|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Кто кушает мою MBR? |
|
||||
|
|
[решено] Кто кушает мою MBR?
|
Новый участник Сообщения: 18 |
Этот пост я сначала разметил в ветке, где обсуждают железо. После дополнинельных расспросов любезно обсудившие проблему участники посоветовали перенести тему сюда.
В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго.... На выходе в сеть стоит роутер ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее... Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он используется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения. Вдогонку. Чтобы опередить возможные вопросы, я скопировал ниже резюмирующие подробности из "железной" темы: Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно). Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе... Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали. |
|
|
------- Отправлено: 12:21, 25-01-2015 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата:
При испорченном МBR шумов и тресков не будет. Сколько лет вашему компьютеру ? |
|
|
------- Отправлено: 15:06, 25-01-2015 | #2 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо.
Ошибка одна: Windows не грузится после процедуры самотестирования. Когда винт не находит загрузочную запись, он начинает рабатать шумно. Так же было и с комбо-драйвом. Возможно, что-то с программным обеспечением. Программа Viktoria не находила повреждения на винтах. Кроме того, у меня стоит HD Inspector, тоже ничего не выявлял. Компьютеру 4 года. Хотя комплектующие старше (выпущены раньше, но не использовались, покупал на распродающей склад фирме). Правда, хард-диски свежие. |
|
------- Последний раз редактировалось Perusta, 25-01-2015 в 15:55. Причина: добавление Отправлено: 15:53, 25-01-2015 | #3 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата Perusta:
Цитата Perusta:
И на шумность процесса работы движущихся частей компьютера это никак не влияет. Цитата Perusta:
|
|||
|
------- Отправлено: 16:21, 25-01-2015 | #4 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо. Код ошибки не выводится. Просто после черз несколько секунд появления фирменного лого Windows (у меня семерка) на черном фоне остается черным и пустым экран. Система не грузится.
Что касается железа, то я за ним слежу. Уже знаю по прошлому печальному опыту, что такое потекший БП, поэтому в новом компе у меня штабной порядок. Минипылесос, ластик, осмотр БП "насквозь" с фонариком и т.д. Если только что-то сильно скрытое... Но всё же: могут ли потерявшие свои свойства конденсаторы изменить MBR, которую приходится перезапиывать? |
|
|
------- Отправлено: 16:40, 25-01-2015 | #5 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Конденсаторы внешне могут выглядеть как новые. Но функционально не иметь тех параметров которые должны иметь. Из-за этого возникают сбои в питании, помехи , которые могут сказаться на работоспособности системы. Конденсаторы проверяются прибором ECR .
В конце концов логи -то выложите. |
|
------- Отправлено: 17:46, 25-01-2015 | #6 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо, сегодня постараюсь выложить.
|
|
------- Отправлено: 18:17, 25-01-2015 | #7 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Прикрепил архив с логами
|
|
------- Отправлено: 23:52, 26-01-2015 | #8 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
 %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs |
|
------- Отправлено: 22:49, 27-01-2015 | #9 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо, у меня есть лицензия на программу. Я ею пользуюсь года три, но сейчас временно удалил, потому что в поисках врага пользовался Вебом лайв-версиями и утилитами Касперского, которые конфликтовали с Анти-Мальваром.
Хорошо, возобновлю. |
|
------- Отправлено: 17:53, 28-01-2015 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Взломали мою почту на narod.ru, скажите как восстановить мою почту? | THEDOGG | Хочу все знать | 8 | 20-08-2012 08:56 | |
| Кошка кушает цветок :) | proxik | Юмор | 9 | 22-06-2012 21:42 | |
| кушает трафик+тормоза | ruen | Лечение систем от вредоносных программ | 18 | 15-09-2008 13:01 | |
| Hardware interrupts кушает процессор | ponch | Microsoft Windows 2000/XP | 6 | 05-09-2006 01:47 | |
|
|
Время: 02:44. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
