Cosa è virus Rombertik e come proteggersi da esso?
Virus Rombertik sotto una lente d'ingrandimento
Rombertik appartiene alla famiglia dei parassiti con funzione autodistruttiva. In altre parole, il worm è programmato per distruggere i dati che si trovano sui dischi rigidi se rilevato.
Come la maggior parte dei malware moderni, Rombertik raggiunge i computer delle vittime tramite e-mail... Questo metodo è chiamato "spear phishing" e consiste in attacchi mirati contro una persona specifica. Questo utilizza ingegneria sociale.
Il virus Rombertik si nasconde nelle e-mail come file PDF dannoso che è effettivamente eseguibile file di Windows con l'estensione .scr. Per confondere il destinatario, gli aggressori cambiano l'icona del file in un PDF noto o nominano il file<имя.pdf.scr>... Per impostazione predefinita nelle impostazioni sistemi Windows la visualizzazione delle estensioni di file conosciute è disabilitata, quindi il prefisso .scr potrebbe non essere visibile all'utente.
Quando Rombertik viene installato sul computer della vittima, inizia a raccogliere i dati di accesso e altre informazioni preziose dal punto di vista dell'utente, inclusi i dati riservati. Si infiltra anche nei browser Web Firefox, Chrome o Internet Explorer.
Una volta entrato nel browser, il worm può copiare i dati inseriti nei form dei siti web anche con il protocollo sicuro HTTPS, ad esempio sui siti web delle banche. Lo fa prima che i dati vengano crittografati tramite questo protocollo. Le informazioni raccolte vengono trasmesse al server degli hacker, che poi le vendono sul mercato nero.
Virus informatico Rombertik è dotato di un meccanismo di protezione che rende difficile il rilevamento e l'analisi da parte degli esperti di sicurezza. Di solito, i virus informatici si cancellano da soli al momento del rilevamento, Rombertik va oltre. Se rileva che è stato calcolato da un software antivirus, proverà a sovrascrivere il record di avvio principale sul disco rigido del computer.
L'MBR contiene il boot loader e la tabella delle partizioni e, se modificato, il sistema non si avvia, causando riavvii infiniti. Se per qualche motivo il virus non riesce a modificare il contenuto dell'MBR (ciò accade, tuttavia, relativamente raramente), tutti i file si trovano nella directory principale del computer (C: \\ Documents and Settings \\<имя пользователя>).
Come affrontare il virus Rombertik
Come abbiamo scoperto, Rombertik non distrugge l'intero sistema, interrompe solo la sequenza di avvio dei dischi rigidi. Ciò richiede l'uso di strumenti di recupero dati. Esistono numerosi programmi che possono aiutarti a recuperare un MBR danneggiato o eliminato. Alcuni di loro si trovano su disco di installazione Finestre.
A seconda della quantità di danni causati, se è impossibile ripristinare l'MBR, alcuni utenti saranno costretti a reinstallarlo sistema operativo.
La proliferazione di malware sotto forma di file eseguibili .scr è vecchia quasi quanto Internet stessa. I criminali possono anche utilizzare file .vbs, .bat, .com e .pif.
A meno che non vi sia una chiara esigenza, consigliamo di bloccare tutti questi allegati o semplicemente di non scaricarli o aprirli. Inoltre, si consiglia di abilitare la visualizzazione delle estensioni di file in Windows.
Un disco rigido è considerato uno dei componenti principali di un sistema informatico, poiché il sistema semplicemente non può funzionare senza di esso. È in grado di memorizzare grandi quantità di dati a cui è possibile accedere in qualsiasi momento. Tuttavia, a volte si corre il rischio di perdere dati importanti, ad esempio se il disco rigido viene danneggiato in qualche modo. Winchester può fallire dopo aver accumulato settori danneggiati per un lungo periodo di tempo o un guasto improvviso. Il guasto graduale del disco rigido è difficile da rilevare, poiché i suoi sintomi imitano altri problemi del computer come virus e malware. Questi sintomi sono generalmente il danneggiamento dei file e prestazioni scadenti del PC.
I malfunzionamenti del disco rigido di solito si verificano a causa di un aumento del numero di settori danneggiati che si accumulano nel tempo. Il guasto del disco rigido può essere di natura improvvisa, completa, graduale o parziale e, nella maggior parte dei casi, il ripristino dei dati è l'unica soluzione. Tuttavia, il recupero dei dati non può mai essere garantito con assoluta certezza. In questo articolo proveremo a rispondere alla domanda: è possibile riparare un disco rigido difettoso e quanto è appropriato in varie situazioni? Quindi, sotto quali malfunzionamenti è possibile riparare il "disco rigido"?
Scheda elettronica difettosa
In genere, questo problema si verifica a causa di interruzioni di corrente, sbalzi di tensione, ecc. Nel 99% dei casi, questo malfunzionamento può essere diagnosticato da una completa mancanza di risposta all'alimentazione. L'HDD non deve far girare il mandrino, emettere segni di operabilità in generale e, in caso di cortocircuito, alcuni degli elementi sulla scheda possono surriscaldarsi.
La riparazione dell'HDD in questa situazione è possibile. Può essere elementare, ad es. i singoli elementi sulla scheda elettronica vengono modificati e la scheda può essere sostituita con una simile. Tuttavia, la seconda opzione di riparazione prevede solo il ripristino della funzionalità del disco, non il ripristino dei dati. Il fatto è che il processo di recupero dei dati differisce dal processo di riparazione in quanto durante l'estrazione dei dati, una scheda elettronica simile viene regolata in base agli adattamenti della "banca del paziente" e, in caso di riparazione del disco rigido, al contrario, la "banca" viene adattata alla scheda e ne viene creata una nuova di conseguenza. le informazioni sul servizio e i dati dell'utente non saranno più disponibili.
Un piccolo numero di settori illeggibili nella zona utente del disco rigido.
In questo caso, la riparazione di un disco rigido è possibile solo se l'entità del danno è piccola e può essere nascosta negli elenchi dei difetti di fabbrica, o se sono comparsi settori illeggibili in una determinata area ed è possibile tagliare una parte della zona utente per evitare la comparsa di ulteriori aree problematiche. Tuttavia, consideriamo tali riparazioni consentite solo se questa unità non verrà utilizzata per memorizzare dati importanti. Il fatto è che l'aspetto dei blocchi danneggiati di solito ha un carattere simile a una valanga ed è molto improbabile che ritorni in vita a un disco "rotto" per molto tempo!
Area di servizio danneggiata del disco rigido
Questo problema ha iniziato a verificarsi abbastanza raramente negli ultimi anni, eppure ci sono casi in cui la creazione di una nuova area di servizio (traduttore, elenchi di difetti, ecc., Porta a un completo ripristino delle prestazioni dell'unità). A volte ciò richiede l'avvio di un controllo completo e la creazione di un nuovo "servizio", a volte solo piccole manipolazioni, come la cancellazione di SMART, il ricalcolo del traduttore o lo spostamento di aree di servizio con valori piccoli. In caso di danni meccanici, non è più possibile ripristinare il funzionamento del disco rigido in nessuna circostanza. Anche quando si apre la zona ermetica di un disco rigido in condizioni speciali, è quasi sempre impossibile ottenere il normale funzionamento. Pertanto, se il tuo disco ha subito un impatto fisico, è molto probabile che il disco non possa più essere riparato, o sia completamente inappropriato, poiché non può garantirgli almeno un normale funzionamento.
File danneggiati
Il danneggiamento del file di sistema di solito si verifica quando il sistema si spegne improvvisamente, rendendo impossibile l'accesso al disco rigido e quindi al sistema. Alcune delle cause dei file danneggiati includono sbalzi di tensione, uso di malware, chiusura accidentale di un programma in esecuzione e arresto improprio del PC. La soluzione, o meglio la prevenzione di prevenire questo problema, è chiudere tutti i programmi in esecuzione prima di iniziare a spegnere il computer. Inoltre, è meglio spegnere il computer stesso in modo standard e senza ritardare il pulsante di avvio o addirittura estrarre il cavo di rete dalla presa (anche se al giorno d'oggi quasi nessun altro lo fa). Oltre a questo, dovresti evitare di installare del tutto malware e controllare e pulire regolarmente il tuo HDD in modo che nessun programma indesiderato rimanga lì a lungo.
Virus e malware
Virus informatici e malware sono un altro fattore che può avere un impatto estremamente negativo sulle prestazioni disco rigido... Infettano il sistema e danneggiano i file di sistema memorizzati su di esso. Di solito entrano nel sistema da una fonte esterna, come Internet o un archivio esterno. Gli attacchi di questi virus e malware sono inizialmente rivolti più specificamente al disco rigido e successivamente possono diffondersi ad altri computer se associati alla macchina infetta da rete locale... L'aggiornamento del sistema operativo del tuo computer è una soluzione a questo problema. Inoltre, un'altra possibile soluzione è installare e aggiornare frequentemente un programma antivirus di qualità. Questo antivirus proteggerà il tuo sistema e il tuo disco rigido e si assicurerà che rimanga al sicuro dalle loro minacce. Quindi, se i dati memorizzati sul tuo disco rigido sono di grande valore per te, non dovresti lesinare sull'antivirus.
Difetto di fabbricazione
Stranamente, questo punto non dovrebbe essere trascurato se vuoi che l'HDD ti serva il più a lungo ed efficiente possibile. I dischi rigidi che non sono stati testati in precedenza possono guastarsi anche dopo mesi di utilizzo. Questo problema si verifica principalmente con i dischi rigidi più recenti. La ragione di ciò risiede molto spesso, ovviamente, in un difetto di fabbricazione, che porta a un guasto del disco rigido. Il modo migliore per prevenire questo problema - affrontare il problema dell'acquisto di un nuovo disco rigido il più attentamente possibile e, se necessario, ricorrere a un'assistenza qualificata. È imperativo testare il nuovo disco rigido prima di installarlo sul sistema del computer, se possibile. Eppure, non puoi mai essere sicuro al cento per cento che questo non accadrà con il tuo acquisto. Quindi, in tal caso, l'unica via d'uscita dalla situazione è tornare e sostituire.
Surriscaldare
Il surriscaldamento è anche uno dei problemi più comuni che portano al guasto del disco rigido. Se il sistema è sovraccarico, il frigorifero potrebbe iniziare a girare più lentamente, per cui il sistema inizia a riscaldarsi immediatamente dopo il caricamento. Inoltre, c'è un'alta probabilità di udire clic estranei, che indica il surriscaldamento del disco rigido. La ragione di ciò è una mancanza di ventilazione adeguata o un dispositivo di raffreddamento della CPU difettoso che surriscalda il sistema al punto che il disco rigido inizia a deteriorarsi. Parte della soluzione al problema è installare correttamente il dispositivo di raffreddamento e fornire un raffreddamento sufficiente per il disco rigido. Inoltre, puoi installare un programma speciale che ti informerà sulla temperatura del disco rigido. Se inizia a superare il limite massimo, spegnere il computer per un po 'e lasciarlo raffreddare prima di riprendere a lavorare, ma a lungo andare, naturalmente, eseguire una corretta diagnostica.
Il computer non riesce a trovare il disco rigido o il BIOS
L'impossibilità del computer di rilevare il BIOS o il disco rigido è il risultato di un'interruzione di corrente dall'UPS. Ciò fa sì che il disco rigido non giri correttamente, impedendo al PC di rilevare né il BIOS né il disco rigido. Il modo migliore per risolvere questo problema è garantire il corretto funzionamento dell'alimentatore per i componenti hardware del PC, in particolare il disco rigido. Puoi farlo semplicemente sostituendo il cavo che collega l'UPS al computer e anche sostituire l'UPS stesso con un modello di un'azienda più affidabile e affidabile.
Malfunzionamenti imprevisti del computer
Quando un disco rigido diventa troppo vecchio, inizia a mostrare tutti i tipi di problemi che possono portare a arresti anomali del computer. Ciò è dovuto principalmente all'accumulo di settori danneggiati per un lungo periodo di tempo. Man mano che i settori danneggiati si accumulano, il motore del disco rigido e la testina di lettura / scrittura si bloccano. In questo caso, inizierai a sentire dei rumori e file e cartelle scompariranno improvvisamente. Puoi evitarlo eseguendo periodicamente vari controlli del disco rigido e (di nuovo) installando programmi antivirus che proteggono il tuo disco rigido dalla minaccia di virus che possono creare settori danneggiati. Inoltre, anche la sostituzione del disco rigido ogni 3-4 anni è un buon modo per risolvere questo problema.
Fattore umano
Gli errori commessi dall'utente hanno anche un impatto sul verificarsi di malfunzionamenti del disco rigido. Ad esempio, l'installazione impropria del sistema operativo, la modifica delle impostazioni del registro di sistema e la modifica della posizione dei file di sistema sono tutti errori utente molto comuni che possono causare danni irreversibili al disco rigido. Evitare di apportare modifiche non necessarie alle impostazioni del registro di sistema o modificare la posizione dei file di sistema. Inoltre, assicurati di installare correttamente il sistema operativo.
I dischi rigidi sono vitali per il corretto funzionamento di un sistema informatico. Tuttavia, sono vulnerabili a danni e problemi che possono portare alla perdita di dati archiviati su di essi. Tuttavia, adottando le precauzioni necessarie, è possibile evitare possibili danni al disco rigido. Ecco alcuni suggerimenti da ricordare se non vuoi perdere i tuoi preziosi dati:
- Installa un buon file programma antivirus sul tuo computer e aggiornalo regolarmente.
- Crea sempre backup i tuoi dati in un luogo separato.
- Non spegnere mai il computer mentre un programma è in esecuzione.
Ringraziamo gli esperti del laboratorio AIKEN per il loro aiuto nella preparazione del materiale.
I migliori programmi per la diagnosi di un disco rigido
Se non sai nulla sullo stato del tuo disco rigido, potresti semplicemente non avere il tempo di salvare i tuoi dati quando arriva un momento critico. Dovresti capire che qualsiasi possibile malfunzionamento del disco rigido può sorprenderti, motivo per cui dovrai sapere quando è il momento di eseguire il backup dei dati. Per monitorare lo stato del disco rigido, soprattutto se ragioni apparenti non si osservano problemi, è meglio installare un software di alta qualità per la diagnostica periodica delle sue condizioni. Alcuni dei programmi più popolari possono essere trovati di seguito.
CrystalDiskInfo
È comodo programma gratuito, che può controllare gli attributi S.M.A.R.T. e visualizzerà le informazioni di base sul disco e la sua temperatura. È disponibile in più versioni che includono più temi e supporto per più lingue. Il programma di installazione potrebbe offrire altri software, quindi fai attenzione, poiché probabilmente non vorrai installarne un paio programmi non necessari... Il programma utilizza una semplice interfaccia che visualizzerà le informazioni sullo stato degli attributi S.M.A.R.T. del disco rigido, le specifiche hardware e la temperatura. Se si verifica un problema, puoi trovarlo facilmente nell'elenco degli attributi.
HDDScan
HDDScan è stato creato per supportare tutti i tipi di dischi rigidi, indipendentemente da chi li produce. Questo programma è portabile e dopo il download puoi eseguirlo direttamente senza installarlo. Può controllare lo stato degli attributi S.M.A.R.T. del tuo disco rigido e inoltre puoi accedere a una gamma più ampia di test e funzioni. Supporta anche il lavoro con array RAID, il che gli consente di testare anche per loro. Questi test includono la scrittura, la lettura e la cancellazione di informazioni sull'HDD. Tutti i test eseguiti verranno aggiunti alla sezione Test Manager e automaticamente messi in coda per essere eseguiti una volta completati.
PassMark DiskCheckup
Questo software di test del disco rigido è gratuito per uso personale. Innanzitutto, dovrai scaricare un piccolo file di 2 MB, quindi installare semplicemente il programma. Nella scheda corrispondente S.M.A.R.T. Informazioni nel programma, vedrai lo stato corrente ei valori degli attributi, come il tempo per avviare il pacchetto del disco, la frequenza degli errori durante la lettura dei dati dal disco, gli errori che non possono essere riparati utilizzando i metodi di ripristino degli errori hardware e altri S.M.A.R.T. Inoltre, il programma registra la storia delle caratteristiche osservate DickCheckupche può essere utilizzato per il confronto in caso di fuori controllo o guasto. DiskCheckup può anche eseguire due tipi di test del disco: brevi (5 minuti) ed estesi (fino a 45 minuti).
Rigeneratore HDD
Rigeneratore HDD può aiutare a invertire alcuni degli effetti negativi che i settori danneggiati hanno sul disco rigido. In alcuni casi, può riparare aree problematiche, quindi se ha successo, puoi continuare il tuo solito lavoro al computer. In altri casi, HDD Regenerator fornisce almeno informazioni importanti prima di dover sostituire completamente il disco rigido. Questo programma è molto utile in quanto supporta molti diversi tipi di dischi rigidi. Gli sviluppatori affermano che può ripristinare circa il 60% dei dischi rigidi. Sebbene questa non sia la più alta possibilità di successo, questo risultato è comunque meglio di niente. L'unico inconveniente soggettivo è che HDD Regenerator può essere un po 'più difficile da padroneggiare per gli utenti inesperti.
Trojan Nessuno spazio libero su disco
Saluti, cari lettori. Oggi è un altro articolo sull'argomento “Cosa fare con l'energia irrefrenabile e il casino con il tuo vicino”, e ora ti presenterò un articolo su come creare uno pseudo-virus che consumerà completamente lo spazio del disco rigido. Bene ... che scherzi ci sono, ovviamente ... In questo articolo vedrai in prima persona come viene creato e lanciato il Trojan.
può arrivare alla vittima in questa forma
L'essenza del virus è che, partendo dalla radice del disco di sistema, crea un file in rapida espansione (a seconda della configurazione del computer - fino a 1 GB / sec), che riempie tutto lo spazio libero su disco e porta il sistema in uno stato non del tutto funzionante con tutti risultante. Con tutto ciò, non tutti gli antivirus sono in grado di rilevarlo. Ma durante il test, per evitare errori, l'antivirus può essere disabilitato. Tuttavia, sul descritto, la sua malizia finisce, non porterà più alcun danno al sistema.
Il trucco di riempire lo spazio su disco o l'unità flash può essere fatto più velocemente. È in grado di farlo come parte di Windows stesso. Ma avrai bisogno di accedere al computer della vittima.
Inoltre, puoi facilmente provarlo sul tuo sistema, avendo precedentemente salvato tutti i documenti importanti. Lo Space Eater in questa forma non è un virus a tutti gli effetti per diversi motivi (perché sono state intraprese deliberatamente diverse azioni, sebbene siano facilmente risolvibili):
- richiede un lancio significativo da parte dell'utente (anche se camuffato da programma antivirus)
- packer mancante
- durante l'esecuzione del file, c'è il supporto in russo, che descrive le azioni, le conseguenze e la capacità di sbarazzarsi del trojan
- il file che occupa lo spazio su disco non ha attributi Nascosto ed è disponibile per l'eliminazione
- ha un'interfaccia e la sua azione non è nascosta agli occhi dell'utente (il lavoro del Trojan è facilmente tracciabile attraverso il Task Manager)
- il codice viene corretto per un'azione una tantum per un volume
Se non hai familiarità con l'argomento dei trojan, puoi leggere di più su questo problema negli articoli:
Trojan Non c'è spazio libero su disco. Iniziamo.
Non ti disturberò con come viene preparato il corpo del virus. Lasciatemi solo dire che questa è una versione modificata di un Trojan di un brav'uomo, scritta in C ++ e compilata secondo l'esempio dell'articolo. Lì vedrai l'origine del Trojan e, se lo desideri, puoi costruirlo in base alle tue esigenze. Puoi scaricare il Trojan sotto forma di file eseguibile nell'archivio utilizzando il link. Se lo desideri, può essere trasformato in un'arma crudele e tutti i "difetti" per i quali non lo chiamerò un Trojan già pronto sono facili da riparare: ho tutto per questo sul mio sito web. Continuare a leggere. Fino ad allora ...
Prima di eseguire nella cartella C: \\ Windows \\ System32crea un file junk.dll - sarà la causa della sfortuna.
Dopo aver avviato il Trojan, il tuo disco sarà intasato a 0. È facile risolvere la situazione: nella cartella C: \\ Windows \\ System32 trova il file che hai creato con il nome junk.dll e rimuoverlo. Ritrovarlo non sarà difficile: è enorme. Se qualcosa va storto e il file viene perso, sarà facile ritrovarlo utilizzando l'utility SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
Domanda: un virus che occupa spazio sull'unità C.
Ciao! aiutami per favore. Ho costantemente caricato spazio sull'unità C. Non ho scaricato nulla per molto tempo e non riesco a capire qual è il problema.
Risposta: se non riesci a capire, allora combattenti contro i virus e ancora di più. quindi sii gentile
Domanda: il virus sta occupando spazio sull'unità C.
spazio su disco in tempo reale sprecato AntiMalware non ha aiutato ...
Domanda: i virus mangiano
Buon pomeriggio!
Aiutaci ad affrontare l'infezione! All'inizio, il browser Opera si è bloccato, ora sto guardando il muschio installato (anche se si sospetta che questo sia un virus)
Domanda: non è possibile reinstallare il sistema operativo utilizzando un DVD creato con Media Creation Tool
Ciao! C'è un laptop MSI GE 70 2PL Apache. Windows 10 SL x64. Dopo aver eseguito pulito installazioni di Windows 10 (aggiornato contemporaneamente da Win 8.1) ha installato i driver dal disco del produttore nell'ordine specificato (il produttore non ha driver specifici per Windows 10, solo per Win 7 x64 e Win 8.1 x64, driver installati per Win 8.1) driver nvidia lo schermo si è spento e non si è acceso in alcun modo. Ho dovuto tagliare il laptop hard reset... E dopo che Windows ha smesso di caricarsi. Durante il normale avvio, l'emblema MSI appare con un cerchio rotante in basso e dopo 2-3 secondi! viene visualizzata la schermata di blocco. Ora, dopo aver caricato il BIOS, c'era semplicemente un cerchio infinito di caricamento di Windows. Il recupero non ha aiutato. Nel BIOS, ho ripristinato le impostazioni di default. Reinstallato Windows da un DVD creato con Media Creation Tool, avendo precedentemente formattato l'unità C. Ora dopo l'emblema e il cerchio di avvio c'era solo un cerchio di avvio, dopo molto tempo è apparsa una schermata nera e solo allora la schermata di blocco. Pensando che anche i file fossero danneggiati, i file di avvio sono stati riavviati dal disco, eliminando la partizione di sistema, la partizione MSR e la partizione di ripristino.
Partizioni del disco PRIMA della manipolazione Partizioni del disco DOPO la manipolazione Ora, quando si tenta di installare Windows nella posizione originale -disco C, viene visualizzato il seguente messaggio. Se crei manualmente partizioni remote, viene assegnato loro il tipo "primario". Il BIOS del notebook supporta UEFI.
Risposta:
Fuori tema:
Se è necessaria una partizione Windows da 300 GB, in Gestione disco spremere la partizione Windows da 565 GB a 300 GB, quindi creare una partizione da 265 GB nello spazio libero e trasferire 170 GB di dati dalla partizione da 353 GB. Quindi rimuovere la partizione da 353 GB ed espandere i 265 GB nello spazio libero a destra. Quindi avrai un Windows da 300 GB e una partizione dati da 608 GB. L'unica sfumatura che può sorgere è la partizione di ripristino da 500 mega, che potrebbe apparire inaspettatamente dopo l'installazione di 10, ma può essere rimossa tramite diskpart.
Domanda: Virus crea dischi virtuali
Ciao, ho preso un'infezione che crea unità virtuali, 50 pezzi ad ogni avvio (1 fig.), Ho provato a eliminare i dischi creati tramite "Pannello di controllo\u003e Strumenti di amministrazione\u003e Gestione computer\u003e Gestione disco", lì si scopre che solo la lettera di unità viene cancellata e al successivo avvio tutto viene creato di nuovo e allo stesso tempo rimangono i vecchi dischi senza lettera, in cui ora ho creato 256 CD-ROM virtuali (2 fig.)
Non riesco ancora a capire cosa stesse facendo Kaspersky al momento dell'infezione.
Il task manager non si apre finché il virus non ha creato tutti i dischi, quindi è impossibile risalire a chi sia l'attività.
Ho provato a disabilitare tutti gli elementi sospetti all'avvio con Ccleaner - non ha aiutato.
Scansionato da Kaspersky - non è stato trovato nulla, Dr.Web Cureit scaricato - durante la scansione in modalità sicura ha trovato 22 file infetti, ha trattato qualcosa lì, ma non ha risolto il problema.
Puoi dirmi cosa fare per favore?
Risposta: Buono.
.
+
Per chiudere le vulnerabilità del tuo sistema, crea un registro.
Il log che si aprirà, copierà e caricherà, non è necessario caricare il file stesso, quindi scarica e installa tutti gli aggiornamenti dai link.
Domanda: il virus crea più di 100 dischi virtuali, il che rallenta il PC
Ciao!
Circa 100 dischi virtuali hanno iniziato a essere creati con ogni avvio di Win7 in una settimana. Quando si lavora con Explorer, si verificano blocchi per 10-30 secondi.
Eliminato da DAEMON - ricompare.
Ho scaricato AutoLogger da TE.
Invio log.
Spero nel tuo aiuto!
Risposta:
messaggio da mkc
Come e con cosa?
Sarai meglio informato su questo in.
I registri sono in ordine.
Domanda: virus senza file su un vecchio disco rigido
C'è un vecchio disco rigido da 809 MB. Da un vecchio computer 486 (adoro la tecnologia retrò). Ha MS-DOS 5.0, file system FAT16. Stavo per installarvi Windows 95. Per copiarvi i file di installazione, l'ho collegato a un computer moderno tramite un adattatore USB. Kaspersky ha imprecato contro i virus. Virus.DOS.Onehalf. Diversi file sono stati infettati, ad esempio Fdisk.exe, command.com. L'ha curato. Quindi Casper continua a giurare contro lo stesso virus, ma non mostra il nome del file infetto. Scrive:
Virus:
Virus.DOS.Onehalf
Posizione:
\\ Device \\ Harddisk10 \\ DR11
Trattare (consigliato).
Premo "Treat", lui chiede di riavviare, dicono, il trattamento con una ripresa è il metodo di trattamento più efficace.
Oppure offre un'opzione senza riavviare. Insomma, in quel modo, in quel modo, scrive che il trattamento è impossibile, anche la rimozione, consiglia di saltare. E ogni volta che questo disco è connesso, giura di nuovo contro questo virus senza mostrare il file. Ho già formattato questo disco, non ci sono file su di esso, ma c'è un virus! Virus di avvio? Come sbarazzarsene? La formattazione, anche la formattazione completa, non aiuta. Kaspersky non può rimuovere il virus. Dove si è seduto?
Aggiunto dopo 2 minuti
Akronis ha rimosso la sezione da esso. Il virus è rimasto ancora!
Risposta: Grazie, ha aiutato!
Aggiunto dopo 8 minuti
Probabilmente, Kaspersky non è riuscito a rimuovere il virus di avvio perché il disco era collegato tramite USB. Può rimuovere questo virus (apportare modifiche a MBR) solo all'avvio del sistema. Tuttavia, il driver del disco USB non è stato ancora caricato. Sarebbe necessario collegare la vite direttamente alla scheda madre, ma non c'è l'IDE sulle schede madri moderne.
Domanda: [Risolto] L'app di notizie sta consumando spazio
Ho notato che ... calma, solo calma ... lo spazio libero sulla partizione di sistema ha cominciato a scomparire. La vecchia domanda: chi è la colpa e cosa fare? Il colpevole è stato trovato rapidamente: Microsoft.BingNews, la cartella si trova in C: \\ Users \\ User \\ AppData \\ Local \\ Packages. Le sue dimensioni hanno già raggiunto i 3,26 GB. Uso spesso l'applicazione di notizie e, secondo le mie osservazioni, ogni visita costa 30-60 MB. Presumo che non ci sia alcuna pulizia dai lanci precedenti. Come risolvere la situazione? O dovrebbe essere?
Risposta:
Citazione gorill:
| C'è un modo per spostare questa cartella su un'altra vite? |
Devi anche capirlo applicazioni installate non appartengono a Microsoft e non hanno alcuna relazione con Windows, quindi il normale addetto alle pulizie non può conoscerli.
Usa CClean aggiungendo le tue cartelle di pulizia personalizzate.
Inoltre, le applicazioni per Vkontakte creano un mucchio di spazzatura nella cartella della sua applicazione (nella sua cartella) dove memorizza i video, le immagini e, soprattutto, i file audio guardati. Ho eliminato 150 MB nel mio file
- C: \\ Users \\ konstantin \\ AppData \\ Local \\ Packages \\ C6965DD5.VK_v422avzh127ra \\ AC \\ Microsoft \\ CLR_v4.0 \\ NativeIma ges \\
- C: \\ Users \\ konstantin \\ AppData \\ Local \\ Packages \\ C6965DD5.VK_v422avzh127ra \\ LocalCache \\
- C: \\ Users \\ konstantin \\ AppData \\ Local \\ Packages \\ C6965DD5.VK_v422avzh127ra \\ LocalState \\ audios \\
D: Le lettere di unità vengono scambiate
Ci sono 3 partizioni.C, D, E. Dopo aver installato il secondo Windows 7 sulla partizione E, quindi disinstallarlo e installare il nuovo Windows 7 sulla partizione C, Windows riassegna l'unità E al posto dell'unità D, anche quando si avvia il programma di partizionamento del disco Paragon Partition, esso scambia anche i dischi E e D. Il primo C e il secondo D sono primari, il terzo è logico E. Come risolverlo?
Risposta: Andrey1224
Per quanto riguarda le situazioni, c'è del vero: ad esempio, l'installazione in un file vhd - non ricordo come vengono assegnate le lettere lì.
Ma ho scritto dei soliti atteggiamenti e anche le mie parole non sono state prese dal naso.
Tutti
XP ha un principio diverso di assegnazione delle lettere ed è come se fosse inappropriato confrontarlo, soprattutto se l'argomento è di circa 7-ku.
Domanda: brontok.a virus 10
La situazione è questa, il nipote si è seduto al laptop e ha preso i virus. C'è una sorta di sciocchezza nel browser sullo schermo verde e la scritta Brontok.a 10. Ho eseguito dr.web curelt più volte: trova, rimuove, dopo averlo riavviato e altri 20 virus in posizione. Avira e Kaspersky decollano immediatamente all'avvio della scansione (scrive qualcosa sul registro dll) e si riavvia. Dimmi, aiuto. OS Win xp.
