Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Чем удалить вирус NYB? |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Forza3dfx
Advanced Member
Всего сообщений: 493 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 мар. 2015 |
CodeMaster написал: другой диск - это HDD (ну или CF через переходник IDE-CF, что то же самое в данном случае) ? но если при старте этой флешки подключен другой диск CodeMaster написал: В БИОСе включен встроенный антивирус (что-то типа "бут-вирус протекшн") ? то материнка запрашивает разрешение на перезапись бутсектора, Такой "антивирус" очень прост и реагирует на запись в MBR-сектор только при использовании прерывания Int 13h. В таком случае - да, возможно что в бут-секторе флэшки что-то есть... Но, конечно, уважающий себя загрузочный вирус будет использовать прямое программирование портов контроллера HDD при инфицировании жесткого диска и такой "антивирус" ничего не поймет и не пикнет...)) |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Столько разговоров. За это время можно было 5 раз забэкапить данные, отформатировать, накинуть загрузчик DOS, и вернуть данные на место. И ещё просканировать данные всеми основными антивирусами с 1990 по 2018 годы, на всякий пожарный. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
ATauenis написал: Да вот времени на хобби как раз катастрофически не хватает. За это время можно было 5 раз Напишу пока что выяснил, что бы не забыть: Флешек 2 на 128 и 256 МБ ;-) Первая большинством S775 материнок видится как жёсткий, вторая как флоппи. Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98. Из автозапуска запускается Grub4DOS который запускает разные имиджи и пр. Вирус NYB. SEP не отказывается его лечить, он типа говорит, что все ОК, вылечил, но при следующем сканировании опять его находит. В SEP есть так же опция "Удалить" при обнаружении, но пока не пробовал. Загрузил некую XP LiveCD, с неё пока попробовал только KAV (Dr. Web не запустился). KAV вирус в бутсекторе не видит, но нашёл его же в имидже EBD Windows 98 (SEP кстати в нем вируса не находит) и предлагает только удалить этот файл, вариантов лечения нет. История это имиджа EBD покрыта мраком, но насколько я понимаю при его запуске он и заразил флешку. Буду продолжать эксперименты, надо попробовать остальные антивирусы и подумать можно ли вылечить имидж EBD не создавая реальную дискету. XPOHOMETP написал: Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-) И все варианты могут быть загрузочными, в том числе и для DOS. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
CodeMaster написал: В виртуалке делаете виртуальную машину с W9x, создаёте образ дискеты (IMA), штатным путём пишете туда ЕБД винды, далее копируете файл на флешку. Вообще, все дела с флешками легко делать при помощи Virtual PC/Virtual Box/VMware/PCem. можно ли вылечить имидж EBD не создавая реальную дискету. CodeMaster написал: Есть смысл повторить операцию. Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98. |
lab14 | |
Forza3dfx
Advanced Member
Всего сообщений: 493 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 мар. 2015 | |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери. Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-) |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Или записать на флешку *EFI загрузчик. Флешка должна быть в FAT32. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
lab14 написал: Ну, так там тоже в итоге не победили. BOO\NYB-G... кто сможет победить??? Forza3dfx написал: Забыл уже про тут тему, но интерес к решению остался. Темы бы наверное над объединить. Назад в будущее...)) pahan написал: Не знаю как его отключить, но на этих же материнках (и 775 и 1156) с одного и того же IDE или SATA носителя обычный DOS стартует без проблем. На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери. ATauenis написал: Избави боже ;-) Будем делать когда Legacy boot отключат совсем. Или записать на флешку *EFI загрузчик. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 21 апреля 2018 18:15 Сообщение отредактировано: 21 апреля 2018 18:16
Объединил |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Технический флейм » Чем удалить вирус NYB? |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |