يقوم فيروس Rombertik بتدمير محركات أقراص مستخدمي الكمبيوتر بلا رحمة. Rombertik Virus يدمر مستخدمي الكمبيوتر بلا رحمة فيروس استرداد القرص الصلب المدمر
يعتبر القرص الصلب أحد المكونات الرئيسية نظام الكمبيوتر، لأنه بدونها لا يمكن للنظام ببساطة أن يعمل. إنه قادر على تخزين كميات كبيرة من البيانات التي يمكن الوصول إليها في أي وقت. ومع ذلك ، فأنت تخاطر أحيانًا بفقدان بيانات مهمة ، على سبيل المثال في حالة تلف محرك الأقراص الثابتة بطريقة ما. يمكن أن يفشل وينشستر بعد تراكم القطاعات السيئة لفترة طويلة من الزمن أو الفشل المفاجئ. فشل تدريجي القرص الصلبيصعب اكتشافه لأن أعراضه تحاكي مشكلات الكمبيوتر الأخرى مثل الفيروسات والبرامج الضارة. عادةً ما تكون هذه الأعراض عبارة عن تلف في الملفات وأداء أبطأ لجهاز الكمبيوتر.
تحدث أعطال محرك الأقراص الثابتة عادةً بسبب زيادة عدد القطاعات التالفة التي تتراكم بمرور الوقت. يمكن أن يكون فشل محرك الأقراص الثابتة مفاجئًا أو كاملًا أو تدريجيًا أو جزئيًا بطبيعته ، وفي معظم الحالات ، تكون استعادة البيانات هي الحل الوحيد. ومع ذلك ، لا يمكن ضمان استعادة البيانات بشكل مؤكد تمامًا. سنحاول في هذه المقالة الإجابة على السؤال: هل من الممكن إصلاح محرك الأقراص الثابتة المعيب وما مدى استصواب ذلك في المواقف المختلفة؟ لذا ، تحت أي أعطال يمكن إصلاح "القرص الصلب"؟
لوحة الكترونية معيبة
عادة هذه المشكلةيحدث بسبب انقطاع التيار الكهربائي ، والارتفاع المفاجئ في التيار الكهربائي ، وما إلى ذلك. في 99٪ من الحالات ، يمكنك تشخيص هذا الخلل. الغياب التاماستجابة لإمدادات الطاقة. يجب ألا يقوم محرك الأقراص الثابتة بتدوير المغزل ، وإصدار أي علامات على قابلية التشغيل بشكل عام ، تمامًا كما هو الحال مع دائرة كهربائية قصيرة ، يمكن أن تصبح بعض العناصر الموجودة على اللوحة ساخنة جدًا.
إصلاح الأقراص الصلبة في هذه الحالة ممكن. يمكن أن تكون عنصرية ، أي يتغيرون العناصر الفرديةعلى لوحة الإلكترونيات ، وكذلك يمكن استبدال اللوحة بلوحة مماثلة. ومع ذلك ، فإن خيار الإصلاح الثاني يتضمن فقط استعادة وظائف القرص ، وليس استعادة البيانات. الشيء هو أن عملية استعادة البيانات تختلف عن عملية الإصلاح في أنه عند استخراج البيانات ، يتم تعديل لوحة إلكترونية مماثلة وفقًا للتكيف مع "بنك المريض" ، وفي حالة إصلاح صعبالقرص ، على العكس من ذلك ، يتم تعديل "البنك" على اللوحة ، ويتم إنشاء واحد جديد وفقًا لذلك معلومات الخدمةولن تكون بيانات المستخدم متاحة بعد الآن.
وجود عدد قليل من القطاعات غير القابلة للقراءة في منطقة مستخدم القرص الصلب.
لا يمكن إصلاح القرص الصلب في هذه الحالة إلا إذا كان مقدار الضرر صغيرًا ويمكن إخفاؤه في قوائم عيوب المصنع ، أو إذا ظهرت قطاعات غير قابلة للقراءة في منطقة معينة ومن الممكن قطع جزء من منطقة المستخدم لمنع ظهور المزيد من مناطق المشاكل. ومع ذلك ، فإننا نعتبر أن مثل هذه الإصلاحات مسموح بها فقط إذا هذا محرك الأقراصلن يتم استخدامها لتخزين البيانات الهامة. الحقيقة هي أن مظهر الكتل السيئة عادة ما يكون له طابع شبيه بالانهيار الجليدي ومن غير المرجح أن تعيد الحياة إلى قرص "مكسور" لفترة طويلة!
منطقة الخدمة التالفة على القرص الصلب
بدأت هذه المشكلة في الحدوث نادرًا جدًا في السنوات الأخيرة ، ومع ذلك ، هناك حالات يؤدي فيها إنشاء منطقة خدمة جديدة (المترجم ، قوائم العيوب ، وما إلى ذلك ، إلى استعادة كاملة لأداء محرك الأقراص). في بعض الأحيان يتطلب الإطلاق فحص كاملوإنشاء "خدمة" جديدة ، وأحيانًا عمليات تلاعب صغيرة ، مثل مسح SMART أو إعادة حساب المترجم أو تحويل مناطق الخدمة بقيم صغيرة. في حالة حدوث ضرر ميكانيكي ، لم يعد من الممكن استعادة القرص الصلب للعمل تحت أي ظرف من الظروف. حتى عند فتح المنطقة المغلقة لمحرك الأقراص الثابتة في ظروف خاصة ، يكاد يكون من المستحيل دائمًا تحقيق التشغيل العادي. لذلك ، إذا تعرض القرص لأي ضغوط جسدية ، فمن المحتمل جدًا أن القرص لا يمكن إصلاحه بعد الآن ، أو أنه غير مناسب تمامًا ، لأنه لا يمكن ضمانه على الأقل بأي طريقة من طرق التشغيل العادية.
الملفات التالفة
تلف ملفات النظاميحدث هذا عادةً عند إيقاف تشغيل النظام فجأة ، مما يجعل من المستحيل الوصول إلى محرك الأقراص الثابتة وبالتالي نظامك. تتضمن بعض أسباب تلف الملفات ، زيادة الطاقة واستخدام ملفات البرمجيات الخبيثة، والإغلاق العرضي لبرنامج قيد التشغيل والإغلاق غير السليم لجهاز الكمبيوتر. الحل ، أو بالأحرى منع منع هذه المشكلة ، هو إغلاق الكل برامج قيد التشغيلقبل إغلاق جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك ، من الأفضل إيقاف تشغيل الكمبيوتر بطريقة قياسية ، وليس تأخير زر البدء أو سحبه تمامًا. كابل الشبكةمن المنفذ (على الرغم من أن هذا نادرًا ما يفعله أي شخص آخر في عصرنا). بالإضافة إلى ذلك ، يجب تجنب تثبيت البرامج الضارة تمامًا وفحص محرك الأقراص الثابتة وتنظيفه بانتظام حتى لا تبقى أي برامج غير مرغوب فيها هناك لفترة طويلة.
الفيروسات والبرامج الضارة
تعد فيروسات الكمبيوتر والبرامج الضارة عاملاً آخر يمكن أن يكون له تأثير سلبي للغاية على أداء محرك الأقراص الثابتة. إنها تصيب النظام وتتلف ملفات النظام المخزنة عليه. عادة ما يدخلون إلى النظام من مصدر خارجيعلى سبيل المثال من الإنترنت أو تخزين خارجي... يتم توجيه هجمات هذه الفيروسات والبرامج الضارة في البداية بشكل أكثر تحديدًا على القرص الصلب ، ويمكن أن تنتشر لاحقًا إلى أجهزة الكمبيوتر الأخرى إذا كانت مرتبطة بالجهاز المصاب عن طريق شبكه محليه... تحديث نظام التشغيلجهاز الكمبيوتر الخاص بك هو أحد الحلول لهذه المشكلة. علاوة على ذلك ، هناك حل آخر ممكن وهو التثبيت و تحديثات متكررةجودة برامج مكافحة الفيروسات. سيحمي برنامج مكافحة الفيروسات هذا نظامك ومحرك الأقراص الثابتة لديك ويتأكد من بقائه في مأمن من تهديداتهما. لذلك ، إذا كانت البيانات المخزنة على محرك الأقراص الثابتة ذات قيمة كبيرة بالنسبة لك ، فلا يجب أن تبخل في برامج مكافحة الفيروسات.
عيب التصنيع
ومن الغريب أنه لا ينبغي إغفال هذه النقطة أيضًا إذا كنت تريد أن يخدمك محرك الأقراص الثابتة بأطول فترة ممكنة وبكفاءة. محركات الأقراص الصلبةالتي لم يتم اختبارها مسبقًا قد تفشل حتى بعد شهور من الاستخدام. تحدث هذه المشكلة بشكل رئيسي في الجديد محركات الأقراص الصلبة... غالبًا ما يكمن السبب في ذلك ، بالطبع ، في عيب في التصنيع ، مما يؤدي إلى فشل محرك الأقراص الثابتة. أفضل طريقةلمنع حدوث هذه المشكلة - تناول مسألة شراء محرك أقراص ثابت جديد بأكبر قدر ممكن من الدقة واللجوء إلى المساعدة المؤهلة إذا لزم الأمر. من الضروري أن تختبر محرك الأقراص الثابتة الجديد قبل تثبيته في نظام الكمبيوتر الخاص بك ، إذا كان لديك الخيار. ومع ذلك ، لا يمكنك أن تكون متأكدًا بنسبة مائة بالمائة من أن هذا لن يحدث مع عملية الشراء الخاصة بك. لذلك ، في مثل هذه الحالة ، فإن السبيل الوحيد للخروج من الموقف هو العودة والاستبدال.
سخونة زائدة
يعد ارتفاع درجة الحرارة أيضًا أحد أكثر المشكلات شيوعًا التي تؤدي إلى فشل محرك الأقراص الثابتة. إذا كان النظام محملاً بشكل زائد ، فقد يبدأ المبرد في الدوران بشكل أبطأ ، ونتيجة لذلك يبدأ النظام في التسخين فور التحميل. علاوة على ذلك ، هناك احتمال كبير لسماع نقرات خارجية ، مما يشير إلى ارتفاع درجة حرارة القرص الصلب. والسبب في ذلك هو الافتقار إلى التهوية المناسبة أو وجود خلل في مبرد وحدة المعالجة المركزية يؤدي إلى زيادة سخونة النظام لدرجة أن محرك الأقراص الثابتة يبدأ في التدهور. جزء من حل المشكلة هو التثبيت الصحيحبرودة وتوفير تبريد كافٍ للقرص الصلب. بدلا من ذلك ، يمكنك ضبط برنامج خاصسيُعلمك بدرجة حرارة القرص الصلب. إذا بدأ في تجاوز الحد الأقصى ، فقم بإغلاق الكمبيوتر لفترة واتركه يبرد قبل استئناف التشغيل ، ولكن على المدى الطويل ، بالطبع ، قم بإجراء التشخيص المناسب.
لا يمكن للكمبيوتر العثور على القرص الصلب أو BIOS
إن عدم قدرة الكمبيوتر على اكتشاف BIOS أو محرك الأقراص الثابتة هو نتيجة لانقطاع التيار الكهربائي الذي يوفره UPS. ينتج عن ذلك عدم دوران محرك الأقراص الثابتة بشكل صحيح ، مما يتسبب في عدم اكتشاف جهاز الكمبيوتر لنظام الإدخال والإخراج الأساسي (BIOS) أو محرك الأقراص الثابتة. أفضل طريقة لحل هذه المشكلة هي ضمان الأداء الصحيح لمصدر الطاقة لمكونات أجهزة الكمبيوتر ، وخاصة محرك الأقراص الثابتة. يمكنك القيام بذلك ببساطة عن طريق استبدال الكبل الذي يربط UPS بالكمبيوتر ، وكذلك استبدال UPS نفسه بنموذج لشركة أكثر موثوقية وموثوقية.
أعطال غير متوقعة في الكمبيوتر
عندما يصبح القرص الصلب قديمًا جدًا ، فإنه يبدأ في عرض جميع أنواع المشاكل التي يمكن أن تؤدي إلى تعطل جهاز الكمبيوتر بشكل غير متوقع. ويرجع ذلك أساسًا إلى تراكم القطاعات السيئة على مدى فترة طويلة من الزمن. مع تراكم القطاعات السيئة ، يتعطل محرك القرص الصلب ورأس القراءة / الكتابة. إذا حدث هذا ، فستبدأ في سماع أصوات خشخشة وستختفي الملفات والمجلدات فجأة. يمكنك تجنب ذلك بشكل دوري الشيكات المختلفةالقرص الصلب و (مرة أخرى) تثبيت برامج مكافحة الفيروسات التي تحمي القرص الصلب من خطر الفيروسات التي يمكن أن تخلق قطاعات تالفة. ما هو أكثر من ذلك ، استبدال القرص الصلب كل 3-4 سنوات هو أيضًا بطريقة جيدةحلول لهذه المشكلة.
العامل البشري
تؤثر الأخطاء التي يرتكبها المستخدم أيضًا على حدوث أعطال بالقرص الصلب. على سبيل المثال ، يعد التثبيت غير الصحيح لنظام التشغيل ، وإجراء تغييرات على إعدادات تسجيل النظام ، وتغيير موقع ملفات النظام كلها أخطاء شائعة جدًا للمستخدم والتي يمكن أن تسبب تلفًا لا رجعة فيه لمحرك الأقراص الثابتة. تجنب إجراء أي تغييرات غير ضرورية على إعدادات تسجيل النظام أو تغيير موقع ملفات النظام. تأكد أيضًا من تثبيت نظام التشغيل بشكل صحيح.
تعد محركات الأقراص الثابتة ضرورية للتشغيل السليم لنظام الكمبيوتر. ومع ذلك ، فهي عرضة للتلف والمشاكل التي يمكن أن تؤدي إلى فقدان البيانات التي تم تخزينها عليها. ومع ذلك ، من خلال اتخاذ الاحتياطات اللازمة ، يمكنك تجنب الأعطال المحتملة لمحرك الأقراص الثابتة. فيما يلي بعض النصائح التي يجب تذكرها إذا كنت لا تريد أن تفقد بياناتك الثمينة:
- تثبيت جيد برنامج مضاد للفيروساتلجهاز الكمبيوتر الخاص بك وتحديثه بانتظام.
- دائما خلق النسخ الاحتياطيةبياناتك في مكان منفصل.
- لا تقم أبدًا بإيقاف تشغيل الكمبيوتر أثناء تشغيل أي برنامج.
للمساعدة في تحضير المواد ، نشكر خبراء مختبر AIKEN.
أفضل البرامج لتشخيص القرص الصلب
إذا كنت لا تعرف أي شيء عن حالة محرك الأقراص الثابتة لديك ، فقد لا يكون لديك ببساطة الوقت لحفظ بياناتك عندما تأتي لحظة حرجة. يجب أن تفهم أن أي أعطال محتملة في محرك الأقراص الثابتة يمكن أن تفاجئك ، ولهذا السبب ستحتاج إلى معرفة الوقت المناسب لذلك نسخة احتياطيةمعلوماتك. لمراقبة حالة القرص الصلب ، خاصة إذا أسباب واضحةلا توجد مشاكل ملحوظة ، فمن الأفضل تثبيت برنامج عالي الجودة لتشخيص حالته بشكل دوري. مع بعض من أكثر البرامج الشعبيةيمكنك أن ترى أدناه.
CrystalDiskInfo
إنه مريح برنامج مجاني، والتي يمكنها التحكم في سمات SMART ، وستعرض المعلومات الأساسية حول القرص ودرجة حرارته. يأتي في إصدارات متعددة تتضمن المزيد من السمات ودعم لغات متعددة. قد يقدم برنامج التثبيت برامج أخرى أيضًا ، لذا كن حذرًا ، فقد لا ترغب في تثبيت اثنين منها على طول الطريق. البرامج غير الضرورية... يستخدم البرنامج واجهة بسيطة تعرض معلومات حول حالة سمات S.M.A.R.T. لمحرك الأقراص الثابتة ومواصفات الأجهزة ودرجة الحرارة. في حالة حدوث مشكلة ، يمكنك العثور عليها بسهولة في قائمة السمات.
HDDScan
HDDScanتم إنشاؤه لدعم جميع أنواع محركات الأقراص الثابتة ، بغض النظر عمن يصنعها. هذا البرنامجمحمول ، وبمجرد تنزيله ، يمكنك تشغيله مباشرة دون تثبيته. يمكنه التحقق من حالة سمات S.M.A.R.T. لمحرك الأقراص الثابتة ، بالإضافة إلى أنه يمكنك الوصول إلى مجموعة واسعة من الاختبارات والوظائف. كما أنها تدعم العمل مع مصفوفات RAID ، مما يسمح لها باختبارها أيضًا. تتضمن هذه الاختبارات كتابة وقراءة ومسح المعلومات الموجودة على القرص الصلب. ستتم إضافة جميع الاختبارات التي تم إجراؤها إلى قسم مدير الاختبارات وسيتم وضعها في قائمة الانتظار تلقائيًا للتشغيل عند الانتهاء.
PassMark DiskCheckup
برنامج اختبار القرص الصلب هذا مجاني للاستخدام الشخصي. أولاً ، ستحتاج إلى تنزيل ملف صغير بحجم 2 ميغابايت ، ثم تثبيت البرنامج فقط. في علامة التبويب المقابلة S.M.A.R.T. معلومات في البرنامج ، سترى الحالة الحالية وقيم السمات ، مثل وقت الدوران لحزمة القرص ، ومعدل الخطأ عند قراءة البيانات من القرص ، والأخطاء التي لا يمكن إصلاحها باستخدام طرق استرداد أخطاء الأجهزة ، وغيرها معلمات SMART. بالإضافة إلى ذلك ، يسجل البرنامج تاريخ الخصائص الملاحظة ديك تشيكوبالتي يمكن استخدامها للمقارنة في حالة الخروج عن السيطرة أو الفشل. يمكن لـ DiskCheckup أيضًا تشغيل نوعين من اختبارات القرص: قصيرة (5 دقائق) وممتدة (حتى 45 دقيقة).
تجديد الأقراص الصلبة
تجديد الأقراص الصلبة
يمكن أن يساعد في عكس بعض الآثار السلبية للقطاعات السيئة على محرك الأقراص الثابتة. في بعض الحالات ، يمكنه إصلاح مناطق المشاكل ، لذلك إذا نجحت ، يمكنك متابعة عملك المعتاد على الكمبيوتر. في حالات أخرى ، يمنحك HDD Regenerator على الأقل القدرة على الحصول على يديك معلومات مهمةقبل أن تحتاج إلى استبدال القرص الصلب بالكامل. هذا البرنامج مفيد جدا لأنه يدعم الكثير أنواع مختلفةمحركات الأقراص الصلبة. يدعي المطورون أنه يمكنهم استعادة ما يقرب من 60 ٪ من محركات الأقراص الثابتة. على الرغم من أن هذه ليست أعلى فرصة للنجاح ، إلا أن هذه النتيجة لا تزال أفضل من لا شيء. العيب الشخصي الوحيد هو أن HDD Regenerator يمكن أن يكون أصعب قليلاً على المستخدمين المبتدئين لإتقانه.
ما هو فيروس رومبرتيكوكيف تحمي نفسك منه؟
فيروس رومبيرتيك تحت عدسة مكبرة
ينتمي Rombertik إلى عائلة الآفات ذات وظيفة الإبادة الذاتية. بمعنى آخر ، تمت برمجة الدودة لتدمير البيانات الموجودة على محركات الأقراص الثابتة إذا تم اكتشافها.
مثل معظم البرامج الضارة الحديثة البرمجياتيصل Rombertik إلى أجهزة الكمبيوتر الخاصة بضحاياها عبر البريد الإلكتروني... تسمى هذه الطريقة "التصيد بالرمح" وتتكون من هجمات موجهة ضد شخص معين. هذا يستخدم هندسة اجتماعية.
يخفي فيروس Rombertik في رسائل البريد الإلكتروني كملف PDF ضار ، وهو في الواقع قابل للتنفيذ ملف Windowsبالملحق .scr. لإرباك المستلم ، يقوم المهاجمون بتغيير أيقونة الملف إلى ملف PDF معروف أو تسمية الملف<имя.pdf.scr>... افتراضيا في الإعدادات أنظمة النوافذتم تعطيل عرض امتدادات الملفات المعروفة ، لذلك قد لا تكون البادئة .scr مرئية للمستخدم.
عندما يتم تثبيت Rombertik على كمبيوتر الضحية ، فإنه يبدأ في جمع بيانات تسجيل الدخول وغيرها من المعلومات القيمة من وجهة نظر المستخدم ، بما في ذلك البيانات السرية. كما أنه يتسلل إلى متصفحات الويب Firefox أو Chrome أو Internet Explorer.
بمجرد دخول المتصفح ، يمكن للدودة نسخ البيانات المدخلة في أشكال مواقع الويب حتى مع بروتوكول HTTPS الآمن ، على سبيل المثال ، على مواقع البنوك. يقوم بذلك قبل تشفير البيانات من خلال هذا البروتوكول. يتم نقل المعلومات التي تم جمعها إلى خادم المتسللين ، الذين يبيعونها بعد ذلك في السوق السوداء.
فيروس الكمبيوتر Rombertikمزود بآلية وقائية تجعل من الصعب اكتشافه وتحليله من قبل خبراء الأمن. عادة، فيروسات الكمبيوترحذف نفسها لحظة الاكتشاف ، يذهب رومبيرتيك إلى أبعد من ذلك. إذا اكتشف أنه تم اكتشافه بواسطة برنامج مكافحة الفيروسات ، فسيحاول الكتابة فوق سجل التمهيد الرئيسي ، ما يسمى سجل التمهيد الرئيسي ، على محرك الأقراص الثابتة بجهاز الكمبيوتر.
يحتوي MBR على أداة تحميل التمهيد وجدول الأقسام ، وإذا تم تعديله ، فسيفشل النظام في البدء ، مما يتسبب في عمليات إعادة تشغيل لا نهاية لها. إذا فشل الفيروس لسبب ما في تغيير محتويات MBR (يحدث هذا ، على الرغم من أنه نادرًا نسبيًا) ، فإن جميع الملفات الموجودة في الدليل الجذر للكمبيوتر (C: \ Documents and Settings \<имя пользователя>).
كيفية التعامل مع فيروس رومبيرتيك
كما اكتشفنا ، لا يدمر Rombertik النظام بأكمله ، بل يعطل فقط تسلسل التمهيد لمحركات الأقراص الثابتة. هذا يتطلب استخدام أدوات استعادة البيانات. هناك عدد من البرامج التي يمكن أن تساعدك في استعادة MBR التالف أو المحذوف. يقع بعضها في قرص التثبيتشبابيك.
اعتمادًا على مقدار الضرر الناتج ، إذا تعذر استعادة MBR ، فسيضطر بعض المستخدمين إلى إعادة تثبيت نظام التشغيل.
تكاثر البرامج الضارة في شكل ملفات .scr القابلة للتنفيذ قديمة قدم الإنترنت نفسها. يمكن للمجرمين أيضًا استخدام ملفات .vbs و .bat و .com و .pif.
ما لم تكن هناك حاجة واضحة ، نوصي بحظر جميع هذه المرفقات أو ببساطة عدم تنزيلها أو فتحها. بالإضافة إلى ذلك ، يُنصح بتمكين عرض امتدادات الملفات في Windows.
تروجان لا مساحة فارغةعلى القرص
تحياتي أيها القراء الأعزاء. يوجد اليوم مقال آخر حول موضوع "أين نضع الطاقة التي لا يمكن كبتها وإفساد الجار" ، وسأقدم لكم الآن مقالًا عن كيفية إنشاء فيروس زائف يستهلك مساحة القرص الصلب بالكامل. حسنًا ... ما نوع النكات الموجودة ، بالطبع ... في هذه المقالة سترى بشكل مباشر كيف يتم إنشاء حصان طروادة وإطلاقه.
يمكنه الوصول إلى الضحية بهذا الشكل
جوهر الفيروس هو أنه يبدأ من الجذر قرص النظام، يقوم بإنشاء ملف سريع التوسع (اعتمادًا على تكوين الكمبيوتر - ما يصل إلى 1 جيجابت / ثانية) ، والذي يملأ كل مساحته الخالية - مساحة القرص ويجعل النظام في حالة عدم عمل تمامًا مع كل العواقب. مع كل هذا ، لا يستطيع كل مضاد فيروسات اكتشافه. ولكن أثناء الاختبار ، لتجنب حدوث خطأ ، يمكن إيقاف تشغيل برنامج مكافحة الفيروسات. ومع ذلك ، على الموصوفة ، تنتهي ضغائنها ، فلن تلحق أي ضرر بالنظام بعد الآن.
يمكن القيام بخدعة ملء مساحة القرص أو محرك أقراص فلاش بشكل أسرع. إنه قادر على ذلك كجزء من Windows نفسه. لكنك ستحتاج إلى الوصول إلى كمبيوتر الضحية.
علاوة على ذلك ، يمكنك تجربته بسهولة على نظامك ، بعد حفظ جميع المستندات المهمة مسبقًا. لا يعتبر Space Eater في هذا النموذج فيروسًا كاملاً لعدة أسباب (لأنه تم اتخاذ العديد من الإجراءات عمدًا - على الرغم من سهولة إصلاحها):
- يتطلب إطلاقًا هادفًا من قبل المستخدم (على الرغم من أنه يتنكر في صورة برنامج مكافحة فيروسات)
- باكر مفقود
- أثناء تنفيذ الملف يوجد دعم باللغة الروسية يصف الإجراءات والعواقب والقدرة على التخلص من طروادة.
- الملف الذي يملأ مساحة القرص ليس له سمات مختفيومتاح للحذف
- لديه واجهة وعمله غير مخفي عن أعين المستخدم (يمكن بسهولة تتبع عمل حصان طروادة من خلال إدارة المهام)
- تم تصحيح الكود لإجراء لمرة واحدة لمجلد واحد
إذا لم تكن على دراية بموضوع أحصنة طروادة ، فيمكنك التعرف على هذه المشكلة بمزيد من التفصيل في المقالات:
حصان طروادة لا توجد مساحة حرة على القرص. هيا بنا نبدأ.
لن أزعجك بكيفية تحضير جسم الفيروس. اسمحوا لي فقط أن أقول إن هذه نسخة معدلة من حصان طروادة رجل صالح ، مكتوبة بلغة C ++ وتم تجميعها وفقًا لعينة المقالة. هناك سترى مصدر حصان طروادة ، وإذا أردت ، يمكنك بنائه ليناسب احتياجاتك. يمكنك تنزيل حصان طروادة بالفعل في شكل ملف قابل للتنفيذ في الأرشيف باستخدام الارتباط. إذا كنت ترغب في ذلك ، يمكن تحويله إلى سلاح قاسي وجميع "العيوب" التي لن أسميها حصان طروادة الجاهز سهلة الإصلاح: لدي كل شيء لهذا على موقع الويب الخاص بي. واصل القراءة. حتى ذلك الوقت ...
قبل تشغيل المجلد ج: \ Windows \ System32إنشاء ملف junk.dll- سيكون سبب سوء الحظ.
بعد تشغيل Trojan ، سيتم انسداد القرص الخاص بك إلى 0. من السهل إصلاح الموقف: في المجلد ج: \ Windows \ System32ابحث عن الملف الذي قمت بإنشائه بالاسم junk.dllوإزالته. لن يكون العثور عليه مرة أخرى أمرًا صعبًا - إنه ضخم. إذا حدث خطأ ما وفقد الملف ، فسيكون من السهل العثور عليه باستخدام الأداة المساعدة SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
سؤال: فيروس يلتهم مساحة على محرك الأقراص C.
أهلا! ساعدني من فضلك. لقد قمت باستمرار بتحميل مساحة على محرك الأقراص C. لم أنزل أي شيء لفترة طويلة ، ولا يمكنني معرفة ما هو الأمر.
إجابة:إذا كنت لا تستطيع أن تفهم ، إذن مقاتلي الفيروسات وأكثر من ذلك. لذا كن لطيفا
سؤال: الفيروس يأكل مساحة على محرك الأقراص C.
ضياع مساحة القرص في الوقت الفعلي لم يساعد AntiMalware ...
سؤال: الفيروسات تأكل
يوم جيد!
ساعد في التعامل مع العدوى! في البداية ، تعطل متصفح Opera ، والآن أبحث في الطحلب المثبت (على الرغم من وجود شك في أن هذا فيروس)
السؤال: لا يمكن إعادة تثبيت نظام التشغيل باستخدام قرص DVD الذي تم إنشاؤه باستخدام أداة إنشاء الوسائط
أهلا! يوجد كمبيوتر محمول MSI GE 70 2PL Apache. نظام التشغيل Windows 10 SL x64. بعد التشغيل النظيف تثبيتات Windows 10 (محدثة في وقت واحد من win 8.1) برامج تشغيل مثبتة من قرص الشركة المصنعة بالترتيب المحدد. (الشركة المصنعة ليس لديها برامج تشغيل خاصة لنظام التشغيل windows 10 ، فقط من أجل win 7 x64 و win8.1 x64 ، برامج تشغيل مثبتة لـ win 8.1) عند التثبيت برامج تشغيل nvidiaخرجت الشاشة ولم يتم تشغيلها بأي شكل من الأشكال. اضطررت لقطع الكمبيوتر المحمول من الصعب إعادة... وبعد ذلك توقف Windows عن التحميل. في التمهيد العادي ، يظهر شعار MSI بدائرة تدور في الأسفل وبعد 2-3 ثوانٍ! تظهر شاشة القفل. الآن ، بعد تحميل BIOS ، كانت هناك ببساطة دائرة لا نهاية لها تمهيد ويندوز... لم يساعد الانتعاش. في BIOS ، أعد ضبط الإعدادات على الوضع الافتراضي. إعادة تثبيت Windows من قرص DVD تم إنشاؤه باستخدام أداة إنشاء الوسائط ، بعد تهيئة محرك الأقراص C. مسبقًا. الآن ، بعد الشعار ودائرة التمهيد ، كانت هناك مجرد دائرة تمهيد ، وبعد فترة طويلة ظهرت شاشة سوداء وبعد ذلك فقط شاشة القفل . اعتقادًا بأن الملفات تالفة أيضًا ، تم إعادة تشغيل ملفات التمهيد من القرص ، أثناء حذف قسم النظام وقسم MSR وقسم الاسترداد.
أقسام القرص قبل معالجة أقسام القرص بعد المعالجة الآن عند محاولة تثبيت الإطارات في موقعها الأصلي - القرص C ، تظهر الرسالة التالية. إذا قمت بإنشاء أقسام بعيدة يدويًا ، فسيتم تعيين النوع "أساسي" لها. BIOS للكمبيوتر المحموليدعم UEFI.
إجابة:
خارج الموضوع:
إذا كنت بحاجة إلى قسم Windows بحجم 300 جيجابايت ، فعندئذٍ في إدارة الأقراص ، قلص قسم Windows 565 جيجابايت إلى 300 جيجابايت ، ثم أنشئ قسمًا بسعة 265 جيجابايت في المساحة الشاغرة وانقل 170 جيجابايت من البيانات من قسم 353 جيجابايت هناك. ثم احذف القسم 353 جيجا بايت ، وقم بتوسيع 265 جيجا بايت إلى المساحة الخالية على اليمين. لذلك سيكون لديك 300 جيجا بايت من Windows وقسم بيانات 608 جيجا بايت. الفارق الوحيد الذي قد يظهر هو قسم الاسترداد 500 ميجا ، والذي قد يظهر بشكل غير متوقع بعد تثبيت 10 ، ولكن يمكن إزالته عبر diskpart.
سؤال: الفيروس يخلق الأقراص الافتراضية
مرحبًا ، لقد اكتشفت إصابة تؤدي إلى إنشاء محركات أقراص افتراضية ، 50 قطعة في كل تمهيد (شكل 1) ، حاولت حذف الأقراص التي تم إنشاؤها من خلال "لوحة التحكم> أدوات إدارية> إدارة الكمبيوتر> إدارة الأقراص"، هناك اتضح أنه يتم مسح حرف محرك الأقراص فقط ، وفي التمهيد التالي ، يتم إعادة إنشاء كل شيء ، وفي نفس الوقت تظل محركات الأقراص القديمة بدون حرف ، حيث قمت الآن بإنشاء 256 قرص مضغوط افتراضي (2 شكل).
ما زلت لا أستطيع معرفة ما كان يفعله Kaspersky وقت الإصابة.
لا يفتح مدير المهام حتى يقوم الفيروس بإنشاء جميع الأقراص ، لذلك من المستحيل تتبع نشاطه.
حاولت تعطيل جميع العناصر المشبوهة عند بدء التشغيل باستخدام Ccleaner - لم يساعد ذلك.
تم المسح بواسطة Kaspersky - لم يتم العثور على شيء ، تم تنزيل Dr.Web Cureit - عند إجراء المسح الضوئي الوضع الآمنتم العثور على 22 ملفًا مصابًا ، وعالجوا شيئًا هناك ، لكن لم يتم إصلاح المشكلة.
هل يمكنك أن تخبرني ماذا أفعل؟
إجابة:حسن.
.
+
لإغلاق نقاط الضعف في نظامك ، قم بعمل سجل.
السجل الذي سيتم فتحه ونسخه وتحميله ، لا تحتاج إلى تحميل الملف نفسه ، إذن قم بتنزيل وتثبيت كافة التحديثات من الروابط.
سؤال: يقوم الفيروس بإنشاء أكثر من 100 قرص افتراضي ، مما يؤدي إلى إبطاء جهاز الكمبيوتر
أهلا!
بدأ إنشاء حوالي 100 قرص افتراضي مع كل تمهيد لـ Win7 منذ حوالي أسبوع. عند العمل مع Explorer ، يحدث التجمد لمدة 10-30 ثانية.
تم الحذف بواسطة DAEMON - الظهور مرة أخرى.
لقد قمت بتنزيل AutoLogger منك.
أرسل سجلات.
أتمنى أن تعطيني يد المساعدة!
إجابة:
رسالة من عضو الكنيست
كيف وماذا؟
سيتم إطلاعك بشكل أفضل على هذا في.
السجلات بالترتيب.
السؤال: فيروس بدون ملف على قرص صلب قديم
يوجد محرك أقراص ثابت قديم بحجم 809 ميغابايت. من جهاز كمبيوتر قديم 486 (أنا مغرم بالتكنولوجيا القديمة). يحتوي على MS-DOS 5.0 ، نظام الملفات FAT16. كنت سأقوم بتثبيت نظام التشغيل Windows 95 عليه ملفات الإعداد، لقد قمت بتوصيله بـ كمبيوتر حديثعبر محول USB. أقسم كاسبيرسكي على الفيروسات. فيروس.DOS.Onehalf. أصيبت عدة ملفات ، على سبيل المثال ، Fdisk.exe ، command.com. شفاها. لذلك يستمر كاسبر في الشتائم على نفس الفيروس ، لكنه لا يُظهر اسم الملف المصاب. يكتب:
فايروس:
فيروس.DOS.Onehalf
موقع:
\ جهاز \ Harddisk10 \ DR11
علاج (موصى به).
أضغط على "علاج" ، ويطلب إعادة التشغيل ، كما يقولون ، العلاج مع إعادة التشغيل هو الأكثر طريقة فعالةعلاج او معاملة.
أو يقدم خيارًا بدون إعادة التشغيل. باختصار ، بهذه الطريقة ، يكتب أن العلاج مستحيل ، والإزالة ، أيضًا ، توصي بالتخطي. وفي كل مرة يتم توصيل هذا القرص ، فإنه يقسم مرة أخرى على هذا الفيروس ، دون إظهار الملف. لقد قمت بالفعل بتهيئة هذا القرص ، ولا توجد ملفات عليه ، ولكن يوجد فيروس! فيروس التمهيد؟ كيفية التخلص من ذلك؟ لا يساعد التنسيق ، حتى التنسيق الكامل. لا يمكن لـ Kaspersky إزالة الفيروس. أين جلس؟
يضاف بعد دقيقتين
قام Akronis بإزالة القسم منه. الفيروس لا يزال قائما!
إجابة:شكرا ، لقد ساعدت!
يضاف بعد 8 دقائق
ربما لم يتمكن Kaspersky من إزالة فيروس التمهيد لأن القرص كان متصلاً عبر USB. يمكنه إزالة هذا الفيروس (إجراء تغييرات على MBR) فقط عند تمهيد النظام. ومع ذلك ، لم يتم تحميل برنامج تشغيل قرص USB بعد. سيكون من الضروري توصيل المسمار مباشرة باللوحة الأم ، ولكن لا يوجد IDE على اللوحات الأم الحديثة.
سؤال: [محلول] تطبيق الأخبار يستهلك مساحة
لقد لاحظت ... الهدوء ، الهدوء فقط ... الفضاء الحر قسم النظام... السؤال القديم: على من يقع اللوم وماذا يفعل؟ تم العثور على الجاني بسرعة - Microsoft.BingNews ، المجلد موجود C: \ Users \ User \ AppData \ Local \ Packages. وصل حجمه بالفعل إلى 3.26 جيجا بايت. أستخدم التطبيق الإخباري كثيرًا ، ووفقًا لملاحظاتي ، تبلغ تكلفة كل زيارة 30-60 ميجا بايت. أفترض أنه لا يوجد تنظيف من عمليات الإطلاق السابقة. كيف تصلح الوضع؟ أم أنه من المفترض أن يكون؟
إجابة:
اقتبس غوريل:
| هل هناك طريقة لنقل هذا المجلد إلى برغي آخر؟ |
يجب أن تفهم ذلك أيضًا التطبيقات المثبتةلا تنتمي إلى Microsoft وليس لها علاقة بـ Windows ، لذلك لا يمكن للمنظف العادي أن يعرف عنها.
استخدم CClean عن طريق إضافة مجلدات التنظيف المخصصة الخاصة بك إليها.
أيضًا ، تنشئ تطبيقات Vkontakte كومة من القمامة في مجلد التطبيق الخاص بها (في مجلدها) حيث تخزن مقاطع الفيديو والصور والأهم من ذلك ، الملفات الصوتية. لقد حذفت 150 ميغابايت في بلدي
- C: \ Users \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ AC \ Microsoft \ CLR_v4.0 \ NativeIma ges \
- C: \ Users \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ LocalCache \
- C: \ Users \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ LocalState \ audios \
س: يتم تبديل أحرف محركات الأقراص
هناك ثلاثة أقسام: C ، D ، E. بعد تثبيت الإصدار الثاني من Windows 7 على القسم E ، ثم إزالته وتثبيته نوافذ جديدة 7 إلى القسم C ، يعيد Windows تعيين محرك الأقراص E إلى مكان محرك الأقراص D ، وعندما تقوم بتشغيل برنامج تقسيم Paragon ، فإنه يقوم أيضًا بتبديل محركي الأقراص E و D. أول C والثاني D أساسيان ، والثالث E منطقي. كيف لإصلاحها؟
إجابة: اندريه 1224
بالنسبة إلى المواقف ، هناك بعض الحقيقة: على سبيل المثال ، التثبيت في ملف vhd - لا أتذكر كيف يتم تعيين الأحرف هناك.
لكنني كتبت عن المواقف المعتادة وكلماتي أيضًا لم يتم التقاطها من أنفي.
الجميع
يحتوي XP على مبدأ مختلف في تخصيص الحروف ويبدو أنه من غير المناسب مقارنته ، خاصة إذا كان الموضوع حول 7-ku.
السؤال: فيروس brontok.a 10
كان الوضع هكذا ، جلس ابن الأخ على الكمبيوتر المحمول والتقط الفيروسات. في المتصفح ، هناك نوع من الهراء على الشاشة الخضراء والنقش Brontok.a 10. قمت بتشغيل dr.web curelt عدة مرات - حيث وجد ، يزيل ، بعد إعادة تشغيله و 20 فيروسًا آخر في مكانه. ينطلق كل من Avira و kaspersky على الفور عند بدء المسح (يكتب شيئًا عن سجل dll) ويعيد التشغيل. قل لي ، ساعدني. نظام التشغيل وين إكس بي.