Windows 7 вирусы забивающие hdd. Вирус Rombertik безжалостно уничтожает диски компьютерных пользователей. Неисправность платы электроники
Вопрос: Вирус, съедающий место на диске С
здравствуйте! помогите пожалуйста. у меня постоянно загружается место на диске С. я ничего не скачиваю уже давно,и не могу понять в чем дело.
Ответ: если вы не можете понять, то вирусобойцы и подавно. поэтому будьте добры
Вопрос: Вирус жрет место на диске С
в реальном времени пропадает место на диске AntiMalware не помог...
Вопрос: Вирусы съедают
Добрый день!
Помогите разобраться с заразой! Сначала браузер опера вылетал, теперь смотрю установлена мозила (хотя подозрение, что это вирус)
Вопрос: Не удается переустановить ОС с использованием DVD-диска, созданного с помощью Media Creation Tool
Здравствуйте! Имеется ноутбук MSI GE 70 2PL Apache. Windows 10 SL x64. После выполнения чистой установки Windows 10(в свое время обновленная с win 8.1) устанавливал драйверы с диска производителя в указанном порядке.(У производителя нет драйверов специально для windows 10, только для win 7 x64 и win8.1 x64, ставил драйверы для win 8.1) При установке драйвера nvidia экран погас и никак не включался. Пришлось вырубить ноут hard resetом. А после этого перестала загружаться винда. При нормальной загрузке появляется эмблема MSI с вращающимся кругом внизу и через 2-3 сек.! появляется экран блокировки. Теперь же после загрузки биос просто оставался бесконечный круг загрузки Windows. Восстановление не помогало. В биосе сбросил настройки до дефолтных. Переустановил Windows с DVD-диска, созданного с помощью Media Creation Tool, предварительно отформатировав диск C. Теперь после эмблемы и круга загрузки оставался просто круг загрузки, через продолжительное время появлялся черный экран и только потом экран блокировки. Подумав, что повредились также и файлы загрузки снова загрузился с диска, при этом удалив системный раздел, раздел MSR и раздел восстановления.
Разделы диска ДО манипуляций Разделы диска ПОСЛЕ манипуляций Сейчас при попытке установить windows на прежнее место -диск C, появляется следующее сообщение . Если вручную создать удаленные разделы им присваивается тип "основной". BIOS ноутбука поддерживает UEFI.
Ответ:
Не по теме:
Если нужен раздел с Windows на 300 Гб, то в управлении дисками сожмите 565 Гб раздел с Windows до 300 Гб, далее на освободившемся месте создайте раздел на 265 Гб и перекиньте туда 170 Гб данных с вашего 353 Гб раздела. Затем удалите 353 Гб раздел, а 265 Гб расширьте на освободившееся справа место. Вот и будет у вас Windows на 300 Гб и раздел с данными на 608 Гб. Единственный нюанс, который может возникнуть, так это раздел восстановления мегов на 500, который может неожиданно появиться после установки 10, но его можно будет удалить через дискпарт.
Вопрос: Вирус создает виртуальные диски
Здравствуйте, подхватил заразу, которая создает виртуальные приводы, штук по 50 при каждой загрузке (1 рис.), пытался удалять созданные диски через "Панель управления > Администрирование > Управление компьютером > управление дисками" , там получается так, что стирается только буква диска и при следующей загрузке всё создается заново и при этом остаются старые приводы без буквы, в тоге у меня сейчас создано 256 виртуальных CD-ROMов (2 рис.)
Чем занимался Касперский в момент заражения, до сих пор понять не могу.
Диспетчер задач не открывается до тех пор, пока вирусняк не создаст все диски, поэтому проследить чья это активность не получается.
Пробовал Ccleaner-ом отключить все подозрительные элементы в автозагрузке - не помогло.
Сканировал Касперским - ничего не найдено, Скачивал Dr.Web Cureit - при сканировании в безопасном режиме нашел 22 зараженных файла, что-то там лечил, но проблему не устранил.
Подскажите пожалуйста, что мне делать?
Ответ:
Хорошо.
.
+
Для закрытия уязвимостей вашей системы, сделайте лог.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам
.
Вопрос: Вирус создает виртуальные диски более 100 штук, что замедляет работу ПК
Здравствуйте!
С неделю как стали создаваться виртуальные диски около 100 при каждой загрузке Win7. При работе с Проводником происходят зависания на 10-30 сек.
Удалял DAEMON`ом - появляются вновь.
Скачал у ВАС AutoLogger.
Высылаю логи.
Надеюсь на Вашу помощь!
Ответ:
Сообщение от mkc
Как и чем?
Об этом Вам лучше расскажут в.
В логах порядок.
Вопрос: Вирус без файла на старом жестком диске
Есть старый жесткий диск на 809 Мб. Из старого 486-го компьютера (я увлекаюсь ретротехникой). На нём MS-DOS 5.0, файловая система FAT16. Я собрался ставить на него Windows 95. Чтобы скопировать на него установочные файлы, я подключил его к современному компьютеру через адаптер USB. Касперский заругался на вирусы. Virus.DOS.Onehalf. Было заражено несколько файлов, например, Fdisk.exe, command.com. Вылечил. Так Каспер продолжает ругаться на этот же вирус, но имя зараженного файла не показывает. Пишет:
Вирус:
Virus.DOS.Onehalf
Расположение:
\Device\Harddisk10\DR11
Лечить (рукомендуется).
Нажимаю "Лечить", он просит перезагрузку, мол, лечение с перезагрузкой - это самый эффективный метод лечения.
Или предлагает вариант без перезагрузки. Короче, что так, что эдак, он пишет, что лечение невозможно, удаление тоже, рекомендует пропустить. И при каждом подключении этого диска снова ругается на этот вирус, не показывая файла. Я этот диск уже отформатировал, файлов на нём нет, но вирус есть! Загрузочный вирус? Как от него избавиться? Форматирование, даже полное, не помогает. Касперский не может удалить вирус. Где же он засел?
Добавлено через 2 минуты
Акронисом удалил с него раздел. Вирус всё равно остался!
Ответ: Спасибо, помогло!
Добавлено через 8 минут
Наверное, Касперский не мог удалить загрузочный вирус, потому что диск подключен через USB. Он может удалить этот вирус (внести изменения в MBR) только при загрузке системы. Однако драйвер USB-диска ещё не загрузился. Надо бы подключить винт прямо к материнке, но на современных материнках IDE нет.
Вопрос: [решено] Новостное приложение съедает место
Заметил, что...спокойствие, только спокойствие...стало исчезать свободное пространство на системном разделе. Извечный вопрос: Кто виноват и что делать? Виновник нашелся быстро - Microsoft.BingNews, папка находится C:\Users\User\AppData\Local\Packages. Размер ее уже достиг 3,26 Гб. Новостным приложением я пользуюсь часто и каждый визит, по моим наблюдениям, "обходится" винту в 30-60 Мб. Предполагаю, что не происходит очистка от предыдущих запусков. Как исправить положение? Или так и должно быть?
Ответ:
Цитата gorill :
| Есть способ переместить эту папку на другой винт? |
Вы также должны понимать что установленные приложения не принадлежат компании майкрософт и не имеют к виндовс отношения, поэтому штатный чистильщик не может знать о них.
Используйте CClean, добавляя в него свои пользовательские папки для чистки.
Также приложения для Вконтакта создает кучу мусора в папке своего приложения (в своей папке) где хранит посмотреные видео, картинки и самое главное-аудио файлы. 150 мб у себя удалил в
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ges\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Вопрос: Буквы дисков меняются местами
Есть 3 раздела.С,D,E.После установки второй Windows 7 на раздел E,последующего удаления её и установки новой Windows 7 на раздел C виндоуз переназначает диск E на место диска D,так же при запуске программы по разбивке диска Paragon Partition она тоже меняет местами диски E и D.Первый C и второй D у меня первичные, третий E логический.Как исправить?
Ответ:
Андрей1224
Насчёт ситуаций доля правды есть: например установка в vhd-файл - не помню как там назначаются буквы.
Но я писал про обычные установки и мои слова, тоже не из носа выковыряны.
All
У ХР другой принцип назначения букв и как бы неуместно сравнивать её, тем более если тема про 7-ку.
Вопрос: Вирус brontok.a 10
Ситуация такая, племянник посидел за ноутбуком и нахватался вирусов. В браузере на зеленом экране какая то ахинея и надпись Brontok.a 10. Несколько раз погонял dr.web curelt - находит, удаляет, после перезагрузки он и другие 20 вирусов на месте. Avira и касперский при запуске сканирования тут же вылетают (пишет что то про dll реестр) и перезагружается. Подскажите, помогите. ОС Win xp.
Что представляет собой вирус Rombertik и как защититься от него?
Вирус Rombertik под увеличительным стеклом
Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.
Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг », он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия .
Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением.scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл <имя.pdf.scr>. По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка.scr может быть невидима для пользователя.
Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные . Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.
Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS , например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.
Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.
MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:\Documents and Settings\<имя пользователя>).
Как бороться с вирусом Rombertik
Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных . Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.
В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.
Распространение вредоносных программ в виде исполняемых файлов.scr - это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями.vbs, .bat, .com, а также.pif.
Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.
Троян Нет свободного места на диске
Приветствую вас уважаемые читатели. Сегодня очередная статья на тему “Куда деть неуёмную энергию и напакостить соседу”, и сейчас представлю вам статью о том, как создать лже-вирус, который поглотит пространство жёсткого диска полностью. Ну… какие там шутки, конечно… В этой статье вы увидите воочию, как троян создаётся и запускается.
он может попасть к жертве в таком виде
Суть вируса такова, что, запустившись в корне системного диска, он создаёт стремительно расширяющийся файл (в зависимости от конфигурации компьютера – до 1 Гб/сек), чем заполняет всё свободное его – диска – место и приводит систему в не совсем рабочее состояние со всеми вытекающими. При всём этом не всякий антивирус способен его обнаружить. Но при опробывании во избежании ошибки антивирус можно отключить. Однако на описанном его зловредность и заканчивается, никакого ущерба системе он более не принесёт.
Трюк с заполнением пространства диска или флешки можно провернуть быстрее. На такое способна в составе самой Windows. Но вам понадобится доступ к компьютеру жертвы.
Более того, вы вполне можете его опробовать на своей системе, предварительно сохранив все важные документы. Полноценным вирусом Пожиратель пространства в этом виде не является по нескольким причинам (ибо нарочито предпринято несколько действий – хотя они легко поправимы):
- требует осмысленного запуска со стороны пользователя (хотя и замаскировано под антивирусную программу)
- отсутствует упаковщик
- во время исполнения файла идёт сопровождение на русском языке, которое описывает действия, последствия и возможность избавиться от трояна
- файл, который пространство диска заполнит, не обладает атрибутами Скрытый и доступен для удаления
- имеет интерфейс и его действие не скрыто от глаз пользователя (работа трояна легко отслеживается через Диспетчер задач)
- код подправлен на одноразовое действие на один том
Если вы не знакомы с темой Троянов, то можете ознакомиться поближе с этим вопросом в статьях:
Троян Нет свободного места на диске. Приступаем.
Я не буду забивать вам голову, как тело вируса подготовлено. Скажу лишь, что это модифицированная версия трояна одного хорошего человека , написанная на С++ и скомпилированная по образцу статьи . Там вы увидите исходник троянца и, если захотите, можете его собрать под свои нужды. Трояна уже в виде исполнительного файла вы можете скачать в архиве по ссылке. Если пожелаете, его можно превратить в жестокое оружие и все “недостатки”, из-за которых я его готовым трояном не назову, легко исправить: у меня на сайте всё для этого есть. Читайте. А пока…
Перед запуском в папке C:\Windows\System32 создайте файл junk.dll – он и будет причиной несчастий.
После запуска трояна ваш диск будет забит до 0. Исправить ситуацию легко: в папке C:\Windows\System32 найдёте созданный вами файл с именем junk.dll и удалите его. Найти его вновь будет не трудно – он огромных размеров. Если что-то пойдёт не так, и файл потеряется, его будет легко обнаружить при помощи утилиты SpaceSniffer :
https://www.fosshub.com/SpaceSniffer.html
