heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 29 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Jak Usunąć Wirusa Z Obszaru Rozruchowego Dysku ?


83.25.66.* napisał:
Złapałem właśnie takiego wirusa i nie moge go usunąć. Programy antywirusowe sobie nie radzą...nawet Kaspersky. Nie wiem co mam robić, pomóżcie. Zlikwidowałem nawet partycje, a wirus dalej jest... Format dysku nic nie daje !!

83.27.74.* napisał:
a skąd wiesz że to wirus, coś go wykryło? przedstawił się?

83.25.66.* napisał:
Nie przedstawił, ale od pewnego czasu, mimo formatów , usuwania partycji i innych zabiegów, nadal sie system sypie w ten sam sposób ... czyli nie moge w Windowsie otworzyć żadnego programu ani pliku !

212.160.188.* napisał:
Hell'ou.

Czy naprawde żadnego programu nieda się odpalić? Może podasz więcej info na ten temat - jakieś konkretne komunikaty wyskakują???

Odpalony był z Twojego kompa - czy byłeś z dyskiem u kumpla i tam skanowałeś?
Bo jeżeli z Twojego kompa, to jednak niektóre programy się uruchamiają, a jeżeli tak to ściągnij i odpal http://www.spychecker.com/download/download_hijackthis.html potem wklej loga i pomyslimy co dalej icon_wink2.gif

Pozdrawiam.

83.27.62.* napisał:
potrzebuje więcej danych żeby coś doradzić. jeżeli uruchamia się system to uruchamiają się pliki ! podejżewam że zawirusowane są pliki które dogrywasz z archiwum.

Widziałem już różne dziwne rzeczy ale samoukrywającego się wirusa, który maskuje tablicę partycji tak aby programy systemowe jej nie widziały nie!
ale ponieważ w kompach wszystko jest możliwe napiszę ci jak pozbyć się wirusa fantomicznego icon_smile3.gif

Jeżeli zdjąłeś partycję wszystkie to pozostał ci goły sektor partycji. znajdz program diskedit z pakietu nortona ( moze być stary) uruchom , ustaw dyski twarde na odczyt fizyczny ustaw się na 1 sektor, 0 głowicę, 0 cylinder i wyczyść cały sektor do zera. restart. zainstaluj goły system jeżeli teraz ci się nic nie uruchomi to znaczy że system jest juz uszkodzony. powtórz wszystko od początku ale pożyczając płytke instalacyjną od kogoś. (albo użyj oryginału)

wydaje mi się że kiedyś coś podobnego miało miejsce przy uszkodzonym paśmie od twardego dysku system widział katalogi ale zapisanych wyżej plików nie mógł odczytać, podobny objaw moze występować przy uszkodzonym dysku lub sterowniku na płycie głównej, ale wtedy scandysk od razu by się wściekł

moja rada: backup na płytkę danych , zczyść partycję, zaistaluj system goły, pierwszego posadź antywirusa i przeskanuj nim płytke z backupem

ostanio czyszczę kompy (zawodowo) kombinacją: av-free, ad aware, spyboot, hijack jeszcze mi się żaden nie wymknął

193.219.28.* napisał:
Chyba najprosciej go usunac wpisujac:
fdisk /mbr

Co nadpisze mbr i tym samym skasuje virusa icon_smile2.gif

83.24.47.* napisał:
witam

czy tym zestawem usunołeś najnowszy wariant VX2???,nigdy w to nie uwierzę,a co zrobisz jak będzie np .w nazwie pliku wira "?", czy też dasz mu radę tym swoim zestawem? icon_lol.gif
Kolobos
dobra propozycja. icon_wink3.gif
pozdrawiam

83.27.62.* napisał:


wydłubię go ręcznie tak jak to robiłem zanim powstały do tego narzędzia. podałem gościowi zestaw którym może to sobie sam zrobić. podejmujesz się wytłumaczenia jak to zrobić ręcznie? bo ja nie. a na pierwsze kpinki odpowiem: w jakimś 1988 roku na rynku funkcjonowało zabezpieczenie do kompa pod nazwą VCERBER (zrobił je koleś), które podmieniając tablicę partycji podmieniało wskaźnik bootsektora i przez to uniemożliwiało dostęp do twardego dysku osobom niepowołanym. wirus który by robił coś podobnego musiałby jednocześnie przechwycić przerwania systemu i okłamywać między innymi fdiska. Jak zapewnie wiesz system (za wyjątkiem np fdiska) komunikuje się dyskiem na podstawie sektorów logicznych, które niewiele mają wspólnego z fizycznymi a windows ma gdzieś nawet ustawienia BIOS-a. Wirusek taki musiałby zawierać dużo kodu byłby wielki i łatwo wykrywalny . Poziom wiedzy robaczków robiących aktualnie wirusy według przepisu z książki kucharskiej jest w tym wieku zbyt niski. ja też pozdrawiam i zobaczę co to takiego tem VX2

83.24.47.* napisał:
witam
pozwolisz że coś zacytuję


reasumując,chodziło mi o to że są ścierwa których niczym nie wywalisz,pozostają oczy, ręka i umysł,i trzeba to zrobić na piechotę bo brak jakiegokolwiek narzędzia.
pozdrawiam

Ps.serio nie spotkałeś jeszczr VX2, masz farta.

83.27.62.* napisał:
Tak oczywiście wcześniej był "spirit" ale nie dawał takich objawów, tam jest naprawde bardzo mało miejsca.

Może moje metody są również przestarzałe ale ja dla pewności zczyściłbym go dyskeditem. nie ufam fdiskowi. w 2003 zawiódł. Okazuje się że spotkałem tego VX2 ale nie wiedziałem jak się nazywa, chyba go wydłubałem ręcznie w awaryjnym. a z reasumacją się zgadzam oburęcznie , ale nie chciałem opisywać "przywieź gościu go do mnie to ci wyczyszczę" pozdrowionka, jak znajdę jakąś paskudę za trudną dla mnie to wiem już kogo się spytać

83.24.47.* napisał:
witam
no....widzę że się zrozumieliśmy,sory jeśli cię uraziłem , nie miałem takiego zamiaru,wrazie problemów wiesz gdzie mnie szkać.
pozdrawiam i powodzenia icon_wink3.gif

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.09 | SQL: 1 | Uptime: 104 days, 10:58 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl