Vytvoření vlastní instalační distribuce z továrního WIM obrazu notebooku. Proč je to nebezpečné

Vzhledem k tomu, že celkový objem „šneku“ je pouze 200 GB, byla tato skutečnost okamžitě uznána jako problém. To odhalilo další vyšetřování c:\recoveryimage nebyl aktualizován od dubna a soubory, které obsahuje, jsou většinou ovladače. Konkrétně jich bylo objeveno několik Nvidia ovladače více než 300 megabajtů každý a také textový soubor DONOTREPLACE, který označoval číslo sestavení systému.

V tomto ohledu pro mě jako uživatele s hodností c:\recoveryimage se nezdálo příliš důležité, ale nebylo zcela jasné, zda byl nový používán pro operace související s restaurováním, nebo zda jej lze stále považovat za zbytkový jev a odstranit jej.

Po delší úvaze byla vybrána poslední možnost a „ Vyčištění disku". Po dokončení příkazu k vyčištění systémových souborů a skenování vytvořil seznam starých souborů, ale nic podobného obnovovací obrázek nebylo to v něm.

V tuto chvíli se nám také podařilo zjistit, že Windows 10 nepoužívá c:\recoveryimage pro obnovu a adresář používá pouze WindowsRE (viz Obsah Recovery) pro tzv. čistou instalaci sestavy z install.esd. Proto, pokud jste si jisti, že v budoucnu nebude nutné procházet Recovery, lze recoveryimage zbourat.

Což se také udělalo. Ale samozřejmě až po záloze. Po odstranění recoveryimage nejsou žádné viditelné změny a/nebo problémy Windows fungují 10 není dodrženo a na pevný disk notebooku bylo přidáno 27 gigabajtů volného místa.

A o něco později mě zaujala následující informace:

c:\RecoveryImage je velmi užitečná funkce instalačního programu sestavy. Pokud převedete soubor install.esd na iso, můžete provést čistou instalaci nebo použít tento ISO k aktualizaci sestavení systému spuštěním instalačního programu z ISO nebo flash disku.

Komentáře kompetentních k tématu jsou vítány.

Nedávno za mnou přišel jeden z kolegů a řekl mi, že si na flashku našel virus, který se objevil ve formě složky s názvem obrázky. Při pokusu o odstranění této složky se složka odstraní a okamžitě se znovu zobrazí. Formátování flash disku také nepomůže zbavit se této složky virových obrázků.

Začnu tím, že na počítači je nainstalován operační systém Windows 7. Je nainstalován bezplatný antivirus, který tento virus při skenování nedetekuje. Antivirus je také nainstalován USB program Disk Security, který tento virus také obchází.

Nejprve jsem šel do kanceláře. webové stránky Dr.Web a stáhli si antivirový program Dr.Web Curelt. Skenoval jsem svůj počítač tímto programem a byl jsem rád, že virus byl detekován jako Trojan.Siggen4.36517 a byl úspěšně odstraněn. Ale pro úplné odstranění virus vyžadoval restart.

Před restartem jsem otevřel flash disk a překvapilo mě, že složka s virem zvaná obrázky je stále na flash disku a nechce se smazat, protože tento virus sedí v počítači a je automaticky registrován na všech připojených USB discích počítač. Po restartu jsem znovu naskenoval počítač pomocí Dr.Web Curelt. Virus byl skutečně odstraněn. Ale poté, co jsem vložil flash disk do USB slotu, virus se znovu dostal do počítače z flash disku.

Pak jsem se rozhodl důvěřovat tomuto flash disku pomocí Live CD s operačním systém Windows XP. Po vložení této flashky do počítače byla k mému překvapení složka s obrázky z flashky úspěšně odstraněna. Po skenování tohoto počítače antivirovým programem Dr.Web Curelt nebyl virus images.scr, images.exe detekován.

Tento okamžik mě vyděsil a zmátl zároveň, a tak jsem si šel online pro další informace. detailní informace. Ukázalo se, že tento virus relevantní pro Windows 7 a případně následující Verze Windows. Obrazový virus nefunguje na Windows XP, a proto není nebezpečný.

Po opětovném odstranění viru z počítače s Windows 7 pomocí Dr.Web Curelt jsem vložil flash disk a byl jsem konečně přesvědčen, že jsem se zbavil viru images.scr, images.exe.

Přečtěte si také:

  1. Cryptowall je virus, který dokáže zašifrovat všechny vaše soubory. Každý je náchylný k jeho škodlivým aktivitám. OS Rodina Windows. Nemůžeš...
  2. Dnes je téma virů Vault docela aktuální. Mnoho uživatelů se často ptá, co dělat, když jejich osobní...
  3. Jak ochránit svůj web před vetřelci – tato otázka asi napadne každého začínajícího majitele blogu nebo webu. Na internetu...
  4. Antivirový program Pro domácí počítač– je to nutné nebo ne? Kolik jsem za to ochoten zaplatit? Jaká je podle mě odpověď...
  5. DoS útoky Internet je agresivní prostředí: webové stránky jsou neustále pod útoky. DoS útok (Denial of Service) nebo „denial of service“, přetížení serveru, prvku...

V obraz Nástroj spadá pod reklamní deštník. Předstírá, že je to užitečná aplikace, ale není. To zdaleka není pravda. Ve skutečnosti je potenciálně nežádoucí programy. Vklouzne do vašeho systému prostřednictvím mazanosti a jemnosti. Pak, jakmile vstoupí, roztáhne své drápy všude a všechno zničí. Obrázek dělá kolosální nepořádek. Adware se dostane do vašeho nastavení a vynutí vám nechtěné změny. Přesměruje vás na podezřelé webové stránky. Žádný z nich není spolehlivý! Bombarduje vás lavinou reklam. Program promění váš zážitek z prohlížení v úplnou noční můru. Pokaždé, když svůj prohlížeč tak milujete, připravte se. Jste neustále vyrušováni. A netrvá dlouho, než se tyto výpadky projeví. Váš systém začne častěji padat. Váš počítač se zpomalí na procházení. To je nepořádek. A čím více reklamy zůstane, tím více obdrží. Nenechte situaci eskalovat mimo vaši kontrolu. Udělejte to, co je pro vás a váš počítač nejlepší, a vyřešte problém dříve, než bude příliš pozdě. Udělejte to raději dříve než později. Jakékoli zpoždění při odstraňování nástroje vede k dalším problémům. Objevte svou tajnou skrýš a odstraňte ji, jakmile to uděláte. Tento nejlepší kurz akce, které můžete podniknout.

Jak jsem se mohl nakazit?

Image používá k invazi obvyklé dovádění. Obrací se ke starému, ale zlatému prostředku průniku. Nejčastěji bezplatné programy a přílohy nevyžádané pošty E-mailem. Ale je toho víc. Může si vybrat z řady metod. Jednak se může skrývat i za poškozené stránky nebo odkazy. A také to může představovat falešné aktualizace. Jako v Javě popř Adobe Flash Player. Můžete se tedy domnívat, že aktualizujete svůj počítač, ale není tomu tak. Ve skutečnosti tím dáváte zelenou nebezpečné infekci. Nechápete, byl ve své době kvůli nedostatku opatrnosti. Většina uživatelů je při instalaci nástrojů nebo aktualizací docela neopatrná. Spěchají a neobtěžují se číst obchodní podmínky. Se vším souhlasí a doufají v to nejlepší. Toto je strategie, které budete nedlouho poté litovat. Nevolte nedbalost. Nenechte důvěřivost a spěch. Zvolte ostražitost. I malá pozornost navíc vám může ušetřit spoustu problémů. Pamatujte na to, až budete příště instalovat aktualizace nebo nástroje. A proveďte náležitou péči!

Proč je to nebezpečné?

Jakmile adware napadne a uchytí se, připravte se. Jste ve špatné době, plné zášti a bolestí hlavy. Začínají s málem, ale jen zklamáním a mrzutostí. Ale postupem času se vyvíjejí jak v množství, tak v závažnosti. To, co začalo jako rušivé prohlížení, se změní ve vážnou bezpečnostní hrozbu. Ano, mimo jiné nástroj Image také ohrožuje vaše soukromí. Měl by být naprogramován tak, aby ukradl vaše osobní údaje. Teprve potom ho vystavte cizím lidem. Pojďme do detailu. Jakmile adware napadne, začne vás špehovat. Sleduje a zaznamenává každý pohyb, který uděláte online. Jakmile se domnívá, že nashromáždil dostatek dat, odešle je. Komu? No, neznámý třetím stranám, které to vydaly na web. Jinými slovy, počítačoví zločinci jsou na denním pořádku. Ti lidé, ke kterým chcete mít přístup ke svému osobnímu životu? Nedovolte, aby se to stalo! Chraňte své osobní a finanční údaje. Jakmile zjistíte přítomnost adwaru, podnikněte kroky. Najděte, kde se ve vašem počítači skrývá, a jakmile to uděláte, odstraňte jej. Čím dříve odejde, tím lépe. Nástroj Obrázek si nezaslouží zůstat ve vašem počítači. To vám přináší jen problémy. Tak to smažte. Udělejte to rychle. Udělej to teď.

Upozornění, několik antivirových programů detekovalo v Image možný malware.

antivirus software VerzeDetekce
Qihoo-3601.0.0.1015 Win32/Virus.RiskTool.825
VIPRE antivirus22224 MalSign.Generic
Antivirus Kingsoft2013.4.9.267 Win32.Troj.Generic.a.(kcloud)
Tencent1.0.0.1 Win32.Trojan.Bprotector.Wlfh
Malwarebytes1.75.0.1 PUP.Volitelně.Wajam.A
Dr.Web Adware.Searcher.2467
Malwarebytesv2013.10.29.10PUP.Volitelné.MalSign.Generic
NANO antivirus0.26.0.55366 Trojan.Win32.Searcher.bpjlwd
McAfee-GW-Edition2013
Baidu-International3.5.1.41473 Trojan.Win32.Agent.peo
McAfee5.600.0.1067 Win32.Application.OptimizerPro.E
VIPRE antivirus22702 Wajam (fs)
Antivirus K79.179.12403 Nežádoucí program (00454f261)

Chování obrazu

  • Obecné chování Obrázek a některé další texty vysvětlující některé informace související s chováním
  • Obrázek se připojuje k internetu bez vašeho svolení
  • Internetové připojení se zpomaluje
  • Obrázek deaktivuje nainstalovaný software.
  • Přesměrování prohlížeče na infikované stránky.
  • Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Image
  • Nainstaluje se bez oprávnění
  • Krade nebo používá vaše důvěrná data
  • Stáhněte si MalwareBytes
  • Stáhnout Plumbytes
  • Stáhněte si Spyhunter

Obraz nesený verzemi operačního systému Windows

  • Windows 10 26%
  • Windows 8 38%
  • Windows 7 23%
  • Windows Vista 7%
  • Windows XP 6%

Zeměpisný obrázek

Odstraňte obrázek z Windows

Odebrat z obrazu Windows XP:

Odebrání obrázku ze systému Windows 7 a Vista:


Vymazání obrázku z Windows 8 a 8.1:


Odeberte obrázek z vašeho prohlížeče

Odstranění obrázku z Internet Exploreru


Vymazat obrázek z Mozilla Firefox


Zastavit obrázek z Chromu


Informace o hrozbách

Název hrozby: Balíčky editoru obrázků

Spustitelný soubor: uninstaller.exe

Typ hrozby: Adware

Dotčený OS: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)

Dotčené prohlížeče:Google Chrome, Mozilla Firefox, internet Explorer, Safari


Image Editor Metoda infekce balíčků

nainstalované na vašem počítači spolu s bezplatnými programy. Tuto metodu lze nazvat „dávková instalace“. Bezplatné programy vám nabízí instalaci dalších modulů (Image Editor Packages). Pokud nabídku neodmítnete, instalace se spustí na pozadí. Balíčky Image Editor zkopírují své soubory do vašeho počítače. Obvykle se jedná o soubor uninstaller.exe. Někdy je vytvořen spouštěcí klíč s názvem Image Editor Packages a hodnotou uninstaller.exe. Hrozbu budete také moci najít v seznamu procesů s názvem uninstaller.exe nebo Balíčky editoru obrázků. ve složkách C:\Program Files\ nebo C:\ProgramData se také vytvoří složka s názvem Balíčky editoru obrázků. Po instalaci začnou balíčky Image Editor zobrazovat v prohlížečích propagační bannery a vyskakovací reklamy. Balíčky editoru obrázků se doporučuje okamžitě odebrat. Máte-li další otázky týkající se balíčků editoru obrázků, kontaktujte nás. K odstranění balíčků editoru obrázků ze svých prohlížečů můžete použít programy níže.




Všimli jsme si, že nyní používáte chytrý telefon nebo tablet, ale toto řešení potřebujete na svém počítači. Níže zadejte svůj e-mail a my vám automaticky zašleme e-mail s odkazem na stažení nástroje pro odstranění balíčků editoru obrázků, abyste jej mohli použít, až se vrátíte k počítači.


Náš technický servis podpora odebere balíčky Image Editor právě teď!

Kontaktujte náš servis technická podpora s problémem souvisejícím s balíčky editoru obrázků. Popište všechny okolnosti infekce balíčků Image Editor a její důsledky. Tým vám poskytne řešení tohoto problému zdarma během několika hodin.


Popis hrozeb a pokynů k odstranění, které poskytlo analytické oddělení společnosti Bezpečnostní pevnost.

Zde můžete přejít na:

Jak ručně odebrat balíčky editoru obrázků

Problém lze vyřešit ručně odstraněním souborů, složek a klíčů registru patřících k hrozbě Image Editor Packages. Poškozený Balíčky editoru obrázků systémové soubory a součásti lze obnovit, pokud je k dispozici instalační balíček vašeho operačního systému.

Chcete-li se zbavit balíčků editoru obrázků, musíte:

1. Zastavte následující procesy a odstraňte odpovídající soubory:

  • uninstaller.exe

Varování: Musíte pouze odstranit soubory se zde uvedenými názvy a cestami. Systém může obsahovat užitečné soubory se stejnými názvy. Doporučujeme používat pro bezpečné řešení Problémy.

2. Odeberte následující škodlivé složky:

  • C:\users\user\appdata\roaming\balíčky editoru obrázků\

3. Odeberte následující škodlivé klíče a hodnoty registru:

Varování: pokud je zadána hodnota klíče registru, musíte odstranit pouze hodnotu a nedotýkat se samotného klíče. Pro tyto účely doporučujeme používat.

Odinstalujte balíčky Image Editor a související programy pomocí Ovládacích panelů

Doporučujeme, abyste si seznam prohlédli nainstalované programy a najděte balíčky Image Editor, stejně jako další podezřelé a neznámé programy. Níže jsou uvedeny pokyny pro různé verze Okna. V některých případech jsou balíčky Image Editor chráněny škodlivým procesem nebo službou a brání vám v odinstalaci. Pokud se balíčky Image Editor neodinstalují nebo zobrazí chybu, že nemáte dostatečná práva k odinstalaci, proveďte následující kroky Nouzový režim nebo Nouzový režim s bootováním síťové ovladače nebo použít.


Windows 10

  • Klikněte na nabídku Start a vyberte Možnosti.
  • Klikněte na položku Systém a vyberte Aplikace a funkce v seznamu vlevo.
  • Nalézt Balíčky editoru obrázků v seznamu a klikněte na tlačítko Vymazat u.
  • Potvrďte stisknutím tlačítka Vymazat v otevíracím okně, je-li to nutné.

Windows 8/8.1

  • Klikněte klikněte pravým tlačítkem myši myši v levém dolním rohu obrazovky (v režimu plochy).
  • V nabídce, která se otevře, vyberte Kontrolní panel.
  • Klikněte na odkaz Odebrat program V kapitole Programy a komponenty.
  • Najděte v seznamu Balíčky editoru obrázků a další podezřelé programy.
  • Klepněte na tlačítko Vymazat.
  • Počkejte na dokončení procesu odinstalace.

Windows 7/Vista

  • Klikněte Start a vyberte Kontrolní panel.
  • Vybrat Programy a komponenty A Odebrat program.
  • V seznamu nainstalovaných programů najděte Balíčky editoru obrázků.
  • Klikněte na tlačítko Vymazat.

Windows XP

  • Klikněte Start.
  • Z nabídky vyberte Kontrolní panel.
  • Vybrat Instalovat/odebrat programy.
  • Nalézt Balíčky editoru obrázků a související programy.
  • Klikněte na tlačítko Vymazat.

Odeberte doplňky Image Editor Packages z vašich prohlížečů

Balíčky editoru obrázků v některých případech instaluje doplňky do prohlížečů. Doporučujeme používat bezplatná funkce"Odstranit panely nástrojů" v části "Nástroje" v programu pro odstranění balíčků editoru obrázků a souvisejících doplňků. Doporučujeme také provést úplnou kontrolu počítače pomocí Wipersoft a Stronghold AntiMalware. Chcete-li odstranit doplňky z prohlížečů ručně, postupujte takto:

internet Explorer

  • Spusťte Internet Explorer a klikněte na ikonu ozubeného kola v pravém horním rohu
  • Z rozbalovací nabídky vyberte Konfigurace doplňků
  • Vyberte kartu Panely nástrojů a rozšíření.
  • Vybrat Balíčky editoru obrázků nebo jiné podezření na BHO.
  • Klepněte na tlačítko Zakázat.

Varování: Tento pokyn pouze deaktivuje doplněk. Pro úplné odstranění balíčků Image Editor použijte .

Google Chrome

  • Spusťte Google Chrome.
  • V adresní řádek vstoupit chrome://extensions/.
  • V seznamu nainstalovaných doplňků najděte Balíčky editoru obrázků a klikněte na ikonu koše vedle ní.
  • Potvrdit vymazání Balíčky editoru obrázků.

Mozilla Firefox

  • Spusťte Firefox.
  • Do adresního řádku zadejte o:doplňcích.
  • Klikněte na záložku Rozšíření.
  • Na seznamu nainstalovaná rozšíření nalézt Balíčky editoru obrázků.
  • Klepněte na tlačítko Vymazat poblíž rozšíření.

Chraňte svůj počítač a prohlížeče před infekcí

Adware jako Image Editor Packages je velmi běžný a bohužel většina antivirových programů odhaluje takové hrozby špatně. Abyste se před těmito hrozbami ochránili, doporučujeme jej používat, má aktivní moduly ochrany počítače a nastavení prohlížeče. Není to v rozporu s nainstalované antiviry a poskytuje další vrstvu ochrany proti hrozbám, jako jsou balíčky Image Editor.

Doufám, že informace jsou užitečné!

aplikace

Instalace aktualizace: WinPE 5.0 --> WinPE 5.1

Pojďme k vytvoření WinPE a jeho aktualizaci. V zásadě můžete nejprve jednoduše vytvořit WinPE, zkusit s ním nabootovat cílový počítač a zkontrolovat jeho verzi. Zde však ukážu celý proces tvorby obrázku.
Nejprve musí být vytvořena pracovní kopie soubory Windows P.E.
Pojďme nasednout Obrázek Windows P.E.
Dism /Mount-Image /ImageFile:"C:\WinPE_amd64\media\sources\boot.wim" /index:1 /MountDir:"C:\WinPE_amd64\mount"
Přidejte aktualizační balíčky do bitové kopie prostředí Windows PE. Sada aktualizačních balíčků je stejná jako ta, která byla použita k aktualizaci bitové kopie Windows 8.1, můžete si ji stáhnout. Důležité při stahování balíčku KB2919355 stáhnout také balíčky KB2919355, KB2932046, KB2934018, KB2937592, KB2938439, A KB2959977. Balíčky musí být instalovány v pořadí a samostatně.
-
Optimalizace obrazu
Dism /Image:С:\WinPE_amd64\mount /Cleanup-Image /StartComponentCleanup /ResetBase
Odpojte bitovou kopii Windows PE
Dism /Unmount-Image /MountDir:"C:\WinPE_amd64\mount" /commit
Exportujte a převeďte bitovou kopii Windows PE do nového souboru wim
Dism /Export-Image /SourceImageFile:C:\WinPE_amd64\media\sources\boot.wim /SourceIndex:1 /DestinationImageFile:C:\WinPE_amd64\media\sources\boot2.wim
Nahraďte soubor boot.wim nový soubor boot2.wim
del C:\WinPE_amd64\media\sources\boot.wim přejmenovat C:\WinPE_amd64\media\sources\boot2.wim boot.wim


Kontrola obrazu WIMBoot

Nyní dám příkazy ke kontrole obrazu WIMBoot, které je nutné provést v prostředí wpeinit.

  • Kontrola přítomnosti oddílů System, MSR, Windows a Images
diskpart vybrat disk 0 vybrat oddíl 3 přiřadit písmeno C vybrat oddíl 4 přiřadit písmeno M seznam oddílů ukončit
Očekávaný výsledek:

  • Kontrola atributů sekce Obrázky
diskpart select disk 0 select partition 4 detail partition exit
Očekávaný výsledek:

  • Kontrola souborů v části Obrázky a soubory pro obnovení
adresář "M:\Windows Images" adresář M:\Recovery\WindowsRE
Očekávaný výsledek:



C:\Windows\System32\Reagentc /Info /Target C:\Windows
Očekávaný výsledek:




Instalace aktualizací do bitové kopie systému Windows 8.1

Pojďme připojit obraz Windows
md C:\mount\Windows Dism /Mount-Image /ImageFile:"C:\Images\install.wim" /Index:1 /MountDir:C:\mount\Windows
Instalace aktualizací KB2919442 A KB2919355. Tyto balíčky jsou dostupné pro různé architektury procesorů: x86, x64 A paže. Můžete si stáhnout balíčky. Aktualizace Service Pack musí být nainstalovány v pořadí a samostatně.
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Image:C:\mount\Windows /LogPath:AddPackage.log
Zde a dále - název balíčku a - architektura procesoru.
Připojení bitové kopie Windows RE
md C:\mount\WinRE Dism /Mount-Image /ImageFile:"C:\mount\Windows\Windows\System32\Recovery\winre.wim" /Index:1 /MountDir:C:\mount\WinRE
Aktualizujeme bitovou kopii WinRE pomocí stejných balíčků, které byly použity při aktualizaci bitové kopie systému Windows
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Image:C:\mount\WinRE /LogPath:AddPackage.log
Kromě toho provedeme vyčištění obrázku, abychom odstranili některé prvky a zmenšili konečnou velikost obrázku. Tento krok je volitelný, ale lze jej provést pouze v této fázi: po spuštění již nebude možné obraz vyčistit.
Dism /Cleanup-Image /Image:C:\mount\WinRE /StartComponentCleanup /ResetBase
Nyní můžete odpojit bitovou kopii Windows RE
Dism /Unmount-Image /MountDir:C:\mount\WinRE /Commit
Aby bylo možné vidět změny velikosti souboru, je nutné obrázek exportovat.
Dism /Export-Image /SourceImageFile:C:\mount\Windows\Windows\System32\Recovery\winre.wim /SourceIndex:1 /DestinationImageFile:C:\Images\winre_updated.wim
Po exportu je potřeba vyměnit winre.wim nová verze.
attrib –s -h C:\mount\Windows\Windows\System32\Recovery\winre.wim Del C:\mount\Windows\Windows\System32\Recovery\winre.wim kopie C:\Images\winre_updated.wim C:\ mount\Windows\Windows\System32\Recovery\winre.wim
Po instalaci aktualizací můžete odpojit bitovou kopii systému Windows
Dism /Unmount-Image /MountDir:C:\mount\Windows /Commit

Štítky:

Přidat štítky