Троян использует «режим Бога» Windows, чтобы спрятаться в системе
Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode (режим Бога). Начиная с версии Vista можно создать папку со специфическим именем, которая перенаправляет на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.
Например, если создать на рабочем столе папку с названием GodMode. (вместо GodMode можно указать любые символы), то внутри будут отображаться все настройки, в том числе и те, которые не включены в меню «Панели управления» или «Параметры»: скриншот.
Очень удобная фича для управления настройками в системе и для системного администрирования.
К сожалению, режим Бога используют не только сисадмины, но и авторы вирусов.
Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе.
Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создаётся ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.
Таким образом, исполняемый файл нормально запускается по команде из реестра, но вручную зайти в эту папку нельзя: как указано в списке выше, папка <241d7c96-f8bf-4f85-b01f-e2b043341a4b>работает как ярлык на настройки «Подключение к компьютерам и программам на рабочем месте» (RemoteApp and Desktop Connections).
Вот содержимое папки, если открыть её в проводнике.
Более того, авторы трояна добавили к названию папки «com4.», так что Windows считает папку аппаратным устройством. Проводник Windows не может удалить папку с таким названием.
Аналогично, удаление невозможно из консоли.
Нормальные антивирусы обходят этот трюк вирусописателей. Чтобы удалить папку вручную, нужно запустить из консоли следующую команду.
Троян Dynamer впервые обнаружен несколько лет назад, но Microsoft до сих пор считает его «серьёзной угрозой» для пользователей Windows.
В качестве бонуса.
Список имён папок (GUID) в режиме Бога для быстрого доступа к отдельным настройкам Windows
Что такое папка FOUND.000, почему появляется и можно ли её удалить
Иногда случается непредвиденное завершение работы Windows – выдернули из розетки, отключили электричество и т.п. При следующей загрузке система обычно запускает утилиту проверки файловой системы, которая называется ChkDsk. Эта утилита проверяет файловую систему на всех имеющихся накопителях и пытается восстановить поврежденную информацию. И вот после успешной загрузки вы и можете обнаружить на диске некие каталоги с именем FOUND и номером. Папка FOUND.000 может появиться и на флешке, а иногда их и несколько – с номерами 001, 002 и т.д. Иногда они довольно большие или их много, и тогда возникает вопрос, что с ними делать и можно ли их удалять, так как они явно созданы системой для каких-то своих целей.
Назначение и возможность удаления папки FOUND.000.
FOUND.000 – что это за папка и почему появляется?
Такая загадочная директория есть на большинстве компьютеров, иногда и на разных дисках и даже по нескольку штук. Дело в том, что рано или поздно любая система терпит крах и запускается с утилитой проверки файловой системы. Именно она и создаёт эти директории. Когда ChkDsk сканирует диск и находит поврежденные сектора, то пытается прочитать из них файлы. Потом они сохраняются в директорию с названием FOUND, в файлах с названиями FILE0000.CHK, где цифры идут по порядку. Их нельзя ничем открыть, они представляют собой подобие архивов, и в каждом может быть по несколько обычных файлов из поврежденных областей. Когда система загрузилась, папки с сохранённой информацией уже не нужны, потому что утилита ChkDsk с ними уже поработала, и всё, что могла, восстановила. Однако они не удаляются автоматически, и пользователь может тоже попытаться что-нибудь из них извлечь. Если директория FOUND.000 появилась на системном диске C, то в ней скорее всего окажутся и некоторые системные файлы, нужные для работы Windows.
Поиск папки FOUND
Если вы прямо сейчас попробуете найти на своих дисках такие директории, то это не получится. Дело в том, что они системные и скрытые, и по умолчанию их не видно в обычном проводнике. Конечно, если воспользоваться каким-нибудь файловым менеджером, например, Total Commander, он покажет и скрытые директории, и скрытые файлы, так же, как и обычные. Но можно и проводник настроить, чтобы он показывал всё. Для этого зайдите в панель управления и выберите «Параметры папок». В появившемся окне на вкладке «Вид» в списке «Дополнительные параметры» снимите галочку с «Скрывать защищенные системные файлы» и включите «Показывать скрытые файлы, папки и диски». Затем нажмите «Применить» или «Ок». Теперь вы сможете открыть такие папки, как FOUND.000 и множество других, которые до этого были не видны. Но не рекомендуем что-то в них трогать, а тем более удалять или переименовывать.
Восстановление файлов из FOUND
Так как файлы вида FILE0000.CHK представляют собой подобие архивов, то наверняка есть программы, которые могут извлечь из них что-нибудь полезное. Да, такие программы существуют, и их много. Все они имеют разные возможности, но особо на них рассчитывать не стоит – иногда они оказываются бессильны. Самые популярные:
- UnCHK – определяет 25 форматов файлов. Может их считать из CHK и сохранить в то же место, где они были до аварии. Можно добавлять новые форматы и задавать разные способы сканирования.
- CHK-Back – распознаёт 20 форматов с возможностью расширения списка. Но сохраняет извлеченную информацию не на прежнее место, а туда, куда укажет пользователь.
- CHK-Mate – распознаёт 40 расширений, в том числе музыку, изображения, почту. Сохраняет во вложенный каталог «ChkBack Results».
Повторим – даже эти мощные инструменты не гарантируют, что получится извлечь информацию даже частично, так как восстановить файлы из директорий FOUND.000 и прочих довольно сложно. Их приходится вытаскивать буквально по байтам.
Удаление FOUND или содержимого
После того, как вы попробовали что-нибудь извлечь из этих каталогов, их можно удалить. Для системы они не нужны, и она не будет больше к ним обращаться, так как утилита ChkDsk уже с ними работала. Просто, если они существуют, и случится новая авария, создадутся новые директории с таким же названием и другими порядковыми номерами. Поэтому вы можете совершенно спокойно удалить FOUND.000 и прочие папки с таким же названием, и всё их содержимое. Однако это может оказаться сделать не так просто – система препятствует удалению служебных папок или файлов. Обойти это можно разными способами:
- Загрузить компьютер с какого-нибудь диска или флешки с образом Live-CD и произвести удаление.
- Установить программу Unlocker, которая позволяет снимать защиту и удалять даже системные директории.
- На флешке всё проще – можно её просто отформатировать, предварительно скопировав всю нужную информацию в другое место.
Удаление этих папок никак не повлияет на работу компьютера, но иногда позволяет освободить немало дискового пространства.
Что это за папка!
Есть папка с файлами, происхождение аля что-то microsoft, не могу понять что это такое
Здравствуйте, я занимаюсь веб разработкой, и не шарю в том, что у меня сейчас на руках. Суть в том.
Как сделать так, чтобы папка создавалась вне зависимости от того, что папка с таким именем уже есть?
У меня есть: MkDir "C:\Новая папка" Но когда я повторно запускаю программу а такая папку уже есть.
Что это за знак >> прочитал что это сдвиг вправо? что он делает
int d=6, c=5,f; f = d >> c; cout<< f; вывод 0
Как определить — папка это или файл
Есть 2 строки , например, "C:\Primer\exampl1" и "C:\Primer\exampl1". Как определить, что в 1 строке.
Сейчас попробую переместить на другой диск и если система загрузится значит всё хорошо?
Добавлено через 4 часа 37 минут
Всё вроди нормально и на диске места увеличилось!Спасибо за помощь!
создайте резервное хранилище на любом диске — лучше не С:
18 гб — для образа диска С + все проги;
"Х" гб то же но в посекторном режиме, где "Х" размер диска С
создайте загрузочную дискету + флэш на случай аварии для доступа к рез.Хранилищу
имейте ввиду, если вы будете добавлять бэкапы состояния системы, то они будут весить примерно чуть меньше полной копии
перед архивированием проверьте что всё Ок
для полной уверенности после резервирования, проверьте архив в хранилище, и если всё Ок — можете спать спокойно.
Добавлено через 2 минуты
перезапустите систему с загрузочной флэшкой, должно появиться меню выбора — Акронис или ОС, тогда точно всё
Сообщение от Eastman
Удаление точек восстановления
Удаление всех точек восстановления является новой возможностью Windows 7. В Windows XP и Vista можно было удалить лишь все точки кроме последней с помощью программы очистки диска (в Windows 7 этой возможности в программе очистки уже нет), а удаление абсолютно всех точек было возможно лишь путем отключения защиты системы. Теперь удалить все точки можно, не отключая защиту системы. При этом удаляются не только точки восстановления, но и все содержимое хранилища теневых копий, поэтому предыдущие версии файлов будут недоступны.
Однако даже после удаления всех точек, вы сможете использовать восстановление системы для возврата к точке, в качестве которой используется резервный образ системы. Это является новой возможностью Windows 7.
система сама создает контрольные точки перед установкой прог, а так же системные контрольные точки. Кто мешает с них восстанавливаться ?
Как очистить папку «Другое» на Андроид
Сколько бы ни увеличивали производители смартфонов память в телефонах, она по-прежнему забивается очень быстро. Во многом это связано даже не с установленными приложениями и файлами, а с системным мусором и забитым кэшем, про который мы зачастую забываем. Забивается память на телефоне с любой ОС — это проблема и в iOS, и в Android. Читатели нашего Telegram-чата часто интересуются как очистить папку «Другое» собственными силами — к сожалению, не все приложения для оптимизации памяти с этой проблемой справляются. Рассказываем, зачем нужна папка «Другое» на Android и как ее почистить, освободив немного памяти в смартфоне.
Рассказываем, как освободить память в телефоне, очистив папку «Другое»
Что такое «Другое» в Андроид
В жизни пользователя хотя бы раз возникает проблема нехватки памяти в устройстве. Конечно, можно почистить чаты в WhatsApp или удалить ненужные файлы из хранилища, но это лишь временный способ. Чистить память в телефоне нужно на постоянной основе. Что делать, если и это не помогает? Обратите внимание на папку «Другое» в памяти телефона. Там хранятся файлы, которые используются для работы приложений.
В папке «Другое» хранится много системного мусора
После загрузки программ формируются сопутствующие данные — именно они и являются содержимым этого раздела. Системные файлы, данные приложений, кэш и информация, заполненная владельцем смартфона. Иногда в «Другое» попадают файлы, которые система не смогла определить и отнести к другим разделам: например, файлы из Интернета. Раздел постоянно увеличивается из-за новых данных. В смартфонах этот раздел может называться «Другое» или «Прочее» — это одно и то же.
Как очистить «Другое» на Андроид
Очищаем «Другое» самым простым способом
Многие пользователи игнорируют чистку кэша на телефоне и зря делают. Системный мусор нужно подчищать хотя бы раз в месяц. Рассказываем, как это делается.
- Зайдите в Настройки.
- Выберите «Приложения и уведомления» и нажмите «Показать все приложения».
- У вас появится список приложений. Проверьте их все по отдельности или выберите ту, которую точно хотите очистить.
- Далее нажмите «Хранилище и кэш», затем «Очистить кэш».
Чистку нужно провести на всех программах, на которых оно доступно. К сожалению, почистить кэш можно не во всех приложениях. Далее вам необходимо очистить данные о программах. Что необходимо?
- Снова зайдите в «Приложения и уведомления», выберите «Хранилище и кэш».
- Выберите приложение, нажмите «Очистить хранилище» и подтвердите действие, нажав «ОК».
- После этого проверьте объем свободного места в телефоне — оно должно увеличиться.
Как удалить эскизы галереи Андроид
Очищаем файловую систему от сохраненных эскизов
Операционная система постоянно сохраняет эскизы всех снимков, которые есть в памяти устройства. Это позволяет быстрее отображать фотографии в Галерее и меньше задействовать процессор смартфона, снижая энергопотребление. Эти эскизы занимают немало памяти в смартфоне, а вы можете запросто их удалить.
- Скачайте любой менеджер файлов, который отображает скрытые файлы и папки. Например, ES File Manager.
- После скачивания откройте приложение и включите в настройках показ скрытых файлов.
- Откройте корневую папку «DCIM» в хранилище телефона, в котором хранятся скрытые файлы.
- Найдите папку «.thumbnails» и удалите ее.
Таким образом вы сможете освободить еще места, удалив «Другое» на Android-смартфоне.
Как почистить кэш на Андроиде
Используйте утилиты для очистки памяти. Не все работают, но попробовать стоит
Почистить телефон от ненужных файлов можно и с помощью специальных утилит. Они отображают, чем забита память телефона и помогают почистить кэш на Android. Их много, но не все работают эффективно. Попробуйте CCleaner или SD Maid: они работают по принципу оптимизации пространства на диске, а также оперативной памяти.
- Запустите CCleaner и нажмите «Быстрая очистка».
- Если скачали SD Maid, то запустите приложение и нажмите пункт «Мусор».
- После этого программа запросит разрешение: согласитесь с запросом и нажмите «ОК».
- Следуйте инструкциям по настройке и запустите проверку.
- После проверки у вас появятся файлы, выделенные желтым маркером. Выделите их и удалите.
- Если запустить меню приложения, то там же можно найти и пункт «Система». Там тоже стоит запустить проверку, чтобы удалить ненужные файлы.
Не забудьте про подписку на наш Яндекс.Дзен: в нем вы найдете еще больше советов по использованию смартфона!
Как сбросить Андроид до заводских настроек
Самый радикальный, но самый рабочий способ очистки памяти на Android
Иногда вышеперечисленные методы не помогают: это связано с тем, что Android-смартфон используется давно. Только за год в смартфоне появляется большое количество системного мусора, справиться с которым не помогают клинеры для Андроид. Остается только сброс до заводских настроек.
- Для начала создайте резервную копию данных.
- Зайдите в Настройки, выберите «Учетная запись Google»;
- Активируйте переключатели возле нужных пунктов и дождитесь завершения синхронизации;
- Зайдите в «Восстановление и сброс» и выберите сброс настроек;
- После сброса настроек и перезагрузки авторизуйтесь в своем аккаунте Google, подключитесь к Wi-Fi и ваши данные будут возвращены на устройство.
Иногда ваш смартфон автоматически включает режим Fastboot. Рассказываем, что это такое, почему он включается и как его отключить.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Несмотря на то, что 2010-е давно позади и в моде, вроде как, снова естественность, многие по-прежнему пользуются бьюти-приложениями для того, чтобы улучшить себя на фото. Решать, нужно ли использовать такие приложения — исключительно пользователям, а нам по традиции остается лишь подобрать крутые приложения: сегодня поговорим о классных программах для смартфонов, с помощью которых можно подкорректировать селфи и другие снимки, на которых вы сами себе не нравитесь. С их помощью можно убрать не только недостатки на лице, но и подправить фигуру.
На этой неделе самые горячие новости касались Сбербанка. Сначала его приложение удалили из AppStore, а потом и из Google Play. Но мы давали советы, как вернуть приложение на телефон и что делать, если оно у вас уже установлено. Повторим самое важное, чтобы вы и дальше имели доступ к своему счету. Также Huawei решила не рисковать и удалила приложение Сбера из AppGallery. А завершилось все тем, что из SberPay пропали карты МИР. Впрочем, говорят, что эта мера временная. Но были на этой неделе и другие новости. Например о выходе Google Pixel 6a и Harmony OS 3. Все это и многое другое в нашей традиционной новостной подборке.
Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со стороны». А как быть владельцам телевизоров на Android TV, если отключат Google Play? Ну, установка приложений превратится в сущий ад. Но не всё так плохо: вы можете установить альтернативный магазин приложений на свой телевизор, чтобы скачивать оттуда игры, приложения и обновления. Попробуем разобраться, могут ли отключить Google Play на Android TV и откуда скачивать приложения в этом случае.
Уважаемая редакция! Я, как ваш преданный поклонник, искренне рад вашему желанию облегчить жизнь пользователей Андроид нетрадиционными методами, а именно — рассмешив и озадачив.
Именно так я и воспринял сегодняшнюю юмореску «Найди папку Другое и опустоши ея».
Квест замечательно задуман и может скрасить долгие зимние вечера как поисками самой папки, так и применением различных смертельных приёмов, направленных на очистку содержимого.
Всё бы хорошо, но по мере прочтения статьи появилось парочка вопросов, на которые вы, я думаю, ответите без труда, составив гайд по предложенной игре на уничтожение.
Итак:
— где, всё таки, находится эта злосчастно-злополучная папка Другое?
— одна она, или множество её ипостасей населяет системные файлы?
— можно ли её очистить, не применяя читерские механизмы в виде CC Cleaner, SD maid и иже с ним? Ну, в смысле, по старинке, ручками?
Или по старинке, ручками, это значит чистить кеш в каждом приложении отдельно? Тогда получается, что папок Другое, ровно столько, сколько установленных приложений? Или больше? Или меньше?
И, личный вопрос: «А сама редакция пробовала для очистки мусора сбрасывать телефон до заводских настроек? И как оно? Нормально пошло?»
Может, всё таки не так радикально? А то сильно напоминаем метод борьбы с тараканами путем поджога хаты…
А так, в общем, хорошая статья, смешная
Автору — успехов, в том числе и творческих.
ПыСы : клинерами я бы особо не увлекался, иногда они такого насносят… А лучше бы занялся ручной очисткой папок Телеграм. А именно Telegram Video, Audio, Images и Documents.
Пара гигов ненужных данных за месяц там точно в наличии.