'lık bölümü 300 GB'a sıkıştırın, ardından boş alanda 265 GB'lık bir bölüm oluşturun ve 353 GB'lık bölümünüzden 170 GB veriyi buraya aktarın. Daha sonra 353 GB'lık bölümü silin ve 265 GB'lık bölümü sağdaki boş alana kadar genişletin. Yani 300 GB Windows ve 608 GB veri bölümünüz olacak. Ortaya çıkabilecek tek uyarı, 10'u yükledikten sonra beklenmedik bir şekilde ortaya çıkabilen 500 megabaytlık kurtarma bölümüdür, ancak diskpart aracılığıyla silinebilir.
Soru: Virüs sanal diskler oluşturuyor
Merhaba, sanal sürücüler oluşturan bir enfeksiyon yakaladım, her önyüklemede 50 adet (1 resim), oluşturulan diskleri aracılığıyla silmeye çalıştım "Denetim Masası > Yönetimsel Araçlar > Bilgisayar Yönetimi > Disk Yönetimi", yalnızca sürücü harfinin silindiği ve bir sonraki önyüklemede her şeyin yeniden oluşturulduğu ve aynı zamanda harfsiz eski sürücülerin kaldığı, toplamda artık 256 sanal CD-ROM'um oluşturulduğu ortaya çıktı (2 şekil)
Virüsün bulaştığı sırada Kaspersky'nin ne yaptığını hâlâ anlayamıyorum.
Görev yöneticisi, virüs tüm diskleri oluşturana kadar açılmaz, dolayısıyla kimin etkinliği olduğunu takip etmek imkansızdır.
CCleaner'ı başlangıçtaki tüm şüpheli öğeleri devre dışı bırakmayı denedim - yardımcı olmadı.
Kaspersky ile taradım - hiçbir şey bulunamadı, Dr.Web Cureit'i indirdim - güvenli modda tarama yaparken 22 virüslü dosya buldum, orada bir şeyi tedavi ettim ama sorunu çözmedim.
Lütfen bana ne yapacağımı söyler misiniz?
Cevap:İyi.
.
+
Sisteminizdeki güvenlik açıklarını kapatmak için bir günlük oluşturun.
Açılan günlüğü kopyalayıp gönderin; dosyanın kendisini göndermenize gerek yoktur, ardından bağlantılardan tüm güncellemeleri indirip yükleyin.
Soru: Virüs 100'den fazla parçadan oluşan sanal diskler oluşturarak bilgisayarı yavaşlatıyor
Merhaba!
Yaklaşık bir hafta önce Win7'nin her açılışında yaklaşık 100 sanal disk oluşturulmaya başlandı. Explorer ile çalışırken 10-30 saniye boyunca donmalar meydana gelir.
Onları DAEMON ile sildim ve tekrar görünüyorlar.
AutoLogger'ı SİZDEN indirdim.
Size günlükleri gönderiyorum.
Yardımınız için umarım!
Cevap:
Mesaj gönderen: mkc
Nasıl ve neyle?
Bunu sana anlatsam daha iyi olur.
Günlükler düzenli.
Soru: Eski sabit diskte dosyası olmayan virüs
809 MB'lık eski bir sabit diskim var. Eski bir 486 bilgisayardan (retro teknolojiye ilgim var). MS-DOS 5.0, FAT16 dosya sistemini çalıştırır. Üzerine Windows 95 kuracaktım, kurulum dosyalarını kopyalamak için USB adaptörle modern bir bilgisayara bağladım. Kaspersky virüslere yemin ediyor. Virüs.DOS.Onehalf. Fdisk.exe, command.com gibi birçok dosyaya virüs bulaştı. İyileşti. Yani Casper aynı virüsten şikayet etmeye devam ediyor ancak virüs bulaşan dosyanın adını göstermiyor. Yazıyor:
Virüs:
Virüs.DOS.Onehalf
Konum:
\Aygıt\Sabitdisk10\DR11
Tedavi edin (önerilir).
“Tedavi Et” e tıklıyorum, yeniden başlatmayı istiyor, yeniden başlatmayla tedavinin en etkili tedavi yöntemi olduğunu söylüyorlar.
Veya yeniden başlatmadan bir seçenek sunar. Kısacası öyle böyle tedavinin mümkün olmadığını, alınmasının da imkansız olduğunu yazıyor, atlanmasını tavsiye ediyor. Ve bu sürücü her bağlandığında dosyayı göstermeden yine bu virüse küfrediyor. Bu diski zaten formatladım, üzerinde dosya yok ama virüs var! Önyükleme virüsü mü? Ondan nasıl kurtulurum? Biçimlendirme tamamlanmış olsa bile yardımcı olmuyor. Kaspersky virüsü kaldıramaz. Nereye yerleşti?
2 dakika sonra eklendi
Acronis bu bölümü sildi. Virüs hâlâ varlığını sürdürüyor!
Cevap: Teşekkür ederim, yardımcı oldu!
8 dakika sonra eklendi
Muhtemelen Kaspersky, sürücü USB üzerinden bağlı olduğundan önyükleme virüsünü kaldıramadı. Bu virüsü yalnızca sistem önyüklendiğinde kaldırabilir (MBR'de değişiklik yapabilir). Ancak USB disk sürücüsü henüz yüklenmedi. Vidayı doğrudan anakarta bağlamak gerekir, ancak modern anakartlarda IDE yoktur.
Soru: [Çözüldü] Haber uygulaması yer kaplıyor
Şunu fark ettim...sakin, sadece sakin...sistem bölümündeki boş alan kaybolmaya başladı. Ebedi soru: Kim suçlanacak ve ne yapmalı? Suçlu hızla bulundu - Microsoft.BingNews, klasör C:\Users\User\AppData\Local\Packages konumundadır. Boyutu zaten 3,26 GB'a ulaştı. Haber uygulamasını sık sık kullanıyorum ve gözlemlerime göre her ziyaret 30-60 MB vidaya "mal oluyor". Önceki çalıştırmalardan herhangi bir temizlik olmadığını varsayıyorum. Durum nasıl düzeltilir? Yoksa böyle mi olması gerekiyor?
Cevap:
Alıntı goril:
| Bu klasörü başka bir vidaya taşımanın bir yolu var mı? |
Ayrıca, yüklü uygulamaların Microsoft'a ait olmadığını ve Windows ile ilgili olmadığını, dolayısıyla sıradan bir temizleyicinin bunları bilmeyeceğini de anlamalısınız.
Temizlemek için özel klasörlerinizi ekleyerek CClean'i kullanın.
Ayrıca Vkontakte uygulamaları, izlenen videoları, resimleri ve en önemlisi ses dosyalarını depoladığı uygulama klasöründe (kendi klasöründe) bir sürü çöp oluşturur. Kendimden 150 MB sildim
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Soru: Sürücü harfleri değiştirildi
3 bölüm vardır: C, D, E. İkinci Windows 7'yi E bölümüne yükledikten, ardından onu kaldırıp C bölümüne yeni bir Windows 7 yükledikten sonra, Windows, E sürücüsünü D sürücüsünün yerine yeniden atar; Paragon Partition disk bölümleme programı, aynı zamanda E ve D sürücülerini de değiştirir. İlk C ve ikinci D benim birincil sürücülerimdir, üçüncü E mantıklıdır, nasıl düzeltilir?
Cevap: Andrey1224
Durumlarla ilgili bazı gerçekler var: örneğin, bir vhd dosyasına kurulum - harflerin orada nasıl atandığını hatırlamıyorum.
Ama alışılagelmiş ortamları yazdım ve sözlerim de burnumdan çıkmadı.
Tüm
XP'nin harf atama konusunda farklı bir prensibi vardır ve özellikle konu yaklaşık 7 ise, bunu karşılaştırmak uygunsuz görünmektedir.
Soru: Virüs brontok.a 10
Durum şu: Yeğenim dizüstü bilgisayarının başına oturdu ve virüs kaptı. Yeşil ekrandaki tarayıcıda bir tür saçmalık ve Brontok.a 10 yazısı var. Dr.web Curlt'ü birkaç kez çalıştırdım - yeniden başlattıktan sonra bulur, siler ve diğer 20 virüs hala oradadır. Avira ve Kaspersky, taramayı başlatırken hemen çöküyor (kayıt defteri dll'si hakkında bir şeyler yazıyor) ve yeniden başlatılıyor. Söyle bana, yardım et. İşletim Sistemi Win xp.
Nedir Romertik virüsü ve kendinizi bundan nasıl korursunuz?
Büyüteç altında Romertik virüsü
Romertik, kendi kendini yok etme işlevine sahip bir haşere ailesine aittir. Başka bir deyişle solucan, tespit edilmesi halinde sabit disklerdeki verileri yok edecek şekilde programlanmıştır.
Çoğu modern kötü amaçlı yazılım gibi, Romertik de kurbanlarının bilgisayarlarına e-posta yoluyla ulaşıyor. Bu yönteme “hedef odaklı kimlik avı” adı veriliyor ve belirli bir kişiye yönelik hedefli saldırılardan oluşuyor. Bu durumda kullanılır sosyal mühendislik.
Romertik virüsü, e-postalarda kötü amaçlı bir PDF dosyası olarak gizlenir; bu dosya aslında .scr uzantılı bir Windows çalıştırılabilir dosyasıdır. Saldırganlar, alıcının kafasını karıştırmak için dosya simgesini bilinen bir PDF ile değiştirir veya dosyaya bir ad verir<имя.pdf.scr>. Varsayılan olarak, Windows sistem ayarlarında bilinen dosya uzantılarının görüntülenmesi devre dışı bırakılmıştır, bu nedenle .scr öneki kullanıcı tarafından görülmeyebilir.
Romertik kurbanın bilgisayarına yüklendikten sonra, oturum açma verilerini ve gizli veriler de dahil olmak üzere kullanıcının bakış açısından değerli olan diğer bilgileri toplamaya başlar. Ayrıca Firefox, Chrome veya Internet Explorer web tarayıcılarına da sızar.
Solucan, tarayıcıya girdikten sonra web sitelerindeki formlara girilen verileri, örneğin bankacılık web siteleri gibi güvenli bir HTTPS protokolü olsa bile kopyalayabilir. Bunu, veriler bu protokol aracılığıyla şifrelenmeden önce yapar. Toplanan bilgiler bilgisayar korsanlarının sunucusuna aktarılıyor ve onlar da bunları karaborsada satıyor.
Bilgisayar virüsü Romertik güvenlik uzmanlarının tespit etmesini ve analiz etmesini zorlaştıran bir güvenlik mekanizması ile donatılmıştır. Genellikle bilgisayar virüsleri tespit edildikleri anda kendilerini ortadan kaldırırlar, Romertik daha da ileri gidiyor. Antivirüs yazılımı tarafından algılandığını tespit ederse bilgisayarın sabit sürücüsündeki Ana Önyükleme Kaydının üzerine yazmaya çalışacaktır.
MBR, sistem önyükleme yükleyicisini ve bölüm tablosunu içerir ve değiştirilirse sistem başlatılamaz ve bu da sonsuz yeniden başlatmalara neden olur. Herhangi bir nedenle virüs MBR'nin içeriğini değiştiremezse (ancak bu nispeten nadiren gerçekleşir), tüm dosyalar bilgisayarın kök dizininde bulunur (C:\Documents and Settings\<имя пользователя>).
Romertik virüsüyle nasıl savaşılır?
Öğrendiğimiz gibi, Romertik tüm sistemi yok etmiyor, yalnızca sabit sürücülerin önyükleme sırasını bozuyor. Bu, veri kurtarma araçlarının kullanılmasını gerektirir. Hasar görmüş veya silinmiş bir MBR'yi kurtarmanıza yardımcı olabilecek bir dizi program vardır. Bazıları Windows kurulum diskindedir.
Oluşan hasarın miktarına bağlı olarak MBR kurtarılamazsa bazı kullanıcılar işletim sistemini yeniden yüklemek zorunda kalacak.
Kötü amaçlı yazılımların .scr yürütülebilir dosyaları biçiminde dağıtılması neredeyse İnternet'in kendisi kadar eskidir. Suçlular ayrıca .vbs, .bat, .com ve .pif uzantılı dosyaları da kullanabilir.
Açık bir ihtiyaç olmadıkça, bu tür eklerin tamamını engellemenizi veya indirmemenizi veya açmamanızı öneririz. Ek olarak, Windows'ta dosya uzantılarının görüntülenmesini etkinleştirmeniz önerilir.