-
добавить в избранное
А мы тут ни при чем!
juma, 5-iyun, 2020
СМИ наперебой сообщают о взломах, «хаках» и тому подобном. В нашу техподдержку тоже обращаются пользователи, предполагающие, что на них совершена атака:
Несанкционированный вход в компьютер с удалением ВАЖНОЙ ИНФОРМАЦИИ - файлов 10 Гб. (с заменой заставки-картинки раб. стола, как насмешка).
Из запроса пользователя в службу поддержки «Доктор Веб»
Дело вполне возможное: пользователи в массе своей и патчи не ставят, и с паролями не заморачиваются. Но в данном случае, как оказалось, причина другая. Присланная для анализа информация указывала, что «эвент лог забит сообщениями о битых секторах на диске».
ОС заносила в системные файлы отчетов информацию о том, что диск находится на грани смерти. Но пользователя волновать не хотела и не информировала его об этом. Было решено уточнить ситуацию:
В системном журнале есть большое количество сообщений вида
The device, \Device\Harddisk1\DR1, has a bad block.
Обычно это означает проблему с жестким диском или файловой подсистемой, что может прямым образом коррелировать с той ситуацией, что у Вас возникала.
Рекомендую первым делом все важные данные скопировать на какой-нибудь съемный носитель или в облачное хранилище.
Затем стоит провести проверку всех томов на наличие ошибок и их исправление.
К примеру, для проверки тома C: в командной строке, запущенной от имени администратора, запустите команду
chkdsk C: /F /R
При этом утилита предложит осуществить проверку диска C при следующей загрузке. С этим надо согласиться и перезагрузить ПК. При загрузке появится сообщение о проверке диска, которую можно отменить нажав любую клавишу, делать этого не надо - необходимо дождаться окончания проверки и загрузки ОС.
Так что на этот раз – никаких взломов и бешенных хакеров. После проверки диска остается перезагрузить компьютер.
#Windows #бэкап #защита_от_потери_данных #поддержка #технологии
Антивирусная правДА! рекомендует
Системы сейчас пошли «застенчивые», о проблемах стараются помалкивать, поэтому необходимо самому убеждаться в их отсутствии.
Как открыть логи системы?
Нажимаем Пуск → Просмотр событий.
Выбираем журнал и в правой колонке нажимаем Найти.
Если имеются проблемы, о них будут свидетельствовать записи типа этой:
Что делать? Ошибка The device, \Device\Harddisk1\DR1, has a bad block является одним из первых признаков того, что ваш диск выходит из строя. Если вы видите это сообщение, убедитесь, что важные данные сохранены на отдельном носителе или в облаке.
Если ошибок нет, проверяем диск утилитой chkdsk. Эта встроенная в стандартную поставку операционной системы утилита сканирует весь жесткий диск на наличие поврежденных секторов и заменяет любые поврежденные вхождения на работоспособный сектор – при условии, что такая замена еще возможна.
Нажимаем клавиши Windows + R, чтобы открыть диалоговое окно Выполнить. Вводим в открывшемся окне cmd и, не нажимая на ОК, набираем сочетание клавиш Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями.
UAC (Контроль учетных записей) запросит подтверждение на предоставление административных привилегий открывшемуся окну – его нужно дать.
В командной строке открывшегося окна введите chkdsk /f /r и нажмите Enter, чтобы запустить сканирование.
Если появится запрос о том, хотите ли вы запланировать операцию при следующей перезагрузке, введите Y, а затем Enter. По завершении сканирования перезагрузите компьютер и дождитесь завершения операции CHKDSK после окончания загрузки системы.
Не выключайте компьютер во время выполнения операции CHKDSK. Это может привести к необратимому повреждению вашего жесткого диска и сделать вашу систему непригодной для использования.
После завершения работы утилиты откройте еще раз окно Просмотр событий и посмотрите, есть ли новые события с ошибкой The device, \Device\Harddisk1\DR1, has a bad block.
Следующая утилита – System File Checker. SFC сканирует все защищенные системные файлы и заменяет поврежденные экземпляры исправными копиями, расположенными в сжатой папке, которая хранится локально. «Битые» блоки это не удалит, но восстановить работу системы на некоторое время получится.
Опять Windows + R, cmd, Ctrl + Shift + Enter. Но теперь команда такая: sfc /scannow.
После завершения процесса работы утилиты еще раз перезагрузите компьютер и проверьте, не появляются ли новые записи об ошибке Device \ Device \ Harddisk0 \ DR0 bad bad block в окне просмотра событий.
Еще одна утилита – DISM (Deployment Image Service and Management, служба образов развертывания и управления ими), она использует Центр обновления Windows для предоставления файлов, необходимых для исправления их поврежденных экземпляров. Таким образом, для ее работы потребуется стабильное интернет-соединение.
Снова нажимаем Windows + R, cmd, Ctrl + Shift + Enter, команда: DISM.exe /Online /Cleanup-image /Restorehealth.
Опять перезагрузка и проверка новых сообщений об ошибках.
Ну и чтобы не писать дважды на одну тему. Также на компьютере пользователя, обращение которого мы процитировали в выпуске, был найден майнер. Как он проник на компьютер – неизвестно, но на ПК активно использовалось пиратское ПО. Причем майнер из разряда легальных, которые устанавливаются открыто.
Эл. счётчик вращается бешено.
Так что если у вас счетчик электричества наматывает круги, проверьте свою машину.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Любитель пляжного футбола
23:55:07 2020-06-10
Неуёмный Обыватель
01:25:20 2020-06-09
Sasha50
01:06:53 2020-06-09
achemolganskiy
17:14:47 2020-06-06
Pavel
02:20:25 2020-06-06
Dvakota
21:44:38 2020-06-05
eaglebuk
21:32:41 2020-06-05
L1t1um
21:01:53 2020-06-05
anatol
20:17:36 2020-06-05
Альфа
18:26:22 2020-06-05
Шалтай Александр Болтай
18:22:18 2020-06-05
Slava90
18:16:19 2020-06-05
EvgenyZ
18:02:50 2020-06-05
admin_29
17:46:18 2020-06-05
Татьяна
17:44:06 2020-06-05
Toma
17:33:25 2020-06-05
Любитель пляжного футбола
17:07:47 2020-06-05
http://new.gramota.ru/spravka/buro/search-answer?s=%D0%BD%D0%B8%20%D0%BF%D1%80%D0%B8%20%D1%87
Любитель пляжного футбола
16:53:47 2020-06-05
Masha
15:56:43 2020-06-05
Денисенко Павел Андреевич
15:40:48 2020-06-05
vinnetou
13:40:51 2020-06-05
marisha-san
13:07:36 2020-06-05
Dmur
12:27:03 2020-06-05
vkor
11:49:07 2020-06-05
А верное написание всё-таки: ни при чем.
Zserg
11:41:10 2020-06-05
runikot
11:34:48 2020-06-05
Уточните пожалуйста, для всех видов дисков необходимо проводить подобные мероприятия и hdd и ssd?
Alexander
11:34:43 2020-06-05
Из Журнала событий Windows можно многое узнать. А вот научиться азбуке для чтения этого интересного журнала нам помогает "Антивирусная правДА". Спасибо за подсказки в сегодняшней статье.
TV
11:23:06 2020-06-05
maestro431
11:01:38 2020-06-05
I23
10:57:47 2020-06-05
DrKV
10:51:59 2020-06-05
I46
10:47:17 2020-06-05
Lenba
09:48:07 2020-06-05
zitkss
09:38:06 2020-06-05
Vlad X
09:29:31 2020-06-05
orw_mikle
09:01:46 2020-06-05
Пaвeл
08:58:16 2020-06-05
gebrakk
08:34:29 2020-06-05
ka_s
08:33:23 2020-06-05
Korney
06:59:04 2020-06-05
Sergey
05:53:14 2020-06-05
tigra
03:53:50 2020-06-05