Qattiq diskda bo'sh joy bo'shatish: WIMBoot. Chrome -dan rasmni o'chirish

Yaqinda hamkasblarimdan biri oldimga keldi va u flesh -diskda tasvirlar nomli papka ko'rinishida paydo bo'lgan virusni yuqtirganini aytdi. Agar siz ushbu papkani o'chirmoqchi bo'lsangiz, papka o'chiriladi va darhol yana paydo bo'ladi. Fleshli diskni formatlash bu virusli tasvirlar papkasidan ham xalos bo'lishga yordam bermaydi.

Boshlash uchun, kompyuterda Windows 7 operatsion tizimi o'rnatilgan.Virusni skanerlashda ko'rmaydigan antivirus bepul o'rnatiladi. Antivirus ham o'rnatilgan. USB dasturi Disk xavfsizligi, bu virus ham chetlab o'tilgan.

Birinchidan, men ofisga bordim. Dr.Web Curelt veb-sayti va antivirus dasturi yuklab olindi. Men bu dastur yordamida kompyuterimni skanerladim va virus Trojan.Siggen4.36517 sifatida aniqlangani va muvaffaqiyatli o'chirilganidan xursand bo'ldim. Lekin uchun to'liq olib tashlash virus kompyuterni qayta ishga tushirishni talab qildi.

Qayta ishga tushirishdan oldin, men flesh -diskni ochdim va hayron bo'ldimki, virus deb nomlangan papka hali ham flesh -diskda va o'chirishni xohlamaydi, chunki bu virus kompyuterda o'tiradi va unga ulangan har qanday USB -diskda avtomatik ravishda qayd qilinadi. Kompyuter. Qayta ishga tushirilgandan so'ng, men Dr.Web Curelt kompyuterini qayta skanerladim. Haqiqatan ham virus o'chirildi. Lekin men flesh -diskni USB uyasiga joylashtirganimdan so'ng, virus yana fleshkadan kompyuterga kirdi.

Keyin men ushbu flesh haydovchiga ishonishga qaror qildim Live -dan foydalanish Windows XP operatsion tizimiga ega CD. Ushbu flesh -diskni kompyuterimga kiritgandan so'ng, hayron bo'lishicha, rasmlar papkasi flesh -diskdan muvaffaqiyatli o'chirildi. Dr.Web Curelt antivirus dasturi yordamida ushbu kompyuterni skanerdan o'tkazgandan so'ng, images.scr, images.exe virusi aniqlanmadi.

Bu lahza meni xavotirga soldi va shu bilan birga meni hayron qoldirdi va men batafsilroq ma'lumot olish uchun Internetga bordim. Ma'lum bo'lishicha, bu virus Windows 7 uchun va, ehtimol, keyingi versiyalarga tegishli Windows versiyalari... Tasvirlar virusi Windows XP da ishlamaydi va shuning uchun xavfli emas.

Dr.Web Curelt yordamida Windows 7 kompyuteridan virusni qayta olib tashlaganimdan so'ng, flesh-diskni joylashtirdim va images.scr, images.exe virusidan qutulganimga ishonch hosil qildim.

Shuningdek o'qing:

1. Cryptowall - bu sizning barcha fayllaringizni shifrlashga qodir virus. Windows oilasining barcha operatsion tizimlari uning zararli faoliyatiga moyil. Siz .. maysiz...
2. Bugungi kunda Vault-viruslar mavzusi juda dolzarb. Ko'p foydalanuvchilar ko'pincha shaxsiy infektsiya bo'lsa nima qilish kerakligi bilan qiziqishadi ...
3. Saytingizni tajovuzkorlardan qanday himoya qilish mumkin - bu savol, ehtimol har bir yangi blog yoki sayt egasi uchun paydo bo'ladi. Internetda...
4. Uchun antivirus dasturi uy kompyuteri- kerakmi yoki yo'qmi? Buning uchun qancha to'lashga tayyorman? Menimcha, javob nima ...
5. DoS hujumlari Internet - bu qattiq muhit: veb -saytlarga doimiy ravishda hujumlar uyushtiriladi. DoS-hujumi (xizmat ko'rsatishni rad etish) yoki "xizmat ko'rsatishni rad etish", serverning haddan tashqari yuklanishi, element ...

BIOS kodi qayta ishlangandan so'ng darhol ishga tushadigan MBR kodi bo'lim yuklash sektori kodini (PBR) 0000: 7C00 xotiraga yuklaydi va boshqaruvni u erga o'tkazadi. Haqida maqolalar turkumini davom ettirish Windows -ni yuklash, bu nashrda biz OSni yuklashning keyingi bosqichini ko'rib chiqamiz va bo'limning yuklash sektorining mantig'ini ko'rib chiqamiz. PBR Windows 7.

PBR (bo'lim yuklash yozuvi) - yuklash yozuvi bo'linish (bo'linish), bu ishga tushirishning ikkinchi shartli bosqichi operatsion tizim Windows 7 va yuklash menejerini (BOOTMGR) topish va yuklash bosqichlarini bajaradi.

Ko'pincha ma'lum manbalarda siz va muqobil ism bo'limni yuklash yozuvi - Volume Boot Record (VBR, boot boot record), kamdan -kam hollarda Partition Boot Sector (PBS, boot boot сектор).

Jismoniy jihatdan PBR (VBR) bo'limning birinchi bo'limidan (bo'linmasidan) boshlab, ommaviy axborot vositalarida joylashgan. Iltimos, uni MBR joylashgan jismoniy disk (disk) ning birinchi sektori bilan adashtirmang.

Windows 7 operatsion tizimida bo'linish yuklash yozuvi 9 ta jismoniy sektorni egallaydi (har biri 512 bayt). O'z -o'zidan shunday fikr bor PBR Windows 7 bir sektor bilan cheklangan, qolgan hamma (unga ergashgan holda) 8 sektor allaqachon BOOTMGR yuklash kodiga tegishli. Bu xususiyat biz uchun unchalik muhim emas va biz PBR uchun u joylashgan bo'lim ketma -ket sektorlarga ajratilganiga qo'shilamiz. Nazariy jihatdan, bir nechta bo'limli tizimlarda bir nechta PBR yozuvlari bo'lishi mumkin - har bir asosiy bo'lim (bo'lim) uchun bitta yozuv, lekin bu holat juda kam uchraydi.

Keling, ilgari sinovdan o'tgan algoritmdan foydalanamiz va Windows 7 PBR sektori dampini maxsus DMDE yordam dasturi yordamida faylga saqlaymiz. Endi uning qanday ekanligini ko'rib chiqaylik:

Windows 7 PBR sektori dampi - Kengaytirish uchun bosing

Shell

0000000000 EB 52 90 4E 54 46 53 20 20 20 20 00 02 08 00 00 LRђNTFS .◘ 0000000010 00 00 00 00 00 F8 00 00 3F 00 FF 00 00 08 00 00 w? i ◘ 0000000020 00 00 00 00 80 80 80 80 FF 1F 03 00 00 00 00 00 00 € i. 0000000030 55 21 00 00 00 00 00 00 02 00 00 00 00 00 00 U U! ☻ 0000000040 F6 00 00 00 01 00 00 00 1A AA 3B C8 C2 3B C8 CC c. → Є; IV; IM 0000000050 00 00 00 00 FA 33 C0 8E D0 BC 00 7C FB 68 C0 07 33AЋRj | yhA 0000000060 1F 1E 68 66 00 CB 88 16 0E 00 66 81 3E 03 00 4E ▲ hf L € ▬. fЃ>. N 0000000070 54 46 53 75 15 B4 41 BB AA 55 CD 13 72 0C 81 FB TFSu§ґA "UN.r.Ѓy 0000000080 55 AA 75 06 F7 C1 01 00 75 03 E9 DD 00 1E 83 EC UЄu.hW. u.ee ▲ gm 0000000090 18 68 1A 00 B4 48 8A 16 0E 00 8B F4 16 1F CD 13 h → ґHЉ▬ ♫ ‹f▬ ▼ N. 00000000A0 9F 83 C4 18 9E 58 1F 72 E1 3B 06 0B 00 75 DB A3 џg'DћX ▼ rb; .. uYЈ 00000000B0 0F 00 C1 2E 0F 00 04 1E 5A 33 DB B9 00 20 2B C8 ☼ B.☼. ▲ Z3YNo + I 00000000C0 66 FF 06 11 00 03 16 0F 00 8E C2 FF 06 16 00 E8 fya.◄ .▬☼ ЋVya.▬ i 00000000D0 4B 00 2B C8 77 EF B8 00 BB CD 1A 66 23 C0 75 2D K + Iwpyo "N → f # Au- 00000000E0 66 81 FB 54 43 50 41 75 24 81 F9 02 01 72 1E 16 fЃyTCPAu $ ЃЃ.r ▲ ▬ 00000000F0 68 07 BB 16 68 70 0E 16 68 09 00 66 53 66 53 66 h »▬ ot kuchi ♫ ▬h ○ fSfSf 0000000100 55 16 16 16 68 B8 01 66 61 0E 07 CD 1A 33 C0 BF U▬▬▬hyo.fa ♫ N → 3Aї 0000000 110 28 10 B9 D8 0F FC F3 AA E9 5F 01 90 90 66 60 1E (NoSh☼uЄy_.ђђf` ▲ 0000000 120 06 66 A1 11 00 66 03 06 1C 00 1E 66 68 00 00 00 .fO◄ f..∟ h fh 0000000 130 00 66 50 06 53 68 01 00 68 10 00 B4 42 8A 16 0E fP.Sh.h gBB ♫ 0000000 140 00 16 1F 8B F4 CD 13 66 59 5B 5A 66 59 66 59 1F ▬ ▼ ‹fN.fY)