آزاد کردن فضای آزاد روی هارد دیسک: WIMBoot. خاتمه تصویر از Chrome
اخیراً ، یکی از همکارانم به من مراجعه کرد و گفت که وی ویروسی را در درایو فلش خود که به شکل پوشه ای به نام تصاویر ظاهر شده است ، گرفته است. هنگامی که می خواهید این پوشه را حذف کنید ، پوشه حذف شده و بلافاصله دوباره ظاهر می شود. فرمت کردن درایو فلش نیز به خلاص شدن از شر پوشه تصاویر ویروسی کمک نمی کند.
برای شروع ، سیستم عامل Windows 7 روی رایانه نصب شده است. آنتی ویروس به صورت رایگان نصب شده است ، که هنگام اسکن این ویروس را نمی بیند. آنتی ویروس نیز نصب شده است. برنامه USB Disk Security ، که توسط این ویروس نیز دور زده می شود.
اول از همه ، من به دفتر رفتم. وب سایت و برنامه آنتی ویروس Dr.Web Curelt را بارگیری کنید. من با این برنامه کامپیوتر خود را اسکن کردم و خوشحال بودم که ویروس به عنوان Trojan.Siggen4.36517 شناسایی شده و با موفقیت حذف شد. اما برای حذف کاملویروس نیاز به راه اندازی مجدد کامپیوتر داشت.
قبل از راه اندازی مجدد ، درایو فلش را باز کردم و تعجب کردم که پوشه ای با ویروس به نام images هنوز روی فلش مموری است و نمی خواهد حذف شود ، زیرا این ویروس در رایانه قرار دارد و به طور خودکار در هر درایو USB متصل به آن ثبت می شود کامپیوتر رایانه. پس از راه اندازی مجدد ، دوباره کامپیوتر Dr.Web Curelt را اسکن کردم. در واقع ویروس حذف شده است. اما بعد از اینکه درایو فلش را به پریز USB وارد کردم ، ویروس دوباره از فلش درایو وارد رایانه شد.
سپس تصمیم گرفتم این فلش مموری را باور کنم با استفاده از Liveسی دی با سیستم عامل ویندوز XP پس از قرار دادن این درایو فلش در رایانه ، در کمال تعجب ، پوشه تصاویر با موفقیت از درایو فلش حذف شد. پس از اسکن این رایانه با برنامه آنتی ویروس Dr.Web Curelt ، ویروس images.scr، images.exe شناسایی نشد.
این لحظه مرا نگران کرد و در عین حال من را گیج کرد و برای کسب اطلاعات بیشتر به اینترنت رفتم. به نظر می رسد که این ویروس برای ویندوز 7 و احتمالاً برای نسخه های بعدی مناسب است نسخه های ویندوز... ویروس تصاویر در ویندوز XP کار نمی کند و بنابراین خطرناک نیست.
پس از حذف مجدد ویروس از رایانه Windows 7 با استفاده از Dr.Web Curelt ، درایو فلش را وارد کردم و مطمئن شدم که از شر ویروس images.scr، images.exe خلاص شده ام.
همچنین بخوانید:
- Cryptowall یک ویروس است که می تواند تمام فایل های شما را رمزگذاری کند. همه سیستم عامل های خانواده ویندوز مستعد فعالیت مخرب آن هستند. تو نمی توانی...
- امروزه موضوع ویروس های Vault کاملاً مرتبط است. بسیاری از کاربران اغلب علاقمندند در صورت عفونت شخصی چه کنند ...
- چگونه از سایت خود در برابر مزاحمان محافظت کنیم - این س probablyال احتمالاً برای هر وبلاگ یا صاحب سایت مبتدی مطرح می شود. در اینترنت...
- نرم افزار آنتی ویروس برای کامپیوتر خانگی- آیا لازم است یا نه؟ چقدر حاضرم برای آن هزینه کنم؟ به نظر من جواب چیست ...
- حملات DoS اینترنت محیط سختی است: وب سایت ها دائما مورد حمله قرار می گیرند. حمله DoS (انکار سرویس) یا "انکار سرویس" ، اضافه بار سرور ، مورد ...
کد MBR ، که بلافاصله پس از پردازش کد BIOS شروع می شود ، کد بخش بوت پارتیشن (PBR) را در 0000: 7C00 در حافظه بارگذاری می کند و کنترل را به آنجا منتقل می کند. ادامه سلسله مقالات مربوط به بوت شدن ویندوز، در این انتشار مرحله بعدی بارگیری سیستم عامل را در نظر خواهیم گرفت و منطق بخش بوت پارتیشن را در نظر خواهیم گرفت PBR ویندوز 7.
PBR (Partition Boot Record) - رکورد بوتپارتیشن (پارتیشن) ، که دومین مرحله مشروط راه اندازی است سیستم عاملویندوز 7 و مراحل تعیین و بارگیری Boot Manager (BOOTMGR) را انجام می دهد.
اغلب در منابع خاصی می توانید پیدا کنید و نام جایگزینپارتیشن بوت رکورد - Volume Boot Record (VBR ، Volume boot record) که کمتر به آن Partition Boot Sector (PBS ، بخش بوت پارتیشن) گفته می شود.
از نظر فیزیکی PBR (VBR) در رسانه ها از بخش اول پارتیشن (پارتیشن) شروع می شود. لطفاً آن را با اولین بخش دیسک فیزیکی (درایو) که MBR در آن قرار دارد اشتباه نگیرید.
در مورد سیستم عامل ویندوز 7 ، رکورد بوت پارتیشن تا 9 بخش فیزیکی (هر کدام 512 بایت) را اشغال می کند. نظری وجود دارد که به خودی خود PBR ویندوز 7محدود به یک بخش است ، و همه بخش های دیگر (به دنبال آن) 8 بخش قبلاً به کد بوت BOOTMGR تعلق دارند. این ویژگی برای ما چندان اساسی نیست و ما موافقیم که برای PBR ، قسمتی که در آن قرار دارد ، بخش های متوالی است. از نظر تئوری ، در سیستم های دارای چندین پارتیشن ، چندین پرونده PBR وجود دارد - یک رکورد برای هر پارتیشن اصلی (پارتیشن) ، اما این وضعیت بسیار نادر است.
بیایید از الگوریتم قبلاً آزمایش شده استفاده کرده و بخش ذخیره PBR ویندوز 7 را با استفاده از ابزار تخصصی DMDE در پرونده ذخیره کنیم. حالا ببینیم او چگونه است:
Windows 7 PBR Sector Dump - برای بزرگنمایی کلیک کنید
پوسته
0000000000 EB 52 90 4E 54 46 53 20 20 20 20 00 02 08 00 00 LRђNTFS .◘ 0000000010 00 00 00 00 00 00 F8 00 00 3F 00 FF 00 00 08 00 00 w؟ i ◘ 0000000020 00 00 00 00 80 00 80 00 FF 1F 03 00 00 00 00 00 € i. 0000000030 55 21 00 00 00 00 00 00 02 00 00 00 00 00 00 00 U! ☻ 0000000040 F6 00 00 00 01 00 00 00 1A AA 3B C8 C2 3B C8 CC ج. → Є؛ IV؛ IM 0000000050 00 00 00 00 FA 33 C0 8E D0 BC 00 7C FB 68 C0 07 ъ3АЋРј | yhA 0000000060 1F 1E 68 66 00 CB 88 16 0E 00 66 81 3E 03 00 4E ▼ ▲ hf Л € ▬. fЃ>. N 0000000070 54 46 53 75 15 B4 41 BB AA 55 CD 13 72 0C 81 FB TFSu§ґA »U.r.Ѓy 0000000080 55 AA 75 06 F7 C1 01 00 75 03 03 E9 DD 00 1E 83 EC UЄu.hW. u.ee ѓ ѓm 0000000090 18 68 1A 00 B4 48 8A 16 0E 00 8B F4 16 1F CD 13 h → ґHЉ▬ ‹▬ f▬ ▼ N. 00000000A0 9F 83 C4 18 9E 58 1F 72 E1 3B 06 0B 00 75 DB A3 џѓДћX ▼ rb؛ .. uЫJ 00000000B0 0F 00 C1 2E 0F 00 04 1E 5A 33 DB B9 00 20 2B C8 ☼ B.☼. ▲ Z3YNo + И 00000000C0 66 FF 06 11 00 03 16 0F 00 8E C2 FF 06 16 00 E8 fя.◄ .▬☼ ЋВя.▬ و 00000000D0 4B 00 2B C8 77 EF B8 00 BB CD 1A 66 23 C0 75 2D K + Иwпё "Н f # Аu- 00000000E0 66 81 FB 54 43 50 41 75 24 81 F9 02 01 72 1E 16 fЃыTCPAu $ ЃЃ.r ▬ 00 00000000F0 68 07 BB 16 68 70 0E 16 68 09 00 66 53 66 53 66 h »p hp h ○ fSfSf 0000000100 55 16 16 16 68 B8 01 66 61 0E 07 CD 1A 33 C0 BF U▬▬▬hё.fa ♫ Н → 3Аї 0000000 110 28 10 B9 D8 0F FC F3 AA E9 5F 01 90 90 66 60 1E (No. SH☼ьуЄй_.ђђf` ▲ 0000000 120 06 66 A1 11 00 66 03 06 1C 00 1E 66 68 00 00 00 .fЎ◄ f..∟ ▲ fh 0000000130 00 66 50 06 53 68 01 00 68 10 00 B4 42 8A 16 0E fP.Sh.h ґBЉ▬ ♫ 0000000 140 00 16 1F 8B F4 CD 13 66 59 5B 5A 66 59 66 59 1F ▬ ▼ ‹fN.fY)
نحوه نصب CyanogenMod بر روی اندروید خود چرا در سیستم عامل cyanogenmod 12 3g وجود ندارد
زندگی با دستیار مجازی الکسا
تلفن از طریق USB به رایانه متصل نمی شود ، فقط شارژ می شود