Может вирус стирать жесткий диск
Вообще, это один из самых древних и живучих мифов в области инфобезопасности. И одновременно — один из самых небанальных. Видимо, в этом и состоит секрет его долголетия.
Еще в прошлом веке, на заре эпохи ПК, среди пользователей ходили страшные истории в духе «в одной черной-черной комнате…». В этих историях вирусы, например, подавали на компьютерный ЭЛТ-монитор неправильную развертку, выжигая электронную начинку. Или вводили в резонанс пластины жесткого диска, так что они «сыпались» от ударных перегрузок. Или разгоняли флоппи-привод вплоть до необратимого перегрева мотора.
Разработчики антивирусов эти байки время от времени опровергали. Да, мол, теоретически это все возможно. Но на практике встроенная в «железо» защита от дурака подобные шутки не дозволяет. Так что спите спокойно, дорогие товарищи, no pasaran.
Пользователи вроде как верили, но страшные истории рассказывать все равно продолжали. Мало ли чего, «наверняка ведь нам всей правды не говорят».
Правда или вымысел: может ли #вирус физически повредить #железо компьютера? #безопасность
Tweet
Опять же и жизнь время от времени подкидывала сюрпризы. Например, в 1999 году случилась громкая эпидемия вируса Win95/CIH, он же «Чернобыль». Этот зловред портил данные не только на винчестере, но и в микросхемах BIOS на материнской плате. Так что некоторые пострадавшие от него компьютеры отказывались стартовать из-за повреждения загрузочной микропрограммы. Для лечения нужно было менять микросхемы BIOS или перезаписывать содержащуюся в них информацию.
Было ли это физическим повреждением компьютера? Скорее нет. После танцев с бубнами материнские платы обычно удавалось вернуть в изначальное состояние. Но стандартными домашними средствами «скорой компьютерной помощи» эта проблема не решалась, требовалось специальное оборудование.
Сегодня все запуталось еще больше.
Во-первых, каждая отдельная компьютерная железяка содержит собственную перезаписываемую микропрограмму, а то и не одну. Разве что винтов (обычных, с резьбой) и саморезов эта тенденция еще почему-то не коснулась.
Каждая из этих микропрограмм за долгие годы эволюции стала весьма сложной и из-за этого потенциально уязвима для атак. И не всегда последствия такой атаки можно легко откатить обратно.
Исследователи “Лаборатории Касперского” нашли вирус, который невозможно удалить с жесткого диска: https://t.co/CZV9J9FO46
— Kaspersky Lab (@Kaspersky_ru) February 18, 2015
Взять, например, историю с модифицированными прошивками винчестеров. Напомним, что эксперты «Лаборатории Касперского» обнаружили в арсенале хакерской группы Equation шпионские модули, внедренные в код микропрограмм для разных моделей жестких дисков. Эти зловреды полностью перехватывают управление накопителем, да так, что никакое форматирование диска уже не помогает.
The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha
— Fabio Assolini (@assolini) February 16, 2015
Перепрошить винчестер обратно стандартными средствами не получится — за обновление прошивки отвечает сама прошивка. А она, разумеется, сопротивляется попыткам «выкурить» себя из теплого места. Конечно, с помощью специального оборудования любую микропрограмму можно поменять принудительно. Но на практике такой жесткий диск проще и дешевле будет выкинуть на помойку.
Можно ли это считать физическим повреждением? Уже неоднозначно. И подобных историй «железных уязвимостей» становится все больше.
Память, USB, BIOS и другие места современных компьютеров, об уязвимости которых стоит знать: https://t.co/gSHxjVdWaX pic.twitter.com/wlUKGwtuez
— Kaspersky Lab (@Kaspersky_ru) March 30, 2015
Во-вторых, непонятно, что считать компьютером. К примеру, современный автомобиль в некотором смысле тоже компьютер, притом подключенный к Интернету, только на колесах. И с ним можно много чего сделать удаленными манипуляциями через сеть, что показывает недавняя нашумевшая демонстрация перехвата управления Jeep Cherokee.
Рассказали практически все подробности того, как двое экспертов хакнули тот самый Jeep: https://t.co/Il2Et4vjlJ pic.twitter.com/8CwKDve4P2
— Kaspersky Lab (@Kaspersky_ru) August 10, 2015
Да, там участвовали не вирусы, а хакеры. Да, это было весьма непросто сделать, да, исследование заняло многие годы. Однако никто не удивится, если такая атака приведет к необратимому повреждению «железа» о любой придорожный столб.
Правда или миф, что вирус может физически повредить «железо» компьютера?
Правда. Хотя ответ здорово зависит от того, что именно понимать под «повреждением», «вирусом», «компьютером» и так далее.
Источник
| Автор | Сообщение | ||
|---|---|---|---|
| Пумпон |
| ||
Member Статус: Не в сети | Приветствую. Начал выключать компьютер кнопкой, но виндовс по-умному начал завершать работу… При включении того жесткого диска, на котором был установлен виндовс, не обнаруживается. Его не видно даже в биосе. Установил Виндовс на другой жесткий диск который тоже был в системе, установил антивирус, все вроде нормально. Спасибо. |
| Реклама | |
| Партнер |
| Everlast82 | |||
| Заблокирован Статус: Не в сети | сложно что-то сказать, вспомнилось вот это viewtopic.php?f=15&t=337712 _________________
|
| Lesnik75 | |
ex-commissārius Статус: Не в сети | Пумпон _________________ |
| Куба | |
Member Статус: Не в сети | Цитата: Вирус убил жесткий диск Мысли выражайте правильно… _________________ |
| HertZ | |
Advanced member Статус: Не в сети | Everlast82 писал(а): сложно что-то сказать, вспомнилось вот это viewtopic.php?f=15&t=337712 Было бы удивительно, если бы тебе не вспомнился твой собственный бред. _________________ |
| HertZ | |
Advanced member Статус: Не в сети | Everlast82, если по теме нечего сказать, то это не означает что вместо ответа нужно постить бред. Это тебе говорилось неоднократно. И таки да, скорее всего это фирменный глюк сигейта и “вирус” тут непричем. Вот это и нужно было сказать по теме, а не постить свою дежурную хрень. P.S. если тот баг (AI43) и проявляется, то он ну никак не может привести к порче диска, максимум к порче файловой системы. Не нужно делать вид, что ты этого не понимаешь, тебе просто хочется быть в центре внимания, вот и троллишь. _________________ |
| Everlast82 | |
| Заблокирован Статус: Не в сети | HertZ писал(а): И таки да, скорее всего это фирменный глюк сигейта и “вирус” тут непричем. в профиле что-то я не увидел сигейта. _________________ |
| HertZ | |
Advanced member Статус: Не в сети | Everlast82 писал(а): в профиле что-то я не увидел сигейта. Зато симптомы очень похожи. _________________ |
| Lesnik75 | |
ex-commissārius Статус: Не в сети | Everlast82 писал(а): в профиле что-то я не увидел сигейта. Цитата: Core 2 Duo E6600 2,4 ГГц Интересно, а какой HDD вообще можно увидеть в профиле? _________________ |
| Вадим_Андреев | |
Member Статус: Не в сети | Представляете, как сильно должно было повезти, чтобы фирменный глюк Сигейта точно совпал по времени с вирусом? Это просто один случай на миллион… Я бы, для начала, переткнул все провода и проверил диск в другом разъёме материнской платы… И БИОС, наверное, есть смысл сбросить на умолчания… Последний раз редактировалось Вадим_Андреев 24.01.2010 21:40, всего редактировалось 1 раз. |
| HertZ | |
Advanced member Статус: Не в сети | Вадим_Андреев писал(а): Представляете, как сильно должно было повезти, чтобы фирменный глюк Сиагейта точно совпал по времени с вирусом? Чтобы получить сабжевый подарочек, нужно быть не сильно умным.. А не сильно умным обычно везет, как говорит народная мудрость. _________________ |
| 40_degrees | |
Егерь Статус: Не в сети | HertZ Пишим конструктивно. _________________ |
| Пумпон | |
Member Статус: Не в сети | Короче, все оказалось весьма прозаично)) Всем спасибо за ответы. П.С. Да, Seagate 7200.11 |
| Lesnik75 | |
ex-commissārius Статус: Не в сети | Пумпон _________________ |
| bi6a | |
Member Статус: Не в сети | lesnik75,так любой винт может загнуться. У меня 2 винта 11 серии живут и здравствуют. Добавлено спустя 56 секунд: _________________ |
–
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
ÐабоÑаÑоÑиÑ
Источник
Исследование активности кибершпионской группировки Equation, опубликованное командой GReAT «Лаборатории Касперского», описывает несколько чудес техники. Эта давно действующая и очень мощная группа создала серию крайне сложных вредоносных «имплантов», но наиболее интересная находка экспертов — это умение зловреда перепрограммировать жесткие диски жертв шпионажа, благодаря чему «импланты» становятся невидимы и практически неуязвимы.
Касперский: более 500 организаций пострадало от кибергруппы Equation https://t.co/aMYdt48JIP
— РИА Новости (@rianru) February 17, 2015
Это одна из давних страшилок компьютерной безопасности. Неизлечимый вирус, который навсегда остается в компьютерном оборудовании, считался городской легендой последние три десятилетия, но, похоже, кое-кто потратил миллионы долларов, чтобы сделать сказку былью. Некоторые газеты и сайты трактуют эту историю в довольно паническом тоне, заявляя, что хакеры могут «получать таким образом доступ к информации на большинстве компьютеров в мире«. Но нам бы хотелось снизить накал драматизма, поскольку эта возможность, скорее всего, останется такой же редкой, как панды, самостоятельно переходящие дорогу на ближайшем к вам перекрестке.
Давайте прежде всего разберемся, что такое «перепрограммирование прошивки винчестера». Жесткий диск состоит из нескольких компонентов, самыми важными из которых являются собственно носитель информации (магнитные диски для классических винчестеров HDD или чипы флеш-памяти для SSD) и микрочип, который управляет чтением и записью на диск, а также многочисленными сервисными процедурами, например обнаружением и исправлением ошибок.
Поскольку таких служебных процедур много и они сложны, чип работает по достаточно обширной программе и, технически говоря, сам по себе является маленьким компьютером. Программа этого чипа и называется прошивкой, и производители жестких дисков иногда хотят обновлять ее, чтобы исправить найденные ошибки или улучшить скорость работы диска.
Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей). Функции модифицированной прошивки остаются загадкой, но вредоносное ПО на компьютере благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование диска!
Более того, теоретически прошивка способна повторно заражать загрузочную область жесткого диска, делая даже свежеустановленную операционную систему инфицированной. Вопрос дополнительно усложняется тем, что за проверку состояния прошивки и обновление прошивки отвечает… сама прошивка, поэтому никакие программы на компьютере не могут надежно проверить целостность кода прошивки или обновить его с надежным результатом. Иными словами, однажды зараженная прошивка практически недетектируема и неуничтожима. Дешевле и проще выкинуть подозрительный жесткий диск и купить новый.
The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha
— Fabio Assolini (@assolini) February 16, 2015
Впрочем, не бегите за отверткой — мы не ожидаем, что эта предельно мощная возможность инфицирования станет массовой. Даже сама группировка Equation использовала данную функцию всего несколько раз, модуль инфицирования дисков очень редко встречается на компьютерах жертв Equation.
Перепрограммировать жесткий диск гораздо сложнее, чем написать, скажем, программу для Windows. Каждая модель винчестера уникальна, и разработать для нее альтернативную прошивку — долго и дорого. Хакер должен получить внутреннюю документацию производителя (уже очень сложно), купить несколько винчестеров точно такой же модели, разработать и протестировать нужную функциональность, а также запихнуть ее в невеликое свободное место прошивки, сохранив при этом все исходные функции.
“..it would take a very skilled programmer many months or years to master” reprogramming hard drives, says @vkamluk #TheSAS2015
— Kelly JacksonHiggins (@kjhiggins) February 17, 2015
Это очень высокоуровневая и профессиональная работа, которая требует месяцев разработки и многомиллионных инвестиций. Поэтому данный тип технологий бессмысленно использовать в криминальных вредоносных программах и даже большинстве целевых атак. Кроме того, разработка прошивок — это «бутиковый» подход ко взломам, который трудно развернуть в широком масштабе. Производители дисков выпускают новые винчестеры и их прошивки чуть ли не каждый месяц, и взламывать каждую из них — трудно и бессмысленно даже группе Equation, не говоря уже обо всех остальных.
Практический вывод из истории прост. Вредоносные программы, заражающие винчестеры, больше не являются легендой, но среднестатистическому пользователю ничего не угрожает. Не крушите винчестер молотком, если только вы не трудитесь над иранской ядерной программой. Больше внимания стоит уделять не столь впечатляющим, но гораздо более вероятным рискам вроде взлома из-за плохого пароля или устаревшего антивируса.
Источник
На компьютере начали появляться бесполезные ярлыки файлов и папок? Вероятно это проделки вирусов. Ниже мы разберем основные методы поиска и устранения вредоносных программ, создающих ярлыки.
Содержание:
Вредоносные программы и вирусное ПО могут оказывать различное воздействие на операционную систему.
Одни вирусы – удаляют данные или воруют важные файлы с компьютера. Другие – создают ярлыки произвольных файлов или ярлыки с сомнительной рекламой и интернет ресурсами.
Помимо этого, в последнее время была замечена высокая активность вирусов, делающих из важных файлов ярлыки, через которые невозможно открыть данные.
Подобные вирусы могут встречаться на жестком диске или располагаться на съемном носителе, мешая комфортному использованию или вовсе заменяя любое подключенное устройство на бесполезный ярлык.
Как происходит заражение вирусами?
Вредоносные программы могут попасть на компьютер самыми различными путями.
Это может быть, как посещение зараженного интернет ресурса, так и установка нелицензионного ПО или игр, которые скрытно могут заразить систему в процессе выполнения установки программы. Также вирусы могут распространяться через съемные носители, флешки или внешние HDD. Зараженный съемный носитель может передавать вирус на компьютер во время подключения.
Наиболее распространенными вирусными программами являются: вирусы с аббревиатурой Troj и Trojan, W32, VBS, Mal, Worm и другие.
Как избежать заражения?
Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:
- Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
- Использование встроенных систем защиты Windows 10.
- Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
- Использование антивирусов для интернет-обозревателя.
- Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.
Читайте также: Восстановление данных с отформатированных дисков
Стоит понимать, что даже если строго придерживаться данным пунктам, заражение компьютера все равно может произойти. Это обусловлено тем, что создатели вирусов постоянно их модифицируют и антивирусный софт попросту не успевает обновлять свою защиту, под постоянно изменяющиеся типы вирусов.
Что происходит при заражении вирусами?
В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.
К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.
Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.
Как избавиться от вирусов на флешке?
Если пользователь нашел вирус на флешке или съемном накопителе при помощи антивирусной программы, следует поместить зараженные файлы в карантин. Если же вирусная программа не удаляется антивирусом или обходит его защиту, следует прибегнуть к ручному удалению при помощи встроенной утилиты diskpart.
Для этого:
Шаг 1. Запускаем утилиту Diskpart. Для этого необходимо нажать по кнопке «Пуск» правой кнопкой мыши и выбрать «Выполнить». В открывшемся окне вводим diskpart и «Ок».
Шаг 2. Вводим команду list disk и ищем зараженный накопитель. В нашем случае это флешка обозначенная номером 1. И вводим команду «select disk 1».
Шаг 3. Очищаем диск командой Clean и ждем завершения процесса очистки.
Шаг 4. Следом за этим необходимо создать раздел на очищенной флешке. Для этого вводим crate partition primary, подтверждаем действие Enter и выбираем созданный раздел командой select partition 1.
Читайте также: Ваш жесткий диск надежен? Ваш SSD – это бомба замедленного действия
Шаг 5. Теперь необходимо отформатировать выбранный раздел в формате NTFS или FAT 32. В нашем случае флешка будет отформатирована в формате NTFS командой format fs=ntfs quick. Для форматирования в FAT 32 используем команду format fs=fat32 quick.
Шаг 6. Финальным этапом станет назначение буквы носителя. Для этого вводим команду assign letter=E.
Флешка полностью очищена. Для завершения работы Diskpart вводим команду exit или просто закрываем окно утилиты.
Также проверить флешку можно следующими командами:
Открываем командную строку от имени администратора и вводим команду E: (где E – имя флешки) и Enter, после чего вводим attrib e:*.* /d /s -h -r –s и Enter.
Каждая из букв последней команды раскрывает все скрытые файлы, убирает режим «Только чтение», а также демонстрирует системные файлы. Таким образом можно зайти на флешку и удалить вирусное ПО, которое было скрыто настройками флешки.
Как избавиться от вируса на системном жестком диске?
Вирусы, попавшие на системный жесткий диск, несут большую угрозу файлам и данным. Лучшим выходом из данной ситуации будет полная переустановка операционной системы или откат Windows при помощи точек восстановления.
Помимо этого, можно провести глубокое сканирование антивирусными программами.
Более опытные пользователи могут воспользоваться встроенными средствами проверки системы.
С полным перечнем пунктов комплексного удаления рекламных и обычных вирусов можно ознакомиться в теме «Как удалить вирус показывающий рекламу в браузере».
Как удалить вирус из автозагрузки
Многие вирусы и вредоносные программы могут встраиваться в автозагрузку системы. Это приводит к тому, что исполнительные файлы вирусного ПО запускаются сразу вместе с загрузкой системы.
Автоматический запуск вредоносных утилит гораздо усложняет их обнаружение и удаление.
Детальный способ выявления и удаления вирусов из автозагрузки приложений и автозагрузки служб Windows описан в статье «Очистка автозагрузки Windows».
Источник