Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
  • добавить в избранное
    Добавить в закладки

А мы тут ни при чем!

Прочитали: 7353 Комментариев: 42 Рейтинг: 73

5 июня 2020

СМИ наперебой сообщают о взломах, «хаках» и тому подобном. В нашу техподдержку тоже обращаются пользователи, предполагающие, что на них совершена атака:

Несанкционированный вход в компьютер с удалением ВАЖНОЙ ИНФОРМАЦИИ - файлов 10 Гб. (с заменой заставки-картинки раб. стола, как насмешка).

Из запроса пользователя в службу поддержки «Доктор Веб»

Дело вполне возможное: пользователи в массе своей и патчи не ставят, и с паролями не заморачиваются. Но в данном случае, как оказалось, причина другая. Присланная для анализа информация указывала, что «эвент лог забит сообщениями о битых секторах на диске».

ОС заносила в системные файлы отчетов информацию о том, что диск находится на грани смерти. Но пользователя волновать не хотела и не информировала его об этом. Было решено уточнить ситуацию:

В системном журнале есть большое количество сообщений вида

The device, \Device\Harddisk1\DR1, has a bad block.

Обычно это означает проблему с жестким диском или файловой подсистемой, что может прямым образом коррелировать с той ситуацией, что у Вас возникала.

Рекомендую первым делом все важные данные скопировать на какой-нибудь съемный носитель или в облачное хранилище.

Затем стоит провести проверку всех томов на наличие ошибок и их исправление. 

К примеру, для проверки тома C: в командной строке, запущенной от имени администратора, запустите команду

chkdsk C: /F /R

При этом утилита предложит осуществить проверку диска C при следующей загрузке. С этим надо согласиться и перезагрузить ПК. При загрузке появится сообщение о проверке диска, которую можно отменить нажав любую клавишу, делать этого не надо - необходимо дождаться окончания проверки и загрузки ОС.

Так что на этот раз – никаких взломов и бешенных хакеров. После проверки диска остается перезагрузить компьютер.

#Windows #бэкап #защита_от_потери_данных #поддержка #технологии

Антивирусная правДА! рекомендует

Системы сейчас пошли «застенчивые», о проблемах стараются помалкивать, поэтому необходимо самому убеждаться в их отсутствии.

Как открыть логи системы?

Нажимаем Пуск → Просмотр событий.

#drweb

#drweb

Выбираем журнал и в правой колонке нажимаем Найти.

#drweb

Если имеются проблемы, о них будут свидетельствовать записи типа этой:

#drweb

Что делать? Ошибка The device, \Device\Harddisk1\DR1, has a bad block является одним из первых признаков того, что ваш диск выходит из строя. Если вы видите это сообщение, убедитесь, что важные данные сохранены на отдельном носителе или в облаке.

Если ошибок нет, проверяем диск утилитой chkdsk. Эта встроенная в стандартную поставку операционной системы утилита сканирует весь жесткий диск на наличие поврежденных секторов и заменяет любые поврежденные вхождения на работоспособный сектор – при условии, что такая замена еще возможна.

Нажимаем клавиши Windows + R, чтобы открыть диалоговое окно Выполнить. Вводим в открывшемся окне cmd и, не нажимая на ОК, набираем сочетание клавиш Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями.

#drweb

UAC (Контроль учетных записей) запросит подтверждение на предоставление административных привилегий открывшемуся окну – его нужно дать.

В командной строке открывшегося окна введите chkdsk /f /r и нажмите Enter, чтобы запустить сканирование.

Если появится запрос о том, хотите ли вы запланировать операцию при следующей перезагрузке, введите Y, а затем Enter. По завершении сканирования перезагрузите компьютер и дождитесь завершения операции CHKDSK после окончания загрузки системы.

Не выключайте компьютер во время выполнения операции CHKDSK. Это может привести к необратимому повреждению вашего жесткого диска и сделать вашу систему непригодной для использования.

После завершения работы утилиты откройте еще раз окно Просмотр событий и посмотрите, есть ли новые события с ошибкой The device, \Device\Harddisk1\DR1, has a bad block.

Следующая утилита – System File Checker. SFC сканирует все защищенные системные файлы и заменяет поврежденные экземпляры исправными копиями, расположенными в сжатой папке, которая хранится локально. «Битые» блоки это не удалит, но восстановить работу системы на некоторое время получится.

Опять Windows + R, cmd, Ctrl + Shift + Enter. Но теперь команда такая: sfc /scannow.

После завершения процесса работы утилиты еще раз перезагрузите компьютер и проверьте, не появляются ли новые записи об ошибке Device \ Device \ Harddisk0 \ DR0 bad bad block в окне просмотра событий.

Еще одна утилита – DISM (Deployment Image Service and Management, служба образов развертывания и управления ими), она использует Центр обновления Windows для предоставления файлов, необходимых для исправления их поврежденных экземпляров. Таким образом, для ее работы потребуется стабильное интернет-соединение.

Снова нажимаем Windows + R, cmd, Ctrl + Shift + Enter, команда: DISM.exe /Online /Cleanup-image /Restorehealth.

Опять перезагрузка и проверка новых сообщений об ошибках.

Ну и чтобы не писать дважды на одну тему. Также на компьютере пользователя, обращение которого мы процитировали в выпуске, был найден майнер. Как он проник на компьютер – неизвестно, но на ПК активно использовалось пиратское ПО. Причем майнер из разряда легальных, которые устанавливаются открыто.

Эл. счётчик вращается бешено.

Так что если у вас счетчик электричества наматывает круги, проверьте свою машину.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей