Stvaranje vlastite instalacijske distribucije iz tvorničke WIM slike prijenosnog računala. Zašto je opasno

S obzirom da je ukupna zapremina “šrafa” svega 200GB, ova činjenica je odmah prepoznata kao problem. Daljnja istraga je to otkrila c:\slika za oporavak nije ažuriran od travnja i datoteke koje sadrži uglavnom su upravljački programi. Konkretno, nekoliko ih je otkriveno Nvidia drajveri više od 300 megabajta svaki, kao i tekstualnu datoteku DONOTREPLACE, koja je označavala broj verzije sustava.

S tim u vezi, meni, kao korisniku s rangom, c:\slika za oporavak nije se činilo super važnim, ali nije bilo posve jasno je li korišteno novo za operacije povezane s restauracijom ili se još uvijek može smatrati zaostalim fenomenom i ukloniti.

Nakon razmišljanja, odabrana je posljednja opcija i “ Čišćenje diska". Nakon što je naredba za čišćenje sistemskih datoteka i skeniranje dovršeno, proizvela je popis starih datoteka, ali ništa slično slika za oporavak nije bilo u njemu.

U ovom trenutku smo također uspjeli saznati da Windows 10 ne koristi c:\slika za oporavak za oporavak, a direktorij koristi samo WindowsRE (vidi Sadržaj oporavka) za tzv. čistu instalaciju sklopa iz install.esd. Stoga, ako ste uvjereni da u budućnosti neće biti potrebno prolaziti kroz oporavak, tada se slika za oporavak može srušiti.

Što je i učinjeno. Ali, naravno, tek nakon sigurnosne kopije. Nakon uklanjanja slike za oporavak nema vidljivih promjena i/ili problema Windows rade 10 se ne poštuje, a na tvrdi disk prijenosnog računala dodano je 27 gigabajta slobodnog prostora.

A nešto kasnije za oko su mi zapele sljedeće informacije:

c:\RecoveryImage vrlo je korisna značajka programa za instalaciju sklopova. Ako pretvorite install.esd u iso, možete izvršiti čistu instalaciju ili koristiti ovaj ISO za ažuriranje izgradnje sustava pokretanjem programa za postavljanje s ISO-a ili flash pogona.

Kompetentni komentari na temu su dobrodošli.

Nedavno mi je jedan moj kolega došao i rekao da je pokupio virus na svom flash pogonu, koji se pojavio u obliku mape pod nazivom images. Kada pokušate izbrisati ovu mapu, mapa se briše i odmah se ponovno pojavljuje. Formatiranje flash pogona također ne pomaže da se riješite ove mape virusnih slika.

Da počnem s činjenicom da je na računalu instaliran operativni sustav Windows 7. Instaliran je besplatni antivirus koji prilikom skeniranja ne otkriva ovaj virus. Antivirus je također instaliran USB program Sigurnost diska, koju ovaj virus također zaobilazi.

Prije svega, otišao sam u ured. Dr.Web web stranicu i preuzeli antivirusni program Dr.Web Curelt. Skenirao sam svoje računalo ovim programom i bilo mi je drago da je virus otkriven kao Trojan.Siggen4.36517 i da je uspješno uklonjen. Ali za potpuno uklanjanje virus je zahtijevao ponovno pokretanje.

Prije ponovnog pokretanja, otvorio sam flash pogon i iznenadio se da je mapa s virusom pod nazivom images još uvijek na flash disku i ne želi se izbrisati, jer ovaj virus sjedi u računalu i automatski se registrira na svim USB pogonima spojenim na Računalo. Nakon ponovnog pokretanja ponovno sam skenirao računalo s Dr.Web Cureltom. Virus je doista uklonjen. Ali nakon što sam umetnuo flash pogon u USB utor, virus je ponovno ušao u računalo s flash pogona.

Tada sam odlučio vjerovati ovom flash pogonu koristeći Live CD s operativnim Windows sustav XP. Nakon umetanja ovog flash pogona u računalo, na moje iznenađenje, mapa slika je uspješno uklonjena s flash pogona. Nakon skeniranja ovog računala antivirusnim programom Dr.Web Curelt, virus images.scr, images.exe nije otkriven.

Ovaj trenutak me uznemirio i zbunio u isto vrijeme, pa sam otišao na internet po više informacija. detaljne informacije. Ispostavilo se da ovaj virus relevantno za Windows 7 i moguće za one koji slijede Windows verzije. Virus slika ne radi na Windows XP-u i stoga nije opasan.

Nakon ponovnog uklanjanja virusa s Windows 7 računala koristeći Dr.Web Curelt, ubacio sam flash disk i konačno sam bio uvjeren da sam se riješio virusa images.scr, images.exe.

Pročitajte također:

  1. Cryptowall je virus koji može šifrirati sve vaše datoteke. Svatko je podložan njegovim štetnim aktivnostima. OS Windows obitelj. Ne možeš...
  2. Danas je tema Vault virusa vrlo relevantna. Mnogi se korisnici često pitaju što učiniti ako njihov osobni...
  3. Kako zaštititi svoju web stranicu od uljeza - ovo se pitanje vjerojatno postavlja svakom početniku u blogu ili vlasniku web stranice. Na internetu...
  4. Antivirusni program Za kućno računalo– da li je potrebno ili ne? Koliko sam spreman platiti za to? Po mom mišljenju, koji je odgovor...
  5. DoS napadi Internet je agresivno okruženje: web stranice su neprestano napadnute. DoS napad (Denial of Service) ili “denial of service”, preopterećenje poslužitelja, element...

U Slika Alat spada pod reklamni kišobran. Pretvara se da je korisna aplikacija, ali nije. Ovo je daleko od istine. Zapravo je potencijalno neželjenih programa. Uvlači se u vaš sustav lukavošću i suptilnošću. Onda, kad jednom uđe, raširi kandže posvuda i sve uništi. Slika stvara kolosalan nered. Adware ulazi u vaše postavke i nameće vam neželjene promjene. Preusmjerava vas na sumnjive web stranice. Ništa od toga nije pouzdano! Zasipa vas lavinom reklama. Program pretvara vaše iskustvo pregledavanja u potpunu noćnu moru. Svaki put kada toliko volite svoj preglednik, pripremite se. Stalno vas prekidaju. I ne treba dugo da ti prekidi stupe na snagu. Vaš se sustav počinje sve češće rušiti. Vaše računalo usporava do puzanja. To je nered. I, što više reklame ostane, to on više dobije. Ne dopustite da situacija eskalira izvan vaše kontrole. Učinite ono što je najbolje za vas i vaše računalo i riješite problem prije nego što bude prekasno. Učinite to što prije. Svako odgađanje uklanjanja alata dovodi do novih problema. Otkrijte svoje tajno skrovište i uklonite ga čim to učinite. Ovaj najbolji tečaj akcije koje možete poduzeti.

Kako sam se mogao zaraziti?

Image koristi uobičajene ludorije za napad. Okreće se starom ali zlatnom sredstvu prodora. Najčešće besplatni programi i spam privici E-mail. Ali postoji još nešto. Može birati između brojnih metoda. S jedne strane, također se može sakriti iza oštećenih stranica ili poveznica. A također se može predstavljati kao lažna ažuriranja. Kao u Javi ili Adobe Flash Player. Dakle, možda vjerujete da ažurirate svoje računalo, ali to nije slučaj. Zapravo, dajete zeleno svjetlo opasnoj infekciji. Ne razumijete, bio je u svoje vrijeme zbog nedostatka opreza. Većina korisnika prilično je nemarna kada instalira alate ili ažuriranja. Žure im se i ne trude se pročitati uvjete. Pristaju na sve i nadaju se najboljem. Ovo je strategija koju ćete nedugo zatim požaliti. Ne birajte nepažnju. Ne dopustite lakovjernosti i brzopletosti. Odaberite budnost. Čak i malo dodatne pažnje može vas spasiti od mnogih problema. Upamtite to kad sljedeći put instalirate ažuriranja ili alate. I dobro provjerite!

Zašto je ovo opasno?

Nakon što adware napadne i zavlada, pripremite se. U lošem ste trenutku, puni ste ogorčenosti i glavobolje. Počinju s malo, ali samo razočaranjem i ljutnjom. Ali s vremenom se razvijaju i u količini iu težini. Ono što je počelo kao nametljivo pregledavanje postaje ozbiljna sigurnosna prijetnja. Da, između ostalog, Image tool također ugrožava vašu privatnost. Trebalo bi biti programirano za krađu vaših osobnih podataka. Tek tada ga izložite strancima. Idemo u detalje. Nakon što adware napadne, počinje vas špijunirati. Prati i bilježi svaki vaš pokret na mreži. Nakon što smatra da je prikupio dovoljno podataka, šalje ih. Kome? Pa, nepoznato trećim stranama koje su ga objavile na webu. Drugim riječima, cyber kriminalci su svakodnevnica. Oni ljudi za koje želite da imaju pristup vašem privatnom životu? Ne dopustite da se ovo dogodi! Zaštitite svoje osobne i financijske podatke. Čim postanete svjesni prisutnosti adwarea, poduzmite nešto. Pronađite gdje se skriva na vašem računalu i uklonite ga čim to učinite. Što prije ode, to bolje. Alat Image ne zaslužuje ostati na vašem računalu. Ovo vam samo donosi probleme. Dakle, izbrišite ga. Učini to brzo. Učini to sada.

Upozorenje, više skenera virusa otkrilo je mogući zlonamjerni softver na slici.

Antivirus softver VerzijaOtkrivanje
Qihoo-3601.0.0.1015 Win32/Virus.RiskTool.825
VIPRE Antivirus22224 MalSign.Generic
Kingsoft AntiVirus2013.4.9.267 Win32.Troj.Generic.a.(kcloud)
Tencent1.0.0.1 Win32.Trojan.Bprotector.Wlfh
Malwarebytes1.75.0.1 PUP.Izborno.Wajam.A
Dr.Web Adware.Searcher.2467
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
NANO AntiVirus0.26.0.55366 Trojan.Win32.Searcher.bpjlwd
McAfee-GW-izdanje2013
Baidu-International3.5.1.41473 Trojan.Win32.Agent.peo
McAfee5.600.0.1067 Win32.Application.OptimizerPro.E
VIPRE Antivirus22702 Wajam (fs)
K7 AntiVirus9.179.12403 Neželjeni program (00454f261)

Ponašanje slike

  • Općenito ponašanje Slika i neki drugi tekst koji objašnjava neke informacije vezane uz ponašanje
  • Slika se povezuje na internet bez vašeg dopuštenja
  • Internetska veza usporava
  • Slika deaktivira instalirani softver.
  • Preusmjeravanje preglednika na zaražene stranice.
  • Integrira se u web-preglednik putem proširenja za preglednik slika
  • Instalira se bez dopuštenja
  • Krade ili koristi vaše povjerljive podatke
  • Preuzmite MalwareBytes
  • Preuzmite Plumbytes
  • Preuzmite Spyhunter

Slika koju prenose verzije OS-a Windows

  • Windows 10 26%
  • Windows 8 38%
  • Windows 7 23%
  • Windows Vista 7%
  • Windows XP 6%

Zemljopisna slika

Uklonite sliku iz sustava Windows

Ukloni iz slike sustava Windows XP:

Uklonite sliku iz sustava Windows 7 i Vista:


Brisanje slike iz sustava Windows 8 i 8.1:


Uklonite sliku iz preglednika

Uklanjanje slike iz Internet Explorera


Izbriši sliku iz Mozilla Firefoxa


Zaustavi sliku iz Chromea


Informacije o prijetnji

Ime prijetnje: Paketi uređivača slika

Izvršna datoteka: uninstaller.exe

Vrsta prijetnje: Adware

Pogođeni OS: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)

Pogođeni preglednici:Google Chrome, Mozilla Firefox, Internet Explorer, Safari


Image Editor Packages metoda infekcije

instaliran na vašem računalu zajedno s besplatnim programima. Ova se metoda može nazvati "serijskim instaliranjem". Besplatni programi ponuditi vam da instalirate dodatne module (pakete uređivača slika). Ako ne odbijete ponudu, instalacija će započeti u pozadini. Image Editor Packages kopira svoje datoteke na vaše računalo. To je obično datoteka uninstaller.exe. Ponekad se kreira ključ za pokretanje s nazivom Image Editor Packages i vrijednošću uninstaller.exe. Također ćete moći pronaći prijetnju na popisu procesa pod nazivom uninstaller.exe ili Image Editor Packages. mapa pod nazivom Image Editor Packages također se stvara u mapama C:\Program Files\ ili C:\ProgramData. Nakon instalacije, paketi uređivača slika počinju prikazivati ​​promotivne natpise i skočne oglase u preglednicima. Preporuča se da odmah uklonite pakete uređivača slika. Ako imate dodatnih pitanja o paketima za uređivanje slika, kontaktirajte nas. Možete koristiti dolje navedene programe za uklanjanje paketa uređivača slika iz svojih preglednika.




Primijetili smo da ste sada na pametnom telefonu ili tabletu, ali trebate ovo rješenje na računalu. U nastavku unesite svoju e-poštu i automatski ćemo vam poslati e-poštu s vezom za preuzimanje alata za uklanjanje paketa uređivača slika, tako da ga možete koristiti kada se vratite na svoje računalo.


Naša tehnička služba podrška će odmah ukloniti pakete uređivača slika!

Kontaktirajte naš servis tehnička podrška s problemom koji se odnosi na pakete za uređivanje slika. Opišite sve okolnosti infekcije Image Editor Packages i njene posljedice. Tim će vam u roku od nekoliko sati besplatno pružiti rješenja za ovaj problem.


Opis prijetnje i upute za uklanjanje koje daje analitički odjel tvrtke Uporište sigurnosti.

Ovdje možete otići na:

Kako ručno ukloniti pakete uređivača slika

Problem se može riješiti ručno brisanjem datoteka, mapa i ključeva registra koji pripadaju prijetnji Image Editor Packages. Oštećena Paketi uređivača slika sistemske datoteke i komponente se mogu vratiti ako je instalacijski paket vašeg operativnog sustava dostupan.

Da biste se riješili paketa za uređivanje slika, trebate:

1. Zaustavite sljedeće procese i izbrišite odgovarajuće datoteke:

  • uninstaller.exe

Upozorenje: Trebate samo izbrisati datoteke s nazivima i stazama navedenim ovdje. Sustav može sadržavati korisne datoteke s istim nazivima. Preporučujemo korištenje za sigurno rješenje Problemi.

2. Uklonite sljedeće zlonamjerne mape:

  • C:\users\user\appdata\roaming\image editor packages\

3. Uklonite sljedeće zlonamjerne ključeve i vrijednosti registra:

Upozorenje: ako je navedena vrijednost ključa registra, tada trebate izbrisati samo vrijednost i ne dirati sam ključ. Preporučamo korištenje u ove svrhe.

Deinstalirajte pakete uređivača slika i pridružene programe putem upravljačke ploče

Preporučujemo da pregledate popis instaliranih programa i pronaći pakete za uređivanje slika kao i sve druge sumnjive i nepoznate programe. U nastavku su upute za različite verzije Windows. U nekim slučajevima, paketi uređivača slika zaštićeni su zlonamjernim procesom ili uslugom i onemogućuju vam da se sami deinstalirate. Ako paketi uređivača slika nisu deinstalirani ili daju pogrešku da nemate dovoljno prava za deinstalaciju, izvršite sljedeće korake u Siguran način ili Siguran način rada s pokretanjem mrežni upravljački programi ili koristiti.


Windows 10

  • Kliknite na izbornik Početak i odaberite Mogućnosti.
  • Kliknite na stavku Sustav i odaberite Prijave i značajke na popisu s lijeve strane.
  • Pronaći Paketi uređivača slika na popisu i kliknite na gumb Izbrisati blizu.
  • Potvrdite pritiskom na tipku Izbrisati u prozoru koji se otvara, ako je potrebno.

Windows 8/8.1

  • Klik desni klik mišem u donjem lijevom kutu zaslona (u radnoj površini).
  • U izborniku koji se otvori odaberite Upravljačka ploča.
  • Kliknite na poveznicu Uklonite program U poglavlju Programi i komponente.
  • Pronađite na popisu Paketi uređivača slika i druge sumnjive programe.
  • Pritisnite gumb Izbrisati.
  • Pričekajte da se proces deinstalacije završi.

Windows 7/Vista

  • Klik Početak i odaberite Upravljačka ploča.
  • Izaberi Programi i komponente I Uklonite program.
  • Na popisu instaliranih programa pronađite Paketi uređivača slika.
  • Kliknite na gumb Izbrisati.

Windows XP

  • Klik Početak.
  • Na izborniku odaberite Upravljačka ploča.
  • Izaberi Instalacija/uklanjanje programa.
  • Pronaći Paketi uređivača slika i srodni programi.
  • Kliknite na gumb Izbrisati.

Uklonite dodatke Image Editor Packages iz svojih preglednika

Paketi uređivača slika u nekim slučajevima instalira dodatke u preglednike. Preporučujemo korištenje besplatna značajka"Izbriši alatne trake" u odjeljku "Alati" u programu za uklanjanje paketa uređivača slika i srodnih dodataka. Također preporučujemo da izvršite potpuno skeniranje vašeg računala pomoću Wipersofta i Stronghold AntiMalwarea. Za ručno uklanjanje dodataka iz preglednika učinite sljedeće:

Internet Explorer

  • Pokrenite Internet Explorer i kliknite na ikonu zupčanika u gornjem desnom kutu
  • S padajućeg izbornika odaberite Konfigurirajte dodatke
  • Odaberite karticu Alatne trake i proširenja.
  • Izaberi Paketi uređivača slika ili drugi osumnjičeni BHO.
  • Pritisnite gumb Onemogući.

Upozorenje: Ova uputa samo deaktivira dodatak. Za potpuno uklanjanje paketa uređivača slika koristite .

Google Chrome

  • Pokrenite Google Chrome.
  • U adresna traka Unesi chrome://extensions/.
  • Na popisu instaliranih dodataka pronađite Paketi uređivača slika i kliknite ikonu kante za smeće pokraj nje.
  • Potvrdite brisanje Paketi uređivača slika.

Mozilla Firefox

  • Pokrenite Firefox.
  • Unesite u adresnu traku o: dodaci.
  • Pritisnite karticu Ekstenzije.
  • Na listi instalirane ekstenzije pronaći Paketi uređivača slika.
  • Pritisnite gumb Izbrisati u blizini proširenja.

Zaštitite svoje računalo i preglednike od infekcije

Adware poput paketa za uređivanje slika vrlo je čest, a nažalost većina antivirusnih programa slabo otkriva takve prijetnje. Kako biste se zaštitili od ovih prijetnji, preporučujemo da ga koristite, ima aktivne module za zaštitu računala i postavke preglednika. Nije u sukobu s instalirani antivirusi i pruža dodatni sloj zaštite od prijetnji kao što su paketi za uređivanje slika.

Nadam se da su informacije korisne!

Primjena

Instaliranje ažuriranja: WinPE 5.0 --> WinPE 5.1

Prijeđimo na stvaranje WinPE-a i njegovo ažuriranje. U principu, prvo možete jednostavno stvoriti WinPE, pokušati pokrenuti ciljno računalo s njim i provjeriti njegovu verziju. Međutim, ovdje ću prikazati cijeli proces stvaranja slike.
Najprije se mora stvoriti radna kopija Windows datoteke P.E.
Uzjašimo se Windows slika P.E.
Dism /Mount-Image /ImageFile:"C:\WinPE_amd64\media\sources\boot.wim" /index:1 /MountDir:"C:\WinPE_amd64\mount"
Dodajte pakete ažuriranja Windows PE slici. Skup paketa ažuriranja isti je kao onaj koji se koristi za ažuriranje slike sustava Windows 8.1, možete ga preuzeti. Važno pri preuzimanju paketa KB2919355 preuzmite i pakete KB2919355, KB2932046, KB2934018, KB2937592, KB2938439, I KB2959977. Paketi se moraju instalirati redom i odvojeno.
-
Optimiziranje slike
Dism /Image:S:\WinPE_amd64\mount /Cleanup-Image /StartComponentCleanup /ResetBase
Demontirajte Windows PE sliku
Dism /Unmount-Image /MountDir:"C:\WinPE_amd64\mount" /commit
Izvezite i pretvorite Windows PE sliku u novu wim datoteku
Dism /Export-Image /SourceImageFile:C:\WinPE_amd64\media\sources\boot.wim /SourceIndex:1 /DestinationImageFile:C:\WinPE_amd64\media\sources\boot2.wim
Zamijenite datoteku čizma.wim nova datoteka boot2.wim
del C:\WinPE_amd64\media\sources\boot.wim preimenuj C:\WinPE_amd64\media\sources\boot2.wim boot.wim


Provjera WIMBoot slike

Sada ću dati naredbe za provjeru WIMBoot slike, koje se moraju izvršiti u wpeinit okruženju.

  • Provjera prisutnosti particija System, MSR, Windows i Images
diskpart odaberite disk 0 odaberite particiju 3 dodijelite slovo C odaberite particiju 4 dodijelite slovo M popis particija izlaz
Očekivani rezultat:

  • Provjera atributa odjeljka slika
diskpart odabir diska 0 odabir particije 4 detalj particija izlaz
Očekivani rezultat:

  • Provjera datoteka u odjeljku Slike i datoteka za oporavak
direktorij "M:\Windows slike" direktorij M:\Recovery\WindowsRE
Očekivani rezultat:



  • U okruženju Windows oporavak Lokacija važeće slike za oporavak mora biti točno navedena.
C:\Windows\System32\Reagentc /Info /Target C:\Windows
Očekivani rezultat:




Instaliranje ažuriranja na sliku sustava Windows 8.1

Postavimo Windows sliku
md C:\mount\Windows Dism /Mount-Image /ImageFile:"C:\Images\install.wim" /Index:1 /MountDir:C:\mount\Windows
Instaliranje ažuriranja KB2919442 I KB2919355. Ovi paketi su dostupni za različite procesorske arhitekture: x86, x64 I ruka. Možete preuzeti pakete. Servisni paketi moraju biti instalirani redom i odvojeno.
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Image:C:\mount\Windows /LogPath:AddPackage.log
Ovdje i dalje - naziv paketa i - arhitektura procesora.
Montiranje Windows RE slike
md C:\mount\WinRE Dism /Mount-Image /ImageFile:"C:\mount\Windows\Windows\System32\Recovery\winre.wim" /Index:1 /MountDir:C:\mount\WinRE
WinRE sliku ažuriramo koristeći iste pakete koji su korišteni prilikom ažuriranja Windows slike
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Slika:C:\mount\WinRE /LogPath:AddPackage.log
Osim toga, izvršit ćemo čišćenje slike kako bismo uklonili neke elemente i smanjili konačnu veličinu slike. Ovaj korak nije obavezan, ali se može izvesti samo u ovoj fazi: nakon pokretanja neće biti moguće očistiti sliku.
Dism /Cleanup-Image /Image:C:\mount\WinRE /StartComponentCleanup /ResetBase
Sada možete demontirati Windows RE sliku
Dism /Unmount-Image /MountDir:C:\mount\WinRE /Commit
Kako biste vidjeli promjene u veličini datoteke, sliku morate izvesti.
Dism /Export-Image /SourceImageFile:C:\mount\Windows\Windows\System32\Recovery\winre.wim /SourceIndex:1 /DestinationImageFile:C:\Images\winre_updated.wim
Nakon izvoza, morate zamijeniti winre.wim nova verzija.
attrib –s -h C:\mount\Windows\Windows\System32\Recovery\winre.wim Del C:\mount\Windows\Windows\System32\Recovery\winre.wim kopija C:\Images\winre_updated.wim C:\ mount\Windows\Windows\System32\Recovery\winre.wim
Nakon što su ažuriranja instalirana, možete demontirati Windows sliku
Dism /Unmount-Image /MountDir:C:\mount\Windows /Commit

Oznake:

Dodaj oznake