Архив

Архив раздела ‘Soft’

Windows Memory Diagnostic и более 2 гигабайт памяти

19 Ноябрь 2010

Наверное, самый используемый инструмент.

Именно с Windows Memory Diagnostic (WMD) начинается практически каждое первое включение компьютера в мастерской. Официально доступную версию WMD можно скачать с сайта Microsoft, в разделе, посвященном поиску неполадок: http://oca.microsoft.com/en/windiag.asp

Windows Memory Diagnostic

Однако, у него есть существенное ограничение – он не тестирует больше 2 гигабайт памяти. В этом году это неудобство сказывается все чаще, потому что большинство новых ПК идут с 4 ГБ памяти.

Но есть другая версия WMD, которая не обладает этими ограничениями. Кроме того, она позволяет выставлять режимы тестирования, в том числе используя\не используя кеш. Эта версия содержится в составе загрузочного диска с Windows Vista или Windows 7.

Поэтому берем дистрибутив диска Windows 7, берем Winbuilder и создаем минимальный загрузочный диск. Он у меня получился размером 20 мегабайт. Это, в принципе, не много, но лучше – если меньше.

После ковыряний в изошнике получилось ~5 мегбайт. Добавил сам \boot\memtest.exe из системного диска, который почему-то не скопировался сразу.

Редактируем BCD – запись, чтоб сразу грузился тест, а не несуществующая копия Виндовс. BCD запись оказалось удобнее всего отредактировать с помощью VisualBcd. Просто создаем новый пункт загрузки, в котором указаны параметры загрузки memtest и удаляем системный пункт загрузки. Ну и, для быстроты, уменьшаем время выбора варианта загрузки до 0 секунд.

Берем любимый VirtualBox и в нем тестируем получившийся iso-образ. Результат:

winwindows memory diagnostic

окно тестирования

windows memory diagnostic

окно настроек

Вполне логично добавить этот образ в мультизагрузочную флешку. Создание записи для Grub4Dos в файле menu.lst:

title memtest vista
fallback 5
find --set-root /memtest7.iso
map /memtest7.iso (0xff) || map --mem /memtest7.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

А, чуть не забыл. Сам образ:

скачать.

Rating:

Soft, Tools, полезные ссылки , , , , , , ,

Avast 5

21 Январь 2010

Состоялся релиз новой версии антивируса Avast 5.  Начиная с версии 5.0.377, пятая версия потеряла статус Beta и доступна как полноценный продукт.

Эту версию отличает новый интерфейс, спроектированный в духе времени. Вкладки, кнопки перелистывания вкладок, разворачивающиеся меню – все это очень похоже на современные вебдванольные сайты. Лично мне новый интерфейс более удобен и нагляден.

avast 5

Новинки пятой версии антивируса:

  • поведенческий анализ
  • модуль эвристики
  • анти-spyware модуль
  • avast! Intelligent Scanner, основанный на инкрементном сканировании системы.
  • анти-руткит защита реального времени
  • система слежения, отсылающая отчеты о заражени
  • игровой\молчаливый режим, минимизирующий всплывающие окна программы

Некоторые скриншоты интерфейса:

Отчет экрана реального времени

текущее состояние

статистика сканирования

Ну, как и прежде, Аваст содержит

  • экран файловой системы
  • сетевой экран
  • почтовый экран
  • web экран
  • экран клиентов мгновенных сообщений (наподобие iсq)
  • p2p экран

Аваст отлично работает на Windows7, что в сочетании с UAC (контроль учетных записей)  дает надежную защиту вашего ПК.

Единственный неприятный момент, замеченный во время работы с пятой версией: во время закачки файлов, возникают периодические “тормоза”, вызванные “сканированием на лету”. Надеюсь, с обновлением, эта проблема исчезнет. (добавлено позже: проблема решается добавлением расширения файла в список игнорируемых в настойках экрана защиты)

Рекомендую производить установку “по умолчанию”. Аваст потребляет достаточно мало системных ресурсов, поэтому пусть будут запущенны все необходимые экраны. Это поможет избежать неприятных моментов, вызванных заражением компьютера во время отключения экрана нужной защиты.

Скачать можно с официального сайта: Avast 5

Либо у нас: Avast 5.x

Rating:

Soft, Новости, обо всем сразу , , , ,

Новый Год. Вирусы.

6 Январь 2010

Ну, сначала, хочется поздравить с Новым Годом тех, кого неутомимые поисковики привели на этот сайт. Желаю вам безглючного железа, верных рук и ясных мыслей. А также здоровья, денег и всего полного комплекта новогодних пожеланий.

Прошедший год ознаменовался ожидаемым явлением в (анти)вирусной области: вирусы практически перестали что-то разрушать, теперь они либо тихо строят бот-сети, либо просят копеечку на СМС за возможность полноценно работать. Всем нужны деньги и вирусо-писателям тоже.

Однако ведущие поставщики безопасности стоят на страже и помогают исправить последствия случайного\необдуманного клика\непроверенной флешки\отключенного антивируса. В том году Dr. Web, а в этом Kaspersky Lab предоставили бесплатные и не очень средства для аварийного спасения системы.

Мы, конечно же сделаем обзор бесплатных утилит и решений.

Kaspersky Lab

Наконец-то Лаборатория Касперского предоставила в бесплатное пользование утилиту-аналог DrWeb CureIt. Суть ее та же: она не предназначена  для постоянной защиты системы, а является “спасательным” средством. Следует скачать ее актуальную версию: AVPTool, установить на ПК и запустить сканирование на вирусы.

Так же хочу обратить внимание на загрузочный CD от Касперского: Kaspersky Rescue CD. По этой ссылке лежит версия с базами на начало декабря 2009г. Периодически буду выкладывать версию со свежими базами. Эффективность этого диска доказана. В частности,именно он лечит систему от вируса-вымогателя, требующего деньги по СМС.

Новинка от компании: сервис, помогающий разблокировать систему от действия программ-вымогателей.  Был проверен, работает. Конечно же, это не окончательное решение и, после разблокировки системы, следует выполнить полную антивирусную проверку компьютера.

Dr.Web®

Компания Доктор Веб не удивила нас какими-то новинками, однако исправно выпускает новые версии отлично работающих программ. В частности, к ним относятся:

Dr.Web® CureIt!® – одно из самых старых, но очень эффективных решений для экстренной борьбы с вирусами. В 2009 году стал бесплатен только для некоммерческого использования. Как и другие подобные средства, актуален на день использования, т.е. всегда необходимо качать свежую версию для лечения.

Сервис для снятия блокировки с зараженной системы. Аналогичен сервису от Касперского, вместе они дают надежное решение конкретной проблемы.

Загрузочный антивирусный диск. Тот же CureIt, но на основе Linux. В состав диска, в отличие от аналогичного компании Касперского, входит браузер, почтовый и im-клиент, что делает возможным базовую работу с ПК, пока происходит лечение ОС от вирусов.

Ну и, напоследок ссылки на методики и утилиты для лечения от обеих компаний:

Подборка программ от DrWeb

Подробная методика борьбы с заражением от Лаборатории Касперского

Помните, никакой антивирус не дает 100% гарантии от заражения или в эффективности лечения. Поэтому будьте бдительны при работе в Интернет и используйте несколько  различных средств при лечении уже зараженного ПК.

Не болейте!

Rating:

Soft, Tools, Windows, полезные ссылки , , , , ,

Антивирусные спасательные диски

16 Сентябрь 2009

Сегодня я хочу рассказать вам о инструментах для лечения ПК от вирусов. Особенности этих инструментов—аварийное лечение. Т.е. они пригодятся в случае, когда стандартные антивирусные проверки не помогают или же вирусы препятствуют обновлению и запуску антивируса.

Ниже представлен список загрузочных образов CD, используя которые, можно очистить систему от вирусов.

  1. http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
  2. http://www.freedrweb.com/livecd/
  3. http://research.pandasecurity.com/archive/Panda-SafeCD-3.4.3.5-Released.aspx
  4. http://download.bitdefender.com/rescue_cd/
  5. http://www.f-secure.com/linux-weblog/
  6. http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
  7. http://mirror.tuxinator.org/trinityhome/

Какой из дисков выбрать—дело ваше. Лично я, для начальной проверки, использую Dr Web LiveCD. Отмечу, что большинство дисков представляют собой комплексный инструмент и позволяют выполнить базовые операции по восстановлению ОС. Такие, как копирование файлов, проверка дисков и т.д.

Использовать образы можно по-разному.

  • Самый простой способ-записать iso-образ на CD или DVD диск. К примеру с помощью ISO Image Burner. После этого загрузиться с диска и лечить компьютер.

  • Записать образ на usb-flash накопитель. Поскольку все представленные диски основаны дистрибутивах Linux`а, лучше (и проще) для записи на флешку использовать программу Universal Netboot Installer — UNetbootin (скачать локально). Она позволяет скачать некоторые образы из сети и сразу записать их на флешку, либо использовать для записи уже скачанные.

  • Использовать образы в составе мультизагрузочных дисков. Основы работы с такими дисками я уже описывал. Однако, стоит обратить внимание, что актуальность этих дисков быстро теряется, поскольку не у всех антивирусных спасательных дисков существует возможность обновления антивирусной базы.

Ну а вообще, как обычно, желаем вашему компьютеру “не болеть”.

Rating:

Soft, Tools, обо всем сразу , , , ,

Винчестеры, ч2

Сегодня я хочу рассказать о том, что можно сделать с винчестером, если возникли какие-то проблемы, как провести диагностику винчестера и какие действия лучше предпринять.

Перед этим, рекомендую ознакомиться с первой частью, а также с материалом о звуках винчестеров. Эти статьи имеют непосредственное отношение к диагностике HDD.

В нашем насквозь проникнутом коммерцией мире, еще остались способные люди, готовые делиться своим талантом и наработками. К таким людям относятся создатели популярных бесплатных программ тестирования и программного ремонта  винчестеров MHDD и Victoria (Дмитрий Постриган и Сергей Казанский соответственно).

Что могут эти программы?

Основные и самые нужные возможности этих программ примерно одинаковы:

  • чтение SMART-атрибутов
  • поиск бэд-блоков
  • восстановление(замена) бэд-блоков
  • работа с паролями
  • управление уровнем шума
  • надежное затирание информации

Полный список возможностей и отличий программ.

Что должно заинтересовать нас при первом знакомстве с состоянием здоровья вашего винчестера? Конечно, же, это таблица S.M.A.R.T. – атрибутов. Биосы современных материнских плат умеют контролировать состояние жесткого диска . Однако, на практике, это выражается в сообщении “сохраните важную информацию и замените винчестер, SMART-статус винчестера-BAD (плохой)”. Что, конечно же, не совсем устраивает экономных пользователей.

Итак, снимите показания SMART. Перед вами предстанет общее, суммарное, состояние винчестера и описание каждого из атрибутов.


Важные параметры выделены сиреневым цветом. Основной показатель здоровья – параметр Reallocated sector count (число перемещенных секторов). Он показывает, сколько бэд-блоков было заменено на рабочие из резерва (колонка Raw) и какое их значение будет критичным (колонка Wrst).

Запустите обычное сканирование винчестера (F4, Enter в Victoria).  Справа можно пронаблюдать картину времени доступа к блокам винчестера.  Чем больше время доступа к блоку, тем в худшем состоянии жесткий диск.

Возможно вы увидите ошибки (UNCR) , которые винчестер не смог исправить сам в процессе работы. Тогда можно попробовать выбрать пункт Advanced Remap в меню по кнопке F4. После сканирования и исправления дефектов, нужно повторить сканирование. Если дефекты находятся снова, то значит нужно менять винчестер.

Помните, бесконечно исправлять ошибки диска программа не может. На самом деле, исправление ошибки заключается в пометке “плохого” блока как не работающий и внесении в адресное пространство вместо него резервного блока. Именно количество этих резервных блоков и указывает параметр “Val” в таблице SMART.

Т.е. после исчерпания запаса резервных блоков, дальнейшее восстановление работы винчестера практически невозможно. Такой винчестер рекомендую использовать для хранения не важных данных, некритичных к ошибкам считивания. К примеру для хранения музыки и фильмов.

Описание полных возможностей программ и их использование читайте на официальных сайтах. Если у вас возникли вопросы, можно задать их на нашем форуме.

Rating:

Hard, Soft

Снова о вирусах

Как известно, в настоящее время, более 80% электронных писем-это спам. И статистика неутешительна. Прогнозируется, что через пару лет эта цифра достигнет 95%.

В первую очередь, виной этому вирусы. В настоящее время создатели вирусов уже не преследуют цель отформатировать винчестер жертвы или вывести изображение автора вируса на экран. Современные вирусы, а, вернее, вирусописатели ставят перед собой вполне прозаичную цель: заработать денег.

Поэтому, большинство современных вирусов, внедрившись на машину жертвы, ведут себя тихо. Они тихонько собирают пароли с сайтов, считывают нажатия клавиатуры при заходе на сайты, оперирущие с кредитными карточками, копируют в сеть конфиденциальную информацию и так далее. Но, самой большой опасностью, которую несут вирусы, является создание бот-сетей. К примеру, известный вирус Conficker, чья “клиентская база” оценивается приблизительно в 10 миллионов (!) компьютеров, создан, прежде всего, с целью получения глобальной бот-сети.

После создания бот-сети, ее владельцы получают в руки огромный вычислительный и коммуникационный потенциал. Эта сеть готова, за немалые деньги, оказывать услуги по подбору паролей, рассылке спама, создания атаки на интернет-сайты и прочее. Таким образом, невнимательное отношение к вирусной безопасности не только ставит под угрозу ваши личные данные, но и способствует распространению вирусов и увеличивает количество вариантов для из развития.

Поэтому, даже если вам наплевать на то, что творится у вас на ПК (а я надеюсь, что это не так, иначе вы бы не зашли на этот сайт), помогите всему миру в борьбе против вирусов. Иначе, в один прекрасный момент, включая свой компьютер, вы окажетесь той последней каплей, котрая привела в хаос весь электронный мир. Это не фантастика, это реальность сегодняшнего дня. И, возможно, именно ваша машина сейчас продается на хакерском аукционе в составе большой или не очень бот-сети.

Небольшие советы, которые могут помочь всем нам:

  • Используйте антивирус, содержащий проверку на сетевую и интернет-активность (я пользуюсь Avast). Каждый день обновляйте его.
  • Отключите функцию автозапуска на переносных устройствах (для простоты можно загрузить и выполнить этот файл). Защитите флеш-диски и разделы жесткого диска от записи зараженного autorun.inf (эта программа запишет на флешку или жесткий диск собственный, пустой файл autorun.inf с особыми атрибутами и вирус не сможет записать на его место свой, зараженный вариант)
  • Следите за появлением на съемных носителелях исполняемых файлов, непонятного происхождения и названия.
  • Удаляйте папку Recycler c съемных носителей, как правило, это признак заражения.
  • По-возможности, не работайте в ОС из-под учетной записи с администраторскими правами. Если есть выбор, используйте Vista или Windows 7. Служба контроля учетных записей (UAC – user account control) сама по себе неплохое средство против вирусной активности.
  • Периодически проверяйте свой ПК другими антивирусами. К примеру бесплатными сканирующими утилитами, которые есть у каждого производителя антивирусов (я лично использую dr. Web Cure it).

Будьте на чеку! И пусть ваш ПК работает без проблем.

Rating:

Soft, Windows , , ,

Мультизагрузочный диск

12 Май 2009

Раз уж есть интерес к созданию мультизагрузочного диска, попробуем максимально облегчить вам его создание.

Итак, предлагаю вам скачать Demo BootCD. Это урезанный вариант моего рабочего диска. Он содержит:

  • Windows Memory Diagnostic – тест памяти от Microsoft
  • MemTest86+ – тест памяти
  • MemTest3.2 – тест памяти
  • Dr.Web LiveCD – антивирус Dr.Web LiveCD
  • Seagate Disc Diag – диагностика дисков Seagate
  • IBM Disk Diag – диагностика дисков IBM
  • Cute Partition Manager – менеджер разделов жесткого диска

Кроме того, есть заготовки для интеграции в диск дистрибутива BartPE (WindowsPE) и мультизагрузочного диска HirenBootCD 9.5.

Приступим. Предполагается, что у вас есть, чем редактировать ISO-образ диска конструктора (я использую MagicISO ).

Перед нами фактически готовая заготовка (конструктор) для создания своего рабочего диска. Для добавления собственного образа диска или дискеты, нужно добавить этот образ в каталог /Images и отредактировать файл /bcdw/bcdw.ini добавив в меню соответствующую строчку.

BCDW этой версии поддерживает как ima-образы (образы дискет и жестких дисков) так и iso (образы cd-дисков). В большинстве случаев, готовые образы можно найти в интернете. Если же нужно сделать специфичный, используйте WinImage, UltraISO, MagicISO и т.п.

Остановимся на добавлении в диск дистрибутивов BartPE и HirenBootCD.

Для добавления BartPE достаточно скопировать папки i386 и Program в корень диска. После этого можно прожигать диск. Необходимый загрузчик уже есть в констукторе.

С Hiren чуть сложнее. Во-первых, загрузчик для Hiren должен иметь ту же версию, что и сам диск с Hiren(загрузчик находится в папке /BootCD). Во-вторых, необходимо скопировать папку /BootCD c исходного диска Hiren в корень диска конструктора. После этого можно прожигать диск.

Немного информации о структуре данного диска конструктора:

  • /bcdw – папка, в которой содержится загрузчик образов, формирующий меню выбора загрузки
  • /boot – основная папка Dr.WebLiveCD
  • /BootCD – папка, предназначенная для добавления в диск Hiren BootCD
  • /Images – папка с образами и загрузчиками

Основной файл конфигурации: /bcdw/bcdw.ini. В нем задается меню диска,  его внешний вид и т.п.  Непосредственно формирование меню происходит в секции [Menuitems].

Более подробную информацию можно найти на следующих сайтах:

  1. http://bootcd.narod.ru/
  2. http://forum.ru-board.com/topic.cgi?forum=5&topic=1651
  3. http://www.oszone.net/3633

Если же у вас есть вопросы по данному диску, милости просим на форум.

Rating:

Soft, Tools , , ,

Autorun.inf – решение проблемы.

16 Март 2009

Сегодня узнал о существовании чудесной утилиты, призваной бороться с древним врагом – вирусом autoruner (и другими похожими), которые заражают флешку.

Panda USB and AutoRun Vaccine


Программа создает на флешке файл autorun.inf с неправильными атрибутами файла, в результате чего файл невозможно удалить или изменить. Также программа работает с жесткими дисками, тем же самым путем предотвращая заражение вашего компьютера.

Для удаления autorun.inf нужно нажать кнопку Remove Vaccine в этой утилите.

В некоторых случаях, эта кнопка не работает. Тогда удалить файл autorun.inf можно загрузившись в ДОС (DOS), либо отформатировав флешку (диск), предварительно слив бэкап на ПК.

Всем пользователям ОС Windows настоятельно рекомендую воспользоваться этой утилитой.

Rating:

Soft, Windows , , , ,

Мультизагрузочный диск

Продолжая тему о необходимых инструментах,  упомяну второй, не менее важный для меня инструмент:  мультизагрузочный диск.

multiboot

В отличие от “железных” инструментов, таких как отвертки, пост-карта и т.п., софтверные инструменты ремонта сугубо индивидуальны. Поэтому составление мультизагрузочного диска – это  ваших рук дело.

Конечно, можно взять распространенные в интернете мультизагрузочные диски из серии все-в-одном, наподобии iNFRA-CD.  Но, в таком случае, у вас будет под руками во многом избыточный диск, на котором, возможно, будет недоставать привычных и необходимых вам инструментов.

Поэтому, если вам нобходим именно ваш набор инструментов, то загружайте bootable cd-wizard 2.01 и в путь! Основная информация по созданию мультизагрузочнх дисков: http://ru-board.com/new/article.php?sid=172

На скриншоте изображена часть моего рабочего диска. В вашем случае пунктов меню может быть больше или меньше, в зависимости от того, что вам потребуется.

Еще слово о пользе создания собственных дистрибутивов загрузочных cd: во время создания такого диска, вы не только научитесь болеее полно понимать суть работы некоторых программ, но и сможете в любой момент, за считанные минуты, получить нужный в конкретной ситуации инструмент.

Rating:

Soft, Tools , , ,