Perusta
25-01-2015, 12:21
Этот пост я сначала разметил в ветке, где обсуждают железо. После дополнинельных расспросов любезно обсудившие проблему участники посоветовали перенести тему сюда.
В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго....
На выходе в сеть стоит роутер ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее...
Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он используется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения.
Вдогонку.
Чтобы опередить возможные вопросы, я скопировал ниже резюмирующие подробности из "железной" темы:
Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно).
Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе...
Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали.
В компьютере три винчестера (SATA). Системный диск единый, не разбитый на логические. Остальные - хранилища файлов. С периодичностью приблизительно раз в месяц MBR выходит из строя, приходится восстанавливать. Проходит время - всё начинается снова. Я купил новый хард, средствами Acronis установил на него образ системы (созданный еще до того, как начала слетать MBR). Проработал несколько недель... Естественно, прочесал антивирусниками и утилитами остальные диски. К сожалению, не могу проверить системный диск вне связки с ними: на одном установлены портированные программы, на другом - вспомогательные материалы, нужные мне для работы. Не могу даже сопоставить, после использования каких программ или материалов (вордовские тексты, графика) начинается заражение MBR. TestDisc тоже помогает, но ненадолго....
На выходе в сеть стоит роутер ASUS RT-N660. Защищаюсь с помощью Symantec Endpoint Protection, он, бывает, пропускает заразу, но обычно постфактум ее выявлет и блокирует. Так что часто прочесываю комп Live-изданиями Д-ра Веба и Касперским. Но ведь с MBR все сложнее...
Хочу спросить: нет ли каких-нибудь способов помимо метода исключения определить местонахождение вредителя? Я уже заменил один не системный диск, MBR которого оказалась разрушенной и он начал работать со сбоями (кстати, если на отдельном винте только файлы и он используется как логический, можно ли затереть совсем MBR?). Спасибо за возможные соображения.
Вдогонку.
Чтобы опередить возможные вопросы, я скопировал ниже резюмирующие подробности из "железной" темы:
Косяк с MBR появился в прошлом году. Мне нужен был саундрек к сериалу, а его на наших торрентах не было. Поставил Apex++ и нырнул в пи-ту-пии. Там - как на хорошей свалке. Саундтрек нашел в румынском сегменте, закачал, и в тот же день начались проблемы с винтом, а потом и с комбо-драйвом. Винт работал со скрипом, комбо-драйв вообще не записывал диск (у меня был капризный Pioneer с поддержкой блюрея). Но молчал Симантек, и я не подумал на вирус. Решил, что просто накрылся барракудовский винт. На нем ничего, кроме системы, не было, а файлы я закачивал на съемный Transcеnd. За диск не переживал: он старый, значит, пришел ему конец! И накрылся драйвер Пионера, который потому и фурычит с трудом. )) Митинский радиорынок рядом, купил новый винт - красный WD. У меня была в резерве копия системы (делаю с помощью Acronis True Image), и я ее поставил на новенький WD. Счастье длилось до тех пор, пока я не начал писать (уже на втором приводе ASUS) диск со скачанными песнями. Загрохотал и привод, и WD, который три дня работал безупречно. Тогда я в съемный (USB) CD-ROM зарядил диск с программами от Acronis, выбрал Disc Director, в перечне дисков выбрал WD и запустил опцию "редактирование". Программа сообщила, что MBR испорчена (это и графически было видно).
Я в интернете прочитал, что так действует троянец 2011 года рождения, а также его модификация. И что он сразу по появлении дал вал испорченных MBR. Нашел и руководство, как переписать MBR. Переписал, остальные диски отключил, стал работать с системным. Но вот на съемном Transcend помимо скачанных файлов были другие, необходимые. Поэтому я их скопировал на другой съемный диск, а Transcend как подозреваемого упрятал в следственный ящик стола - до выяснения обстоятельств. Вернулось счастье: "красный" WD работает, ASUS пишет, а Apex++ удалил и забыл, как ужасный ужас. Но через месяц началось: шум, треск, Windows не грузится, Acronic показывает, что MBR отсутствует в принципе...
Скачал и записал на флешку программу Viktoria - она показала, что винт как механизм исправен. Снова записываю на него MBR и снова получаю прежнюю вредительскую картину. Делаю вывод: троянец или вирус где-то спрятался. В архиве системы, которую я то и дело восстанавливаю, его не должно быть: я его делал до того, как искал Apex++ . А однажды я просто поставил на винт резервный голый архив - там только Windows и Office 2003. Прочисал антивирусниками все съемные диски с файлами, но все равно получил разрушенную MBR... На Windows и другие программы грешить не могу - все они давно и благополучно работают на других компьютерах у моих знакомых. И удалить все файлы со второго съемного диска не могу - там их на полтора терабайта. Винт сейчас "зеленый", почти новый, который недавно тоже причастился троянчика... Поэтому я здесь спросил: где может прятаться зараза? Конечно, может быть, что это просто поломки винчестера, но с чего? И как быть с MBR, которая разрушается только одна, без порчи записей (тьфу-тьфу!!). Спасибо за то, что всё это прочитали.