Подарки и советы

Множество идей оригинальных и приятных подарков по любому событию и на все случаи жизни

Программы. Железо. Интернет. Полезно знать. Windows

Windows 7 вирусы забивающие hdd. Вирус Rombertik безжалостно уничтожает диски компьютерных пользователей. Вирусы и вредоносное ПО

Вопрос: Вирус, съедающий место на диске С


здравствуйте! помогите пожалуйста. у меня постоянно загружается место на диске С. я ничего не скачиваю уже давно,и не могу понять в чем дело.

Ответ: если вы не можете понять, то вирусобойцы и подавно. поэтому будьте добры

Вопрос: Вирус жрет место на диске С


в реальном времени пропадает место на диске AntiMalware не помог...

Вопрос: Вирусы съедают


Добрый день!
Помогите разобраться с заразой! Сначала браузер опера вылетал, теперь смотрю установлена мозила (хотя подозрение, что это вирус)

Вопрос: Не удается переустановить ОС с использованием DVD-диска, созданного с помощью Media Creation Tool


Здравствуйте! Имеется ноутбук MSI GE 70 2PL Apache. Windows 10 SL x64. После выполнения чистой установки Windows 10(в свое время обновленная с win 8.1) устанавливал драйверы с диска производителя в указанном порядке.(У производителя нет драйверов специально для windows 10, только для win 7 x64 и win8.1 x64, ставил драйверы для win 8.1) При установке драйвера nvidia экран погас и никак не включался. Пришлось вырубить ноут hard resetом. А после этого перестала загружаться винда. При нормальной загрузке появляется эмблема MSI с вращающимся кругом внизу и через 2-3 сек.! появляется экран блокировки. Теперь же после загрузки биос просто оставался бесконечный круг загрузки Windows. Восстановление не помогало. В биосе сбросил настройки до дефолтных. Переустановил Windows с DVD-диска, созданного с помощью Media Creation Tool, предварительно отформатировав диск C. Теперь после эмблемы и круга загрузки оставался просто круг загрузки, через продолжительное время появлялся черный экран и только потом экран блокировки. Подумав, что повредились также и файлы загрузки снова загрузился с диска, при этом удалив системный раздел, раздел MSR и раздел восстановления.
Разделы диска ДО манипуляций Разделы диска ПОСЛЕ манипуляций Сейчас при попытке установить windows на прежнее место -диск C, появляется следующее сообщение . Если вручную создать удаленные разделы им присваивается тип "основной". BIOS ноутбука поддерживает UEFI.

Ответ:

Не по теме:

Если нужен раздел с Windows на 300 Гб, то в управлении дисками сожмите 565 Гб раздел с Windows до 300 Гб, далее на освободившемся месте создайте раздел на 265 Гб и перекиньте туда 170 Гб данных с вашего 353 Гб раздела. Затем удалите 353 Гб раздел, а 265 Гб расширьте на освободившееся справа место. Вот и будет у вас Windows на 300 Гб и раздел с данными на 608 Гб. Единственный нюанс, который может возникнуть, так это раздел восстановления мегов на 500, который может неожиданно появиться после установки 10, но его можно будет удалить через дискпарт.

Вопрос: Вирус создает виртуальные диски


Здравствуйте, подхватил заразу, которая создает виртуальные приводы, штук по 50 при каждой загрузке (1 рис.), пытался удалять созданные диски через "Панель управления > Администрирование > Управление компьютером > управление дисками" , там получается так, что стирается только буква диска и при следующей загрузке всё создается заново и при этом остаются старые приводы без буквы, в тоге у меня сейчас создано 256 виртуальных CD-ROMов (2 рис.)
Чем занимался Касперский в момент заражения, до сих пор понять не могу.
Диспетчер задач не открывается до тех пор, пока вирусняк не создаст все диски, поэтому проследить чья это активность не получается.
Пробовал Ccleaner-ом отключить все подозрительные элементы в автозагрузке - не помогло.
Сканировал Касперским - ничего не найдено, Скачивал Dr.Web Cureit - при сканировании в безопасном режиме нашел 22 зараженных файла, что-то там лечил, но проблему не устранил.
Подскажите пожалуйста, что мне делать?

Ответ: Хорошо.
.
+
Для закрытия уязвимостей вашей системы, сделайте лог.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .

Вопрос: Вирус создает виртуальные диски более 100 штук, что замедляет работу ПК


Здравствуйте!
С неделю как стали создаваться виртуальные диски около 100 при каждой загрузке Win7. При работе с Проводником происходят зависания на 10-30 сек.
Удалял DAEMON`ом - появляются вновь.
Скачал у ВАС AutoLogger.
Высылаю логи.
Надеюсь на Вашу помощь!

Ответ:

Сообщение от mkc

Как и чем?

Об этом Вам лучше расскажут в.

В логах порядок.

Вопрос: Вирус без файла на старом жестком диске


Есть старый жесткий диск на 809 Мб. Из старого 486-го компьютера (я увлекаюсь ретротехникой). На нём MS-DOS 5.0, файловая система FAT16. Я собрался ставить на него Windows 95. Чтобы скопировать на него установочные файлы, я подключил его к современному компьютеру через адаптер USB. Касперский заругался на вирусы. Virus.DOS.Onehalf. Было заражено несколько файлов, например, Fdisk.exe, command.com. Вылечил. Так Каспер продолжает ругаться на этот же вирус, но имя зараженного файла не показывает. Пишет:
Вирус:
Virus.DOS.Onehalf
Расположение:
\Device\Harddisk10\DR11
Лечить (рукомендуется).
Нажимаю "Лечить", он просит перезагрузку, мол, лечение с перезагрузкой - это самый эффективный метод лечения.
Или предлагает вариант без перезагрузки. Короче, что так, что эдак, он пишет, что лечение невозможно, удаление тоже, рекомендует пропустить. И при каждом подключении этого диска снова ругается на этот вирус, не показывая файла. Я этот диск уже отформатировал, файлов на нём нет, но вирус есть! Загрузочный вирус? Как от него избавиться? Форматирование, даже полное, не помогает. Касперский не может удалить вирус. Где же он засел?

Добавлено через 2 минуты
Акронисом удалил с него раздел. Вирус всё равно остался!

Ответ: Спасибо, помогло!

Добавлено через 8 минут
Наверное, Касперский не мог удалить загрузочный вирус, потому что диск подключен через USB. Он может удалить этот вирус (внести изменения в MBR) только при загрузке системы. Однако драйвер USB-диска ещё не загрузился. Надо бы подключить винт прямо к материнке, но на современных материнках IDE нет.

Вопрос: [решено] Новостное приложение съедает место


Заметил, что...спокойствие, только спокойствие...стало исчезать свободное пространство на системном разделе. Извечный вопрос: Кто виноват и что делать? Виновник нашелся быстро - Microsoft.BingNews, папка находится C:\Users\User\AppData\Local\Packages. Размер ее уже достиг 3,26 Гб. Новостным приложением я пользуюсь часто и каждый визит, по моим наблюдениям, "обходится" винту в 30-60 Мб. Предполагаю, что не происходит очистка от предыдущих запусков. Как исправить положение? Или так и должно быть?

Ответ:

Цитата gorill :

Есть способ переместить эту папку на другой винт?

Вы также должны понимать что установленные приложения не принадлежат компании майкрософт и не имеют к виндовс отношения, поэтому штатный чистильщик не может знать о них.
Используйте CClean, добавляя в него свои пользовательские папки для чистки.

Также приложения для Вконтакта создает кучу мусора в папке своего приложения (в своей папке) где хранит посмотреные видео, картинки и самое главное-аудио файлы. 150 мб у себя удалил в

  • C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
  • C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
  • C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Помните, что папка C6965DD5.VK_v422avzh127ra и Users\konstantin может у вас различаться.

Вопрос: Буквы дисков меняются местами


Есть 3 раздела.С,D,E.После установки второй Windows 7 на раздел E,последующего удаления её и установки новой Windows 7 на раздел C виндоуз переназначает диск E на место диска D,так же при запуске программы по разбивке диска Paragon Partition она тоже меняет местами диски E и D.Первый C и второй D у меня первичные, третий E логический.Как исправить?

Ответ: Андрей1224
Насчёт ситуаций доля правды есть: например установка в vhd-файл - не помню как там назначаются буквы.
Но я писал про обычные установки и мои слова, тоже не из носа выковыряны.
All
У ХР другой принцип назначения букв и как бы неуместно сравнивать её, тем более если тема про 7-ку.

Вопрос: Вирус brontok.a 10


Ситуация такая, племянник посидел за ноутбуком и нахватался вирусов. В браузере на зеленом экране какая то ахинея и надпись Brontok.a 10. Несколько раз погонял dr.web curelt - находит, удаляет, после перезагрузки он и другие 20 вирусов на месте. Avira и касперский при запуске сканирования тут же вылетают (пишет что то про dll реестр) и перезагружается. Подскажите, помогите. ОС Win xp.

Жесткий диск считается одним из основных компонентов компьютерной системы, так как без него система попросту не может работать. Он способен хранить большой объем данных, к которым можно получить доступ в любое время. Однако иногда вы рискуете потерять важные данные, например, если жёсткий диск каким-либо образом повредится. Винчестер может выйти из строя после накопления плохих секторов в течение длительного периода времени или внезапного сбоя. Постепенный отказ жесткого диска трудно обнаружить, так как его симптомы имитируют другие проблемы компьютера, такие как вирусы и вредоносное ПО. Эти симптомы обычно являются повреждением файлов и ухудшением скорости работы ПК.

Неисправности у жесткого диска обычно возникают из-за увеличения числа поврежденных секторов, которые накапливаются с течением времени. Сбой жесткого диска может быть внезапным, полным, постепенным или частичным по своей природе, и в большинстве случаев восстановление данных является единственным решением. Однако восстановление данных никогда нельзя гарантировать с полной уверенностью. В этой статье постараемся ответить на вопрос: возможен ли ремонт неисправного жесткого диска и насколько он целесообразен в различных ситуациях? Итак, при каких же неисправностях возможен ремонт «винчестера»?

Неисправность платы электроники

Обычно данная проблема возникает из-за перебоев с питанием, скачков напряжения и т.д. В 99% случаев можно диагностировать данную неисправность полным отсутствием отклика на подачу питания. HDD не должен раскручивать шпиндель, издавать каких-либо признаков работоспособности вообще, так же при коротком замыкании может сильно греться часть элементов на плате.

Ремонт HDD в данной ситуации возможен. Он может быть элементным, т.е. меняются отдельные элементы на плате электроники, а также плата может быть заменена на аналогичную. Однако, второй вариант ремонта предполагает только восстановление работоспособности диска, но не восстановление данных. Все дело в том, что процесс восстановления данных отличается от процесса ремонта тем, что при извлечении данных аналогичная плата электроники подгоняется по адаптивам к «пациентской банке», а в случае ремонта жесткого диска, наоборот, «банка» подгоняется под плату, соответственно создаются новая служебная информация и пользовательские данные более будут недоступны.

Наличие небольшого количества нечитаемых секторов в пользовательской зоне жесткого диска.

Ремонт жесткого диска в этом случае возможен только, если количество повреждений невелико и их можно скрыть в заводских дефект-листах, либо если нечитаемые сектора появились в определенной области и возможно отрезать часть пользовательской зоны, чтобы предотвратить появление ещё большего количества проблемных зон. Однако, такой ремонт мы считаем допустимым только если данный накопитель будет использоваться не для хранения важных данных. Дело в том, что появление бэд блоков обычно имеет лавинообразный характер и надолго вернуть жизнь «битому» диску очень маловероятно!

Поврежденная служебная зона жесткого диска

Эта проблема начала встречаться достаточно редко в последние годы и тем не менее, бывают случаи, когда создание новой служебной зоны (транслятора, дефект-листов и т.д., приводит к полному возвращению работоспособности накопителя). Иногда для этого требуется запуск полной проверки и создания новой «служебки», иногда лишь небольшие манипуляции, вроде очистки SMART, пересчета транслятора или сдвига служебных зон на небольшие величины. При механических повреждения восстановить работоспособность жесткого диска уже невозможно ни при каких обстоятельствах. Даже при вскрытии гермозоны винчестера в специальных условиях, добиться его нормальной работы практически всегда невозможно. Поэтому, если ваш диск подвергся любому физическому воздействию, с очень большой долей вероятности ремонту диск уже не подлежит, либо он совершенно нецелесообразен, поскольку не может гарантировать его хоть сколько-нибудь нормальной работы.

Поврежденные файлы

Повреждение системных файлов обычно возникает, когда система отключается внезапно, что делает невозможным доступ к вашему жесткому диску и, следовательно, к вашей системе. Некоторые из причин проявления повреждённых файлов включают скачки напряжения, использование вредоносных программ, случайное закрытие запущенной программы и неправильное выключение ПК. Решение, а точнее профилактика предотвращения этой проблемы заключается в том, чтобы закрыть все запущенные программы, прежде чем приступать к выключению компьютера. Кроме того, само выключение компьютера лучше всего производить стандартным способом, а не задерживать кнопку пуск или вообще вытаскивать сетевой кабель из розетки (хотя едва ли кто-то ещё так делает в наше время). В дополнение к этому, вам следует избегать установки вредоносных программ в целом и регулярно проводить проверки и чистить HDD, чтобы никакие нежелательные программы не оставались там надолго.

Вирусы и вредоносное ПО

Компьютерные вирусы и вредоносные программы являются следующим фактором, который может оказать крайне негативное воздействие на работоспособность жёсткого диска. Они заражают систему и повреждают системные файлы, хранящиеся на нём. Они обычно попадают в систему из внешнего источника, например, из Интернета или внешнего накопителя. Атаки этих вирусы и вредоносное ПО изначально направлены больше именно на жесткий диск, а в последствии могут и распространиться на другие компьютеры, если они связанны с заражённой машиной по локальной сети. Обновление операционной системы вашего компьютера является одним из решений подобной проблемы. Более того, еще одним возможным решением является установка и частое обновление качественной антивирусной программы. Этот антивирус будет защищать вашу систему и ваш жесткий диск и следить за тем, чтобы он оставался в безопасности от их угроз. Так что, если данные, хранящиеся на вашем винчестере, представляют для вас огромную ценность, то не стоит экономить на антивирусе.

Производственный брак

Как не странно, этот пункт также нельзя упускать из виду, если вы хотите, чтобы HDD прослужил вам максимально долго и эффективно. Жесткие диски, которые не были протестированы заранее, могут отказать даже после нескольких месяцев использования. Эта проблема встречается в основном у новых жестких дисков. Причина этого чаще всего кроется конечно же в производственном браке, который и приводит к сбою жесткого диска. Лучший способ предотвратить эту проблему – подойти к вопросу о покупке нового жесткого диска максимально внимательно и, при необходимости, прибегнуть к квалифицированной помощи. Крайне важно проверить новый жесткий диск перед его установкой в вашей компьютерной системе, если такая возможность, конечно, имеется. И всё же, никогда нельзя быть на все сто процентов уверенным, что с вашей покупкой такого не произойдёт. Так что, в подобном случае, единственным выходом из ситуации будет возврат и замена.

Перегрев

Перегрев также является одной из наиболее частых проблем, приводящих к неисправности жестких дисков. Если система перегружена, кулер может начать вращаться медленнее, вследствие чего система начинает нагреваться сразу после загрузки. Более того, есть большая вероятность услышать посторонние щелчки, что свидетельствует о перегреве жесткого диска. Причиной этого является отсутствие надлежащей вентиляции или неисправный процессорный кулер, который перегревает систему до такой степени, что жесткий диск начинает разрушаться. Решением проблемы отчасти является правильная установка кулера и обеспечение достаточного охлаждения для жесткого диска. Кроме того, вы можете установить специальную программу, которая будет уведомлять вас о температуре жесткого диска. Если он начнет превышать максимальный предел, выключите компьютер некоторое время и дайте ему остыть, прежде чем возобновлять работу, но в перспективе, естественно, проведите надлежащую диагностику.

Компьютер не может обнаружить жесткий диск или BIOS

Неспособность компьютера обнаруживать BIOS или жесткий диск является следствием нарушений в подаче питания, обеспечиваемым ИБП. Это приводит к тому, что жесткий диск не вращается должным образом, что заставляет ПК не обнаруживать ни BIOS, ни жесткий диск. Лучший способ решить эту проблему – обеспечить правильное функционирование источника питания для аппаратных компонентов ПК, в особенности для жесткого диска. Вы можете сделать это, просто заменив кабель, соединяющий ИБП с компьютером, а также заменить сам бесперебойник на модель более надёжной и проверенной компании.

Неожиданные сбои в работе компьютера

Когда жесткий диск становится слишком старым, он начинает проявлять всевозможные проблемы, которые могут привести к непредвиденным сбоям компьютера. Причина этого в основном заключается в накоплении плохих секторов в течение большого периода времени. По мере того как плохие сектора накапливаются, двигатель и головку чтения/записи винчерстера заклинивает. Если это произойдет, вы начнете слышать скрежет, а файлы и папки начнут внезапно исчезать. Вы можете избежать этого, периодически проводя различные проверки жесткого диска и (опять же) устанавливая антивирусные программы, которые защищают ваш жесткий диск от угрозы вирусов, что может привести к созданию плохих секторов. Более того, замена жесткого диска каждые 3-4 года также является хорошим способом решения этой проблемы.

Человеческий фактор

Ошибки, сделанные пользователем, также оказывают влияние на возникновение неисправностей жёсткого диска. Например, неправильная установка операционной системы, внесение изменений в настройки системного реестра и изменение местоположения системных файлов – это всё весьма распространённые пользовательские ошибки, которые могут нанести необратимый ущерб жесткому диску. Избегайте внесения каких-либо ненужных изменений в параметры системного реестра или изменения расположения системных файлов. Кроме того, убедитесь, что вы правильно устанавливаете операционную систему.

Жесткие диски жизненно важны для правильной работы компьютерной системы. Однако они уязвимы к повреждениям и возникновению проблем, которые могут привести к потере данных, которые были сохранены на них. Однако, принимая необходимые меры предосторожности, вы можете избежать возможных неисправностей жесткого диска. Ниже приведены некоторые советы, которые необходимо запомнить, если вы не хотите потерять свои драгоценные данные:

  • Установите хорошую антивирусную программу на свой компьютер и регулярно обновляйте ее.
  • Всегда создавайте резервные копии своих данных в отдельном месте.
  • Никогда не выключайте компьютер во время работы любой программы.

За помощь в подготовке материала мы благодарим экспертов лаборатории АЙКЭН.

Лучшие программы для диагностики винчестера

Если вы ничего не знаете о состоянии вашего жесткого диска, вы можете попросту не успеть сохранить свои данные, когда настанет критический момент. Вы должны понимать, что любая из возможных неисправностей жесткого диска может застать вас врасплох, и именно поэтому вам необходимо будет знать, когда наступит время для резервного копирования ваших данных. Чтобы следить за состоянием винчестера, особенно если видимых причин каких-либо неполадок не наблюдается, лучше всего установить качественное программное обеспечение для периодической диагностики его состояния. С некоторыми из наиболее популярных программ вы сможете ознакомиться ниже.

CrystalDiskInfo

Это удобная бесплатная программа, которая может контролировать S.M.A.R.T.-атрибуты, и будет отображать основную информация о диске и его температуре. Она поставляется в нескольких версиях, которые включают в себя больше тем и поддержку нескольких языков. Установщик может предложить и другое ПО, поэтому будьте осторожны, так как вы наверняка не захотите попутно установить пару-тройку ненужных программ. Программа использует простой интерфейс, который будет отображать информацию о состоянии S.M.A.R.T.-атрибутов вашего жесткого диска, аппаратных характеристик и температуры. В случае возникновения проблемы вы сможете легко найти ее в списке атрибутов.

HDDScan

HDDScan был создан для поддержки всех типов жестких дисков, независимо от того, кто их производит. Данная программа является портативной, и после загрузки вы сможете запускать её напрямую, не устанавливая. Она может проверять статус S.M.A.R.T.-атрибутов вашего жесткого диска, а помимо этого вы можете получить доступ к более широкому спектру тестов и функций. Она также поддерживает работу с RAID-массивами, что позволяет её проводить тест и для них. Эти тесты включают в себя запись, чтение и стирание информации на HDD. Все проведённые тесты будут добавлены в раздел Test Manager, и автоматически станут в очередь для запуска по завершении.

PassMark DiskCheckup

Это программное обеспечение для тестирования жестких дисков бесплатно для личного использования. Для начала вам нужно будет загрузить небольшой файл размером 2 Мб, и после просто установить программу. В соответствующей вкладке S.M.A.R.T. Info в программе вы увидите текущее состояние и значения атрибутов, такие как время раскрутки пакета дисков, частоту ошибок при чтении данных с диска, ошибки, которые не могли быть восстановлены, используя методы устранения ошибки аппаратными средствами, и другие параметры S.M.A.R.T. Помимо этого программа записывает историю характеристик, наблюдаемых DickCheckup , которые могут использоваться для сравнения в случае их выхода из-под контроля или сбоя. DiskCheckup также может запускать два типа тестов диска: короткий (5 минут) и расширенный (до 45 минут).

HDD Regenerator


HDD Regenerator может помочь обратить вспять некоторые из негативных эффектов, оказанных битыми секторами на ваш жесткий диск. В некоторых случаях он может восстанавливать проблемные области, поэтому в случае успеха вы сможете продолжить привычную работу за компьютером. В других случаях HDD Regenerator по крайней мере дает вам возможность достать важную информацию, прежде чем вам потребуется полностью заменить жесткий диск. Данная программа весьма полезна, поскольку она поддерживает множество различных типов жестких дисков. Разработчики утверждают, что она может восстановить примерно 60% жестких дисков. И хотя это не самый высокий шанс успеха, такой исход всё ещё лучше, чем ничего. Единственный субъективный недостаток заключается в том, что HDD Regenerator может быть немного более сложным для освоения начинающим пользователям.

Троян Нет свободного места на диске

Приветствую вас уважаемые читатели. Сегодня очередная статья на тему “Куда деть неуёмную энергию и напакостить соседу”, и сейчас представлю вам статью о том, как создать лже-вирус, который поглотит пространство жёсткого диска полностью. Ну… какие там шутки, конечно… В этой статье вы увидите воочию, как троян создаётся и запускается.

он может попасть к жертве в таком виде

Суть вируса такова, что, запустившись в корне системного диска, он создаёт стремительно расширяющийся файл (в зависимости от конфигурации компьютера – до 1 Гб/сек), чем заполняет всё свободное его – диска – место и приводит систему в не совсем рабочее состояние со всеми вытекающими. При всём этом не всякий антивирус способен его обнаружить. Но при опробывании во избежании ошибки антивирус можно отключить. Однако на описанном его зловредность и заканчивается, никакого ущерба системе он более не принесёт.

Трюк с заполнением пространства диска или флешки можно провернуть быстрее. На такое способна в составе самой Windows. Но вам понадобится доступ к компьютеру жертвы.

Более того, вы вполне можете его опробовать на своей системе, предварительно сохранив все важные документы. Полноценным вирусом Пожиратель пространства в этом виде не является по нескольким причинам (ибо нарочито предпринято несколько действий – хотя они легко поправимы):

  • требует осмысленного запуска со стороны пользователя (хотя и замаскировано под антивирусную программу)
  • отсутствует упаковщик
  • во время исполнения файла идёт сопровождение на русском языке, которое описывает действия, последствия и возможность избавиться от трояна
  • файл, который пространство диска заполнит, не обладает атрибутами Скрытый и доступен для удаления
  • имеет интерфейс и его действие не скрыто от глаз пользователя (работа трояна легко отслеживается через Диспетчер задач)
  • код подправлен на одноразовое действие на один том

Если вы не знакомы с темой Троянов, то можете ознакомиться поближе с этим вопросом в статьях:

Троян Нет свободного места на диске. Приступаем.

Я не буду забивать вам голову, как тело вируса подготовлено. Скажу лишь, что это модифицированная версия трояна одного хорошего человека , написанная на С++ и скомпилированная по образцу статьи . Там вы увидите исходник троянца и, если захотите, можете его собрать под свои нужды. Трояна уже в виде исполнительного файла вы можете скачать в архиве по ссылке. Если пожелаете, его можно превратить в жестокое оружие и все “недостатки”, из-за которых я его готовым трояном не назову, легко исправить: у меня на сайте всё для этого есть. Читайте. А пока…

Перед запуском в папке C:\Windows\System32 создайте файл junk.dll – он и будет причиной несчастий.

После запуска трояна ваш диск будет забит до 0. Исправить ситуацию легко: в папке C:\Windows\System32 найдёте созданный вами файл с именем junk.dll и удалите его. Найти его вновь будет не трудно – он огромных размеров. Если что-то пойдёт не так, и файл потеряется, его будет легко обнаружить при помощи утилиты SpaceSniffer :

https://www.fosshub.com/SpaceSniffer.html

Что представляет собой вирус Rombertik и как защититься от него?

Вирус Rombertik под увеличительным стеклом

Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.

Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг », он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия .

Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением.scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл <имя.pdf.scr>. По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка.scr может быть невидима для пользователя.

Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные . Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.

Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS , например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.

Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.

MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:\Documents and Settings\<имя пользователя>).

Как бороться с вирусом Rombertik

Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных . Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.

В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.

Распространение вредоносных программ в виде исполняемых файлов.scr - это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями.vbs, .bat, .com, а также.pif.

Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.

Похожие статьи:
error: