Вирус для полного форматирования
Сообщения: 1318
Благодарности: 143
| Конфигурация компьютера |
-------
Здесь вместо "Спасибо" принято щелкать на "Полезное сообщение" у тех постов, которые вам помогли, или показались полезными.
| Конфигурация компьютера | |||||||||||||||||||||||||||||||||||||||
| Конфигурация компьютера |
| FIXMBR - заменяет MBR (Master Boot Record) основного раздела системного диска исправной копией. |
| 1. Быстрое форматирование : Быстрое форматирование создает на диске структуру файловой системы без проверки целостности каждого сектора. Используйте этот метод для любого диска с отсутствием плохих секторов, у которого не было неполадок, которые могли быть связаны с плохими секторами. 2.Полное форматирование Полное форматирование идентифицирует и отслеживает плохие сектора таким образом, что они не используются для хранения данных. Этот метод годится для любого диска, на котором нет плохих секторов и нет прецедентов повреждения файлов, которые могут свидетельствовать о плохих секторах. |
Phoenix, Здесь разница лишь в то, что FIXMBR - заменяет исправной копией(хотя на зараженном компьютере удачная замена MBR (Master Boot Record) ( или вернее успех при замене) очень низкий.)
При Быстром форматировании заново создаётся на диске структура файловой системы без проверки целостности каждого сектора. И соответственно MBR будет, скажем так, - другим и без записи вируса и без самого вируса.
Я ни разу еще не встречал такого живучего вируса , чтобы после форматирования -*Быстрого.. * или *Полного..* оставался живой вирус. Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему.
-------
Мягкий и пушистый - если не гладить против шерсти.
Вам помог совет? Нажмите на ссылку Полезное сообщение .
На сегодняшний день можно выделить несколько основных типов вредоносных программ:
- класический компьютерный вирус;
- троян или троянский конь (troj);
- червь (worm);
- шпион или spy, keyloger;
- rootkit;
- bot или zombie.
Червь или Worm — особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо самоликвидируется, либо заражает запускаемые фаилы (EXE, COM, BAT). Поскольку вирус самоизменяется то до момента определения его в базе вашего антивируса он неуязвим. Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.
Многие разновидности вирусов устроены так, что при запуске зараженной программы, вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.
Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
- некоторые программы перестают работать или начинают работать неправильно;
- на экран выводятся посторонние сообщения, символы и т.д.;
- работа на компьютере существенно замедляется;
- некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое числопрограmm и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT).
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытнымипрограmmистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему програmmирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целикомпрограmmу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) — их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:
Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word. Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях .doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.
Для защиты от вирусов можно использовать:
- Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
- профилактические меры, позволяющие уменьшить вероятность заражения компьютерным вирусом;
- специализированные программы для защиты от вирусов.
- Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
- копирование информации — создание копий файлов и системных областей дисков;
Разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от компьюторных вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от компьютерных вирусов.
Программы — детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Доктора — ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
Программы — фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы — вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
В большинстве случаев для обнаружения вируса, заразившего компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения вирусов или удаления вирусов.
Следует отметить, программа — детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы).
Один из лучших представителей таких программ является Dr.WEB.
Dr.Web Security Space — решение вопроса комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, компьютерных мошенников, спама, фишинговых сообщений, зараженных интернет-страниц и кибер-преступности, направленной против детей. Продукт обеспечивает защиту рабочих станций под управлением Microsoft Windows 2000/XP/Vista/7 (для 32- и систем). Также доступны версии для операционных систем MAC OS X и Linux.
Компоненты защиты: антивирус, антируткит, антишпион, веб-антивирус, антиспам, родительский контроль.
Другой вариант — это KIS Касперского.
Также мы рекомендуем продукты компании AVAST.
Это проверенные в работе защитники вашего компьютера — лечение большинства вирусов и удаление вирусов в случае их критической угрозы или неизлечимости.
Рассмотрим некоторые меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет.
В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А так же нужно прибегать к помощи специалистов для борьбы с компьютерным вирусом. Кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники.
Нередко главной бедой Интернета являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность.
В современном мире сложно найти пользователя, который сказал бы, что никогда не сталкивался с теми или иными неполадками персонального компьютера. И, к сожалению, даже опытный пользователь не всегда может с точностью ответить что именно случилось с его устройством . В данной статье мы разберем вопрос форматирования жесткого диска.
Причин для восстановления файловой системы HDD может быть большое множество, включая RAW и другие незначительные повреждения логических разделов.
Одним из часто задаваемых вопросов пользователей является “А в чем же разница между быстрым и полным форматированием диска?”
Как правило, выполнять нужно полное форматирование, несмотря на большую длительность этого процесса, сравнительно с быстрым. Основной причиной является возможность полного стирания информации и исправление логически поврежденных секторов. Подробнее ниже.
Содержание статьи:
Файловая система
Перед тем как вдаваться в подробности, следует ознакомиться с основами такого понятия, как “файловая система”.
Для удобства, представьте ее как книжную полку, на которой книги представлены файлами, и у вас, как у владельца, всегда есть возможность записи новой информации на чистых страницах. Рассматривая сценарий, при котором мы убираем книгу с полки (удаляем файл) или добавляем новую, не указанную в каталоге, в таком случае произойдет системная ошибка.
Удаление файлов
Основной задача файловой системы — запись и чтение, хранящейся в ней информации. Обычное удаление документа позволяет очистить только каталог, однако он по прежнему остается на полках диска. Если, удалив один из файлов, вы хотите установить другой, старые файлы будут заменены новыми.
Форматирование диска
Вероятно, вам уже доводилось сталкиваться с утилитой форматирования дисков. Она может быть полезной при переустановке операционной системы, удалении вируса, от которого невозможно избавиться иным способом, и ряде других операций.
Некоторые пользователи могут использовать данную функцию с целью “начать все заново”, хотя для других это может оказаться ужасным.
Форматируя жесткий диск на компьютере с операционной системой Windows, в окне утилиты можно обнаружить раздел “Способы форматирования”. Он предлагает два варианта в одном пункте. Какой же вы выберете?
Перед тем как остановиться и разобрать технические отличия двух вариантов, давайте вернемся к аналогии с книжными полками. Форматирование представляет из себя уничтожение библиотеки и именно от способа “уничтожения” зависит финальное состояние файловой системы.
Выбрав быстрое форматирование, книги (файлы) хоть и стерты из каталога, они все еще лежат на руинах памяти. Выбрав же полное форматирование, вы совершите полное удаление хранящейся на устройстве информации. Теперь самое время перейти к рассмотрению технических деталей.
Процесс восстановления диска
При использовании полного форматирования, происходит абсолютная очистка библиотеки без возможности восстановления утраченных документов и создается новая таблица файловой системы. Параллельно с этим процессом система производит сканирование устройства на наличие поврежденных секторов и пытается их исправить. Если все прошло успешно, жесткий диск снова пригоден для использования и доступен для записи файлов.
Примечание:
Плохой (битый) сектор — минимальная единица хранения информации, которая вследствие логической ошибки или физического повреждения, полностью выходит из строя.
С момента релиза Windows Vista, компания Microsoft начала использовать нули во всех секторах жесткого диска. По этой причине полное форматирование способно отнять значительно больше времени, чем быстрое.
Вернуть информацию при отсутствующей или сильно поврежденной файловой таблице все же возможно! В вашем распоряжении всегда есть инструмент Starus Partition Recovery, который эффективно выполнит поиск необходимых файлов с помощью контентного анализа. Программа сканирует диск в поисках известных ей файловых сигнатур. Что дает возможность восстанавливать файлы без структуры их расположения в папках и на дисках, при условии что сам файл не был фрагментирован!
Подробно ознакомиться с возможностями данного алгоритма вы можете в статье:
Восстановление файлов с помощью контентного анализа
Главным отличием быстрого форматирования от полного является то, что при быстром удаление происходит только на уровне файловой системы — стирается только журнал, используемый для отслеживания путей к документам. При этом система не проверяет диск на наличие битых секторов и пропускает процесс восстановления файловой системы.
Как же тогда происходит запись новых файлов, если ничего не удалялось, спросите вы? Все просто. При загрузке свежей информации происходит перезапись той, что была на диске прежде.
Какое форматирование выбрать
Ранее в статье мы рассмотрели, что “Быстрый” тип форматирования не уничтожает данные, а производит их перезапись. Положительным моментом является то, что у пользователей всегда остается возможность восстановить нужные файлы.
Полное форматирование, в свою очередь, очищает диск от всей информации, проводит сканирование устройства на наличие битых секторов, восстанавливает файловую систему и повышает производительность. Если ваша цель — продажа HDD, полное удаление документов является единственным подходящим вариантом.
Используя чистый жесткий диск, на котором нет битых секторов, вполне подойдет быстрое форматирование. Если вы не уверены в этом, воспользуйтесь полным.
Похожие статьи про восстановление данных:
Диск, по определенным причинам приобретающий статус RAW, — это уже далеко не новинка в мире со.
Что делать, когда операционная система Windows не способна определить тип файловой системы испорченн.
Наши незаменимые помощники хранения данных – всевозможные носители информации – зачастую стоят дешев.
Корел уничтожает файлы!
Доброго всем времени суток! Очень прошу помощи. Столкнулась с тем, что корел дро стал уничтожать.
зачто XP уничтожает debian?
Всем доброго дня Проблема такая. Скачал debian lenny, поставил на тот же жесткий диск (не на тот.
dr.web уничтожает файл проекта
написал прогу которая работает в фоновом режиме, устанавливается на комп при двойном щелчке по .EXE.
Pinnacle Studio уничтожает видео на всем пк
Все было прекрасно до установки вот этой программы Pinnacle Studio, после того как этой прогой.
ЗЫ Дмитрий-Нск будешь делать замечания, когда хотя бы немного равным ему станешь. на все остальное есть администрация форума. У Дмитрия был тебе тонкий намек - использовать знаки препинания.
| 30.04.2011, 20:40 |
| 30.04.2011, 20:40 |
|
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Деструктор уничтожает 3 объекта класса. Почему? RichEdit или RTF форматирование текста, а лучше HTML форматирование Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ. Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.
Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти. Вот ряд признаков заражения устройства:
Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это форматировать флешку. Подойдёт только если у вас нет ценной информации на ней. Ручной способ удаленияВирус маскируется как системный файл (скрыты по умолчанию) и поэтому необходимо включить отображение скрытых папок, а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.
Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу. Удаление антивирусомСтоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь. Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.
Проблемы после удаления вирусаСкорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять. Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.
Если атрибут недоступен (выделен серым), то скачайте исполняемый .bat файл, который автоматически всё исправит. Переместите его на флешку и запустите (от имени администратора). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.
Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.
Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса. Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях. Читайте также:
 Пожалуйста, не занимайтесь самолечением!При симпотмах заболевания - обратитесь к врачу.
Copyright © Иммунитет и инфекции
|
