|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Кто кушает мою MBR? |
|
|
[решено] Кто кушает мою MBR?
|
Новый участник Сообщения: 18 |
Этот пост я сначала разметил в ветке, где обсуждают железо. После дополнинельных расспросов любезно обсудившие проблему участники посоветовали перенести тему сюда.
В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго.... На выходе в сеть стоит роутер ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее... Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он используется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения. Вдогонку. Чтобы опередить возможные вопросы, я скопировал ниже резюмирующие подробности из "железной" темы: Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно). Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе... Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали. |
|
|
------- Отправлено: 12:21, 25-01-2015 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата Perusta:
|
|
|
------- Отправлено: 20:15, 28-01-2015 | #11 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Взломали мою почту на narod.ru, скажите как восстановить мою почту? | THEDOGG | Хочу все знать | 8 | 20-08-2012 08:56 | |
| Кошка кушает цветок :) | proxik | Юмор | 9 | 22-06-2012 21:42 | |
| кушает трафик+тормоза | ruen | Лечение систем от вредоносных программ | 18 | 15-09-2008 13:01 | |
| Hardware interrupts кушает процессор | ponch | Microsoft Windows 2000/XP | 6 | 05-09-2006 01:47 | |
|
|
Время: 22:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
