Как вылечить от вирусов винчестер

Как вылечить от вирусов винчестер thumbnail

На сегодняшний день нет абсолютных методик лечения файловых вирусов.

1) Скачайте на заведомо «здоровом» компьютере утилиту от DrWeb — CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! «научат» лечить вирус, утилиту придется скачать заново на заведомо «здоровом» компьютере.

2) Этот способ подразумевает наличие «здорового» компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) «зараженного» компьютера подключить к чистой машине и провести полную проверку. После проверкилечения жесткий диск необходимо вернуть на место.

Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения «чистой машины» (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).

P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.

Ссылки, по которым можно отправить файлы на анализ
Kaspersky
Drweb

Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.

2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB — это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe.

Более подробная информация находится в документации.

3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:

  • восстановить поврежденную систему,
  • спасти данные,
  • выполнить проверку системы на наличие вирусов.

Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.

4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
системные и конфигурационные файлы Linux;

  • набор утилит для диагностики операционной системы;
  • набор вспомогательных утилит (файловый менеджер и др.);
  • файлы Kaspersky Rescue Disk;
  • файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

Подробнее на сайте технической поддержки ЛК

Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления

5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:

  • Консольный сканер для *UNIX (VBA32.L)
  • Файловый менеджер MidnightCommander

Основные возможности продукта:

  • Сканирование ПК на наличие вредоносных объектов;
  • Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
  • Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.

Источник

Исследование активности кибершпионской группировки Equation, опубликованное командой GReAT «Лаборатории Касперского», описывает несколько чудес техники. Эта давно действующая и очень мощная группа создала серию крайне сложных вредоносных «имплантов», но наиболее интересная находка экспертов — это умение зловреда перепрограммировать жесткие диски жертв шпионажа, благодаря чему «импланты» становятся невидимы и практически неуязвимы.

Касперский: более 500 организаций пострадало от кибергруппы Equation https://t.co/aMYdt48JIP

— РИА Новости (@rianru) February 17, 2015

Это одна из давних страшилок компьютерной безопасности. Неизлечимый вирус, который навсегда остается в компьютерном оборудовании, считался городской легендой последние три десятилетия, но, похоже, кое-кто потратил миллионы долларов, чтобы сделать сказку былью. Некоторые газеты и сайты трактуют эту историю в довольно паническом тоне, заявляя, что хакеры могут «получать таким образом доступ к информации на большинстве компьютеров в мире«. Но нам бы хотелось снизить накал драматизма, поскольку эта возможность, скорее всего, останется такой же редкой, как панды, самостоятельно переходящие дорогу на ближайшем к вам перекрестке.

Читайте также:  Как вылечить кашель и насморк если беременна

Давайте прежде всего разберемся, что такое «перепрограммирование прошивки винчестера». Жесткий диск состоит из нескольких компонентов, самыми важными из которых являются собственно носитель информации (магнитные диски для классических винчестеров HDD или чипы флеш-памяти для SSD) и микрочип, который управляет чтением и записью на диск, а также многочисленными сервисными процедурами, например обнаружением и исправлением ошибок.

Поскольку таких служебных процедур много и они сложны, чип работает по достаточно обширной программе и, технически говоря, сам по себе является маленьким компьютером. Программа этого чипа и называется прошивкой, и производители жестких дисков иногда хотят обновлять ее, чтобы исправить найденные ошибки или улучшить скорость работы диска.

Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей). Функции модифицированной прошивки остаются загадкой, но вредоносное ПО на компьютере благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование диска!

Более того, теоретически прошивка способна повторно заражать загрузочную область жесткого диска, делая даже свежеустановленную операционную систему инфицированной. Вопрос дополнительно усложняется тем, что за проверку состояния прошивки и обновление прошивки отвечает… сама прошивка, поэтому никакие программы на компьютере не могут надежно проверить целостность кода прошивки или обновить его с надежным результатом. Иными словами, однажды зараженная прошивка практически недетектируема и неуничтожима. Дешевле и проще выкинуть подозрительный жесткий диск и купить новый.

https://twitter.com/emash_ru/status/567636380223029249

Впрочем, не бегите за отверткой — мы не ожидаем, что эта предельно мощная возможность инфицирования станет массовой. Даже сама группировка Equation использовала данную функцию всего несколько раз, модуль инфицирования дисков очень редко встречается на компьютерах жертв Equation.

Перепрограммировать жесткий диск гораздо сложнее, чем написать, скажем, программу для Windows. Каждая модель винчестера уникальна, и разработать для нее альтернативную прошивку — долго и дорого. Хакер должен получить внутреннюю документацию производителя (уже очень сложно), купить несколько винчестеров точно такой же модели, разработать и протестировать нужную функциональность, а также запихнуть ее в невеликое свободное место прошивки, сохранив при этом все исходные функции.

«..it would take a very skilled programmer many months or years to master» reprogramming hard drives, says @vkamluk #TheSAS2015

— Kelly JacksonHiggins (@kjhiggins) February 17, 2015

Это очень высокоуровневая и профессиональная работа, которая требует месяцев разработки и многомиллионных инвестиций. Поэтому данный тип технологий бессмысленно использовать в криминальных вредоносных программах и даже большинстве целевых атак. Кроме того, разработка прошивок — это «бутиковый» подход ко взломам, который трудно развернуть в широком масштабе. Производители дисков выпускают новые винчестеры и их прошивки чуть ли не каждый месяц, и взламывать каждую из них — трудно и бессмысленно даже группе Equation, не говоря уже обо всех остальных.

Практический вывод из истории прост. Вредоносные программы, заражающие винчестеры, больше не являются легендой, но среднестатистическому пользователю ничего не угрожает. Не крушите винчестер молотком, если только вы не трудитесь над иранской ядерной программой. Больше внимания стоит уделять не столь впечатляющим, но гораздо более вероятным рискам вроде взлома из-за плохого пароля или устаревшего антивируса.

Источник

Ничто не вечно, даже самые качественные винчестеры. Но если в работе диска произошел сбой, это еще не повод отправлять HDD на пенсию. Возможно, его получится вылечить. Это руководство подскажет, что делать.

Диагностика и лечение жесткого диска

Частая проблема таких устройств — битые сектора. Чтобы понять, что это такое, стоит более детально ознакомиться с конструкцией подобного накопителя.

Девайс состоит из намагниченных пластин, по которым движется головка, читающая и пишущая данные. Они разделены на дорожки, разбитые на участки — сектора. В них вносится любая информация, которая копируется на винчестер. Со временем они приходят в негодность.

О том, что целостность аппарата нарушена, можно узнать далеко не сразу. Бэды в малом количестве почти не влияют на работу устройства, но когда повреждений становится много, то это превращается в проблему.

Читайте также:  Как вылечить растения в домашних условиях

Для проверки девайса на неисправность существует немало программ, но первые признаки грядущих неприятностей можно заметить и невооруженным глазом:

  • частые зависания ПК при попытке получить доступ к файлам;
  • данные из раздела в раздел переносятся дольше обычного;
  • ОС выдает ошибки, ПК перезагружается при работе с винтом.

Примечание: исправить сектора на 100% практически невозможно. Некоторые из них просто не восстанавливаются.

Бэды можно условно разделить на 2 типа:

  1. Физические — появляются, если диск уже старый. Они могут быть последствием тряски, падения, запыленности девайса. Эти ситуации вредят самому магнитному покрытию, которое восстановить уже невозможно. В большинстве случаев даже вытащить информацию с этих секторов нереально. 
  2. Логические — появляются из-за вирусов, внутренних ошибок, резком отключении от источника питания, когда данные копируются или переносятся. Это приводит к повреждению данных. Но как раз это тот случай, когда диск можно вылечить при помощи специального ПО.

Образование: Кто и как изобрел первый жесткий диск: 4 эпохи истории HDD

Обзор программ проверки жестких дисков

Чтобы HDD не «болел», надо следить за его состоянием. Помогут в этом специальные тестировщики. Некоторые утилиты дают возможность не только выявить повреждения и другие системные ошибки, но и устранить их. Ниже — список полезных программ для сканирования винчестеров на ошибки, проверки контроллеров. 

Предупреждение! Тянуть ПО с сомнительных ресурсов — опасно для компьютера, лэптопа. Лучше использовать проверенные утилиты и скачивать их с официальных сайтов.

Узнайте: Особенности использования внешнего жесткого диска: 6 плюсов и 3 минуса

Maxtor Powermax

Эффективная бесплатная программа для диагностики работы накопителей, которая занимает всего 2,38 Мб.

Чтобы получить верные данные, устанавливать прогу рекомендуется с загрузочного носителя. Как только софт запускается, он начинает проверять, подключен ли кабель, установлены ли перемычки master/slave, возможность поддержки накопителей большого объема и выполняет другие подготовительные действия.

Когда предварительное сканирование заканчивается, пользователь может выбрать тип дальнейшего тестирования.

Способ тестирования

Особенности
БыстроеЗанимает всего 90 секунд:
проводится анализ журнала отказов;
тестируется способность чтения/записи для проверки состояния каждой из головок винчестера.
УглубленноеНаправлено на проверку поверхности жесткого диска. Занимает куда больше времени, чем первый вариант.
Burn In TestИмитирует работу жесткого диска в обычном режиме для выявления ошибок.

Совет: если нужен диск для хранения фото и видео, подойдет модель объемом минимум в терабайт. Для игр и ресурсоемких утилит пригодится более вместительный вариант.

Когда диагностика завершается, утилита предоставляет пользователю отчет о состоянии накопителя. Он либо подтверждает исправность девайса, либо содержит код ошибки, который может дать развернутую информацию о проблеме по запросу через техподдержку. 

Fujitsu FJDT

Софт запускается с DOS, весит всего лишь 77 килобайт. Подходит только для фирменных накопителей. После запуска понадобится указать устройство, которое требует проверки, и выбрать режим.

  1. Длительность первого — быстрого — варианта составляет не более пары минут. За это время утилита диагностирует работу кэш-буфера, ищет битые сектора. За это время ПО активирует поиск, чтение данных и другие процессы, которые нужны для проверки целостности жесткого носителя.
  2. То, как долго длится глубокое тестирование, зависит от объема. В этом случае приложение проверяет всю рабочую поверхность девайса.

Когда FJDT заканчивает сканирование, пользователь получает заключение о состоянии устройства. Если есть серьезные ошибки, она выдает их код. С ним можно обратиться в техподдержку. Если выявленные проблемы не критичны, то ПО поможет их вылечить в автоматическом режиме.

Сравнение носителей: SSD или HDD — что лучше: отличия 2 видов накопителей

IBM Drive Fitness Test

Еще одно эффективное средство, которое ищет и устраняет ошибки в HDD от IBM. Подходит для использования в системах под управлением Виндовс и Линукс. 

ПО представляет собой микрокод, который хранится в специальных частях накопителя. Это дает возможность фиксировать количество отказов девайса. Есть и софт для диагностики. 

Раздел программы

Что в разделе
UtilitiesДоступна активация и деактивация поддержки SMART.
Пользователь также может:
обнулить boot-сектор или выполнить очистку диска полностью;
получить информацию о подключенных к системе винчестерах: данные о модели, объеме, текущем режиме Ultra ATA и некоторых установках, например, Write Cache, Read Look Ahead и прочие.
Fitness TestТестирование представлено в трех вариантах: Quick, Advanced (Media Scan) и Exerciser.
Быстрый режим займет около двух минут. В процессе проведения проверяется журнал отказов, тестируются функции, чтения и записи информации для проверки пригодности головок и выполняется сканирование первых 0,5 Мб поверхности.
Проверка помогает определить и классифицировать до 90% ошибок жесткого диска.
Media Scan. Кроме экспресс-теста, в этом режиме проходит проверку вся поверхность диска, благодаря чему определяются неисправности, связанные с механическими повреждениями.
Тест занимает от 15 до 30 минут. Время зависит от объема винчестера.
Совет: если нужен вместительный HDD с быстрым шпинделем, подойдет IBM 3.5 3TB 7.2K.
Exerciser имитирует стандартные для работы HDD условия. Длительность диагностики устанавливается пользователем. 

Если в ходе какого либо теста были обнаружены неполадки, ПО уведомит о возможности исправления нарушений силами самого приложения или необходимости обратиться в СЦ.

Читайте также:  Как вылечить синусовую брадикардию

В тему: Как отформатировать жесткий диск — стандартные инструменты и 6 специальных утилит

Quantum Data Protection System 

Набор «лечебных» инструментов в формате .exe, который нужен для формирования диска для загрузки. Кроме ОС, на нем будут размещаться служебные файлы.

Примечание: софт подходит для SCSI и IDE-устройств. 

При запуске установленная утилита просит выбрать, какой носитель нужно просмотреть. Когда пользователь сделает это, приложение сразу включит 90 секундное сканирование. В это время софт проверяет:

  1. Подсоединение девайса;
  2. Работоспособность кэш-памяти;
  3. Состояние головок.

Интересно: этот восьмитерабайтный DELL способен в секунду передавать 1,2 гигабита информации.

Он также анализирует данные, предоставленные SMART, и исследует первые 300 Мб.
Можно выбрать расширенный тест, во время которого софт просматривает весь жесткий.

Примечание: S.M.A.R.T. — разработка для оценки состояния винта посредством самодиагностики, а также механизм, который сообщает о времени выхода аппарата из строя.

Подборка вместительных винчестеров: ТОП-5 лучших HDD на 2 TB – Рейтинг внутренних жестких дисков на 2000 Гб

Samsung SHDIAG

Утилита с предельно простыми, но эффективными функциями и дружелюбным интерфейсом, разработанная специально для самсунговских устройств.

Нужно выбрать «пациента», чтобы запустить экспресс-диагностику на 1,5 минуты. Тестируются важные узлы устройства: кэш-память, считывающие головки и другие компоненты. Есть возможность проведения более длительного, вдумчивого теста.

Программа не предоставляет пользователю коды ошибок. Она просто выдает на монитор информацию об их наличии. Если обнаружена проблема, софт предлагает решение путем низкоуровневого форматирования накопителя. 

Рекомендация: загружать программку лучше с официального источника, чтобы скачать самую последнюю и наиболее эффективную версию.

Подборка портативных HDD: ТОП-10 внешних жестких дисков на 1000 Гб

Seagate Disk Diagnostic

Софт с довольно интересным меню: хотя он запускается из DOS, графики присутствуют. Утилита имеет хоть и скромный, но полезный арсенал дополнительных возможностей.

Главные особенности средства тестирования накопителя на неисправность:

  • Есть два режима диагностики: быстрый и полный. Алгоритмы идентичны рассмотренным выше, но этот вариант позволяет выполнить проверку как винчестеров, выпущенных Seagate, так и просканировать носители информации других фирм.
  • Есть доступ к файлу, который содержит детальное описание функций софта. Все окна, которые открывает юзер, включают подробности о выбранном режиме и значении действий, выполняемых софтом.
  • Итоговый отчет о проведении тестов доступен для просмотра из самой программы.

Смотрите также: ТОП-5 лучших внутренних жестких дисков (HDD) на 1 TB

Western Digital Data Lifeguard

Это не одно приложение, а пакет программ, которые дают возможность проверить и вылечить накопительный девайс.
EZ-Install — для создания разделов на чистеньком HDD, их форматирования и копирования с другого накопителя. Установка в boot-сектор предполагает запись служебных данных. Благодаря этому можно использовать все рабочее пространство девайса в тех системах, в чьем BIOS установлены лимиты. В этом случае операционка распознает девайс «в обход» Биоса, поэтому внесение изменений в настройки винчестера в нем ничего не дадут.

Совет: если нужно увеличить хранилище лэптопа, то SATA 3.0 2TB — отличное решение. Приличный объем, низкая шумность при работе и высокая скорость инфообмена — его главные достоинства.

Data Lifeguard Diagnostics служит для выявления и ликвидации неисправностей, которые могли бы стать причиной потери данных. Как и в большинстве описанных выше утилит, пользователю доступен быстрый и полный режимы тестирования:

  1. Первый — оперативно проверяет целостность жесткого на базе данных, полученных при предварительном сканировании в фоновом режиме. На все уходит полторы минуты. После пользователю предоставляется итоговый отчет и рекомендации по проведению расширенного теста, если приложение нашло серьезные ошибки. 
  2. В зависимости от объема накопителя полная проверка может длиться 10-40 мин. В этом случае диагностируется вся рабочая часть устройства.
  3. В конце приходит сообщение о том, что все в порядке, о необходимости отдать девайс в ремонт или о возможности восстановить проблемные области средствами программки.

Примечание: ПО работает только с моделями WD.

Разрушающий тест Write Zero To Drive осуществляет почти те же действия, что и при форматировании низкого уровня. Он полностью стирает все данные. Если HDD не видно в BIOS, реанимировать девайс можно только так.

Хитрость состоит в том, что при таких проблемах в Standard CMOS Setup понадобится отметить, что все IDE/ATAPI-девайсы отсутствуют. Даже если с аппаратной частью комплектующих, подключенных к системе, не видно проблем, программка способна их выявить. Будут проверены не только все части компонентов, но и исчезнут все «проблемные» данные.

BIOS Check — предоставляет информацию о Биос, а также установленных винчестерах. Это пригодится, если потребуется обратиться в техническую поддержку.

Посредством Ultra ATA Management можно задать необходимый HDD режим, чтобы успешно воскресить девайс.

Пригодится: ТОП-5 лучших производителей внутренних жестких дисков (HDD)

Вылечить Hard Drive — задача вполне посильная. Конечно, все пришедшие в негодность сектора не восстановить, но «подлатать» устройство можно. Всего-то необходимо потратить немного времени, чтобы узнать, как именно справиться с поломкой: посредством какого-нибудь ПО или с помощью мастера.

Источник