Poniżej przedstawię tuturial  pokazujący jak w prosty sposób zmienić rozmiar partycji w Windows 7.

System Windows 7 ma domyślnie wbudowany mechanizm umożliwiający zarządzanie dyskami/partycjami.  Za pomocą aplikacji zarządzania dyskami możemy:  modyfikować wykorzystanie dysku twardego , poprzez tworzenie, lub usuwanie woluminów oraz zmiany rozmiarów partycji.

Jeżeli chcemy zmienić -  zwiększyć, zmniejszyć rozmiar partycji postępujemy zgodnie z instrukcją poniżej.

klikamy na menu start | wszystkie programy | panel sterowania

zmiana rozmiaru partycji windows 7

przechodzimy do „Narzędzi administracyjnych”. W pole szukaj jak na rysunku poniżej wpisujemy początek programu  którego szukamy. Klikamy na „Narzędzia administracyjne”

wybieramy „zarządzanie komputerem”

zarządzanie dyskami Windows 7

powinniśmy zobaczyć ekran jak poniżej – powinna wyświetlić się zawartość wszystkich dysków, partycji jakie posiadamy w systemie Windows 7

Za pomocą programu „Zarządzania dyskami” mamy możliwość tworzenia nowych partycji, formatowania, zmniejszania oraz zwiększania rozmiaru partycji.

Poniżej przedstawię  sposób jak stworzyć nową partycję. Często po podłączeniu do komputera mamy sytuację w której nie widzimy naszego nowego dysku który prawidłowo jest wykrywany w biosie. Za pomocą aplikacji „zarządzania dyskami” możemy utworzyć nową partycję/partycje.

Jak na rysunku poniżej widać na dysku 0 istnieje kawałek dysku  którego nie widzimy w systemie. Jest to tak zwane miejsce nieprzydzielone. Jeżeli dołożymy nowy dysk pojawi nam się dysk 1, który będzie posiadał miejsce nieprzydzielone. W celu stworzenia nowej partycji klikamy prawym przyciskiem myszy na „miejsce nieprzydzielone”

z menu kontekstowego jakie nam się rozwinie wybieramy „Nowy wolumen prosty”

zarządzanie dyskami Windows 7

uruchomił nam się kreator zarządzania dyskami

klikamy dalej i podajemy wartość naszej nowej partycji. Jeżeli chcemy stworzyć jedną partycje z wykorzystaniem całej wolnej przestrzeni klikamy dalej. Jeżeli natomiast chcemy stworzyć np. dwie partycje o różnych rozmiarach podajemy wielkość pierwszej partycji.

dodanie woluminu Windows 7

W naszym przypadku tworzymy jedną partycję z wykorzystaniem całej wolnej przestrzeni. Klikamy dalej.

zmiana rozmiaru partycji Windows 7

tak jak na rysunku powyżej możemy przypisać dowolną wolną literę dysku. Po wybraniu klikamy dalej i przystępujemy do formatowania naszego dysku/partycji. Możemy tu określić system plików ( zalecany NTFS) oraz podać nazwę woluminu pod jaką nasz system będzie widział partycję.

Klikamy dalej.

Widzimy potwierdzenia zmian/ustawień które wprowadzaliśmy wcześniej. Jeżeli akceptujemy wszystkie zmiany klikamy „Zakończ”. System przystąpi do formatowania naszego dysku/partycji.

jak widać na rysunku powyżej została utworzona nowa partycja o wielkości 999 MB.

Często mamy sytuację w której chcemy zwiększyć nasz rozmiar dysku. Za pomocą programu zarządzania dyskami możemy także tego dokonać.  W bardzo prosty sposób możemy zwiększyć rozmiar dysku systemowego. Jeżeli gdzieś chcemy coś dodać to gdzieś musimy zabrać.  W naszym przypadku pomniejszę partycje   E   o 333 MB  i dodam 333 MB  do partycji systemowej C.

Klikamy prawym przyciskiem myszy na partycję z której chcemy  „zabrać” 333 MB  i wybieram zmniejsz wolumin.

zmiana rozmiaru dysku w Windows 7

jak widać na rysunku poniżej wpisuje w polu „Wprowadź ilość miejsca do zmniejszenia”  wielkość w MB o jaką chce pomniejszyć partycję.

zmiana rozmiaru dysku Windows

klikam przycisk zmniejsz i system przystępuje do zmniejszania partycji. W zależności od szybkości komputera może to chwile potrwać.

jak zwiększyć rozmiar partycji

jak widać na rysunku powyżej powstała nam nowa partycja nieprzydzielona o wielkości 335 MB.

Aby dodać „tą wolną przestrzeń”  do naszego dysku systemowego klikamy prawym przyciskiem myszy na dysk C i wybieramy rozszerz wolumin

pojawi nam się kreator

zmiana rozmiaru dysku/partycji Windows 7

klikamy dalej

zmiana rozmiaru partycji

w pole ilość miejsca w MB podajemy wartość o jaką chcemy zwiększyć nasz dysk.

w ten sam sposób możemy zmniejszyć naszą partycję systemową.

UWAGA:
Przed przystąpieniem do zmniejszenie/utworzenia partycji Windows zalecana jest defragmentacja dysku. Jednak należy nadmienić że czasami na końcu dysku mogą znajdować się pliki które blokują dostęp do edycji. Wtedy nie ma możliwości zmniejszenia rozmiaru partycji za pomocą wbudowanego mechanizmu. Można natomiast skorzystać z programu Acronis Disk Director Suite który doskonale sobie z tym radzi.
Program można pobrać stąd.

Poniżej zamieszam linka do postu opisujący sposób zmiany rozmiaru partycji Windows 7, Windows Vista i XP za pomocą darmowo programu AESEUS Partition Manager.

Zmiana rozmiaru partycji Windows 7 Vista XP

ps. niestety program AESEUS Partition Manager dla systemów 64 bitowych jest płatny.

]]> http://plom.pl/jak-zmienic-rozmiar-partycji-windows-7/feed/ 5 http://plom.pl/win32zimuse-malware-zimuse-worm-win32-zimus-a-w32mseus-a-trojan-win32-suspectcrc-mbr/ http://plom.pl/win32zimuse-malware-zimuse-worm-win32-zimus-a-w32mseus-a-trojan-win32-suspectcrc-mbr/#comments Thu, 04 Feb 2010 18:07:29 +0000 admin http://plom.pl/?p=609 Idea buntu znakiem nowych wirusów

Odmienny od pozostałych zagrożeń czyhających w sieci nowy szkodnik Zimuse sowim działaniem nawiązuje do lat 90, kiedy to najistotniejszą rolą mechanizmów była destrukcyjna moc, a nie zysk i komercja. Niewykluczony jest również fakt, że Twórcy Zimusa chcą zdobyć uznanie wśród hermetycznie zamkniętego środowiska cybermafii.

Nowy szkodnik Win32/Zimuse znany również jako Malware.Zimuse, Worm.Win32.Zimus.a, W32/Mseus-A, Trojan.Win32.SuspectCRC poprzez destrukcję najważniejszego sektora dysku startowego uniemożliwia uruchomienie systemu operacyjnego i odczyt zapisanych na dysku informacji. Dotychczas zarejestrowano dwa warianty („A” i „B”) charakteryzujące się różnym czasem uaktywnienia mechanizmów auto-kopiowania i destrukcji startowego sektora dysku (MBR). W pierwszej fazie szkodnik wnika do systemu i rozpoczyna odliczanie czasu do ostatecznego ataku. W przypadku wariantu A wirus aktywuje się po 10 dniach obecności w systemie dla wariantu B czas uruchomienia wynosi 7 dni. Robak rozprzestrzenia się poprzez zewnętrzne pamięci USB oraz sieć internet (strony www, programy P2P, e-mail).

Użytkownicy zaopatrzeni w programy firmy G Data dzięki dwóm niezależnym skanerom oraz cogodzinnym aktualizacją pozostają bezpieczni. Zimuse przy próbie wniknięcia do systemu ofiary, jest rozpoznawany jako wirus Dropped:Worm.Zimuse.A, oraz Win32:Zimuse-B.

Usunięcie Zimusa z zainfekowanego systemu, będzie wymagać użycia odpowiednio przygotowanych programów oraz dodatkowej pracy użytkownika. Dodatkowo Laboratorium G Data informuje, że w związku z ingerencją Zimusa w sektor startowy dysku, standardowe formatowanie partycji „c:” nie rozwiąże problemu. Aby zlikwidować wirusa konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repozytorium. Kolejny krok to odnowienie głównego rekordu rozruchowego (MBR) za pomocą płyty instalacyjnej systemu Windows:

Instrukcje odnowienia rekordu rozruchowego MBR dla Windows Vista:

1. Proszę zainicjować instalację systemu

2. Umieść dysk instalacyjny systemu Windows Vista w napędzie i uruchomić ponownie komputer

3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera

4. Gdy pojawi się okno wybór języka, czasu, waluty, klawiatury – kliknąć przycisk Dalej

5. Wybrać opcję „Napraw komputer”

6. Kliknąć nazwę systemu operacyjnego i następnie wybrać opcję Dalej

7. W oknie dialogowym Opcje odzyskiwania systemu – kliknij polecenie „Wiersz polecenia”

8. Wpisz bootrec.exe /fixmbr a następnie naciśnij klawisz ENTER.

9. Zamknij okno wiersza polecenia i uruchom system ponownie

Instrukcje odnowienia rekordu rozruchowego MBR dla Windows XP:

1. Proszę zainicjować instalację systemu

2. Umieść dysk instalacyjny systemu Windows XP w napędzie i uruchom ponownie komputer

3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera>

4. W programie instalacyjnym wybierz naprawę instalacji systemu, naciskając literę R

5. Kolejną opcją jest pole wyboru systemu, gdzie najczęściej widoczna jest wartość 1: C:\WINDOWS – (naciśnij 1 i potwierdź ENTEREM )

6. Po pojawieniu się wiersza C:\WINDOWS> …dopisz fixmbr czyli C:\WINDOWS>fixmbr i (potwierdź ENTEREM )

7. Po pojawieniu się pytania „Czy na pewno chcesz zapisać nowy rekord MBR?” naciśnij literę „t” (potwierdzając ENTEREM)>

8. W C:\WINDOWS> wpisz exit czyli C:\WINDOWS>exit (potwierdzając ENTEREM)

Źródło: http://www.gdata.pl

Domyślne ustawienia Twojej poczty zostały automatycznie zmienione. Proszę pobrać i uruchomić plik z nowym zestawem ustawień konta e-mail.

Pracując nad rozwojem bezpieczeństwa i ochrony podwyższamy poziom jakości naszych usług. Podczas ostatniej aktualizacji zostało wprowadzonych klika istotnych ulepszeń dotyczących nowych portów dla protokołów POP3 i SMTP oraz autentyfikacji SMTP. Dla tych, którzy korzystają z naszych usług przez (Forex. Microsoft Outlook. The Bat! Mozilla Thunderbird itd.) oraz przez interfejs www nowe ustawienia są niezbędne.

Informacja dodatkowa zwarta w treści fałszywej wiadomości: W celu ochrony konta przed nieuprawnionym dostępem Outlook Web Access po okresie bezczynności automatycznie kończy Twoją mailową sesję. Jeśli sesja się kończy i na strona logowania nie jest wyświetlana kliknij na folder poczty i w skrzynce odbiorczej powinno być przekierowanie do strony logowania gdzie ponownie będziesz mógł się zalogować.

Źródło: G Data Software

G Data Pakiet Firma MIX i G Data Pakiet Firma MIX PLUS to narzędzia do kompleksowej ochrony nie tylko komputerów lokalnych sieci, ale również pojedynczych stanowisk administracji będących poza jej obszarem.

Wyjątkowość nowych pozycji polega na elastyczności. Klient dowolnie instaluje z programów ten, który sam wybierze. G Data Pakiet Firma MIX to połączenie programów G Data AntiVirus 2010 oraz G Data AntiVirus Business 10. Pakiet dostępny jest w wersji do 25PC – 1512,30 złotych i 50PC – 2962,30. G Data Pakiet Firma MIX PLUS to połączenie programów G Data InternetSecurity 2010 oraz G Data ClientSecurity Business 10. Pakiet dostępny jest w wersji do 25PC – 1662,30 złotych (bez Vat) i 50PC – 3162,30 złotych (bez Vat). Dodatkowo w ramach każdego pakietu klient może instalować dowolną liczbę serwerów nieprzekraczającą ilość wykupionych licencji. Wszystko w cenie oprogramowania. Ofertę uatrakcyjnia również fakt, darmowego przejścia do najnowszych wersji biznesowych mających swój debiut na przełomie lutego i maja.

Dokładniejsze opisy rozwiązań antywirusowych G Data Software można pobrać ze stron producenta http://www.gdata.pl umieszczonych mi. w dziale „najnowsze informacje”.

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik G Data Software „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 „Critical Update for Windows XP SP3” zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości „Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje” jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści np. świadcząc usługi rozsyłania spamu.”

Łukasz Nowatkowski G Data Software „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera.”

Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows) nie jest jasne, że jest to plik wykonywalny.

Kamuflaż pliku .exe pod ikoną folderu – (przy niestandardowych ustawieniach Windows) ze wskazaniem na rozszerzenie pliku wykonywalnego.

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie „mswinxpa_sp3upd.exe”. Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to szkodnik ten ingeruje w funkcje autostartu. Wyłączając dostęp do Menedżera zadań i edytora rejestru, uniemożliwia podejrzenie i zabicie procesów trojana oraz edycję wszystkich zaufanych procesów systemowych.

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

Eksperci z laboratorium G Data wszystkim użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu „Centrum zabezpieczeń”.  W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

Programy G Data wykrywają robaka i alarmują użytkownika o jego obecności, zanim nastąpi uruchomienie pliku. Robak został również zarejestrowany w wiadomościach informujących o możliwości łatwego przejścia z Windows XP i Vista na najnowszy system Windows 7.

. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

Eksperci z laboratorium G Data wszystkim użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu „Centrum zabezpieczeń”. W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

Programy G Data wykrywają robaka i alarmują użytkownika o jego obecności, zanim nastąpi uruchomienie pliku. Robak został również zarejestrowany w wiadomościach informujących o możliwości łatwego przejścia z Windows XP i Vista na najnowszy system Windows 7.

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik G Data Software „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 „Critical Update for Windows XP SP3” zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości „Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje” jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści np. świadcząc usługi rozsyłania spamu.”

Łukasz Nowatkowski G Data Software „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera.”

Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows) nie jest jasne, że jest to plik wykonywalny.

Kamuflaż pliku .exe pod ikoną folderu – (przy niestandardowych ustawieniach Windows) ze wskazaniem na rozszerzenie pliku wykonywalnego.

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie „mswinxpa_sp3upd.exe”. Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to szkodnik ten ingeruje w funkcje autostartu. Wyłączając dostęp do Menedżera zadań i edytora rejestru, uniemożliwia podejrzenie i zabicie procesów trojana oraz edycję wszystkich zaufanych procesów systemowych.

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

źródło:   www.gdata.pl

Według ekspertów metoda automatycznej blokady plików na podstawie ilości rejestrowanych alarmów przy wykorzystaniu sieci botnet może zostać łatwo zmanipulowana.
Łukasz Nowatkowski G Data Software: „Biorąc pod uwagę narzędzia, którymi dysponują cyberprzestępcy technologia Cloud Security sama w sobie nie będzie stanowić idealnej ochrony. Wyobraźmy sobie sytuacje, kiedy hakerzy wykorzystując sieć botnet, zaczynają rozsyłać całkiem bezpieczne pliki np. systemowe. Czy w takiej sytuacji mechanizmy rozpoznawania Cloud Security pominą fakt coraz to większej skali „rzekomej” infekcji czy może mylnie rozpoznają systemowe pliki i zaczną je usuwać/blokować. Teoretycznie dystrybucja bezpiecznych plików systemowych bez szczegółowej kontroli specjalistów może zostać fałszywie rozpoznana i mieć katastrofalne skutki objawiające się brakiem stabilności systemu. Ze względu na brak szczegółowych opisów metod wykrywania podkreślam, że to tylko przypuszczenia i jak na razie media nie informowały o tego typu atakach.”
Programy G Data Software posiadają dwa silniki skanujące, bazujące na dwóch niezależnych bazach sygnatur oraz dodatkowe moduły oparte mi. o technologie Cloud Security. Dzięki takim połączeniu zabezpieczeń, rozwiązania G Data w dalszym ciągu osiągają najwyższe noty w testach niezależnych organizacji.

źródło: http://www.gdata.pl

Od 30 września do beta testów tej innowacyjnej technologii komunikacji przystąpiło znacznie szersze grono 100 tyś programistów. Pozostali chętni internauci do tej pory nie otrzymali szansy na uczestniczenie w testach Google Wave i ten fakt wykorzystują cyberprzestępcy.

Dyrektor techniczny Łukasz Nowatkowski G Data „Cyberprzestępcy wykorzystując Google Wave chcą uzyskać jak największy zasięg ataku. Posługiwanie się wiarygodną marką ułatwia im to zadanie. Dzisiaj skala ataków w porównaniu z do poprzednich lat jest kilkukrotnie wyższa. Internauci aby uniknąć przykrych niespodzianek powinni zachowywać czujność i nie brać udziału w podejrzanie korzystnych ofertach.”
Programy G Data minimalizują ryzyko ataku i kompleksowo zabezpieczają komputery przed złośliwym oprogramowaniem oraz internetową przestępczością.

źródło: G Data