После прочтения описаний его «собратьев» были выявлены также такие действия, как запрет доступа к антивирусным сайтам с помощью таблицы маршрутизации, сбор паролей, перехват функций шифрования и слежение за трафиком. Странно, но на моём компьютере таблицы он не трогал. Тем не менее, перестраховаться и выполнить route print никому не помешает.

Как же всё-таки его лечить?

Первым делом надо загрузиться в безопасном режиме. Как ни странно, в безопасном режиме Windows запускает только userinit, игнорируя параметры после запятой, а это нам только на руку. Переходим в папку %SystemRoot%\AppPatch и удаляем оттуда все файлы с расширением *.dat. Затем с помощью вышеуказанной утилиты «Autoruns» удаляем запись, а именно — всё, что идёт после запятой, и саму запятую. Заодно проверяем параметры запуска процесса «Explorer.exe» (там не должно быть никаких приписок), и вообще всю секцию Run. После этого надо загрузиться в обычном режиме и выполнить команду:

Так мы очистим таблицу маршрутов от записей, созданных вирусом. Всё, теперь ваш компьютер чист.

Как он ко мне попал?

Поначалу я грешил на одну программу, скачанную с сомнительного сайта, но потом как-то забылось всё это, пока я снова не отхватил чуть иную модификацию этого вируса. Но в этот раз я оказался внимательнее и проследил весь алгоритм инсталляции вируса на мою машину. Виной всему оказались публичные странички на сайте «В Контакте», на которых установлены виджеты.

Дело в том, что виджеты эти загружаются с посторонних сайтов, а значит, туда можно занести всё что угодно.

Итак алгоритм инсталляции «шиза» таков:

1. пользователь заходит на страничку с виджетом;
2. код виджета запускает Java-апплет (появляется «чашка» в трее);
3. апплет загружает все компоненты вируса и инсталлирует его на машине пользователя;
4. вирус начинает отслеживать нажатия клавиш, трафик, делает скриншоты и отсылает их «хозяину»;

Вот и всё, теперь вы тоже живёте с «шизой» на компьютере.

Как не попасться?

Первым делом отключите поддержку Java на вашей машине. Таким образом виджет просто не сможет загрузить на ваш компьютер вирус. Почаще проверяйте ключи реестра, ответственные за автозапуск приложений, AppInit DLLs и службы.

На всякий случай, если уже заразились и вылечились, проверьте компьютер утилитой AVZ на наличие кейлоггеров и программ, создающих скриншоты.

в контакте, вирусы на сайтах, виджеты, вирусы, кейлоггер, защита

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Пропадает место на жестком диске — разбираемся с причинами

14.04.2014 windows | для начинающих

Работая в Windows, будь то XP, 7, 8 или Windows 10, со временем вы можете заметить, что место на жестком диске куда-то исчезает: сегодня его стало на гигабайт меньше, завтра — испарилось еще два гигабайта.

Резонный вопрос — куда девается свободное место на диске и почему. Сразу скажу, что обычно это не вызвано вирусами или вредоносными программами. В большинстве случаев, за пропавшее место в ответе сама операционная система, но есть и другие варианты. Об этом и пойдет речь в статье. Также настоятельно рекомендую к изучению материал: Как очистить диск в Windows. Еще одна полезная инструкция: Как узнать, чем занято место на диске.

причина исчезновения свободного места на диске — системные функции Windows

Одна из основных причин медленного уменьшения количества места на жестком диске — работа системных функций ОС, а именно:

• Запись точек восстановления при установке программ, драйверов и других изменениях, для возможности последующего возврата к предыдущему состоянию.
• Запись изменений при обновлении Windows.
• Дополнительно сюда можно отнести файл подкачки Windows pagefile.sys и файл hiberfil.sys, также занимающие свои гигабайты на вашем винчестере и являющиеся системными.

Точки восстановления в Windows

По умолчанию, Windows выделяет на жестком диске определенное количество места для записи изменений, производимых на компьютере во время установки различных программ и других действиях. По мере записи новых изменений, вы можете заметить, что пропадает место на диске.

Настроить параметры для точек восстановления вы можете следующим образом:

• Зайдите в Панель управления Windows, выберите пункт «Система», а затем — «Защита».
• Выберите жесткий диск, для которого следует настроить параметры и нажмите кнопку «Настроить».
• В появившемся окне вы можете включить или отключить сохранение точек восстановления, а также установить максимальное место, выделенное для хранения этих данных.

Я не стану советовать, стоит ли отключать данную функцию: да, большинство из пользователей ей не пользуются, однако, при сегодняшних объемах жестких дисков, не уверен, что отключение защиты в значительной степени расширит ваши возможности хранения данных, а вот пригодиться все-таки может.

В любой момент вы можете удалить все точки восстановления с помощью соответствующего пункта настроек защиты системы.

Папка WinSxS

Сюда же можно отнести сохраняемые данные об обновлениях в папке WinSxS, которые также могут занимать значительное количество места на винчестере — то есть место пропадает при каждом обновлении ОС. О том, как очистить эту папку я подробно написал в статье Очистка папки WinSxS в Windows 7 и Windows 8. (внимание: не очищайте эту папку в Windows 10, она содержит важные данные для восстановления системы в случае неполадок).

Файл подкачки и файл hiberfil.sys

Еще два файла, занимающие гигабайты на жестком диске — это файл подкачки pagefile.sys и файл гибернации hibefil.sys. При этом, что касается гибернации, в Windows 8 и Windows 10 вы можете ее даже никогда не использовать и все равно на жестком диске будет файл, размер которого будет равняться размеру оперативной памяти компьютера. Очень подробно на тему: Файл подкачки Windows.

Настроить размер файла подкачки вы можете там же: Панель управления — Система, после чего следует открыть вкладку «Дополнительно» и нажать кнопку «Параметры» в разделе «Быстродействие».

Затем перейдите к вкладке «Дополнительно». Как раз тут вы и можете изменять параметры для размера файла подкачки на дисках. Стоит ли это делать? Я считаю, что нет и рекомендую оставить автоматическое определение его размера. Однако, в Интернете вы можете найти альтернативные мнения на этот счет.

Что касается файла гибернации, то подробно о том, что это и как убрать его с диска можно прочитать в статье Как удалить файл hiberfil.sys

Другие возможные причины проблемы

Если перечисленные пункты не помогли вам определить, куда пропадает место на жестком диске и вернуть его, вот еще некоторые возможные и распространенные причины.

Временные файлы

Большинство программ при работе создают временные файлы. Но не всегда их удаляют, соответственно те накапливаются.

Дополнительно к этому, возможны и другие сценарии:

• Вы устанавливаете программу, загруженную в архиве, не распаковав ее предварительно в отдельную папку, а прямо из окна архиватора и в процессе закрываете архиватор. Результат — появились временные файлы, размер которых равен размеру распакованного дистрибутива программы и автоматически они удалены не будут.
• Вы работаете в Photoshop или монтируете видео в программе, которая создает собственный файл подкачки и происходит сбой (синий экран, зависание) или отключение питания. Результат — временный файл, с очень внушительным размером, о котором вы не знаете и который так же не удаляется автоматически.

Для удаления временных файлов вы можете воспользоваться системной утилитой «Очистка диска», входящей в состав Windows, но она удалит далеко не все такие файлы. Для запуска очистки диска, в Windows 7 введите «Очистка диска» в окно поиска меню «Пуск», а в Windows 8 сделайте то же самое в поиске на начальном экране.

Куда лучший способ — использовать специальную утилиту для этих целей, например, бесплатную CCleaner. Может прочитать о ней в статье Использование CCleaner с пользой. Также может пригодиться: Лучшие программы для очистки компьютера.

Неправильное удаление программ, захламление компьютера своими силами

Ну и наконец тоже весьма распространенная причина того, что места на жестком диске все меньше и меньше: пользователь сам делает все для этого.

Следует не забывать, что удалять программы следует правильно, как минимум, с помощью пункта «Программы и компоненты» в панели управления Windows. Не следует также «копить» фильмы, которые не будете смотреть, игры, в которые не будете играть и прочее на компьютере.

На самом деле, по последнему пункту можно написать отдельную статью, которая будет даже объемнее этой: пожалуй, оставлю это на следующий раз.

Что такое windows apppatch

Профиль | Отправить PM | Цитировать

Вложения

	hijackthis.zip
(3.3 Kb, 5 просмотров)

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

	log rsit.zip
(10.2 Kb, 4 просмотров)
	log.zip
(4.6 Kb, 11 просмотров)

	TDSSKiller.2.8.10.0_14.10.2012_16.55.21_log.zip
(15.3 Kb, 4 просмотров)

Вам также может понравиться

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

02

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

02

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —

02

Фрагментация оперативной памяти linux

концепция памяти в linux. дефрагментация памяти. здравствуйте все!

02

Чем удалить раздел linux

Как удалить Linux и установить Windows Версия этой

01

Чистим linux от мусора

7 способов освободить место на диске в Ubuntu и Linux

02

Что такое кластеризация linux

Кластеры в Linux Тема данной статьи —

02

Что делать если linux не загружается

Что делать если не включается ноутбук или компьютер

02