Папки в Android-смартфоне и что они означают
Константин Иванов
Файловые менеджеры на Android могут быть удобным инструментом для организации хранения данных в вашем смартфоне, но сама структура Android (или ее кажущееся отсутствие) c непривычки может показаться несколько запутанной. Данные приложений, картинки, музыка – и доступ к этому всему из одной корневой папки – это несколько иной подход к иерархической структуре, чем то, к чему привыкли пользователи ПК и Mac, и подход этот дает пользователям намного больше возможностей, чем iOS.
В Android вы не сможете получить доступ к глубоко спрятанным системным файлам через обычный файловый менеджер или с помощью подключения к ПК. Но это не значит, что вы можете удалить по своей прихоти любой файл, какой захотите. Давайте посмотрим, как организованы типичные папки в памяти устройства, для чего они нужны и что из этого вы можете удалить, а что нет.
Иерархия памяти устройства на Android
Поскольку Android – это операционная система на базе Linux, в вашем телефоне файловая система также организована по принципу Linux. В этой системе на каждом устройстве есть шесть основных разделов: boot, system, recovery, data, cache и misc. Карты памяти microSD также имеют собственную иерархию памяти. Устройства, несущие на борту Android 7.0 Nougat, получили возможность непрерывного обновления за счет того, что в пару к системному разделу создается второй и один из них в фоне обновляется, а при перезагрузке происходит переключение, позволяющее обновленной системе заработать.
Вот краткое описание того, что содержится в каждой папке.
Без root–прав пользователи Android могут иметь доступ только к разделу с данными, который открывается вам, когда вы подключаете устройство к своему ПК или используете файловый браузер. Если память вашего телефона может быть расширена при помощи карты, память карты также включается в этот раздел с данными, доступными через ПК или просмотрщик файлов.
Обычно у вас есть доступ только данным приложений, которые хранятся в разделе пользовательских данных. Для доступа к остальной памяти вам потребуются root-права
Приложения и папки в разделе данных
Итак, бегло окинув взглядом основные папки, мы отметили, что у нас нет доступа к загрузочным файлам, файлам восстановления и или системным файлам Android, когда мы просто просматриваем файлы при помощи браузера. Из чего следует утешительный вывод: нельзя просто так взять и вызвать своими действиями крах системы. Совсем другая ситуация возникает, когда у вас есть root-права. Так или иначе, с тем, что хранится в данном разделе, надо быть поаккуратнее: определенные приложения могут задействовать данные, которые здесь сохранены, и перемещение или удаление их может повлечь за собой нестабильную работу системы.
Теперь давайте посмотрим, что находится в разделе данных на вашем устройстве. Для того, чтобы это было возможно, в телефонах с Android версий Marshmallow или Nougat есть свой файловый менеджер, который дает доступ ко всему разделу. Эту опцию можно найти в меню Настройки- Память-Накопитель-Другое. Ряд аппаратов на более старых версиях Android могут иметь, а могут не иметь собственный файловый менеджер, зависит от производителя.
В качестве альтернативы есть множество сторонних приложений, доступных в Play Store, которые выполняют ту же самую роль, например, FX File Explorer или Total Commander.
Можно также управлять вашими файлами с вашего ПК при помощи подключения по USB. Стоит только удостовериться, что ваш телефон находится в режиме MTP (Передача файлов), чтобы вы могли видеть все свои файлы.
Получить доступ к памяти вашего устройства можно при помощи ПК или напрямую через файловый браузер
Если у вас есть ощущение, что память устройства выглядит переполненной и папок слишком много, приглядитесь к ним. Вы увидите многочисленные папки, связанные с приложениями, возможно, даже остатки от тех приложений, что вы уже удалили. Как правило, лучше не трогать никакие папки приложений, но если вы помните, что приложение было удалено, а папка от него осталась, ее удаление вреда не причинит. Скорее всего, она пустая или в ней остались какие-то бесполезные лог-файлы.
Даже если вы не устанавливали большого количества приложений, по умолчанию этот раздел с пользовательскими данными может содержать ряд папок – в них хранятся ваши контакты, музыка, картинки и все остальное. Вот самые основные папки, не связанные со сторонними приложениями, которые вы можете найти.
Итак, какие папки мне можно (или нужно) удалять?
Не уверен – не удаляй. Это справедливо для всех папок приложений, и трогать их не стоит, за исключением тех случаев, когда вы точно знаете, что хотите сделать. Добавлять и удалять файлы из любых папок с медиа абсолютно безопасно, но постарайтесь в порыве наведения порядка не снести саму папку. Если вы видите, что папка пуста, например, ничего нет в папке Alarms, вы, можете подумать, что она и сама не нужна. Но, с другой стороны, папка не занимает много места. И возможно, она потребуется какому-либо приложению впоследствии, поэтому так ли вам необходимо ее удалять?
Со временем встроенная память вашего устройства будет содержать гораздо больше папок, чем было перечислено выше. Вы будете устанавливать и удалять все большее число приложений. Поэтому наводить порядок в своем устройстве никогда не повредит, ну, разве что вы вообще редко перемещаете файлы в своем телефоне, скачиваете и удаляете их. И еще, удаление пустой папки не освободит вам дополнительного места в памяти. Так что, если требуется выиграть место, лучше посмотрите, какие вы можете удалить ненужные приложения/фильмы, которые не станете пересматривать и т.п.
Теперь, когда вы получили более полную картину того, что это за папки хранятся в памяти вашего устройства, вам будет проще управлять своими файлами, не боясь «сделать что-нибудь не то».
Что за папка magic в андроиде. Секреты андроид
Если вы проанализируете дисковое пространство на своем Android-устройстве, то вы с удивлением можете обнаружить, что фотографии занимают на несколько гигабайт больше, чем есть на самом деле. Как такое возможно и что нужно сделать, чтобы высвободить память?
Проблема заключается в коллекции миниатюр файлов вашего устройства, которые хранятся в папке Thumbnails.
Дело в том, что для каждого файла изображения, который хранится на устройстве, ОС Android создает миниатюру, чтобы они быстрее загружались в галерее, когда вы открываете ее для просмотра. Сторонние приложения, такие как WhatsApp и Viber также могут создавать свои собственные миниатюры, когда они сканируют файлы изображений. Обычно папка, где хранятся эти миниатюры, называется Thumbnails.
Для того, чтоб избавиться от ненужных файлов, вам необходимо проделать следующее:
1. Откройте файловый менеджер на Android или же подключите его к ПК.
2. Убедитесь в том, что файловый менеджер может отображать скрытые файлы и создавать новые. В противном случае лучше воспользоваться стандартным проводником Windows после подключения устройства к ПК.
4. Выберите и удалите папку.thumbnails, она может занимать до нескольких гигабайт.
После того, как вы это сделаете, вы не заметите особого изменения в скорости просмотра изображений в галерее.
Поскольку.thumbnails это системный файл, Android снова воссоздает его. Более того, вы можете обнаружить несколько копий одного и того же файла в папке.thumbnails, если вы переустанавливали Android.
Чтобы оградить Android от создания громоздкой папки заново, нам нужно создать фиктивный файл, обманывающий Android. Для этого, мы создаем текстовый файл в папке DCIM. Нужно этому файлу дать название thumbnails, а затем придать ему атрибут «Только чтение» в Свойствах. После этого необходимо стереть расширение txt. В результате всех этих действий должен остаться пустой и неопределенный файл без расширения.
Данный фиктивный файл теперь помешает Android создавать огромное количество бесполезных файлов. У вас теперь появилось свободное место в памяти, которое вы можете использовать с пользой для себя.
Об операционной системе Android сегодня знают, наверное, все. Почти у всех есть смартфон или планшет на базе этой ОС, поэтому основные принципы работы Андроида большинству современных пользователей знакомы.
Однако, ОС от Google не такая очевидная, как Windows и в своих недрах таит много различных настроек и функций, которые дают нам определённые дополнительные удобства. О таких секретах Андроид и пойдёт речь ниже.
Сразу хочется предупредить всех, читающих данную статью. Некоторые секреты могут быть Вам уже знакомы, поэтому не спешите писать в комментариях что-то вроде: «Я и так знал это!» Лучше напишите о том, о чём не написано в статье. Так Вы сможете дополнить её и заработать благодарность (хотя бы на словах) от других читателей;)
Предварительная подготовка
И на первое место я бы поставил нормальный файловый менеджер:
Файловые менеджеры позволят Вам в удобном виде создавать файлы и папки на карте памяти устройства, а также частично просматривать содержимое корневой папки даже без root-прав и между ПК и девайсом по Wi-Fi.
Самая знаменитая «пасхалка»
Напоследок хотелось бы вспомнить о довольно известной » «, о которой многие слышали, но, возможно, не все знают как к ней добраться. Речь идёт о скрытых картинках, которые есть в каждой версии Андроида.
А вот так выглядит «пасхалка» в Android KitKat (за предоставленное видео благодарность нашему постоянному читателю Юрию):
Итоги
На самом деле скрытых возможностей в Андроиде гораздо больше, нежели мы описали в статье. Воспользовавшись специальными декомпиляторами, можно, например, буквально «по косточкам» разобрать весь интерфейс системы и «слепить» из него нечто своё. Проблема только в том, что все более или менее серьёзные действия требуют рут-прав и понимания того, чего Вы хотите добиться.
P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.
Опять возвращаюсь к операционной системе Андроид и её «особенностям». Эти неприятные особенности вылезают в самое неподходящее время. Вы об этом и сами знаете. А вот бывало у вас, что приложения не хотели устанавливаться в телефон или, внезапно, память оказывалась забита чем-то совершенно непонятным? А вы слышали что-нибудь о файлах эскизов? Нет?
В моём случае внезапной нехватки места под установку приложений и непонятных ошибках я виню механизм создания файлов эскизов. Несколько раз не мог установить нужные приложения из-за того, что возникала ошибка при установке или приложение отказывалось устанавливаться из-за малого количества свободного места на диске. И я также не сделал много интересных кадров. К сожалению, некоторые советы из Интернета по решению данной проблемы противоречивы или не работают вовсе.
Понятно, что меня это злило. Под катом я расскажу, как искал пожирателя памяти и избавлялся от него. Исходные справочные данные:
— Архив фотографий приложения Камера по умолчанию находится в телефоне по адресу /mnt/sdcard/DСIM/ (сэкономить память телефона можно, если устанавливать приложения и хранить фотографии на карте памяти. Как это сделать я писал в посте об основных вопросах по Андроиду — « «).
— Файлы эскизов приложения Камера находятся в телефоне по адресу/mnt/sdcard/DСIM/.thumbnails/
Устанавливать права супер-пользователя (root) я не стал (с рутом делается всё в две секунды — меняются права доступа прямо в телефоне), но установил два приложения и один раз подключил телефон к компьютеру.
Приготовление. Сначала я установил приложение Android Assistant и Total Commander. Запустил Android Assistant. На вкладке «Инструментарий» я выбрал пункт «Очистить систему». В строке «Файлы эскизов» у меня был указан объём в 778,93 МБ. Не слабо так, да? Нажав на восклицательный знак в треугольнике я увидел содержание папки (копии фотографий из галереи) и директорию файлов. Тут их можно удалять выборочно, установив галочку напротив каждого файла или, установив галочку на пункте «Файлы эскизов», можно очистить всю папку эскизов сразу. Помощь эта временная. После просмотра галереи, съёмки, установки приложений папка снова наполнится файлами.
Способ 1. Дальше я подключил телефон к компьютеру (в проводнике появилось два новых диска: внутренняя память телефона и установленная в телефоне карта памяти) и нашёл в корне первого диска телефона папку DCIM — путь Sdcard/DСIM/ (В папках DCIM хранятся фотографии и видеозаписи с камеры телефона). Ещё в папке DCIM есть папка.thumbnails в которой хранятся эти самые эскизы, которые так внезапно мешают мне жить. Кроме фоток в папке.thumbnails лежал ещё и файл.thumbdata4-1967290299 (у вас будут другие цифры). Вот, как это выглядело:
Сперва я удалил папку.thumbnails.
Вместо папки.thumbnails я создал пустой текстовый файл, который переименовал в thumbnails для которого в свойствах установил «Только для чтения».
Почему я создал файл thumbnails? Дело в том, что я сделаю одноимённый папке.thumbnails файл с нулевым размером, но запрещу записывать в него что-либо. А почему я не поставил перед thumbnails точку? Потому что операционная система Windows не позволяет работать с файлами, имена которых начинаются с точки. С её точки зрения такой файл не имеет имени, а только расширение.thumbnails. Андроид, как и его прародители Линукс и Юникс прекрасно переносит точку в начале имени и считает такой файл скрытым. Это я отвлёкся. Короче, точку не ставим, а в свойствах файла укажите атрибуты «Только для чтения». Теперь никто ничего не сможет записать в этот файл.
Затем я отключил телефон от компьютера, а то бы не имел доступ к папке DСIM из телефона. Теперь я запустил в телефоне Total Commander и перешёл на SD-карту и там уже в папку DCIM, а в ней нашёл файл thumbnails. Чуть более длительным нажатием на строку thumbnails вызывал контекстное меню, где выбирал «Переименовать».
Фоткал, серфил в инете, ставил приложения, но папка.thumbnails больше не появлялась, чего и вам желаю. Удачи и берегите память.
Привет! Тема оказалась какой-то уж очень популярной, но вопросы остаются. Поэтому предлагаю опробовать второй вариант удаления папки файлов эскизов — без компа. Думаю, что материал выше вы прочли и не останавливаюсь на деталях.
Из плей Гугл-маркета в смартфон я поставил и
1. Открыл ES Проводник и перешёл в папку по адресу /mnt/sdcard/DCIM (путь в моём случае). Создал файл thumbnails (без точки).
Пофоткал, видео снял, но папка не появилась.
Вот что получилось на выходе. Результат аналогичен предыдущим — эскизы не создаются, память внезапно не заканчивается.
Популярные вопросы по теме и ответы на них:
— Только ли путь /mnt/sdcard/DCIM является путём для хранения фотографий?
Нет, на каждом диске может быть прописан свой путь sdcard, sdcard2 и прочее. Активным является тот, который обозначен в настройках как «диск для записи по умолчанию». Проверить можно, сделав фотку и посмотрев, в какой папке /mnt/sdcard/DCIM или mnt/sdcard2/DCIM она оказалась. Там и будет активный файл эскизов.thumbnails. Путь может быть прописан и как storage/sdcard0/DCIM или storage/sdcard1/DCIM
Сохраните на память, делитесь с друзьями и оставляйте комментарии.
Вопреки мнению некоторых пользователей, далеко не все владельцы смартфонов хоть что-то понимают в операционной системе Android. Зачастую они не знают даже базовых вещей. Если вы тоже чувствуете себя таким «чайником», то наш материал написан именно для вас! В сегодняшней статье речь пойдет о том, как создать папку на Андроид. Это позволяет сгруппировать сразу несколько приложений, что упростит навигацию по рабочим столам.
Когда это требуется?
Конечно же, создание папок требуется не всем. Если вы лишь время от времени что-то устанавливаете на свой смартфон, то вы легко сможете обойтись без папок. Их создание необходимо в том случае, если на вашем устройстве накопилось очень большое число приложений, которые вы регулярно используете. Вы можете объединять ярлыки по типу программ. Например, в одной папке будут содержаться игры, тогда как другая будет состоять из антивируса и различных системных утилит.
Создание папки
Некоторые производители внедряют несколько способов создания папки. Но чаще всего пользователи предпочитают создать папку на телефоне при помощи следующего метода:
Шаг 1. Заранее определитесь с тем, какие два приложения вы хотите объединить в одну папку.
Шаг 2. Удерживайте палец на ярлыке первой программы.
Шаг 3. Теперь тяните этот ярлык на ярлык второго приложения, пока не появится черный кружок или какой-то другой символ создания папки.
Шаг 5. В дальнейшем вы можете добавлять в папку другие приложения. Для этого просто перенесите иконку программы на изображение папки.
Обратите внимание: в последнее время многие производители позволяют создавать папки не только на рабочем столе, но и в меню. В частности, это возможно на аппаратах от и некоторых других компаний.
Следует отметить, что данная функция появилась в операционной системе Android далеко не сразу. Если ваше устройство очень древнее, то оно может не уметь создавать папки. Например, такой функции нет в Android 1.6 и даже некоторых последующих версиях операционки.
Найден секретный способ освободить до 20 Гб памяти в телефоне
Существует несколько способов очистить систему Android от мусора и освободить таким образом память устройства. Это могут быть как встроенные сервисы, так и некоторые сторонние приложения для очистки. Но что делать, если ни один способ вам не помог и телефон все равно сигнализирует о нехватке памяти? В этом случае можно прибегнуть к ручной очистке и освободить таким образом до 20 Гб памяти смартфона.
Удаление папки Telegram
В 2021 году этот кроссплатформенный мессенджер по праву стал самым популярным приложением в мире, обогнав по числу скачиваний даже такого гиганта как Tik-Tok.
Но у Telegram есть одна небольшая проблема – вся просмотренная вами информация сохраняется во внутренней памяти телефона, тем самым засоряя систему.
Если вы являетесь активным пользователем Telegram, рекомендуем периодически очищать содержимое папки с приложением. Для этого достаточно перейти в любой файловый менеджер и полностью удалить папку Telegram. Не стоит переживать, с приложением после удаления ничего не случится. Система при следующем входе автоматически создаст папку Telegram заново.
Многим пользователям, которые делают такую процедуру впервые после установки Telegram, удается очистить таким образом от 1 до 10 Гб памяти. Проверьте и убедитесь сами.
Удаление папки.Thumbnails
Следующий способ – удаление папки, которая содержится в корневом разделе DCIM (или Pictures) системы Android и содержит в себе все мини копии картинок и фотографий, которые встречаются вам при серфинге в интернете и в приложениях. Этот раздел также может занимать очень большой объем данных, если ранее вы еще не проводили подобную очистку.
Папка.Thumbnails довольно хитрая и скрыта от глаз пользователя в каталогах системы. Чтобы ее найти и удалить, необходимо сначала включить отображение скрытых папок в настройках файлового менеджера.
В некоторых случаях системный файловый менеджер также не дает увидеть эту папку. В этом случае можно попробовать установить стороннее приложение, например ES-проводник, а затем перейти в каталог DCIM (Pictures), включить отображение скрытых папок и удалить папку.Thumbnails.
Если вы больше не хотите, чтобы миниатюры засоряли вам память устройства, можно немного перехитрить систему, создав в папке DCIM новый файл с другим расширением, но с тем же названием.Thumbnails.
Система Android устроена таким образом, что никогда не позволит создать два файла с одинаковым названием, поэтому папка.Thumbnails больше не сможет там появиться. Сделать это также можно с помощью ES-проводника.
Нажимаем на три точки в верхнем правом углу приложения → «+Создать» → Файл. Называем файл.Thumbnails (обязательно ставим точку вначале).
Готово! Теперь наш созданный файл не позволит системе Android создать папку.Thumbnails, а значит система больше не будет засоряться лишними миниатюрами.
Удаление папки Data
Еще одна папка, занимающая большое количество памяти в телефоне – папка Data, которая находится внутри каталога Android. Эта папка содержит кэш, а также некоторые настройки и служебную информацию о приложениях. Но каких-либо серьезных системных данных, влияющих на работу системы в целом, она не содержит. Поэтому ее также можно удалить, освободив до 10 Гб памяти.
Удалять ее нужно только в обход корзины, так как сама корзина является вложенной в папку Data, о чем система предупреждает при попытке удалить ее стандартным путем. Поэтому нам потребуется снова воспользоваться сторонним файловым менеджером, который позволит удалить папку Data напрямую, без промежуточных инстанций.
Открываем ES проводник и переходим во внутренний каталог системы. Затем переходим в папку Android→Выделяем папку Data→ Нажимаем Удалить. Убираем галочку с пункта «Перенести в корзину» и нажимаем ОК. Нам удалось очистить таким образом почти 3 Гб внутренней памяти.
Заключение
В далеком 1981 году на пути становления IBM, Билл Гейтс произнес, ставшую сегодня забавным мемом, фразу: «В будущем 640 Кб будет достаточно для каждого». Из-за особенностей первых процессоров, никто не мог и представить, что когда-нибудь в компьютерах, а тем более в мобильных устройствах удастся разместить большее количество памяти, а главное, что кому-то может понадобиться такой объем информации.
Несмотря на то, что сегодня любой смартфон обладает памятью в десятки тысяч раз, превышающий этот объем, нехватка памяти до сих пор остается актуальной проблемой, особенно для бюджетных моделей смартфонов. Мы надеемся, что с помощью нашей инструкции вам удастся очистить ваше устройство и наконец решить данную проблему.
Удалите эти расширения немедленно
VDP: Best Video Downloader
Y2Mate Video Downloader
friGate3 proxy helper
Специалисты Яндекса и Касперского, которые сами продадут любые данные пользователя.
Яндекс, в котором засрано рекламой абсолютно все, объявляет ВПН вредоносным.
Это оформление ставит пост наравне с вышками 5g и вредной давжды кипяченой водой.
О, забеспокоились всё-таки. Рекламные видосы прокликиваются вхолостую, надо же)
Таки сегодня 31 декабря расширения серии frigate были заблокированы в Crome. В Менеджере расширений они помечены красным сообщением о наличии вредоносного ПО, в Магазине расширений страницы frigate недоступны.
С ВК источник ведёт на хаброблог Яндекса. В статье намного более подробные объяснения и даже разбор кода.
https://habr.com/ru/company/yandex/blog/534586/
Амиго надо установить срочно!
Некоторые думают но это не значит что это так, касперский антивирус тож многие нормальные проги за вирусы принимает. А яндекс и хром давно уже обнаглели берут на себя роль антивируса, хотя задача браузкра только доступ в интернет.
нет ябраузера нет проблем
Это какой-то ржач? Я не в курсе, ребят. Но вот Friate и SaveFromNet я доверяю больше, чем Яндексу!
я как-то поставил расширения впн, так потом кто-то ломался мне в ФБ, то ли пароль хотели сменить хотели, то ли что-то такое
ужас какой, пойду лучше сам удалюсь
Больше 20 миллионов пользователей используют фальшивые блокировщики рекламы
Один из сооснователей и разработчиков AdGuard, Андрей Мешков, опубликовал в блоге компании интересную запись. Он пишет, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фальшивые блокировщики рекламы и фактически являются участниками ботнета.
Фальшивые блокировщики рекламы, равно как и подделки любых популярных аддонов и приложений, вовсе не редкость. К примеру, осенью 2017 года в официальном Chrome Web Store обнаружили поддельную версию Adblock Plus, которой пользовались порядка 37 000 человек.
Мешков рассказывает, что данная проблема не нова. Мошенники довольно давно размещают в Chrome Web Store клоны популярных блокировщиков (добавляя всего несколько строк собственного кода). В результате пользователи вполне могли установить что-то вроде Adguard Hardline или Adblock Plus Premium или другие имитации. Единственный возможный способ борьбы с подобными фейками — это обратиться к Google с жалобой о неправомерном использовании товарного знака. Удаление клона занимает несколько дней.
По данным AdGuard, в настоящее время ситуация стала хуже, а мошенники умнее. На скриншоте ниже приведены результаты поиска, содержащие подделки. К этим клонам злоумышленники добавили пару строк кода и аналитику, но также употребляют ключевые слова в описании расширений, чтобы оказаться первыми в результатах поиска.
Очевидно, что таких простых трюков и пребывания в топе достаточно для завоевания доверия случайных пользователей. К примеру, только у одной из подделок насчитывается более 10 миллионов пользователей.
Об исследовании кода можно прочитать тут:
Так что опасные расширения с именами:
AdRemover for Google Chrome™(10+ млн пользователей);
uBlock Plus(8+ млн пользователей);
Adblock Pro(2+ млн пользователей);
По сути почти все расширения со словом «AdRemover» и «Adblocker» являются потенциально опасными, так как эти ключевые слова используют злоумышленники для поднятия своих фейков в топ.
Так же обратите внимание на превьюшку расширения в Chrome Web Store (скрин 1). У поддельных расширений она зачастую без логотипа и нарисована «на коленке в парке под пивко».
Для того чтобы скачать официальный блокировщик:
Это самое распространенное.
Берегите свои данные и себя!
Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.
После этого все исполняемые файлы с которыми часто запускаются шифровальщики будут ассоциироваться с текстовым файлов и открываться в блокноте.
Если потребуется вернуть стандартные значения прописываем в командной строке:
Для упрощения данных операций написал следующую простую программу
+ добавил расширения исполняемых файлов
Было желание сделать только для данных расширений, но позже добавил
+ Админ.панель которая показывает и позволяет менять все расширения (ассоциации)
Для того чтобы проверить в папке «test» пустые файлы со всеми расширениями в списке
Программа будет работать только если Запустить от имени администратора
Для желающих напишите на почту отправлю исходники
Советы, рекомендации, пожелания туда же
Спасибо тем кто дочитал, надеюсь кому нибудь окажется полезной.
Для тех, кто резко против прошу не топить (коменты для минусов прилагаются)
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.
Однако «паранойя» зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.
Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.
Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как «разобрать» его им пока не удалось.
Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.
Новый вирус криптовымогатель «Locky»
Исследователями в области информационной безопасности был обнаружен новый тип ransomwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах.
По словам специалиста по информационной безопасности Лоуренса Абрамса, криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте.
Прикрепленный файл имеет имя вида invoice_J-17105013.doc, а при его открытии пользователь увидит только фарш из символов и сообщение о том, что «если текст не читабелен, включите макросы».
При включении макросов начинается загрузка исполняемого файла зловреда с удаленного сервера и его установка на компьютер жертвы.
Изначально загруженный файл, из которого и производится дальнейшая установка Locky, хранится в папке %Temp%, однако, после старта шифрования пользовательских данных он удаляется.
В начале своей работы Locky присваивает жертве уникальный шестнадцатеричный номер и после начинает сканировать все локальные диски, а также скрытые и сетевые папки. Для шифрования пользовательских данных зловред использует AES-шифрование.
Отдельно следует заметить, что Locky шифрует и сетевые диски, поэтому всем системным администраторам следует обратить внимание на политики доступа и максимально ограничить возможности пользователей. Но и это не все. Locky также удаляет все теневые копии файлов, чтобы пользователь не мог восстановить даже то, с чем он недавно работал.
После того, как все, до чего смог дотянуться зловред, зашифровано, он создает на рабочем столе и в каждой папке файл _Locky_recover_instructions.txt, в котором объясняется, жертвой чего стал пользователь, а также инструкции по выкупу своих данных.
Трафик Locky варьируется от 1 до 5 запросов в секунду. Таким образом, к концу сегодняшнего дня, жертвами криптовымогателя могут стать еще до 100 000 компьютеров по всему миру, кроме уже зараженных, что делает Locky беспрецедентным явлением в области кибербезопасности.
Вчера, по данным Кевина, Locky заражал до 18 000 компьютеров в час, а уже сегодня эта цифра может быть значительно больше. Еще печальнее то, что пока Locky детектится всего 5 антивирусами из 54 протестированных:
Как обнаружить вредоносные программы
Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!
