Tietokoneviruksia tappava levy c. Rombertik-virus tuhoaa armottomasti tietokoneen käyttäjien levyjä. Kiintolevyn käyttäjäalueella on pieni määrä lukukelvottomia sektoreita
Kysymys: Virus vie tilaa C-asemalla
Hei! auta minua kiitos. Lataan jatkuvasti tilaa C-asemalleni, en ole ladannut mitään pitkään aikaan, enkä ymmärrä, mikä on vialla.
Vastaus: Jos et ymmärrä, virustaistelijat ovat vielä enemmän. joten kiitos
Kysymys: Virus syö tilaa C-asemalta
Levytila katoaa reaaliajassa AntiMalware ei auttanut...
Kysymys: Virukset syövät
Hyvää iltapäivää
Auta meitä käsittelemään tartuntaa! Aluksi Opera-selain kaatui, nyt näen, että Mozilla on asennettu (vaikka epäilen sen olevan virus)
Kysymys: En voi asentaa käyttöjärjestelmää uudelleen käyttämällä DVD-levyä, joka on luotu Media Creation Tool -työkalulla
Hei! Minulla on MSI GE 70 2PL Apache kannettava tietokone. Windows 10 SL x64. Kun suoritin Windows 10:n puhtaan asennuksen (päivitetty kerran win 8.1:stä), asensin ajurit valmistajan levyltä määritetyssä järjestyksessä (valmistajalla ei ole ajureita erityisesti Windows 10:lle, vain win 7 x64:lle ja win8:lle .1 x64, asennettu ajurit win 8.1:lle ) Nvidia-ohjainta asennettaessa näyttö pimeni eikä käynnistynyt. Minun piti sammuttaa kannettava tietokone hard resetillä. Ja sen jälkeen Windows lopetti lataamisen. Normaalin käynnistyksen aikana MSI-logo tulee näkyviin pyörivällä ympyrällä alareunassa ja 2-3 sekunnin kuluttua! Lukitusnäyttö tulee näkyviin. Nyt BIOSin lataamisen jälkeen oli yksinkertaisesti loputon Windows-latausjakso. Palauttaminen ei auttanut. BIOSissa palautan asetukset oletusasetuksiin. Asensin Windowsin uudelleen Media Creation Toolilla luodulta DVD:ltä, kun olin alustanut C-aseman. Nyt logon ja käynnistysympyrän jälkeen oli vain käynnistysympyrä, pitkän ajan kuluttua ilmestyi musta näyttö ja vasta sitten lukitusnäyttö. Luulin, että myös käynnistystiedostot olivat vaurioituneet, joten käynnistin uudelleen levyltä poistaen järjestelmäosion, MSR-osion ja palautusosion.
Levyn osiot ENNEN käsittelyä Levyn osiot käsittelyn JÄLKEEN Kun nyt yritän asentaa ikkunat alkuperäiseen sijaintiinsa - asemaan C, näkyviin tulee seuraava viesti. Jos luot etäosioita manuaalisesti, niille määritetään "ensisijainen" tyyppi. Kannettavan tietokoneen BIOS tukee UEFI:ää.
Vastaus:
Off-topic:
Jos tarvitset 300 Gt:n osion Windowsilla, pakkaa levynhallinnassa 565 Gt:n osio Windowsilla 300 Gt:ksi, luo sitten 265 Gt:n osio vapaaseen tilaan ja siirrä 170 Gt dataa 353 Gt:n osioltasi sinne. Poista sitten 353 Gt:n osio ja laajenna 265 Gt:n osio oikealla olevaan vapaaseen tilaan. Joten sinulla on 300 Gt Windows ja 608 Gt dataosio. Ainoa mahdollinen varoitus on 500 megan palautusosio, joka saattaa ilmestyä odottamatta 10:n asennuksen jälkeen, mutta se voidaan poistaa diskpartin kautta.
Kysymys: Virus luo virtuaalisia levyjä
Hei, sain tartunnan, joka luo virtuaalisia asemia, 50 niitä jokaisessa käynnistyksessä (1 kuva), yritin poistaa luodut levyt "Ohjauspaneeli > Hallintatyökalut > Tietokoneen hallinta > Levynhallinta", käy ilmi, että vain asemakirjain poistetaan ja seuraavassa käynnistyksessä kaikki luodaan uudelleen ja samalla jää vanhat asemat ilman kirjainta, yhteensä minulla on nyt luotu 256 virtuaalista CD-ROM-levyä (2 kuva).
En vieläkään ymmärrä, mitä Kaspersky teki tartunnan aikaan.
Tehtävienhallinta ei avaudu ennen kuin virus on luonut kaikki levyt, joten on mahdotonta seurata, kenen toimintaa se on.
Yritin CCleanerilla poistaa kaikki epäilyttävät elementit käytöstä käynnistyksen aikana - se ei auttanut.
Tarkastin Kasperskyllä - mitään ei löytynyt, latasin Dr.Web Cureitin - kun tarkistin vikasietotilassa, löysin 22 tartunnan saanutta tiedostoa, käsittelin siellä jotain, mutta en korjannut ongelmaa.
Voitko kertoa minulle, mitä tehdä?
Vastaus: Hieno.
.
+
Sulje järjestelmäsi haavoittuvuudet luomalla loki.
Kopioi ja lähetä avautuva loki, sinun ei siis tarvitse lähettää itse tiedostoa lataa ja asenna kaikki päivitykset linkeistä.
Kysymys: Virus luo yli 100 kappaleen virtuaalisia levyjä, mikä hidastaa PC:tä
Hei!
Noin viikko sitten noin 100 virtuaalilevyä alettiin luoda jokaisella Win7:n käynnistyksellä. Kun työskentelet Explorerin kanssa, jumiutuminen tapahtuu 10-30 sekuntia.
Poistin ne DAEMONilla ja ne ilmestyvät uudelleen.
Latasin AutoLoggerin sinulta.
Lähetän sinulle lokit.
Toivon apuasi!
Vastaus:
Viesti joltakin mkc
Miten ja millä?
Olisi parempi kertoa tästä.
Lokit ovat kunnossa.
Kysymys: Virus ilman tiedostoa vanhalla kiintolevyllä
Minulla on vanha 809 Mt kovalevy. Vanhasta 486-tietokoneesta (harrastan retrotekniikkaa). Se käyttää MS-DOS 5.0, FAT16-tiedostojärjestelmää. Aioin asentaa siihen Windows 95:n. Kopioidakseni asennustiedostot siihen liitin sen nykyaikaiseen tietokoneeseen USB-sovittimen kautta. Kaspersky vannoo viruksia vastaan. Virus.DOS.Onehalf. Useat tiedostot ovat saastuneet, esimerkiksi Fdisk.exe, command.com. Kovettunut. Joten Casper jatkaa valittamista samasta viruksesta, mutta ei näytä saastuneen tiedoston nimeä. Kirjoittaa:
Virus:
Virus.DOS.Onehalf
Sijainti:
\Laite\Kiintolevy10\DR11
Hoito (suositus).
Napsautan "Hoito", hän pyytää uudelleenkäynnistystä, sanotaan, että uudelleenkäynnistys on tehokkain hoitomenetelmä.
Tai tarjoaa vaihtoehdon ilman uudelleenkäynnistystä. Lyhyesti sanottuna näin ja näin, hän kirjoittaa, että hoito on mahdotonta, poisto myös mahdotonta, hän suosittelee sen jättämistä väliin. Ja joka kerta kun tämä asema yhdistetään, se vannoo jälleen tätä virusta näyttämättä tiedostoa. Olen jo alustanut tämän levyn, sillä ei ole tiedostoja, mutta siinä on virus! Boot virus? Kuinka päästä eroon siitä? Muotoilu, edes täydellinen, ei auta. Kaspersky ei voi poistaa virusta. Mihin hän asettui?
Lisätty 2 minuutin kuluttua
Acronis poisti osion siitä. Virus on edelleen olemassa!
Vastaus: Kiitos, se auttoi!
Lisätty 8 minuutin kuluttua
Todennäköisesti Kaspersky ei voinut poistaa käynnistysvirusta, koska asema on kytketty USB:n kautta. Se voi poistaa tämän viruksen (tehdä muutoksia MBR:ään) vain järjestelmän käynnistyessä. USB-levyohjainta ei kuitenkaan ole vielä ladattu. Ruuvi pitäisi kytkeä suoraan emolevyyn, mutta nykyaikaisissa emolevyissä ei ole IDE:tä.
Kysymys: [Ratkaistu] Uutissovellus vie tilaa
Huomasin, että... rauhallista, vain rauhallista... vapaata tilaa järjestelmäosiosta alkoi kadota. Ikuinen kysymys: Kuka on syyllinen ja mitä tehdä? Syyllinen löydettiin nopeasti - Microsoft.BingNews, kansio sijaitsee C:\Users\User\AppData\Local\Packages. Sen koko on jo saavuttanut 3,26 Gt. Käytän uutissovellusta usein ja jokainen käynti havaintojeni mukaan "maksaa" ruuvin 30-60 MB. Oletan, että aikaisemmista ajoista ei ole siivousta. Kuinka korjata tilanne? Vai näinkö sen pitäisi olla?
Vastaus:
Lainata gorilli:
| Onko mahdollista siirtää tämä kansio toiseen ruuviin? |
Sinun tulee myös ymmärtää, että asennetut sovellukset eivät kuulu Microsoftille eivätkä liity Windowsiin, joten tavallinen siivooja ei voi tietää niistä.
Käytä CCleania lisäämällä mukautetut kansiot puhdistamista varten.
Myös Vkontakten sovellukset luovat joukon roskaa sovelluskansioon (omaan kansioon), johon se tallentaa katsotut videot, kuvat ja mikä tärkeintä, äänitiedostoja. Poistin itsestäni 150 Mt
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Kysymys: Aseman kirjaimet vaihdettu
Osioita on 3 C, D, E. Kun olet asentanut toisen Windows 7:n osioon E, poistanut sen ja asentanut uuden Windows 7:n osioon C, Windows määrittää aseman E uudelleen aseman D paikkaan, myös kun suoritat Paragon Partition levyosiointiohjelma, se vaihtaa myös asemat E ja D. Ensimmäinen C ja toinen D ovat ensisijaisia, kolmas E on looginen Miten korjata se?
Vastaus: Andrei 1224
Tilanteissa on jonkin verran totuutta: esimerkiksi asennus vhd-tiedostoon - en muista, miten kirjaimet siellä on määritetty.
Mutta kirjoitin tavallisista asetuksista ja sanojani ei myöskään otettu nenästäni.
Kaikki
XP:ssä on eri periaate kirjainten määrittämisessä, eikä sitä ole tarkoituksenmukaista vertailla, varsinkin jos aihe on noin 7.
Kysymys: Virus brontok.a 10
Tilanne on tämä: veljenpoikani istui kannettavan tietokoneensa ääressä ja poimi viruksia. Vihreän näytön selaimessa on jonkinlainen hölynpöly ja kirjoitus Brontok.a 10. Suoritin dr.web curelt useita kertoja - se löytää, poistaa, uudelleenkäynnistyksen jälkeen ja muut 20 virusta ovat edelleen siellä. Avira ja Kaspersky kaatuvat välittömästi, kun tarkistus alkaa (se kertoo jotain rekisterin dll:stä) ja käynnistyy uudelleen. Kerro minulle, auta. Käyttöjärjestelmä Win xp.
Mikä on Rombertik virus ja miten suojautua siltä?
Rombertik-virus suurennuslasin alla
Rombertik kuuluu tuholaisperheeseen, jolla on itsetuhotoiminto. Toisin sanoen mato on ohjelmoitu tuhoamaan kiintolevyillä olevat tiedot, jos se havaitaan.
Kuten useimmat nykyaikaiset haittaohjelmat, Rombertik tavoittaa uhrien tietokoneet sähköpostitse. Tätä menetelmää kutsutaan "keihästietojenkalasteluksi", se koostuu kohdistetuista hyökkäyksistä tiettyä henkilöä vastaan. Tässä tapauksessa sitä käytetään sosiaalinen suunnittelu.
Rombertik-virus piiloutuu sähköposteihin haitallisena PDF-tiedostona, joka on itse asiassa Windows-suoritettava tiedosto, jonka laajennus on .scr. Hyökkääjät vaihtavat tiedoston kuvakkeen tunnetuksi PDF-tiedostoksi tai nimeävät tiedoston vastaanottajan hämmentämiseksi<имя.pdf.scr>. Oletuksena tunnettujen tiedostotunnisteiden näyttäminen on poistettu käytöstä Windowsin järjestelmäasetuksissa, joten .scr-etuliite ei välttämättä näy käyttäjälle.
Kun Rombertik on asennettu uhrin tietokoneelle, se alkaa kerätä kirjautumistietoja ja muita käyttäjän kannalta arvokkaita tietoja, mukaan lukien luottamukselliset tiedot. Se tunkeutuu myös Firefox-, Chrome- tai Internet Explorer -selaimiin.
Selaimessa mato voi kopioida nettisivujen lomakkeisiin syötetyt tiedot myös suojatulla HTTPS-protokollalla, esimerkiksi pankkisivustoilla. Se tekee tämän ennen kuin tiedot salataan tämän protokollan kautta. Kerätyt tiedot siirretään hakkereiden palvelimelle, jotka sitten myyvät ne mustalla markkinoilla.
Tietokonevirus Rombertik on varustettu turvamekanismilla, joka vaikeuttaa tietoturva-asiantuntijoiden havaitsemista ja analysointia. Yleensä tietokonevirukset poistuvat itsestään heti, kun ne havaitaan, Rombertik menee pidemmälle. Jos se havaitsee, että virustorjuntaohjelmisto on havainnut sen, se yrittää korvata tietokoneen kiintolevyllä olevan Master Boot Record -tiedoston.
MBR sisältää järjestelmän käynnistyslataimen ja osiotaulukon, ja jos sitä muutetaan, järjestelmä ei voi käynnistyä, mikä aiheuttaa loputtomia uudelleenkäynnisyksiä. Jos virus ei jostain syystä pysty muuttamaan MBR:n sisältöä (tätä tapahtuu kuitenkin suhteellisen harvoin), kaikki tietokoneen juurihakemistossa sijaitsevat tiedostot (C:\Documents and Settings\<имя пользователя>).
Kuinka taistella Rombertik-virusta vastaan
Kuten huomasimme, Rombertik ei tuhoa koko järjestelmää, se vain häiritsee kiintolevyjen käynnistysjärjestystä. Tämä edellyttää tietojen palautustyökalujen käyttöä. On olemassa useita ohjelmia, jotka voivat auttaa sinua palauttamaan vahingoittuneen tai poistetun MBR:n. Jotkut niistä ovat Windowsin asennuslevyllä.
Jos MBR:ää ei voida palauttaa, jotkin käyttäjät joutuvat asentamaan käyttöjärjestelmän uudelleen aiheutuneiden vahinkojen määrästä riippuen.
Haittaohjelmien levittäminen suoritettavien .scr-tiedostojen muodossa on melkein yhtä vanhaa kuin Internet itse. Rikolliset voivat käyttää myös tiedostoja, joiden tunniste on .vbs, .bat, .com ja .pif.
Ellei siihen ole selvää tarvetta, suosittelemme kaikkien sellaisten liitteiden estämistä tai yksinkertaisesti olematta lataamatta tai avaamatta niitä. Lisäksi on suositeltavaa ottaa tiedostopäätteiden näyttö käyttöön Windowsissa.
Troijalainen Ei vapaata levytilaa
Tervehdys, rakkaat lukijat. Tänään on toinen artikkeli aiheesta "Mihin laittaa hillitön energiasi ja hemmotella naapuriasi", ja nyt esitän sinulle artikkelin siitä, kuinka luoda väärä virus, joka kuluttaa kokonaan kiintolevytilan. No... mikä vitsi, tietysti... Tässä artikkelissa näet omin silmin kuinka troijalainen luodaan ja käynnistetään.
hän voi päästä uhrin luo tässä muodossa
Viruksen ydin on, että kun se on käynnistetty järjestelmälevyn juuressa, se luo nopeasti laajenevan tiedoston (tietokonekokoonpanosta riippuen - jopa 1 Gb/s), joka täyttää kaiken vapaan tilan levyllä ja tuo järjestelmä ei aivan toimivaan tilaan ja kaikki virtaa ulos. Kaiken tämän ansiosta kaikki virustentorjunta ei pysty havaitsemaan sitä. Mutta testattaessa virheiden välttämiseksi voit poistaa virustorjunnan käytöstä. Tähän sen haitallisuus kuitenkin loppuu, se ei enää aiheuta vahinkoa järjestelmälle.
Levy- tai flash-asematilan täyttämisen temppu voidaan tehdä nopeammin. Windows itse pystyy tähän. Mutta tarvitset pääsyn uhrin tietokoneeseen.
Lisäksi voit kokeilla sitä järjestelmässäsi, kun olet tallentanut kaikki tärkeät asiakirjat. Space Eater tässä muodossa ei ole täysimittainen virus useista syistä (koska useisiin toimiin tehtiin tarkoituksella - vaikka ne ovat helposti korjattavissa):
- vaatii käyttäjältä järkevän käynnistämisen (vaikka se on naamioitu virustorjuntaohjelmaksi)
- pakkaaja puuttuu
- tiedoston suorittamisen aikana on venäjänkielinen tuki, joka kuvaa toimet, seuraukset ja kyvyn päästä eroon troijalaisesta
- levytilan täyttävällä tiedostolla ei ole määritteitä Piilotettu ja poistettavissa
- on käyttöliittymä ja sen toiminta ei ole piilossa käyttäjän silmistä (troijalaisen toimintaa valvotaan helposti Task Managerin kautta)
- koodi on korjattu kertaluonteisen toiminnon mukaan
Jos et ole perehtynyt troijalaisten aiheeseen, voit tarkastella tätä asiaa lähemmin artikkeleissa:
Troijalainen Ei vapaata levytilaa. Aloitetaan.
En välitä teitä viruksen kehon valmistelusta. Sanon vain, että tämä on muunneltu versio hyvän ihmisen troijalaisesta, kirjoitettu C++:lla ja käännetty artikkelin esimerkin mukaan. Siellä näet troijalaisen lähdekoodin ja voit halutessasi kääntää sen tarpeidesi mukaan. Voit ladata troijalaisen suoritettavan tiedoston muodossa arkistossa linkin kautta. Halutessasi siitä voidaan tehdä julma ase, ja kaikki "puutteet", joiden vuoksi en kutsu sitä valmiiksi troijalaiseksi, voidaan helposti korjata: minulla on kaikki tähän verkkosivustollani. Lukea. Sillä välin...
Ennen kuin suoritat kansioon C:\Windows\System32 luo tiedosto junk.dll- hän on onnettomuuden syy.
Troijalaisen suorittamisen jälkeen levysi täyttyy nollaan. Tilanne on helppo korjata: kansiossa C:\Windows\System32 löydät luomasi tiedoston nimellä junk.dll ja poista se. Sen löytäminen ei ole vaikeaa - se on valtava. Jos jokin menee pieleen ja tiedosto katoaa, se on helppo löytää apuohjelman avulla Space Sniffer:
https://www.fosshub.com/SpaceSniffer.html
