Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

Чем удалить вирус NYB?

<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
 
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
CodeMaster написал:
[q]
но если при старте этой флешки подключен другой диск
[/q]
другой диск - это HDD (ну или CF через переходник IDE-CF, что то же самое в данном случае) ?


CodeMaster написал:
[q]
то материнка запрашивает разрешение на перезапись бутсектора,
[/q]
В БИОСе включен встроенный антивирус (что-то типа "бут-вирус протекшн") ?
Такой "антивирус" очень прост и реагирует на запись в MBR-сектор только при использовании прерывания Int 13h.
В таком случае - да, возможно что в бут-секторе флэшки что-то есть...
Но, конечно, уважающий себя загрузочный вирус будет использовать прямое программирование портов контроллера HDD
при инфицировании жесткого диска и такой "антивирус" ничего не поймет и не пикнет...))
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Столько разговоров. За это время можно было 5 раз забэкапить данные, отформатировать, накинуть загрузчик DOS, и вернуть данные на место. И ещё просканировать данные всеми основными антивирусами с 1990 по 2018 годы, на всякий пожарный.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
За это время можно было 5 раз
[/q]
Да вот времени на хобби как раз катастрофически не хватает.

Напишу пока что выяснил, что бы не забыть:

Флешек 2 на 128 и 256 МБ ;-) Первая большинством S775 материнок видится как жёсткий, вторая как флоппи.
Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98.
Из автозапуска запускается Grub4DOS который запускает разные имиджи и пр.

Вирус NYB. SEP не отказывается его лечить, он типа говорит, что все ОК, вылечил, но при следующем сканировании опять его находит. В SEP есть так же опция "Удалить" при обнаружении, но пока не пробовал.

Загрузил некую XP LiveCD, с неё пока попробовал только KAV (Dr. Web не запустился). KAV вирус в бутсекторе не видит, но нашёл его же в имидже EBD Windows 98 (SEP кстати в нем вируса не находит) и предлагает только удалить этот файл, вариантов лечения нет.

История это имиджа EBD покрыта мраком, но насколько я понимаю при его запуске он и заразил флешку.

Буду продолжать эксперименты, надо попробовать остальные антивирусы и подумать можно ли вылечить имидж EBD не создавая реальную дискету.


XPOHOMETP написал:
[q]
И все варианты могут быть загрузочными, в том числе и для DOS.
[/q]
Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-)
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
можно ли вылечить имидж EBD не создавая реальную дискету.
[/q]
В виртуалке делаете виртуальную машину с W9x, создаёте образ дискеты (IMA), штатным путём пишете туда ЕБД винды, далее копируете файл на флешку. Вообще, все дела с флешками легко делать при помощи Virtual PC/Virtual Box/VMware/PCem.


CodeMaster написал:
[q]
Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98.
Из автозапуска запускается Grub4DOS который запускает разные имиджи и пр.
[/q]
Есть смысл повторить операцию.
lab14
Newbie


Всего сообщений: 19
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 дек. 2015
CodeMaster написал:
[q]
Вирус NYB...
[/q]
-> BOO\NYB-G... кто сможет победить???

---
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
Назад в будущее...))
Где-то я это все уже видел :
topic/22056
pahan
Advanced Member


Откуда: Химки, М.О.
Всего сообщений: 1070
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мар. 2015
[q]
Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-)
[/q]
На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Или записать на флешку *EFI загрузчик. Флешка должна быть в FAT32.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
lab14 написал:
[q]
BOO\NYB-G... кто сможет победить???
[/q]
Ну, так там тоже в итоге не победили.


Forza3dfx написал:
[q]
Назад в будущее...))
[/q]
Забыл уже про тут тему, но интерес к решению остался. Темы бы наверное над объединить.


pahan написал:
[q]
На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери.
[/q]
Не знаю как его отключить, но на этих же материнках (и 775 и 1156) с одного и того же IDE или SATA носителя обычный DOS стартует без проблем.


ATauenis написал:
[q]
Или записать на флешку *EFI загрузчик.
[/q]
Избави боже ;-) Будем делать когда Legacy boot отключат совсем.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Объединил
<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS