Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

А мы тут ни при чем!

Прочитали: 3977 Комментариев: 42 Рейтинг: 70

СМИ наперебой сообщают о взломах, «хаках» и тому подобном. В нашу техподдержку тоже обращаются пользователи, предполагающие, что на них совершена атака:

Несанкционированный вход в компьютер с удалением ВАЖНОЙ ИНФОРМАЦИИ - файлов 10 Гб. (с заменой заставки-картинки раб. стола, как насмешка).

Из запроса пользователя в службу поддержки «Доктор Веб»

Дело вполне возможное: пользователи в массе своей и патчи не ставят, и с паролями не заморачиваются. Но в данном случае, как оказалось, причина другая. Присланная для анализа информация указывала, что «эвент лог забит сообщениями о битых секторах на диске».

ОС заносила в системные файлы отчетов информацию о том, что диск находится на грани смерти. Но пользователя волновать не хотела и не информировала его об этом. Было решено уточнить ситуацию:

В системном журнале есть большое количество сообщений вида

The device, \Device\Harddisk1\DR1, has a bad block.

Обычно это означает проблему с жестким диском или файловой подсистемой, что может прямым образом коррелировать с той ситуацией, что у Вас возникала.

Рекомендую первым делом все важные данные скопировать на какой-нибудь съемный носитель или в облачное хранилище.

Затем стоит провести проверку всех томов на наличие ошибок и их исправление. 

К примеру, для проверки тома C: в командной строке, запущенной от имени администратора, запустите команду

chkdsk C: /F /R

При этом утилита предложит осуществить проверку диска C при следующей загрузке. С этим надо согласиться и перезагрузить ПК. При загрузке появится сообщение о проверке диска, которую можно отменить нажав любую клавишу, делать этого не надо - необходимо дождаться окончания проверки и загрузки ОС.

Так что на этот раз – никаких взломов и бешенных хакеров. После проверки диска остается перезагрузить компьютер.

#Windows #бэкап #защита_от_потери_данных #поддержка #технологии

Dr.Web рекомендует

Системы сейчас пошли «застенчивые», о проблемах стараются помалкивать, поэтому необходимо самому убеждаться в их отсутствии.

Как открыть логи системы?

Нажимаем Пуск → Просмотр событий.

#drweb

#drweb

Выбираем журнал и в правой колонке нажимаем Найти.

#drweb

Если имеются проблемы, о них будут свидетельствовать записи типа этой:

#drweb

Что делать? Ошибка The device, \Device\Harddisk1\DR1, has a bad block является одним из первых признаков того, что ваш диск выходит из строя. Если вы видите это сообщение, убедитесь, что важные данные сохранены на отдельном носителе или в облаке.

Если ошибок нет, проверяем диск утилитой chkdsk. Эта встроенная в стандартную поставку операционной системы утилита сканирует весь жесткий диск на наличие поврежденных секторов и заменяет любые поврежденные вхождения на работоспособный сектор – при условии, что такая замена еще возможна.

Нажимаем клавиши Windows + R, чтобы открыть диалоговое окно Выполнить. Вводим в открывшемся окне cmd и, не нажимая на ОК, набираем сочетание клавиш Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями.

#drweb

UAC (Контроль учетных записей) запросит подтверждение на предоставление административных привилегий открывшемуся окну – его нужно дать.

В командной строке открывшегося окна введите chkdsk /f /r и нажмите Enter, чтобы запустить сканирование.

Если появится запрос о том, хотите ли вы запланировать операцию при следующей перезагрузке, введите Y, а затем Enter. По завершении сканирования перезагрузите компьютер и дождитесь завершения операции CHKDSK после окончания загрузки системы.

Не выключайте компьютер во время выполнения операции CHKDSK. Это может привести к необратимому повреждению вашего жесткого диска и сделать вашу систему непригодной для использования.

После завершения работы утилиты откройте еще раз окно Просмотр событий и посмотрите, есть ли новые события с ошибкой The device, \Device\Harddisk1\DR1, has a bad block.

Следующая утилита – System File Checker. SFC сканирует все защищенные системные файлы и заменяет поврежденные экземпляры исправными копиями, расположенными в сжатой папке, которая хранится локально. «Битые» блоки это не удалит, но восстановить работу системы на некоторое время получится.

Опять Windows + R, cmd, Ctrl + Shift + Enter. Но теперь команда такая: sfc /scannow.

После завершения процесса работы утилиты еще раз перезагрузите компьютер и проверьте, не появляются ли новые записи об ошибке Device \ Device \ Harddisk0 \ DR0 bad bad block в окне просмотра событий.

Еще одна утилита – DISM (Deployment Image Service and Management, служба образов развертывания и управления ими), она использует Центр обновления Windows для предоставления файлов, необходимых для исправления их поврежденных экземпляров. Таким образом, для ее работы потребуется стабильное интернет-соединение.

Снова нажимаем Windows + R, cmd, Ctrl + Shift + Enter, команда: DISM.exe /Online /Cleanup-image /Restorehealth.

Опять перезагрузка и проверка новых сообщений об ошибках.

Ну и чтобы не писать дважды на одну тему. Также на компьютере пользователя, обращение которого мы процитировали в выпуске, был найден майнер. Как он проник на компьютер – неизвестно, но на ПК активно использовалось пиратское ПО. Причем майнер из разряда легальных, которые устанавливаются открыто.

Эл. счётчик вращается бешено.

Так что если у вас счетчик электричества наматывает круги, проверьте свою машину.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей