Chkdsk se espalhando como um vírus?
Até agora, na última semana em nosso escritório de sede, cerca de 5 pessoas “contraíram” a tela de inicialização do chkdsk. Não sei sobre vocês, mas raramente vi um número consecutivo de discos rígidos se tornarem “sujos” e preciso de uma varredura em um período tão curto um do outro. Todos os computadores envolvidos são modelos diferentes (todos os Dells) e não houve problemas no que diz respeito à funcionalidade antes da semana passada. O único outro fator comum em geral é que todo computador envolvido tem Win7 Professional.
Estou ficando louco aqui ou isso parece um pouco fora?
EDIT: Acabei de descobrir cerca de 3 outros desktops com o mesmo problema. Isso não pode ser uma coincidência.
Tópicos populares nas janelas gerais
Verifique a melhor resposta
32 respostas
A Xeron Tech Systems é um provedor de serviços de TI.
Você não é louco, isso é um pouco estranho que todos tenham saído assim. ? ? Eles só correm chkdsk uma vez e é isso ou está acontecendo toda vez que os sistemas reiniciam?
Este post foi útil?
pimenta tailandesa
Eu acredito que houve uma atualização do Windows que está causando isso? Eu pensei que me lembrava de ler aqui.
Este post foi útil? Thumb_up Thumb_down
Eu concordo com Bryan, atingindo cerca de 1 em 3 máquinas do Windows 7 aqui
Este post foi útil? Thumb_up Thumb_down
Isso poderia ser intencional? Existe algum tipo de script de manutenção programado que está em execução em intervalos especificados que estão definindo a bandeira suja nas unidades para forçar o chkdsk a executar?
Este post foi útil? Thumb_up Thumb_down
Eu queria saber se uma atualização do Windows tinha algo a ver com isso. Vou analisar isso e ver se os computadores o instalaram. Parece que isso vai ser uma grande dor de cabeça:/
Este post foi útil? Thumb_up Thumb_down
. Isso soa suspeito como um vírus. É o cliente AV dizendo que está online e atualizado? Você também pode passar alguns minutos instalando e executando uma varredura de bytes de malware.
Este post foi útil? Thumb_up Thumb_down
Eu já vi isso antes. Se todos esses computadores fossem fabricados na mesma época com a mesma marca, modelo, número de discos rígidos, é totalmente possível.
Este post foi útil? Thumb_up Thumb_down
Remova o disco de verificação (guia de desinstalação)
? Existe algum tipo de script de manutenção programado que está em execução em intervalos especificados que estão definindo a bandeira suja nas unidades para forçar o chkdsk a executar?
Chkdsk se espalhando como um vírus?
Até agora, na última semana em nosso escritório de sede, cerca de 5 pessoas “contraíram” a tela de inicialização do chkdsk. Não sei sobre vocês, mas raramente vi um número consecutivo de discos rígidos se tornarem “sujos” e preciso de uma varredura em um período tão curto um do outro. Todos os computadores envolvidos são modelos diferentes (todos os Dells) e não houve problemas no que diz respeito à funcionalidade antes da semana passada. O único outro fator comum em geral é que todo computador envolvido tem Win7 Professional.
Estou ficando louco aqui ou isso parece um pouco fora?
EDIT: Acabei de descobrir cerca de 3 outros desktops com o mesmo problema. Isso não pode ser uma coincidência.
Tópicos populares nas janelas gerais
Verifique a melhor resposta
2013-04-15T14: 46: 19Z Verifique a melhor resposta
Este post foi útil? Thumb_up Thumb_down
32 respostas
A Xeron Tech Systems é um provedor de serviços de TI.
Você não é louco, isso é um pouco estranho que todos tenham saído assim. Algumas perguntas a esclarecer: havia algum tipo de poder, mesmo que teria afetado apenas esses poucos sistemas que poderiam explicar? Os sistemas eventualmente inicializam no Windows corretamente? Eles só correm chkdsk uma vez e é isso ou está acontecendo toda vez que os sistemas reiniciam?
? Thumb_up Thumb_down
2013-04-15T14: 46: 19Z Verifique a melhor resposta
? Thumb_up Thumb_down
pimenta tailandesa
Eu acredito que houve uma atualização do Windows que está causando isso? Eu pensei que me lembrava de ler aqui.
Este post foi útil? Thumb_up Thumb_down
Eu concordo com Bryan, atingindo cerca de 1 em 3 máquinas do Windows 7 aqui
? Thumb_up Thumb_down
Isso poderia ser intencional? ?
Este post foi útil? Thumb_up Thumb_down
Eu queria saber se uma atualização do Windows tinha algo a ver com isso. Vou analisar isso e ver se os computadores o instalaram. Parece que isso vai ser uma grande dor de cabeça:/
Este post foi útil? Thumb_up Thumb_down
SW-Desperado
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Eu verificaria sua pasta de dados C: \ Programa para qualquer pasta que tenha nomes de número louco/letra. Isso soa suspeito como um vírus. É o cliente AV dizendo que está online e atualizado? Você também pode passar alguns minutos instalando e executando uma varredura de bytes de malware.
Este post foi útil?
Rockn
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Eu já vi isso antes. Se todos esses computadores fossem fabricados na mesma época com a mesma marca, modelo, número de discos rígidos, é totalmente possível.
Este post foi útil? Thumb_up Thumb_down
Henryb8633 escreveu: isso poderia ser intencional? Existe algum tipo de script de manutenção programado que está em execução em intervalos especificados que estão definindo a bandeira suja nas unidades para forçar o chkdsk a executar?
Nah, qualquer script de inicialização/manutenção que usamos trabalha sem problemas há anos. Nós não implementamos nenhum novo também.
Este post foi útil? Thumb_up Thumb_down
OK. Apenas pensei em verificar, pois é algo que eu faço regularmente. Parece que Bryan está em algo. Eu definitivamente verificaria se essa atualização específica foi implantada nas estações de trabalho afetadas e removendo -a por enquanto.
Este post foi útil? Thumb_up Thumb_down
Você está usando o Kaspersky AV por qualquer acidente? Nesse caso, há um problema com a atualização KB2823324 e Kaspersky. Desinstalar a atualização o impediu de executar o chkdsk todas as botas.
Este post foi útil? Thumb_up Thumb_down
bytesnake
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Como mencionado acima, desinstale KB2823324: http: / abre uma nova janela / suporte.Microsoft.com/ kb/ 2839011 Para quem precisa de um resultado rápido, você pode executar isso no PC afetado
wusa.exe /desinstala /kb: 2823324 /silencioso /norestart
Ou uso remotamente
Psexec -d -s \\ remotemachine wusa.exe /desinstala /kb: 2823324 /silencioso /norestart
Este post foi útil? Thumb_up Thumb_down
Bob_blc
.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
@Jphanson interessante. Tivemos esse problema com um punhado de computadores também e estamos executando o Kaspersky AV. Eu tenho corrigido, assim que as botas de computador estão entrando na guia Ferramentas no C: Drive e executando manualmente um disco de verificação com o botão de reparo verificado. Quando terminar, tudo parece funcionar bem.
Este post foi útil?
bytesnake
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
@ Bob_blc: desde que você não remova KB2823324 – o problema reaparecerá.
Este post foi útil? Thumb_up Thumb_down
David1618
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Acabei de notar que meu servidor Dell teve uma unidade ruim na matriz no fim de semana.
Este post foi útil? Thumb_up Thumb_down
Estamos tendo um problema semelhante aqui, tudo no Dells, e apenas Dells correndo Kaspersky. Estamos lançando um novo AV na próxima semana, então esperando que seja um problema de Kaspersky e não um problema de atualização do Windows.
Este post foi útil? Thumb_up Thumb_down
capsaicina pura
Poder, atualizações ou um vírus. Esses são os candidatos mais prováveis.
Este post foi útil? Thumb_up Thumb_down
KKYISHKKII
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Josh, da RTS, escreveu: Estamos tendo um problema semelhante aqui, tudo no Dells, e apenas Dells correndo Kaspersky. Estamos lançando um novo AV na próxima semana, então esperando que seja um problema de Kaspersky e não um problema de atualização do Windows.
A segurança do MS tem um efeito colateral de #kaspersky relatando que “o banco de dados está corrompido”. Desinstale a atualização e Kaspersky funcionará bem novamente
Este post foi útil? Thumb_up Thumb_down
Se aqui na semana passada/começo disso – agradece o Windows Update -, executamos os desktops da HP e os laptops Compaq/HP e tivemos várias máquinas com o problema – sim, somos usuários de Kaspersky, no entanto, entendem que as janelas mantiveram as mãos e admitiram o seu falha, o principal problema deles estava desinstalando a atualização e a atualização da atualização para a curta.
Este post foi útil? Thumb_up Thumb_down
Então eu notei que os computadores com a atualização 2823324 estavam tendo o problema e aqueles sem ele não estavam. Minha única preocupação é que, depois de desinstalar a atualização de segurança e fazer uma reinicialização, o disco rígido ainda correu chkdsk. Espero que seja uma reação “mais uma vez, apenas para ser segura” e que as varreduras não sejam causadas por outra coisa. .
Obrigado por toda a ajuda até agora.
Este post foi útil? Thumb_up Thumb_down
pimenta tailandesa
Azraelxiii escreveu: Então eu notei que os computadores com a atualização 2823324 estavam tendo o problema e aqueles sem ele não estavam. Minha única preocupação é que, depois de desinstalar a atualização de segurança e fazer uma reinicialização, o disco rígido ainda correu chkdsk. Espero que seja uma reação “mais uma vez, apenas para ser segura” e que as varreduras não sejam causadas por outra coisa. .
Obrigado por toda a ajuda até agora.
Se você ainda está tendo problemas que encontrei no passado que às vezes inicializando algo como um disco de Hirens e executando o Chkdsk a partir daí, pode ter melhores resultados.
? Thumb_up Thumb_down
Se você quiser desligar o chkdsk na inicialização, pode usar este comando: chkntfs /x c:
Este post foi útil? Thumb_up Thumb_down
Tivemos a mesma coisa na semana passada. Eu não vi de novo esta semana embora. !
Este post foi útil? Thumb_up Thumb_down
Também estamos vendo a questão da CHKDSK na maioria de nossos laptops Win7 Lenovo, alguns estão mostrando o problema de Kaspersky e temos alguns que começaram a obter um pop -up de perspectiva (apenas uma vez) dizendo que algo está tentando acessar as perspectivas para que você queira permitir ou negar. Nós verificamos outras infecções, mas suspeito que isso também esteja relacionado à atualização mais recente, pois apenas começou a fazer. Estamos recebendo WSUs para remover o patch.
Este post foi útil? Thumb_up Thumb_down
Mesmo aqui, tivemos um monte de problemas para começar a aparecer, incluindo um novo desktop que eu configurei para alguém. Desativei o chkdsk usando chkntfs /k para fazer o alerta desaparecer e eventualmente removeu o Windows atualizado relacionado a ele. Também tivemos o Kaspersky implantado, o que parece ser a mistura ruim com este problema.
Este post foi útil? Thumb_up Thumb_down
Novo colaborador Pimiento
Eu também estou experimentando o problema do chkdsk. Eu uso Kaspersky 8.1.0.831. Eu desinstalei KB2823324, mas ainda estou recebendo o chkdsk ao reiniciar. Não sou vendido com a ideia de que esta é a correção. Quaisquer outras idéias? Usando o Windows 7 Pro Machines, ainda não verifiquei minhas máquinas XP.
Este post foi útil? Thumb_up Thumb_down
bytesnake
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
Depois de remover o patch, você deve concluir o checkDisk uma vez. Depois disso, o problema foi .
Este post foi útil? Thumb_up Thumb_down
Apenas descobri isso. Obrigado pela resposta rápida. O problema parece estar corrigido nos computadores que testei até agora. -Eu desinstalei KB2823324 -REBOOT e deixe o chkdsk completo -REBOOTENE DE.1.0.831 em estações de trabalho e Kaspersky Security Center 9.2.69 no meu servidor. Até agora, não notei nada como licenças perdidas, apenas o problema da CHKDSK na reinicialização. Os testes estavam no Windows 7 Pro 64 Bit Machines. Obrigado pela informação! A propósito, como posso colocar o comando que você postou anteriormente para remover o KB2823324 em um .? Eu o copiei em um documento de texto e o salvei como .. O que eu senti falta? wusa.
Este post foi útil? Thumb_up Thumb_down
bytesnake
Esta pessoa é um profissional verificado.
Verifique sua conta para permitir que os colegas vejam que você é um profissional.
. Eu gerenciei isso pelo nosso servidor WSUS. Você tentou executar o seu *.arquivo de morcego “como administrador”?
Este post foi útil? Thumb_up Thumb_down
Novo colaborador Poblano
Isso mesmo
Este post foi útil? Thumb_up Thumb_down
Bytesnake, para unir uma atualização de WSUs, pesquise no KB2823324 e depois: Para aprovar atualizações para remoção No console administrativo do WSUS, clique em atualizações. Na lista de atualizações, selecione uma ou mais atualizações que você deseja aprovar para a remoção e clique com o botão direito do mouse (ou vá para o painel de ações). Na caixa de diálogo Aprovar atualizações, selecione o grupo de computadores do qual você deseja remover a atualização e clique na seta ao lado. Selecione aprovado para remoção e clique no botão Remover. Após a conclusão da aprovação, você pode selecionar um prazo clicando com o botão direito do mouse na atualização mais uma vez, selecionando o grupo de computador apropriado e clicando na seta ao lado. Em seguida, selecione o prazo.
. Se você deseja que uma atualização seja removida assim que os computadores clientes entrarem em contato com o servidor, clique em Custom e defina uma data no passado. http: / abre uma nova janela / technet.Microsoft.com/ en-us/ biblioteca/ cc708474%28V = ws.10%29.ASPX
Este post foi útil? Thumb_up Thumb_down
Eu o executei como administrador, acho que quando criei o script, estraguei tudo porque sou relativamente inexperiente com scripts. Não é grande coisa, porém, não há muitas estações de trabalho na minha rede. Eu posso apenas executar o comando localmente. Obrigado pela ajuda!
Este post foi útil? Thumb_up Thumb_down
Este tópico foi bloqueado por um administrador e não está mais aberto para comentar.
Para continuar esta discussão, faça uma nova pergunta.
Remova o disco de verificação (guia de desinstalação)
Verifique o disco é um programa falso de otimização e análise de computadores que exibe informações falsas para que possa assustá -lo a pensar que há algo errado com seu computador. Quando o disco de verificação instalado será configurado para iniciar automaticamente quando você faz login no Windows. Uma vez iniciado, ele exibirá inúmeras mensagens de erro quando você tentar iniciar programas ou excluir arquivos. Ele solicitará que você digitalize seu computador com o programa, o que afirmará que há uma variedade de erros que ele não pode corrigir até que você compre o programa. Se você tentar usar a chamada ferramenta de desfragmentação, ele declarará que ela precisa ser executada no modo de segurança e depois mostrará um fundo de segurança falso. Como este programa é uma farsa não se assusta na compra do programa quando você vê seus alertas.
Para fazer com que pareça que seu computador não está operando corretamente, o disco de verificação também fará com que certas pastas no seu computador exibam nenhum conteúdo. Ao abrir essas pastas, como C: \ Windows \ System32 \, em vez de ver a lista normal de arquivos, ele exibirá o conteúdo de uma pasta diferente ou fará parecer que a pasta está vazia. Eles fazem isso para fazer parecer que há mais corrupção no seu disco rígido.
CheckDisk também tenta fazê -lo para que você não possa executar nenhum programa em seu computador. . Faz isso para se proteger de programas antivírus que você pode tentar correr e tornar seu computador inutilizável, para que você seja mais tentado a comprar o ladino. As mensagens que você verá quando tentar executar um programa são:
O Windows detectou um problema no disco rígido.
Ocorreu um erro no disco rígido ao iniciar o aplicativo.
Ou
O Windows não pode encontrar o bloco de notas. . Para pesquisar um arquivo, clique no botão Iniciar e clique em Pesquisar.
Deve -se notar que, se você tentar executar um programa o suficiente, ele acabará por funcionar. Quando você executa a verificação ou usa o desfragmentador falso, afirma que existem inúmeros problemas no seu computador, mas que você primeiro precisa comprá -lo antes que ele possa corrigir qualquer um deles. Alguns exemplos dos problemas falsos que detecta no seu computador são:
. Defragmentação do registro necessária
Leia o tempo de clusters de disco rígido menos de 500 ms
32% do espaço do HDD é ilegível
Setores ruins em disco rígido ou tabela de alocação de arquivos danificados
A temperatura da RAM da GPU é criticamente alta. É necessária a otimização urgente da memória RAM para impedir a falha do sistema
Drive C Erro de inicialização
A temperatura da RAM é 83 c. É necessária otimização para a operação normal.
O disco rígido não responde aos comandos do sistema
Problema de segurança de dados. A integridade do sistema está em risco.
Erro do registro – erro crítico
Enquanto o CheckDisk estiver em execução, ele também exibirá alertas falsos da sua barra de tarefa do Windows. Esses alertas foram projetados para assustar ainda mais você a pensar que seu computador tem uma falha iminente de hardware. O texto de alguns dos alertas que você pode ver inclui:
Erro crítico!
Clusters de disco rígido danificados detectaram. .
. Falta de disco rígido.Erro crítico
O uso da memória de RAM é extremamente alto. Falha na memória RAM.Erro crítico
. Erro no disco rígidoErro crítico!
O Windows não conseguiu salvar todos os dados do arquivo \ System32 \ 496A8300. Os dados foram perdidos. Este erro pode ser causado por uma falha do hardware do seu computador.Erro crítico
Ocorreu um erro crítico durante a indexação de dados armazenados no disco rígido. Reiniciar o sistema necessário.Restauração do sistema
O sistema foi restaurado após um erro crítico. Integridade de dados e verificação de integridade do disco rígido.
Assim como as mensagens de corrupção falsas e os resultados da verificação falsa, esses alertas são projetados apenas para assustar você a comprar o programa.
Como você pode ver, os avisos emitidos por este programa são falsos e, uma vez que você perceber que os alertas se tornam mais um incômodo do que uma preocupação. Portanto, não compre o disco de verificação por qualquer motivo e, se você já possui, entre em contato com a empresa do cartão de crédito e declare que o programa é uma infecção por computador e uma farsa e que você gostaria de contestar a cobrança. Para remover esta infecção e malware relacionado, siga as etapas no guia abaixo.
Verifique as opções de remoção de disco
Guia de auto -ajuda
Este guia contém informações avançadas, mas foi escrito dessa maneira para que qualquer um possa segui -las. Certifique -se de que seus dados sejam de backup antes de prosseguir.
Se você se sentir desconfortável fazendo alterações no seu computador ou seguindo estas etapas, não se preocupe! Em vez disso, você pode obter ajuda individual gratuita perguntando nos fóruns.
- Imprima essas instruções, pois podemos precisar fechar todas as janelas que estão abertas mais tarde na correção.
Link para download de rkill – (a página de download abrirá em uma nova guia ou janela do navegador.)
Quando na página de download, clique no Baixe Agora iExplore.. Quando você for solicitado a onde salvá -lo, salve -o em seu Área de Trabalho.
Para Windows 7 e Windows Vista, clique no Botão e, em seguida, no campo de pesquisa, digite %userProfile%\ desktop \ iexplore.exe e depois pressione o . Se você o Windows solicitar que você permitir que ele seja executado, permita que isso faça isso.
Para Windows XP, clique no Começar botão e depois clique no Correr Opção de menu. Campo enter %userProfile%\ desktop \ iexplore.exe e pressione o OK botão. Se você o Windows solicitar que você permitir que ele seja executado, permita que isso faça isso.
Por favor, seja paciente enquanto o programa procura vários programas de malware e os encerra. Quando terminar, a janela preta fechará automaticamente e você pode continuar com a próxima etapa. Se você recebe uma mensagem de que Rkill é uma infecção, não se preocupe. Esta mensagem é apenas um aviso falso dado por Verifique o disco quando encerra programas que podem potencialmente removê -lo. Se você se deparar com esses avisos de infecções que fecham Rkill, um truque é deixar o aviso na tela e depois executar Rkill novamente. Ao não fechar o aviso, isso normalmente permite que você ignore o malware tentando se proteger para que o RKill possa encerrar Verifique o disco . . Você poderá prosseguir com o resto do guia. Se você continuar tendo problemas para executar o RKill, poderá baixar as outras versões renomeadas do Rkill da página de download da RKill. Todos os arquivos são renomeados cópias de Rkill, que você pode tentar. Observe que a página de download abrirá em uma nova janela ou guia do navegador.
Não reinicie o seu computador depois de executar o RKill, pois os programas de malware começarão de novo.
Clique no Escaneie agora botão para iniciar a varredura. Se houver uma atualização disponível para MalwareBytes, ele será baixado automaticamente e instalará -o antes de executar a digitalização.
Agora você deve clicar no Remova selecionada . . Ao remover os arquivos, o MBAM pode exigir uma reinicialização para remover alguns deles. Se exibir uma mensagem informando que precisa reiniciar, permita que isso faça isso. Depois que seu computador for reiniciado e você estiver conectado, continue com o restante das etapas.
Depois que o programa for baixado, clique duas vezes no UNHIDE.Ícone exe na sua área de trabalho e permita que o programa seja executado. Este programa removerá o atributo +h, ou oculto de todos os arquivos em seus discos rígidos. Se houver algum arquivo que estivesse propositalmente escondido por você, você precisará escondê -los novamente depois que esta ferramenta for executada.
Seu computador agora deve estar livre do Checkdisk programa. Se a sua solução antivírus atual deixar essa infecção, considere comprar a versão Pro do MalwareBytes anti-malware para proteger contra esses tipos de ameaças no futuro.
%Temp%\%temp%\.exe %temp %\.dll %temp %\ dfrg %temp %\ dfrgr %temp %\.EXE %UserProfile %\ Desktop \ Verifique o disco.LNK %UserProfile %\ Start Menu \ Programas \ Verificar disco %UserProfile %\ Start Menu \ Programas \ Verificar disco \ Verificação do disco.lnk %userprofile %\ start menu \ programs \ check disco \ desinstall check disco.lnk
Notas de localização do arquivo:
%Perfil de usuário% refere -se à pasta de perfil do usuário atual. Por padrão, este é C: \ Documentos e Configurações \ para Windows 2000/XP, C: \ Usuários \ para Windows Vista/7/8 e C: \ Winnt \ Profiles \ para Windows NT NT.
%Temp% refere -se à pasta temporária do Windows. Por padrão, isso é C: \ Windows \ Temp for Windows 95/98/Me, C: \ Documentos e Configurações \\ Local Settings \ Temp para Windows 2000/XP e C: \ Users \\ AppData \ Local \ Temp no Windows Vista, Windows 7 e Windows 8.
Hkey_current_user \ software \ microsoft \ windows \ currentversion \ run “” hkey_current_user \ software \ microsoft \ windows \ currentVersion \ run “.exe”
. Use por sua conta e risco.
BleepingComputer.com não pode ser responsabilizado por problemas que podem ocorrer usando essas informações. Se você quiser ajudar com qualquer uma dessas correções, pode pedir assistência de remoção de malware em nosso vírus, trojan, spyware e fórum de logs de remoção de malware.
Se você tiver alguma dúvida sobre este guia de auto-ajuda, poste essas perguntas em nosso estou infectado? O que eu faço? e alguém vai te ajudar.
