Un virus endommage-t-il votre disque dur ? Le virus Rombertik détruit sans pitié les disques des utilisateurs d'ordinateurs. Zone de service endommagée du disque dur
Cheval de Troie Pas d'espace disque disponible
Salutations, chers lecteurs. Aujourd'hui, c'est un autre article sur le thème « Où dépenser votre énergie irrépressible et gâter votre voisin », et maintenant je vais vous présenter un article sur la façon de créer un faux virus qui consommera complètement l'espace de votre disque dur. Eh bien... quelle blague, bien sûr... Dans cet article, vous verrez de vos propres yeux comment un cheval de Troie est créé et lancé.
il peut accéder à la victime sous cette forme
L'essence du virus est que, après s'être lancé à la racine du disque système, il crée un fichier à expansion rapide (selon la configuration de l'ordinateur - jusqu'à 1 Go/sec), qui remplit tout l'espace libre du disque et apporte le système dans un état qui ne fonctionne pas tout à fait et tout s'écoule. Avec tout cela, tous les antivirus ne sont pas capables de le détecter. Mais lors des tests, pour éviter les erreurs, vous pouvez désactiver l'antivirus. Cependant, c’est là que s’arrête sa nocivité ; il ne causera plus aucun dommage au système.
L'astuce consistant à remplir l'espace disque ou lecteur flash peut être réalisée plus rapidement. Windows lui-même en est capable. Mais vous aurez besoin d'accéder à l'ordinateur de la victime.
De plus, vous pouvez l'essayer sur votre système, après avoir enregistré tous les documents importants. Le Space Eater sous cette forme n'est pas un virus à part entière pour plusieurs raisons (car plusieurs actions ont été délibérément prises - bien qu'elles soient facilement réparables) :
- nécessite un lancement significatif de la part de l'utilisateur (bien que déguisé en programme antivirus)
- emballeur manquant
- Lors de l'exécution du fichier, il existe un support en russe, qui décrit les actions, les conséquences et la possibilité de se débarrasser du cheval de Troie.
- le fichier qui remplira l'espace disque n'a pas les attributs Caché et disponible pour suppression
- a une interface et son action n'est pas cachée aux yeux de l'utilisateur (le travail du cheval de Troie est facilement surveillé via le gestionnaire de tâches)
- le code a été corrigé pour une action unique par volume
Si vous n'êtes pas familier avec le sujet des chevaux de Troie, vous pouvez examiner ce problème de plus près dans les articles :
Cheval de Troie Pas d'espace disque disponible. Commençons.
Je ne vous dérangerai pas avec la façon dont le corps du virus est préparé. Laissez-moi simplement dire qu’il s’agit d’une version modifiée d’un cheval de Troie d’une bonne personne, écrite en C++ et compilée selon l’exemple de l’article. Vous y verrez le code source du cheval de Troie et, si vous le souhaitez, vous pourrez le compiler selon vos besoins. Vous pouvez télécharger le cheval de Troie sous la forme d'un fichier exécutable dans l'archive en utilisant le lien. Si vous le souhaitez, il peut être transformé en une arme cruelle, et tous les « défauts », pour lesquels je ne l'appellerai pas un cheval de Troie tout fait, peuvent être facilement corrigés : j'ai tout pour cela sur mon site Internet. Lire. En attendant...
Avant d'exécuter dans le dossier C:\Windows\Système32 créer un fichier junk.dll- il sera la cause du malheur.
Après avoir exécuté le cheval de Troie, votre disque sera rempli à 0. Il est facile de remédier à la situation : dans le dossier C:\Windows\Système32 vous trouverez le fichier que vous avez créé avec le nom junk.dll et supprimez-le. Il ne sera pas difficile de le retrouver, c’est énorme. Si quelque chose ne va pas et que le fichier est perdu, il sera facile de le retrouver à l'aide de l'utilitaire Renifleur spatial:
https://www.fosshub.com/SpaceSniffer.html
Le disque dur est considéré comme l’un des principaux composants d’un système informatique, car sans lui, le système ne peut tout simplement pas fonctionner. Il est capable de stocker une grande quantité de données accessibles à tout moment. Cependant, vous courez parfois le risque de perdre des données importantes, par exemple si votre disque dur est endommagé d'une manière ou d'une autre. Un disque dur peut tomber en panne après une accumulation de secteurs défectueux sur une longue période ou une panne soudaine. Une panne progressive du disque dur est difficile à détecter car ses symptômes imitent d'autres problèmes informatiques, tels que des virus et des logiciels malveillants. Ces symptômes sont généralement une corruption de fichiers et de mauvaises performances du PC.
Les pannes de disque dur se produisent généralement en raison d'une augmentation du nombre de secteurs défectueux qui s'accumulent au fil du temps. La panne du disque dur peut être soudaine, complète, progressive ou partielle et dans la plupart des cas, la récupération des données est la seule solution. Cependant, la récupération des données ne peut jamais être garantie avec une totale certitude. Dans cet article, nous allons essayer de répondre à la question : est-il possible de réparer un disque dur défectueux et dans quelle mesure est-ce conseillé dans diverses situations ? Alors, quels types de dysfonctionnements peuvent réparer un disque dur ?
Défaut de la carte électronique
Ce problème se produit généralement en raison de pannes de courant, de surtensions, etc. Dans 99 % des cas, ce dysfonctionnement peut être diagnostiqué par une absence totale de réponse de l'alimentation électrique. Le disque dur ne doit pas faire tourner la broche ni donner aucun signe de fonctionnement ; de plus, en cas de court-circuit, certains éléments de la carte peuvent devenir très chauds.
La réparation du disque dur est possible dans cette situation. Cela peut être élémentaire, c'est-à-dire Les éléments individuels de la carte électronique sont modifiés et la carte peut être remplacée par une carte similaire. Cependant, la deuxième option de réparation consiste uniquement à restaurer les fonctionnalités du disque, mais pas à restaurer les données. Le fait est que le processus de récupération des données diffère du processus de réparation en ce sens que lors de l'extraction des données, une carte électronique similaire est adaptée à la « banque de patients », et dans le cas de la réparation du disque dur, au contraire, à la « banque ». est adapté à la carte et une nouvelle est créée en conséquence, les informations de service et les données utilisateur ne seront plus disponibles.
La présence d'un petit nombre de secteurs illisibles dans la zone utilisateur du disque dur.
Dans ce cas, la réparation du disque dur n'est possible que si le montant des dommages est faible et peut être masqué dans les listes de défauts d'usine, ou si des secteurs illisibles sont apparus dans une certaine zone et qu'il est possible de couper une partie de la zone utilisateur pour éviter l'apparition d'encore plus de zones à problèmes. Cependant, nous considérons que de telles réparations sont acceptables uniquement si ce disque n'est pas utilisé pour stocker des données importantes. Le fait est que l'apparition de blocs défectueux a généralement le caractère d'une avalanche et il est très peu probable qu'il soit possible de redonner vie à un disque « cassé » pendant longtemps !
Zone de service endommagée du disque dur
Ce problème a commencé à se produire assez rarement ces dernières années, et néanmoins, il existe des cas où la création d'un nouveau domaine de service (traducteur, listes de défauts, etc.) conduit au retour complet des fonctionnalités du lecteur. Parfois, cela nécessite d'exécuter une analyse complète et de créer un nouveau « service », parfois seulement de petites manipulations, comme effacer SMART, recalculer le traducteur ou déplacer les zones de service de petites quantités. En cas de dommage mécanique, il n'est en aucun cas possible de restaurer la fonctionnalité du disque dur. Même lors de l'ouverture de la zone hermétique d'un disque dur dans des conditions particulières, il est presque toujours impossible d'obtenir son fonctionnement normal. Par conséquent, si votre disque a été soumis à un impact physique, avec un degré de probabilité très élevé, le disque ne pourra plus être réparé, ou cela sera totalement impraticable, car il ne pourra pas garantir son fonctionnement normal.
Fichiers endommagés
La corruption des fichiers système se produit généralement lorsque le système s'arrête soudainement, rendant impossible l'accès à votre disque dur et donc à votre système. Certaines des causes des fichiers corrompus incluent les surtensions, l'utilisation de logiciels malveillants, la fermeture accidentelle d'un programme en cours d'exécution et un arrêt incorrect du PC. La solution, ou plutôt la prévention de ce problème, consiste à fermer tous les programmes en cours d'exécution avant d'éteindre l'ordinateur. De plus, il est préférable d'éteindre l'ordinateur lui-même de la manière standard, et de ne pas maintenir enfoncé le bouton de démarrage ni même de retirer le câble réseau de la prise (même si presque personne d'autre ne le fait de nos jours). En plus de cela, vous devez éviter d’installer des logiciels malveillants en général et analyser et nettoyer régulièrement votre disque dur pour vous assurer qu’aucun programme indésirable n’y reste longtemps.
Virus et logiciels malveillants
Les virus informatiques et les logiciels malveillants sont le prochain facteur pouvant avoir un impact extrêmement négatif sur les performances d'un disque dur. Ils infectent le système et endommagent les fichiers système qui y sont stockés. Ils pénètrent généralement dans le système à partir d’une source externe, telle qu’Internet ou un disque externe. Les attaques de ces virus et malwares visent initialement principalement le disque dur, et peuvent ensuite se propager à d'autres ordinateurs s'ils sont connectés à la machine infectée via un réseau local. La mise à jour du système d'exploitation de votre ordinateur est une solution à ce problème. De plus, une autre solution possible consiste à installer et à mettre à jour fréquemment un programme antivirus de qualité. Cet antivirus protégera votre système et votre disque dur et veillera à ce qu'il reste à l'abri de leurs menaces. Ainsi, si les données stockées sur votre disque dur sont d’une grande valeur pour vous, alors vous ne devriez pas lésiner sur l’antivirus.
Défaut de fabrication
Curieusement, ce point ne doit pas non plus être négligé si vous souhaitez que le disque dur vous serve le plus longtemps et le plus efficacement possible. Les disques durs qui n'ont pas été testés au préalable peuvent tomber en panne même après des mois d'utilisation. Ce problème se produit principalement avec les nouveaux disques durs. La raison en est bien entendu le plus souvent un défaut de fabrication, qui entraîne une panne du disque dur. La meilleure façon d'éviter ce problème est d'aborder la question de l'achat d'un nouveau disque dur avec le plus de soin possible et, si nécessaire, de demander une assistance qualifiée. Il est extrêmement important de tester un nouveau disque dur avant de l'installer sur votre système informatique, si possible. Et pourtant, vous ne pouvez jamais être sûr à cent pour cent que cela n’arrivera pas à votre achat. Donc, dans un tel cas, la seule issue est de retourner et de remplacer.
Surchauffer
La surchauffe est également l’un des problèmes les plus courants provoquant une panne des disques durs. Si le système est surchargé, le refroidisseur peut commencer à tourner plus lentement, provoquant un réchauffement du système immédiatement après le démarrage. De plus, il existe une forte probabilité d'entendre des clics parasites, ce qui indique que le disque dur est en surchauffe. Cela est dû à un manque de ventilation adéquate ou à un refroidisseur de processeur défectueux qui surchauffe le système au point que le disque dur commence à tomber en panne. Une partie de la solution au problème consiste à installer correctement le refroidisseur et à assurer un refroidissement suffisant du disque dur. De plus, vous pouvez installer un programme spécial qui vous informera de la température du disque dur. S'il commence à dépasser la limite maximale, éteignez l'ordinateur pendant un moment et laissez-le refroidir avant de reprendre le fonctionnement, mais à l'avenir, effectuez bien sûr les diagnostics appropriés.
L'ordinateur ne peut pas détecter le disque dur ou le BIOS
L'incapacité de l'ordinateur à détecter le BIOS ou le disque dur est due à des interruptions de l'alimentation électrique fournie par l'onduleur. Cela empêche le disque dur de tourner correctement, ce qui empêche le PC de détecter ni le BIOS ni le disque dur. La meilleure façon de résoudre ce problème est de s’assurer que l’alimentation électrique des composants matériels de votre PC, en particulier le disque dur, fonctionne correctement. Vous pouvez le faire en remplaçant simplement le câble reliant l'onduleur à l'ordinateur, ainsi qu'en remplaçant l'alimentation sans interruption elle-même par un modèle d'une entreprise plus fiable et éprouvée.
Pannes informatiques inattendues
Lorsqu'un disque dur devient trop vieux, il commence à présenter toutes sortes de problèmes qui peuvent provoquer un crash inattendu de votre ordinateur. La raison en est principalement l’accumulation de secteurs défectueux sur une longue période. À mesure que les secteurs défectueux s'accumulent, le moteur du lecteur et la tête de lecture/écriture se bloquent. Si cela se produit, vous commencerez à entendre des bruits de grincement et les fichiers et dossiers commenceront soudainement à disparaître. Vous pouvez éviter cela en exécutant périodiquement diverses analyses sur votre disque dur et en installant (à nouveau) des programmes antivirus qui protègent votre disque dur de la menace de virus pouvant créer des secteurs défectueux. De plus, remplacer le disque dur tous les 3-4 ans est également un bon moyen de résoudre ce problème.
Facteur humain
Les erreurs commises par l'utilisateur ont également un impact sur l'apparition de pannes de disque dur. Par exemple, une installation incorrecte du système d'exploitation, la modification des paramètres du registre système et la modification de l'emplacement des fichiers système sont autant d'erreurs utilisateur très courantes qui peuvent causer des dommages irréversibles au disque dur. Évitez d'apporter des modifications inutiles aux paramètres du registre système ou de modifier l'emplacement des fichiers système. Assurez-vous également d’installer correctement le système d’exploitation.
Les disques durs sont essentiels au bon fonctionnement d'un système informatique. Cependant, ils sont vulnérables aux dommages et aux problèmes pouvant entraîner la perte des données qui y étaient stockées. Cependant, en prenant les précautions nécessaires, vous pouvez éviter d'éventuelles pannes de disque dur. Voici quelques conseils à retenir si vous ne souhaitez pas perdre vos précieuses données :
- Installez un bon programme antivirus sur votre ordinateur et mettez-le à jour régulièrement.
- Sauvegardez toujours vos données dans un emplacement distinct.
- N'éteignez jamais votre ordinateur pendant qu'un programme est en cours d'exécution.
Pour l'aide à la préparation du matériel, nous remercions les experts du laboratoire AIKEN.
Les meilleurs programmes pour diagnostiquer un disque dur
Si vous ne savez rien de l'état de votre disque dur, vous n'aurez peut-être tout simplement pas le temps de sauvegarder vos données au moment critique. Vous devez comprendre que toute panne possible de disque dur peut vous surprendre, c'est pourquoi vous devrez savoir quand il est temps de sauvegarder vos données. Pour surveiller l'état du disque dur, surtout s'il n'y a aucune cause visible de problème, il est préférable d'installer un logiciel de haute qualité pour diagnostiquer périodiquement son état. Vous trouverez ci-dessous certains des programmes les plus populaires.
CrystalDiskInfo
Il s'agit d'un programme gratuit et pratique qui peut surveiller les attributs S.M.A.R.T et afficher des informations de base sur le disque et sa température. Il est disponible en plusieurs versions qui incluent plus de thèmes et prennent en charge plusieurs langues. Le programme d'installation peut proposer d'autres logiciels, alors soyez prudent, car vous ne souhaitez probablement pas installer quelques programmes inutiles en cours de route. Le programme utilise une interface simple qui affichera des informations sur l'état des attributs S.M.A.R.T. de votre disque dur, les caractéristiques matérielles et la température. Si un problème survient, vous pouvez le retrouver facilement dans la liste des attributs.
Analyse du disque dur
Analyse du disque dur a été créé pour prendre en charge tous les types de disques durs, quel que soit leur fabricant. Ce programme est portable et une fois téléchargé, vous pouvez l'exécuter directement sans l'installer. Il peut vérifier l'état des attributs S.M.A.R.T. de votre disque dur et, en plus, vous pouvez accéder à une plus large gamme de tests et de fonctions. Il prend également en charge le travail avec des matrices RAID, ce qui lui permet également d'effectuer des tests pour celles-ci. Ces tests incluent l'écriture, la lecture et l'effacement des informations sur le disque dur. Tous les tests terminés seront ajoutés à la section Test Manager et seront automatiquement mis en file d'attente pour être exécutés une fois terminés.
PassMark DiskCheckup
Ce logiciel de test de disque dur est gratuit pour un usage personnel. Pour commencer, vous devrez télécharger un petit fichier de 2 Mo, puis simplement installer le programme. Dans l'onglet S.M.A.R.T. correspondant. Informations dans le programme, vous verrez l'état actuel et les valeurs d'attribut, telles que le temps de rotation du package de disque, le taux d'erreur lors de la lecture des données du disque, les erreurs qui n'ont pas pu être récupérées à l'aide des méthodes de récupération d'erreur matérielle et d'autres S.M.A.R.T. paramètres. De plus, le programme enregistre l'historique des caractéristiques observées DickCheckup, qui peuvent être utilisés à des fins de comparaison s’ils deviennent incontrôlables ou échouent. DiskCheckup peut également exécuter deux types de tests de disque : courts (5 minutes) et étendus (jusqu'à 45 minutes).
Régénérateur de disque dur
Régénérateur de disque dur peut aider à inverser certains des effets négatifs que les secteurs défectueux ont sur votre disque dur. Dans certains cas, il peut réparer les zones problématiques. Ainsi, en cas de succès, vous pouvez continuer à utiliser votre ordinateur comme d'habitude. Dans d'autres cas, HDD Regenerator vous donne au moins une chance d'obtenir des informations importantes avant de devoir remplacer entièrement votre disque dur. Ce programme est très utile car il prend en charge de nombreux types de disques durs. Les développeurs affirment qu'il peut restaurer environ 60 % des disques durs. Et même si ce n’est pas la meilleure chance de succès, ce résultat est quand même mieux que rien. Le seul inconvénient subjectif est que HDD Regenerator peut être un peu plus difficile à maîtriser pour les utilisateurs novices.
Qu'est-ce que Virus Rombertik et comment s'en protéger ?
Virus Rombertik sous la loupe
Rombertik appartient à une famille de ravageurs qui ont une fonction d'autodestruction. En d’autres termes, le ver est programmé pour détruire les données situées sur les disques durs s’il est détecté.
Comme la plupart des logiciels malveillants modernes, Rombertik atteint les ordinateurs de ses victimes par courrier électronique. Cette méthode est appelée « spear phishing », elle consiste en des attaques ciblées sur une personne précise. Dans ce cas, on utilise ingénierie sociale.
Le virus Rombertik se cache dans les e-mails sous la forme d'un fichier PDF malveillant, qui est en fait un fichier exécutable Windows avec une extension .scr. Pour confondre le destinataire, les attaquants remplacent l'icône du fichier par un PDF connu ou nomment le fichier.<имя.pdf.scr>. Par défaut, l'affichage des extensions de fichiers connues est désactivé dans les paramètres système Windows, de sorte que le préfixe .scr peut ne pas être visible pour l'utilisateur.
Une fois Rombertik installé sur l’ordinateur de sa victime, il commence à collecter des données de connexion et d’autres informations précieuses du point de vue de l’utilisateur, y compris des données confidentielles. Il infiltre également les navigateurs Web Firefox, Chrome ou Internet Explorer.
Une fois dans le navigateur, le ver peut copier les données saisies dans des formulaires sur des sites Web, même dotés d'un protocole HTTPS sécurisé, par exemple sur les sites Web bancaires. Il le fait avant que les données ne soient cryptées via ce protocole. Les informations collectées sont transférées sur le serveur des pirates informatiques, qui les revendent ensuite au marché noir.
Virus informatique Rombertik est équipé d’un mécanisme de sécurité qui rend difficile sa détection et son analyse par les experts en sécurité. Habituellement, les virus informatiques se suppriment dès leur détection ; Rombertik va plus loin. S'il détecte qu'il a été détecté par un logiciel antivirus, il tentera d'écraser le Master Boot Record sur le disque dur de l'ordinateur.
Le MBR contient le chargeur de démarrage du système et la table de partition, et s'il est modifié, le système ne pourra pas démarrer, provoquant des redémarrages sans fin. Si, pour une raison quelconque, le virus ne parvient pas à modifier le contenu du MBR (cela arrive cependant relativement rarement), tous les fichiers situés dans le répertoire racine de l'ordinateur (C:\Documents and Settings\<имя пользователя>).
Comment lutter contre le virus Rombertik
Comme nous l'avons découvert, Rombertik ne détruit pas l'intégralité du système, il perturbe uniquement la séquence de démarrage des disques durs. Cela nécessite l'utilisation d'outils de récupération de données. Il existe un certain nombre de programmes qui peuvent vous aider à récupérer un MBR endommagé ou supprimé. Certains d'entre eux se trouvent sur le disque d'installation de Windows.
En fonction de l'ampleur des dommages causés, si le MBR ne peut pas être récupéré, certains utilisateurs seront obligés de réinstaller le système d'exploitation.
La distribution de logiciels malveillants sous la forme de fichiers exécutables .scr est presque aussi ancienne qu'Internet lui-même. Les criminels peuvent également utiliser des fichiers portant les extensions .vbs, .bat, .com et .pif.
Sauf nécessité évidente, nous vous recommandons de bloquer toutes ces pièces jointes ou simplement de ne pas les télécharger ou les ouvrir. De plus, il est conseillé d'activer l'affichage des extensions de fichiers sous Windows.
Question : Le virus consomme de l'espace sur le lecteur C
Bonjour! s'il vous plaît, aidez-moi. Je charge constamment de l'espace sur mon lecteur C. Je n'ai rien téléchargé depuis longtemps et je n'arrive pas à comprendre ce qui ne va pas.
Répondre: Si vous ne pouvez pas comprendre, alors les combattants du virus le sont encore plus. alors s'il te plaît
Question : Le virus consomme de l'espace sur le lecteur C
L'espace disque disparaît en temps réel. AntiMalware n'a pas aidé...
Question : Les virus mangent
Bon après-midi
Aidez-nous à lutter contre l'infection ! Au début, le navigateur Opera a planté, maintenant je vois que Mozilla est installé (même si je soupçonne qu'il s'agit d'un virus)
Question : Je ne parviens pas à réinstaller le système d'exploitation à l'aide d'un DVD créé à l'aide de l'outil de création de support.
Bonjour! J'ai un ordinateur portable Apache MSI GE 70 2PL. Windows 10 SL x64. Après avoir effectué une nouvelle installation de Windows 10 (mise à jour une fois à partir de Win 8.1), j'ai installé les pilotes à partir du disque du fabricant dans l'ordre spécifié (le fabricant n'a pas de pilotes spécifiquement pour Windows 10, uniquement pour Win 7 x64 et Win8. .1 x64, pilotes installés pour Win 8.1) Lors de l'installation du pilote nvidia, l'écran est devenu vide et ne s'est pas allumé. J'ai dû éteindre l'ordinateur portable avec une réinitialisation matérielle. Et après cela, Windows a arrêté de se charger. Lors d'un démarrage normal, le logo MSI apparaît avec un cercle tournant en bas et après 2-3 secondes ! L'écran de verrouillage apparaît. Maintenant, après avoir chargé le BIOS, il y avait simplement un cycle sans fin de chargement de Windows. La restauration n'a pas aidé. Dans le BIOS, j'ai réinitialisé les paramètres par défaut. J'ai réinstallé Windows à partir d'un DVD créé à l'aide de Media Creation Tool, après avoir formaté le lecteur C. Maintenant, après le logo et le cercle de démarrage, il n'y avait plus qu'un cercle de démarrage, après un long moment, un écran noir est apparu et ensuite seulement l'écran de verrouillage. Pensant que les fichiers de démarrage étaient également endommagés, j'ai redémarré à partir du disque, tout en supprimant la partition système, la partition MSR et la partition de récupération.
Partitions de disque AVANT manipulation Partitions de disque APRÈS manipulation Désormais, lorsque j'essaie d'installer Windows à son emplacement d'origine - le lecteur C, le message suivant apparaît. Si vous créez manuellement des partitions distantes, elles se voient attribuer le type « primaire ». Le BIOS de l'ordinateur portable prend en charge UEFI.
Répondre:
Hors sujet :
Si vous avez besoin d'une partition de 300 Go avec Windows, alors dans la gestion des disques, compressez la partition de 565 Go avec Windows à 300 Go, puis créez une partition de 265 Go dans l'espace libre et transférez-y 170 Go de données de votre partition de 353 Go. Supprimez ensuite la partition de 353 Go et développez la partition de 265 Go vers l'espace libre à droite. Vous disposerez donc de 300 Go Windows et d’une partition de données de 608 Go. Le seul inconvénient qui peut survenir concerne la partition de récupération de 500 Mo, qui peut apparaître de manière inattendue après l'installation de 10, mais elle peut être supprimée via diskpart.
Question : Le virus crée des disques virtuels
Bonjour, j'ai attrapé une infection qui crée des disques virtuels, 50 à chaque démarrage (1 photo), j'ai essayé de supprimer les disques créés via "Panneau de configuration > Outils d'administration > Gestion de l'ordinateur > Gestion des disques", il s'avère que seule la lettre du lecteur est effacée et au prochain démarrage tout est recréé et en même temps les anciens lecteurs sans lettre restent, au total j'ai maintenant 256 CD-ROM virtuels créés (2 fig.)
Je n’arrive toujours pas à comprendre ce que faisait Kaspersky au moment de l’infection.
Le gestionnaire de tâches ne s'ouvre pas tant que le virus n'a pas créé tous les disques, il est donc impossible de savoir de qui il s'agit.
J'ai essayé CCleaner pour désactiver tous les éléments suspects au démarrage – cela n'a pas aidé.
J'ai analysé avec Kaspersky - rien n'a été trouvé, j'ai téléchargé Dr.Web Cureit - lors de l'analyse en mode sans échec, j'ai trouvé 22 fichiers infectés, j'ai traité quelque chose là-bas, mais je n'ai pas résolu le problème.
S'il vous plaît dites-moi que dois-je faire ?
Répondre: Bien.
.
+
Pour fermer les vulnérabilités de votre système, créez un journal.
Copiez et publiez le journal qui s'ouvre, vous n'avez pas besoin de publier le fichier lui-même, puis téléchargez et installez toutes les mises à jour à partir des liens.
Question : Le virus crée des disques virtuels de plus de 100 morceaux, ce qui ralentit le PC
Bonjour!
Il y a environ une semaine, environ 100 disques virtuels ont commencé à être créés à chaque démarrage de Win7. Lorsque vous travaillez avec Explorer, des blocages se produisent pendant 10 à 30 secondes.
Je les ai supprimés avec DAEMON et ils réapparaissent.
J'ai téléchargé AutoLogger de VOUS.
Je vous envoie les logs.
J'espère votre aide !
Répondre:
Message de mkc
Comment et avec quoi ?
Il vaudrait mieux vous en parler.
Les journaux sont en ordre.
Question : Virus sans fichier sur un ancien disque dur
J'ai un vieux disque dur de 809 Mo. D'un vieil ordinateur 486 (je suis dans la technologie rétro). Il exécute MS-DOS 5.0, système de fichiers FAT16. J'allais y installer Windows 95 Pour y copier les fichiers d'installation, je l'ai connecté à un ordinateur moderne via un adaptateur USB. Kaspersky ne jure que contre les virus. Virus.DOS.Onehalf. Plusieurs fichiers ont été infectés, par exemple Fdisk.exe, command.com. Guéri. Casper continue donc de se plaindre du même virus, mais n'affiche pas le nom du fichier infecté. Écrit :
Virus:
Virus.DOS.Onehalf
Emplacement:
\Périphérique\Disque dur10\DR11
Traiter (recommandé).
Je clique sur "Traiter", il demande de redémarrer, disent-ils, le traitement avec redémarrage est la méthode de traitement la plus efficace.
Ou propose une option sans redémarrage. Bref, d'une manière ou d'une autre, il écrit que le traitement est impossible, l'ablation est également impossible, il recommande de s'en passer. Et chaque fois que ce disque est connecté, il jure à nouveau contre ce virus, sans afficher le fichier. J'ai déjà formaté ce disque, il n'y a aucun fichier dessus, mais il y a un virus ! Virus de démarrage ? Comment s'en débarrasser ? Le formatage, même complet, n'aide pas. Kaspersky ne peut pas supprimer le virus. Où s'est-il installé ?
Ajouté après 2 minutes
Acronis en a supprimé la section. Le virus reste toujours !
Répondre: Merci, ça a aidé !
Ajouté après 8 minutes
Kaspersky n'a probablement pas pu supprimer le virus de démarrage car le lecteur est connecté via USB. Il peut supprimer ce virus (apporter des modifications au MBR) uniquement au démarrage du système. Cependant, le pilote de disque USB n'est pas encore chargé. Il faudrait connecter la vis directement à la carte mère, mais les cartes mères modernes n'ont pas d'IDE.
Question : [Résolu] L'application News consomme de l'espace
J'ai remarqué que... calme, juste calme... l'espace libre sur la partition système commençait à disparaître. L’éternelle question : qui est à blâmer et que faire ? Le coupable a été rapidement trouvé : Microsoft.BingNews, le dossier se trouve C:\Users\User\AppData\Local\Packages. Sa taille a déjà atteint 3,26 Go. J'utilise souvent l'application d'actualités et chaque visite, selon mes observations, « coûte » à la vis 30 à 60 Mo. Je suppose qu'il n'y a pas de nettoyage des exécutions précédentes. Comment remédier à la situation ? Ou est-ce ainsi que cela devrait être ?
Répondre:
Citation gorill:
| Existe-t-il un moyen de déplacer ce dossier vers une autre vis ? |
Vous devez également comprendre que les applications installées n'appartiennent pas à Microsoft et ne sont pas liées à Windows, donc un nettoyeur ordinaire ne peut pas les connaître.
Utilisez CClean en ajoutant vos dossiers personnalisés pour le nettoyage.
De plus, les applications pour Vkontakte créent un tas de déchets dans le dossier de l'application (dans son propre dossier), où elles stockent les vidéos, les images et, surtout, les fichiers audio regardés. J'ai supprimé 150 Mo de moi-même
- C:\Users\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\AC\Microsoft\CLR_v4.0\NativeIma ge\
- C:\Utilisateurs\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalCache\
- C:\Utilisateurs\konstantin\AppData\Local\Packages\C6965DD5.VK_v422avzh127ra\LocalState\audios\
Question : Les lettres de lecteur sont échangées
Il y a 3 partitions. C, D, E. Après avoir installé le deuxième Windows 7 sur la partition E, puis l'avoir supprimé et installé un nouveau Windows 7 sur la partition C, Windows réaffecte le lecteur E à la place du lecteur D, également lorsque vous exécutez le Programme de partitionnement de disque Paragon Partition, il permute également les lecteurs E et D. Le premier C et le deuxième D sont mes principaux, le troisième E est logique. Comment y remédier ?
Répondre: Andreï1224
Il y a une part de vérité dans les situations : par exemple, installation dans un fichier vhd - je ne me souviens pas comment les lettres y sont attribuées.
Mais j'ai écrit sur les paramètres habituels et mes mots ne sont pas non plus sortis de mon nez.
Tous
XP a un principe différent pour attribuer des lettres et il semble inapproprié de le comparer, surtout si le sujet concerne le 7.
Question : Virus brontok.a 10
La situation est la suivante : mon neveu s'est assis devant son ordinateur portable et a attrapé des virus. Dans le navigateur sur l'écran vert, il y a une sorte d'absurdité et l'inscription Brontok.a 10. J'ai exécuté plusieurs fois dr.web curelt - il le trouve, le supprime, après un redémarrage, et les 20 autres virus sont toujours là. Avira et Kaspersky se bloquent immédiatement au démarrage de l'analyse (écrit quelque chose sur la DLL du registre) et redémarrent. Dis-moi, aide-moi. Système d'exploitation Win XP.