ویروس Rombertik بی رحمانه درایوهای کاربران رایانه را از بین می برد. ویروس Rombertik بی رحمانه کاربران رایانه را از بین می برد ویروس بازیابی هارد دیسک نابود شده است

هارد دیسک یکی از اجزای اصلی در نظر گرفته می شود سیستم کامپیوتری، زیرا بدون آن سیستم به سادگی نمی تواند کار کند. این می تواند حجم زیادی از داده ها را ذخیره کند که در هر زمان می توان به آنها دسترسی داشت. با این حال، گاهی اوقات شما با خطر از دست دادن اطلاعات مهم مواجه می شوید، برای مثال اگر هارد دیسک به نوعی آسیب ببیند. وینچستر ممکن است پس از انباشته شدن بخش های بد برای مدت طولانی یا شکست ناگهانی شکست بخورد. شکست تدریجی هارد دیسکتشخیص آن دشوار است زیرا علائم آن شبیه سایر مشکلات رایانه ای مانند ویروس ها و بدافزارها است. این علائم معمولاً خرابی پرونده و عملکرد کندتر رایانه شخصی است.

خرابی هارد دیسک معمولاً به دلیل افزایش تعداد بد سکتورهایی است که در طول زمان انباشته می شوند. خرابی هارد دیسک می تواند ناگهانی، کامل، تدریجی یا جزئی باشد و در بیشتر موارد، بازیابی اطلاعات تنها راه حل است. با این حال، بازیابی اطلاعات هرگز نمی تواند با اطمینان کامل تضمین شود. در این مقاله سعی می کنیم به این سوال پاسخ دهیم که آیا تعمیر هارد دیسک معیوب امکان پذیر است و در شرایط مختلف چقدر توصیه می شود؟ بنابراین، تحت چه نقص هایی می توان "هارد دیسک" را تعمیر کرد؟

برد الکترونیک معیوب است

معمولا این مشکلبه دلیل قطعی برق، نوسانات برق و غیره رخ می دهد. در 99 درصد موارد، شما می توانید این نقص را تشخیص دهید. غیبت کاملپاسخ به منبع تغذیه هارد دیسک نباید اسپیندل را بچرخاند، به طور کلی هیچ نشانه ای از کارایی خود را از خود ساطع می کند، همانطور که با اتصال کوتاه، برخی از عناصر روی برد ممکن است بسیار داغ شوند.

تعمیر HDD در این شرایط امکان پذیر است. می تواند عنصری باشد، یعنی. تغییر دادن عناصر فردیروی برد الکترونیک و همچنین برد را می توان با یک مشابه جایگزین کرد. با این حال، گزینه تعمیر دوم فقط شامل بازیابی عملکرد دیسک است، اما نه بازیابی اطلاعات. موضوع این است که فرآیند بازیابی اطلاعات با فرآیند تعمیر متفاوت است زیرا هنگام استخراج داده ها، یک برد الکترونیکی مشابه مطابق با تطبیق دهنده های "بانک بیمار" تنظیم می شود و در مورد تعمیر سختدیسک، برعکس، "بانک" روی تابلو تنظیم می شود و بر این اساس یک دیسک جدید ایجاد می شود اطلاعات خدماتو اطلاعات کاربر دیگر در دسترس نخواهد بود.

وجود تعداد کمی از بخش های غیرقابل خواندن در ناحیه کاربری هارد دیسک.

تعمیر هارد دیسک در این حالت تنها در صورتی امکان پذیر است که میزان آسیب کم باشد و بتوان آن را در لیست های عیوب کارخانه پنهان کرد و یا در ناحیه خاصی قسمت های ناخوانا ظاهر شده باشد و امکان قطع بخشی از ناحیه کاربری وجود داشته باشد. برای جلوگیری از ظهور نواحی مشکل بیشتر. با این حال، ما چنین تعمیراتی را فقط در صورتی مجاز می دانیم که این درایوبرای ذخیره داده های مهم استفاده نخواهد شد. واقعیت این است که ظاهر بلوک های بد معمولاً شخصیتی شبیه بهمن دارد و بعید است که برای مدت طولانی زندگی را به یک دیسک "شکسته" بازگرداند!

ناحیه سرویس آسیب دیده هارد دیسک

این مشکل در سال های اخیر به ندرت با آن مواجه شده است، و با این وجود، مواردی وجود دارد که ایجاد یک منطقه خدمات جدید (مترجم، لیست نقص و غیره، منجر به بازیابی کامل عملکرد درایو می شود). گاهی اوقات نیاز به راه اندازی دارد بررسی کاملو ایجاد یک "سرویس" جدید، گاهی اوقات فقط دستکاری های کوچک، مانند پاک کردن SMART، محاسبه مجدد مترجم یا تغییر مناطق خدمات با مقادیر کوچک. در صورت آسیب مکانیکی، دیگر تحت هیچ شرایطی امکان بازگرداندن هارد دیسک به کار وجود ندارد. حتی هنگام باز کردن ناحیه هرمتیک هارد دیسک در شرایط خاص، تقریباً همیشه دستیابی به عملکرد عادی غیرممکن است. بنابراین، اگر دیسک شما تحت فشار فیزیکی قرار گرفته باشد، به احتمال زیاد دیسک دیگر قابل تعمیر نیست یا کاملاً نامناسب است، زیرا حداقل به هیچ وجه نمی تواند عملکرد عادی آن را تضمین کند.

فایل های آسیب دیده

خسارت فایل های سیستمیمعمولاً زمانی رخ می دهد که سیستم به طور ناگهانی خاموش می شود و دسترسی به هارد دیسک و در نتیجه سیستم شما غیرممکن می شود. برخی از دلایل فایل های آسیب دیده عبارتند از افزایش برق، استفاده از بد افزار، بسته شدن تصادفی یک برنامه در حال اجرا و خاموش شدن نادرست رایانه شخصی. راه حل یا بهتر بگوییم پیشگیری از این مشکل، بستن همه چیز است برنامه های در حال اجراقبل از خاموش کردن کامپیوتر علاوه بر این، خاموش کردن خود کامپیوتر بهتر است به روشی استاندارد انجام شود و دکمه شروع به تاخیر نیفتد یا کلاً آن را بیرون نکشید. کابل شبکهاز خروجی (اگرچه در زمان ما به ندرت کسی این کار را انجام می دهد). علاوه بر این، باید به طور کلی از نصب بدافزار خودداری کنید و به طور مرتب HDD خود را بررسی و تمیز کنید تا هیچ برنامه ناخواسته ای برای مدت طولانی در آنجا باقی نماند.

ویروس ها و بدافزارها

ویروس‌ها و بدافزارهای رایانه‌ای یکی دیگر از عواملی هستند که می‌توانند تأثیر بسیار منفی بر عملکرد هارد دیسک شما داشته باشند. آنها سیستم را آلوده می کنند و به فایل های سیستم ذخیره شده در آن آسیب می رسانند. آنها معمولا از وارد سیستم می شوند منبع خارجیبه عنوان مثال از اینترنت یا ذخیره سازی خارجی... حملات این ویروس‌ها و بدافزارها در ابتدا به طور خاص به سمت هارد دیسک هدایت می‌شوند و بعداً اگر با دستگاه آلوده مرتبط شوند، می‌توانند به رایانه‌های دیگر سرایت کنند. شبکه محلی... به روز رسانی سیستم عاملکامپیوتر شما یکی از راه حل های این مشکل است. علاوه بر این، راه حل ممکن دیگر نصب و به روز رسانی های مکررنرم افزار آنتی ویروس با کیفیت این آنتی ویروس از سیستم و هارد دیسک شما محافظت می کند و مطمئن می شود که از تهدیدات آنها در امان می ماند. بنابراین، اگر اطلاعات ذخیره شده در هارد دیسک شما برای شما ارزش زیادی دارد، پس نباید از آنتی ویروس صرف نظر کنید.

نقص ساخت

به اندازه کافی عجیب، این نکته را نیز نباید نادیده گرفت اگر می خواهید هارد دیسک تا حد امکان طولانی و کارآمد به شما خدمت کند. دیسکهای سختکه از قبل تست نشده اند ممکن است حتی پس از ماه ها استفاده از کار بیفتند. این مشکل عمدتا در جدید رخ می دهد دیسکهای سخت... دلیل این امر اغلب در یک نقص تولید است که منجر به خرابی هارد دیسک می شود. بهترین راهبرای جلوگیری از این مشکل - تا حد امکان به موضوع خرید یک هارد دیسک جدید با دقت نزدیک شوید و در صورت لزوم به کمک واجد شرایط متوسل شوید. در صورت داشتن امکان، قبل از نصب هارد دیسک جدید خود در سیستم رایانه خود، آن را تست کنید. و با این حال، هرگز نمی توانید صد در صد مطمئن باشید که با خرید شما این اتفاق نخواهد افتاد. پس در چنین حالتی تنها راه برون رفت از وضعیت بازگشت و تعویض است.

بیش از حد گرم شود

گرمای بیش از حد نیز یکی از رایج ترین مشکلاتی است که منجر به خرابی هارد دیسک می شود. اگر سیستم بیش از حد بارگذاری شود، ممکن است کولر کندتر شروع به چرخش کند، در نتیجه سیستم بلافاصله پس از بارگیری شروع به گرم شدن می کند. علاوه بر این، احتمال شنیدن کلیک های اضافی وجود دارد که نشان دهنده گرم شدن بیش از حد هارد دیسک است. دلیل این امر فقدان تهویه مناسب یا معیوب بودن خنک کننده CPU است که سیستم را بیش از حد گرم می کند تا جایی که هارد دیسک شروع به خراب شدن می کند. بخشی از راه حل مشکل این است نصب صحیحخنک کننده است و خنک کننده کافی برای هارد دیسک فراهم می کند. یا می توانید تنظیم کنید برنامه ویژهکه دمای هارد دیسک را به شما اطلاع می دهد. اگر شروع به تجاوز از حداکثر مجاز کرد، کامپیوتر را برای مدتی خاموش کنید و بگذارید قبل از شروع مجدد کار خنک شود، اما در دراز مدت، البته، عیب یابی مناسب را انجام دهید.

کامپیوتر نمی تواند هارد دیسک یا BIOS را پیدا کند

ناتوانی کامپیوتر در تشخیص BIOS یا هارد دیسک در نتیجه قطع برق تامین شده توسط UPS است. این باعث می شود هارد دیسک به درستی نچرخد و باعث می شود رایانه بایوس یا هارد دیسک را تشخیص ندهد. بهترین راه برای حل این مشکل، اطمینان از عملکرد صحیح منبع تغذیه برای قطعات سخت افزاری رایانه شخصی، به ویژه هارد دیسک است. شما می توانید این کار را به سادگی با تعویض کابلی که یو پی اس را به کامپیوتر متصل می کند، انجام دهید و همچنین خود یو پی اس را با مدلی از یک شرکت معتبرتر و قابل اعتمادتر جایگزین کنید.

نقص غیرمنتظره کامپیوتر

وقتی هارد دیسک خیلی قدیمی می شود، شروع به نشان دادن انواع مشکلاتی می کند که می تواند منجر به خرابی غیرمنتظره کامپیوتر شود. این عمدتاً به دلیل انباشت بخش های بد در یک دوره طولانی است. با جمع شدن بخش های بد، موتور هارد دیسک و هد خواندن/نوشتن گیر می کند. اگر این اتفاق بیفتد، شما شروع به شنیدن صداهای خش خش می کنید و فایل ها و پوشه ها ناگهان ناپدید می شوند. شما می توانید به صورت دوره ای از این امر جلوگیری کنید چک های مختلفهارد دیسک و (دوباره) نصب برنامه های آنتی ویروس که از هارد دیسک شما در برابر تهدید ویروس هایی که می توانند سکتورهای بد ایجاد کنند محافظت می کنند. علاوه بر این، هر 3-4 سال یک بار هارد دیسک را تعویض کنید به نحوی خوبراه حل های این مشکل

عامل انسانی

خطاهای کاربر نیز در بروز خرابی هارد دیسک تاثیر دارد. به عنوان مثال، نصب نامناسب سیستم عامل، ایجاد تغییرات در تنظیمات رجیستری سیستم و تغییر مکان فایل های سیستم، همگی از خطاهای بسیار رایج کاربر هستند که می توانند آسیب های جبران ناپذیری به هارد دیسک شما وارد کنند. از ایجاد هرگونه تغییر غیر ضروری در تنظیمات رجیستری سیستم یا تغییر مکان فایل های سیستم خودداری کنید. همچنین مطمئن شوید که سیستم عامل را به درستی نصب کرده اید.

هارد دیسک ها برای عملکرد صحیح یک سیستم کامپیوتری حیاتی هستند. با این حال، آنها در برابر آسیب‌ها و مشکلاتی آسیب‌پذیر هستند که می‌تواند منجر به از دست رفتن داده‌هایی شود که روی آنها ذخیره شده است. با این حال، با انجام اقدامات احتیاطی لازم، می توانید از خرابی های احتمالی هارد دیسک خود جلوگیری کنید. اگر نمی‌خواهید اطلاعات ارزشمند خود را از دست بدهید، نکاتی را به خاطر بسپارید:

  • خوب نصب کنید برنامه آنتی ویروسرا به رایانه خود وارد کرده و به طور مرتب آن را به روز کنید.
  • همیشه ایجاد کنید پشتیبان گیریداده های شما در یک مکان جداگانه
  • در حالی که هیچ برنامه ای در حال اجرا است، هرگز کامپیوتر خود را خاموش نکنید.

برای کمک در تهیه مطالب از کارشناسان آزمایشگاه AIKEN تشکر می کنیم.

بهترین برنامه ها برای تشخیص هارد دیسک

اگر چیزی در مورد وضعیت هارد دیسک خود نمی دانید، ممکن است زمانی که یک لحظه حساس فرا می رسد، وقت کافی برای ذخیره اطلاعات خود نداشته باشید. باید بدانید که هر یک از خرابی های احتمالی هارد دیسک می تواند شما را غافلگیر کند، به همین دلیل است که باید بدانید زمان مناسب برای کپی رزرو کنیدداده های شما برای نظارت بر وضعیت هارد دیسک، به خصوص اگر دلایل ظاهریهیچ مشکلی مشاهده نمی شود، بهتر است نرم افزار با کیفیت بالا را برای تشخیص دوره ای وضعیت آن نصب کنید. با برخی از بیشترین برنامه های محبوبمی توانید در زیر مشاهده کنید.

CrystalDiskInfo

راحت است برنامه رایگان، که می تواند ویژگی های S.M.A.R.T. را کنترل کند و اطلاعات اولیه در مورد دیسک و دمای آن را نمایش دهد. این نسخه در چندین نسخه ارائه می شود که شامل تم های بیشتر و پشتیبانی از چندین زبان است. نصب کننده ممکن است نرم افزارهای دیگری را نیز ارائه دهد، بنابراین مراقب باشید، زیرا احتمالاً نمی خواهید چند تا از آنها را در طول مسیر نصب کنید. برنامه های غیر ضروری... این برنامه از یک رابط کاربری ساده استفاده می کند که اطلاعاتی در مورد وضعیت ویژگی های S.M.A.R.T. هارد دیسک، مشخصات سخت افزاری و دمای شما نمایش می دهد. اگر مشکلی پیش آمد، می توانید به راحتی آن را در لیست ویژگی پیدا کنید.

HDDScan

HDDScanبرای پشتیبانی از انواع هارد دیسک ها، بدون توجه به اینکه چه کسی آنها را می سازد، ایجاد شده است. این برنامهقابل حمل است و پس از دانلود، می توانید آن را مستقیماً بدون نصب اجرا کنید. این می تواند وضعیت ویژگی های S.M.A.R.T. هارد دیسک شما را بررسی کند و علاوه بر این می توانید به طیف وسیع تری از تست ها و عملکردها دسترسی داشته باشید. همچنین از کار با آرایه های RAID پشتیبانی می کند که به آن اجازه می دهد تا آنها را نیز آزمایش کند. این تست ها شامل نوشتن، خواندن و پاک کردن اطلاعات روی هارد دیسک است. تمام تست های انجام شده به بخش Test Manager اضافه می شوند و پس از اتمام به طور خودکار در صف قرار می گیرند.

PassMark DiskCheckup

این نرم افزار تست هارد دیسک برای استفاده شخصی رایگان است. ابتدا باید یک فایل کوچک با حجم ۲ مگابایت دانلود کنید و سپس برنامه را نصب کنید. در تب مربوطه S.M.A.R.T. اطلاعات موجود در برنامه، وضعیت فعلی و مقادیر ویژگی مانند زمان چرخش بسته دیسک، فراوانی خطاها هنگام خواندن داده ها از دیسک، خطاهایی که با استفاده از روش های بازیابی خطای سخت افزاری قابل تعمیر نیستند و سایر پارامترهای SMART علاوه بر این، برنامه تاریخچه ویژگی های مشاهده شده را ثبت می کند دیک چکاپکه می تواند برای مقایسه در صورت عدم کنترل یا شکست استفاده شود. DiskCheckup همچنین می تواند دو نوع تست دیسک را اجرا کند: کوتاه (5 دقیقه) و طولانی (تا 45 دقیقه).

احیا کننده HDD


احیا کننده HDD می تواند به معکوس کردن برخی از اثرات منفی بخش های بد بر روی هارد دیسک شما کمک کند. در برخی موارد، می‌تواند نواحی مشکل‌دار را ترمیم کند، بنابراین در صورت موفقیت، می‌توانید کار معمول خود را در رایانه ادامه دهید. در موارد دیگر، HDD Regenerator حداقل به شما این توانایی را می دهد که دستتان را در دست بگیرید اطلاعات مهمقبل از اینکه نیاز به تعویض کامل هارد دیسک داشته باشید. این برنامه بسیار مفید است زیرا بسیاری از آنها را پشتیبانی می کند انواع مختلفدیسکهای سخت. توسعه دهندگان ادعا می کنند که می تواند تقریباً 60 درصد هارد دیسک ها را بازیابی کند. اگرچه این بالاترین شانس موفقیت نیست، اما این نتیجه هنوز بهتر از هیچ است. تنها اشکال ذهنی این است که تسلط بر HDD Regenerator برای کاربران تازه کار کمی دشوارتر است.

چیست ویروس رومبرتیکو چگونه از خود در برابر آن محافظت کنید؟

ویروس Rombertik زیر ذره بین

Rombertik متعلق به خانواده آفات با عملکرد خود نابود کننده است. به عبارت دیگر، این کرم به گونه ای برنامه ریزی شده است که در صورت شناسایی، داده های موجود بر روی هارد دیسک را از بین ببرد.

مانند اکثر بدافزارهای مدرن نرم افزار Rombertik از طریق کامپیوتر قربانیان خود می رسد پست الکترونیک... این روش «فیشینگ نیزه ای» نام دارد و از حملات هدفمند علیه یک فرد خاص تشکیل شده است. این استفاده می کند مهندسی اجتماعی.

ویروس Rombertik در ایمیل ها به عنوان یک فایل PDF مخرب پنهان می شود که در واقع قابل اجرا است فایل ویندوزبا پسوند .scr. برای گیج کردن گیرنده، مهاجمان نماد فایل را به PDF شناخته شده تغییر می دهند یا نام فایل را می گذارند<имя.pdf.scr>... به طور پیش فرض در تنظیمات سیستم های ویندوزنمایش پسوندهای فایل شناخته شده غیرفعال است، بنابراین ممکن است پیشوند .scr برای کاربر قابل مشاهده نباشد.

هنگامی که Rombertik بر روی رایانه قربانی نصب می شود، شروع به جمع آوری داده های ورود و سایر اطلاعات ارزشمند از دیدگاه کاربر، از جمله داده های محرمانه می کند. همچنین به مرورگرهای وب فایرفاکس، کروم یا اینترنت اکسپلورر نفوذ می کند.

هنگامی که در مرورگر قرار می گیرد، کرم می تواند داده های وارد شده را در فرم های وب سایت ها حتی با پروتکل امن HTTPS، به عنوان مثال، در وب سایت های بانک ها کپی کند. قبل از اینکه داده ها از طریق این پروتکل رمزگذاری شوند این کار را انجام می دهد. اطلاعات جمع آوری شده به سرور هکرها منتقل می شود و سپس آنها را در بازار سیاه می فروشند.

ویروس کامپیوتر Rombertikمجهز به مکانیزم حفاظتی است که تشخیص و تجزیه و تحلیل توسط کارشناسان امنیتی را دشوار می کند. معمولا، ویروس های کامپیوتریدر لحظه کشف خود را حذف کنند، رومبرتیک فراتر می رود. اگر تشخیص دهد که توسط نرم افزار آنتی ویروس شناسایی شده است، سعی می کند Master Boot Record، به اصطلاح Master Boot Record را روی هارد کامپیوتر بازنویسی کند.

MBR حاوی بوت لودر و جدول پارتیشن است و در صورت اصلاح، سیستم شروع به کار نمی کند و باعث راه اندازی مجدد بی پایان می شود. اگر به دلایلی ویروس نتواند محتویات MBR را تغییر دهد (این اتفاق می افتد، اما نسبتاً به ندرت اتفاق می افتد)، تمام فایل های موجود در دایرکتوری اصلی رایانه (C: \ Documents and Settings \)<имя пользователя>).

نحوه مقابله با ویروس Rombertik

همانطور که متوجه شدیم، Rombertik کل سیستم را از بین نمی برد، بلکه فقط توالی بوت هارد دیسک ها را مختل می کند. این امر مستلزم استفاده از ابزارهای بازیابی اطلاعات است. تعدادی برنامه وجود دارد که می تواند به شما کمک کند MBR آسیب دیده یا حذف شده را بازیابی کنید. برخی از آنها در واقع شده اند دیسک نصبپنجره ها.

بسته به میزان آسیب وارد شده، اگر MBR قابل بازیابی نباشد، برخی از کاربران مجبور به نصب مجدد سیستم عامل خواهند شد.

گسترش بدافزارها در قالب فایل های اجرایی .scr تقریباً به قدمت خود اینترنت است. مجرمان همچنین می توانند از فایل های vbs.، .bat، .com و .pif استفاده کنند.

توصیه می‌کنیم همه این پیوست‌ها را مسدود کنید یا به سادگی دانلود یا باز نکنید، مگر اینکه نیاز واضحی وجود داشته باشد. علاوه بر این، توصیه می شود نمایش پسوند فایل ها در ویندوز را فعال کنید.

تروجان شماره فضای خالیروی دیسک

با سلام خدمت خوانندگان عزیز. امروز مقاله دیگری با موضوع "انرژی غیرقابل مهار را کجا بگذاریم و همسایه را خراب کنیم" است و اکنون مقاله ای در مورد نحوه ایجاد یک شبه ویروس که فضای هارد دیسک را کاملاً مصرف می کند را به شما ارائه می دهم. خوب ... البته چه جوک هایی وجود دارد ... در این مقاله به طور مستقیم نحوه ایجاد و راه اندازی تروجان را مشاهده خواهید کرد.

او می تواند در این فرم به قربانی برسد

ماهیت ویروس این است که از ریشه شروع می شود دیسک سیستم، یک فایل به سرعت در حال گسترش (بسته به پیکربندی رایانه - تا 1 گیگابیت در ثانیه) ایجاد می کند که تمام فضای خالی آن - فضای دیسک را پر می کند و سیستم را با تمام عواقب به حالت کاملاً کار نمی کند. با همه اینها، هر آنتی ویروسی قادر به شناسایی آن نیست. اما در حین تست، برای جلوگیری از خطا، می توان آنتی ویروس را خاموش کرد. با این حال، در مورد شرح داده شده، مخرب بودن آن به پایان می رسد، دیگر هیچ آسیبی به سیستم وارد نمی کند.

ترفند پر کردن فضای دیسک یا درایو فلش را می توان سریعتر انجام داد. به عنوان بخشی از خود ویندوز قادر به انجام این کار است. اما شما نیاز به دسترسی به کامپیوتر قربانی خواهید داشت.

علاوه بر این، می توانید به راحتی آن را در سیستم خود امتحان کنید، زیرا قبلاً همه اسناد مهم را ذخیره کرده اید. Space Eater در این شکل به دلایل مختلف یک ویروس کامل نیست (زیرا چندین اقدام عمدا انجام شده است - اگرچه آنها به راحتی قابل رفع هستند):

  • نیاز به راه اندازی معنی دار توسط کاربر دارد (اگرچه به عنوان یک برنامه ضد ویروس پنهان شده است)
  • بسته بندی گم شده
  • در طول اجرای فایل، پشتیبانی به زبان روسی وجود دارد که اقدامات، عواقب و توانایی خلاص شدن از شر تروجان را توضیح می دهد.
  • فایلی که فضای دیسک را پر می کند هیچ ویژگی ندارد پنهان شده استو قابل حذف است
  • دارای یک رابط است و عملکرد آن از چشم کاربر پنهان نمی ماند (کار تروجان به راحتی از طریق Task Manager ردیابی می شود)
  • کد برای یک اقدام یک بار برای یک جلد تصحیح می شود

اگر با مبحث تروجان ها آشنایی ندارید، می توانید در مقالات با جزئیات بیشتری با این موضوع آشنا شوید:

تروجان فضای خالی دیسک وجود ندارد. بیا شروع کنیم.

من شما را با نحوه آماده شدن بدن ویروس آزار نمی دهم. فقط این را بگویم که این یک نسخه اصلاح شده از یک تروجان یک مرد خوب است که در C ++ نوشته شده و مطابق نمونه مقاله کامپایل شده است. در آنجا منبع تروجان را خواهید دید و در صورت تمایل می توانید آن را متناسب با نیاز خود بسازید. می توانید تروجان را از قبل در قالب یک فایل اجرایی در آرشیو با استفاده از لینک دانلود کنید. اگر بخواهید، می توان آن را به یک سلاح بی رحمانه تبدیل کرد و تمام "نقص" که به دلیل آن تروجان آماده نمی نامم به راحتی قابل رفع است: من همه چیز را برای این کار در وب سایت خود دارم. ادامه مطلب تا آن موقع ...

قبل از اجرا در پوشه ج: \ Windows \ System32یک فایل ایجاد کنید junk.dll- او عامل بدبختی خواهد بود.

پس از راه اندازی تروجان، دیسک شما به 0 مسدود می شود. رفع این وضعیت آسان است: در پوشه ج: \ Windows \ System32فایلی را که با نام ایجاد کرده اید پیدا کنید junk.dllو آن را حذف کنید. یافتن دوباره آن دشوار نخواهد بود - بسیار بزرگ است. اگر مشکلی پیش بیاید و فایل از بین برود، پیدا کردن آن با استفاده از ابزار آسان خواهد بود SpaceSniffer:

https://www.fosshub.com/SpaceSniffer.html

سوال: ویروسی که فضای درایو C را اشغال می کند


سلام! لطفا کمکم کن. من دائماً فضای درایو C را بارگذاری کرده ام. مدت زیادی است که چیزی دانلود نکرده ام و نمی توانم بفهمم قضیه چیست.

پاسخ:اگر نمی توانید بفهمید، پس جنگنده های ویروس و حتی بیشتر از آن. پس مهربان باش

سوال: ویروس فضای درایو C را می خورد


فضای دیسک بی‌درنگ هدر رفت AntiMalware کمکی نکرد...

سوال: ویروس ها می خورند


روز خوب!
کمک به مقابله با عفونت! ابتدا مرورگر اپرا خراب شد، الان دارم به خزه نصب شده نگاه می کنم (البته این شک وجود دارد که ویروس است)

سوال: نمی توان سیستم عامل را با استفاده از DVD ایجاد شده با Media Creation Tool دوباره نصب کرد


سلام! یک لپ تاپ MSI GE 70 2PL Apache وجود دارد. ویندوز 10 SL x64. بعد از اجرا تمیز نصب ویندوز 10 (یک بار به روز شده از win 8.1) درایورها را از روی دیسک سازنده به ترتیب مشخص شده نصب کرده است. هنگام نصب درایورهای nvidiaصفحه نمایش خاموش شد و به هیچ وجه روشن نشد. مجبور شدم لپ تاپ را قطع کنم هارد ریست... و بعد از آن ویندوز بارگذاری متوقف شد. در بوت معمولی، نشان MSI با یک دایره چرخان در پایین و بعد از 2-3 ثانیه ظاهر می شود! صفحه قفل ظاهر می شود اکنون، پس از بارگذاری بایوس، به سادگی یک دایره بی پایان وجود داشت بوت شدن ویندوز... بازیابی کمکی نکرد در بایوس تنظیمات را به حالت پیش فرض بازنشانی کردم. ویندوز را از روی DVD ایجاد شده با ابزار Media Creation Tool که قبلاً درایو C را فرمت کرده بود، دوباره نصب کرد. حالا بعد از نماد و دایره بوت، فقط یک دایره بوت وجود داشت، بعد از مدت ها یک صفحه سیاه ظاهر شد و تنها پس از آن صفحه قفل ظاهر شد. . با تصور اینکه فایل ها نیز خراب شده اند، فایل های بوت از روی دیسک راه اندازی مجدد می شوند، در حالی که پارتیشن سیستم، پارتیشن MSR و پارتیشن بازیابی حذف می شوند.
پارتیشن‌های دیسک قبل از دستکاری پارتیشن‌های دیسک بعد از دستکاری حالا وقتی می‌خواهید ویندوز را در محل اصلی آن -دیسک C نصب کنید، پیام زیر ظاهر می‌شود. اگر به صورت دستی پارتیشن های راه دور ایجاد کنید، نوع "اولیه" به آنها اختصاص داده می شود. بایوس لپ تاپاز UEFI پشتیبانی می کند.

پاسخ:

خارج از موضوع:

اگر به یک پارتیشن ویندوز 300 گیگابایتی نیاز دارید، در مدیریت دیسک، پارتیشن ویندوز 565 گیگابایتی را به 300 گیگابایت کوچک کنید، سپس یک پارتیشن با ظرفیت 265 گیگابایت در فضای خالی ایجاد کنید و 170 گیگابایت داده را از پارتیشن 353 گیگابایتی خود به آنجا منتقل کنید. سپس پارتیشن 353 گیگابایتی را حذف کنید و 265 گیگابایت را به فضای خالی سمت راست گسترش دهید. بنابراین شما یک ویندوز 300 گیگابایتی و یک پارتیشن داده 608 گیگابایتی خواهید داشت. تنها نکته ظریفی که ممکن است ایجاد شود پارتیشن بازیابی 500 مگا است که ممکن است به طور غیرمنتظره ای پس از نصب 10 ظاهر شود، اما می توان آن را از طریق diskpart حذف کرد.

سوال: ویروس ایجاد می کند دیسک های مجازی


سلام، من یک عفونت گرفتم که درایوهای مجازی ایجاد می کند، 50 قطعه در هر بوت (1 شکل)، سعی کردم دیسک های ایجاد شده را از طریق حذف کنم. "کنترل پنل> ابزارهای اداری> مدیریت کامپیوتر> مدیریت دیسک"، در آنجا معلوم می شود که فقط حرف درایو پاک می شود و در بوت بعدی همه چیز دوباره ایجاد می شود و در عین حال درایوهای قدیمی بدون حرف باقی می مانند که اکنون 256 سی دی رام مجازی در آنها ایجاد کرده ام (2 شکل)
من هنوز نمی توانم بفهمم کسپرسکی در زمان عفونت چه می کرد.
مدیر وظیفه تا زمانی که ویروس همه دیسک ها را ایجاد نکرده باشد باز نمی شود، بنابراین نمی توان فعالیت آن را ردیابی کرد.
من سعی کردم تمام عناصر مشکوک را در راه اندازی با Ccleaner غیرفعال کنم - کمکی نکرد.
اسکن شده توسط Kaspersky - چیزی پیدا نشد، Dr.Web Cureit دانلود شده - هنگام اسکن در حالت امن 22 فایل آلوده را پیدا کرد، چیزی را در آنجا درمان کرد، اما مشکل را برطرف نکرد.
میشه لطفا بگید چیکار کنم؟

پاسخ:باشه.
.
+
برای بستن آسیب پذیری های سیستم خود، یک گزارش ایجاد کنید.
گزارشی که باز می شود، کپی و آپلود می شود، دیگر نیازی به آپلود خود فایل ندارید همه به روز رسانی ها را از لینک ها دانلود و نصب کنید.

سوال: این ویروس بیش از 100 دیسک مجازی ایجاد می کند که سرعت کامپیوتر را کاهش می دهد


سلام!
حدود 100 دیسک مجازی با هر بوت Win7 حدود یک هفته پیش شروع به ایجاد کرد. هنگام کار با Explorer، یخ زدن به مدت 10-30 ثانیه رخ می دهد.
حذف شده توسط DAEMON - دوباره ظاهر شود.
من AutoLogger را از شما دانلود کردم.
من لاگ میفرستم
امیدوارم به من دست بدهی

پاسخ:

پیام از mkc

چگونه و با چه چیزی؟

در این مورد بهتر مطلع خواهید شد.

سیاههها به ترتیب هستند.

سوال: ویروس بدون فایل روی هارد دیسک قدیمی


یک هارد دیسک قدیمی 809 مگابایتی وجود دارد. از یک کامپیوتر قدیمی 486 (من عاشق فناوری یکپارچهسازی با سیستمعامل هستم). دارای MS-DOS 5.0، سیستم فایل FAT16. میخواستم ویندوز 95 رو رویش نصب کنم کپی کنم فایل های راه اندازی، وصلش کردم کامپیوتر مدرناز طریق آداپتور USB کسپرسکی به ویروس ها قسم خورد. Virus.DOS.Onehalf. چندین فایل آلوده شدند، به عنوان مثال، Fdisk.exe، command.com. او آن را درمان کرد. بنابراین کاسپر همچنان به همان ویروس فحش می دهد، اما نام فایل آلوده را نشان نمی دهد. می نویسد:
ویروس:
Virus.DOS.Onehalf
محل:
\ دستگاه \ Harddisk10 \ DR11
درمان (توصیه می شود).
من "Treat" را فشار می دهم ، راه اندازی مجدد می خواهد ، می گویند ، درمان با راه اندازی مجدد بیشتر است روش موثررفتار.
یا گزینه ای را بدون راه اندازی مجدد ارائه می دهد. به طور خلاصه، به این ترتیب، به این ترتیب، او می نویسد که درمان غیر ممکن است، حذف نیز توصیه به پرش. و هر بار که این دیسک وصل می شود، بدون نمایش فایل، دوباره به این ویروس فحش می دهد. من قبلاً این دیسک را فرمت کردم، هیچ فایلی روی آن نیست، اما ویروس وجود دارد! ویروس بوت؟ چگونه از دست آن خلاص شویم؟ قالب بندی، حتی قالب بندی کامل، کمکی نمی کند. کسپرسکی نمی تواند ویروس را حذف کند. کجا نشست؟

بعد از 2 دقیقه اضافه شد
آکرونیس بخش را از آن حذف کرد. ویروس هنوز باقی مانده است!

پاسخ:ممنون، کمک کرد!

بعد از 8 دقیقه اضافه شد
احتمالاً کسپرسکی نمی تواند ویروس بوت را حذف کند زیرا دیسک از طریق USB وصل شده است. فقط در هنگام بوت شدن سیستم می تواند این ویروس را حذف کند (تغییراتی در MBR ایجاد کند). با این حال، درایور دیسک USB هنوز بارگیری نشده است. اتصال مستقیم پیچ به مادربرد ضروری است، اما در مادربردهای مدرن هیچ IDE وجود ندارد.

سوال: [حل شد] برنامه اخبار فضا را اشغال می کند


من متوجه شدم که ... آرامش، فقط آرامش ... فضای آزاد در پارتیشن سیستم... سوال قدیمی: چه کسی مقصر است و چه باید کرد؟ مقصر به سرعت پیدا شد - Microsoft.BingNews، پوشه C: \ Users \ User \ AppData \ Local \ Packages قرار دارد. حجم آن در حال حاضر به 3.26 گیگابایت رسیده است. من اغلب از برنامه خبری استفاده می کنم و طبق مشاهداتم هزینه هر بازدید 30-60 مگابایت است. من فرض می کنم هیچ پاکسازی از راه اندازی های قبلی وجود ندارد. چگونه وضعیت را درست کنیم؟ یا قرار است اینطور باشد؟

پاسخ:

نقل قول گوریل:

آیا راهی برای انتقال این پوشه به پیچ دیگری وجود دارد؟

شما نیز باید آن را درک کنید برنامه های نصب شدهمتعلق به مایکروسافت نیستند و هیچ ارتباطی با ویندوز ندارند، بنابراین تمیزکننده معمولی نمی تواند از آنها مطلع شود.
با افزودن پوشه های پاکسازی سفارشی خود به آن از CClean استفاده کنید.

همچنین، برنامه های کاربردی Vkontakte یک دسته زباله در پوشه برنامه خود (در پوشه آن) ایجاد می کند که در آن فیلم ها، تصاویر و مهمتر از همه فایل های صوتی را ذخیره می کند. من 150 مگابایت را پاک کردم

  • C: \ Users \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ AC \ Microsoft \ CLR_v4.0 \ NativeIma ges \
  • C: \ Users \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ LocalCache \
  • ج: \ کاربران \ konstantin \ AppData \ Local \ Packages \ C6965DD5.VK_v422avzh127ra \ LocalState \ audios \
به یاد داشته باشید که پوشه C6965DD5.VK_v422avzh127raو کاربران \ کنستانتینممکن است برای شما متفاوت باشد

س: حروف درایو تعویض می شوند


دارای 3 بخش C, D, E. بعد از نصب ویندوز 7 دوم روی قسمت E و سپس حذف و نصب ویندوز جدید 7 به پارتیشن C، ویندوز درایو E را به محل درایو D اختصاص می دهد و زمانی که برنامه پارتیشن بندی Paragon Partition را اجرا می کنید، درایوهای E و D را نیز تعویض می کند. C اول و D دوم اولیه هستند، E سوم منطقی است. برای رفع آن؟

پاسخ: آندری 1224
در مورد موقعیت ها، حقیقتی وجود دارد: به عنوان مثال، نصب در یک فایل vhd - من به یاد ندارم که چگونه حروف در آنجا تخصیص داده می شود.
اما من از نگرش های معمول نوشتم و حرف هایم هم از بین نرفت.
همه
XP اصل متفاوتی برای تخصیص حروف دارد و مقایسه آن نامناسب به نظر می رسد، به خصوص اگر موضوع در مورد 7-ku باشد.

سوال: ویروس brontok.a 10


اوضاع اینگونه است، برادرزاده پشت لپ تاپ نشسته و ویروس ها را جمع آوری کرده است. در مرورگر، نوعی مزخرف روی صفحه سبز رنگ و کتیبه Brontok.a 10 وجود دارد. من dr.web curelt را چندین بار اجرا کردم - آن را پیدا می کند، حذف می کند، پس از راه اندازی مجدد آن و 20 ویروس دیگر را در جای خود قرار می دهد. Avira و kaspersky بلافاصله با شروع اسکن (چیزی در مورد رجیستری dll می نویسد) خاموش می شوند و راه اندازی مجدد می شوند. بگو کمک کن سیستم عامل Win xp.