Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

Чем удалить вирус NYB?

<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Современные антивирусы его видят, но удалить не могут (или не знают как), ни с дискеты ни с винта. По инфе в сети там могут быть проблемы с его удалением из MBR из-за криворукости создателей, но, в принципе, если делать копию MBR всё должно пройти безопасно. Может есть какая спецутилита под него?
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?

Дискету можно попробовать почистить записав какой-нибудь образ на неё. Это точно сотрёт всё.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?
[/q]
Так-то уверен, что получится ;-) Мне-то надо, что бы после его удаления ОСи остались и продолжали грузится.
gunsm
Newbie


Всего сообщений: 9
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2014
Большинство "сильно умных" MBR вирусов лечится одинаково - грузим заражённую систему, сохранаяем MBR в файл (diskedit).
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.

На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного.

*ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*
:) :) :)
gunsm
Newbie


Всего сообщений: 9
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2014
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
gunsm написал:
[q]
https://www.symantec.com/secur...mp;tabid=2
[/q]
Это я читал давно, когда SEP его обнаружил, но вопрос остаётся:


gunsm написал:
[q]
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
[/q]
gunsm написал:
[q]
Под чистой системой находим его - и копируем вместо зараженного.
[/q]
почему современные антивирусы не могут сделать этих элементарных действий?
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Хочу таки полечить диск от MBR вируса. Современные антивирусы его видят, но не могут вылечить.
marinovsoft
Junior Member


Откуда: Кемерово
Всего сообщений: 153
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 сен. 2017
drweb386.exe раньше был в составе дистрибутива, сейчас фиг найдешь, старые версии они убрали, ftp не доступен. На old-dos.ru ищите.
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
Вспомнил досовский Adinf, а он, оказывается, до сих пор жив! Правда, уже под винду: http://adinf.com/ru/
Попробуйте разработчикам написать, может чего у них под дос отыщется.
--------------------------------------------------------------------------------
ADinf version 12.14, released May 30, 2000
ADinf Cure Module version 4.05, released June 18, 1998
--------------------------------------------------------------------------------
нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
drweb 5 для дос?
капец. счас глянул - почти 200 мегабайт весит.
Alvares
Full Member


Откуда: Воронеж
Всего сообщений: 291
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
20 сен. 2015
nod32 for dos.
правда 2009 года последнее обновление.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Извините, а просто восстановить MBR нельзя? Зачем антивирус?
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
F-prot 3.16 (2006)
lab14
Newbie


Всего сообщений: 19
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 дек. 2015
Я под DOS 6.22 использую Dr.Web 4.29 (2002 год, 31635 записей)



---
Ekb
Advanced Member


Всего сообщений: 1628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июня 2014
а для 286 или XT, какие подойдут?... а то везде приставка "386"
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster, Вам нужен антивирус по DOS, или "вылечить" MBR?
[q]
Недокументированные возможности программы FDISK
Это программа с очень большими возможностями, которые были еще более расширены в
DOS 5 и следующих версиях. К сожалению, эти возможности никогда не документировались
в руководстве по DOS и не были описаны даже в Windows. Самым важным из недокументи
рованных параметров является /MBR. С его помощью программа FDISK перезаписывает дан
ные в главном загрузочном секторе, оставляя неизменными таблицы разделов диска.
Параметр /MBR словно специально предназначен для уничтожения вирусов, “заражающих”
главный загрузочный сектор диска (цилиндр 0, головка 0, сектор 1). Чтобы воспользоваться
этой возможностью, введите следующую команду: FDISK/MBR.

После этого FDISK перезапишет код загрузочного сектора, оставляя таблицы разделов
неизменными. В нормально работающей системе это не приведет к проблемам, но на всякий
случай создайте резервную копию таблиц разделов на дискете.
[/q]
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Недокументированные возможности программы FDISK
[/q]
Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной).
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
CodeMaster написал:
[q]
Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной)
[/q]
Чтобы осталась загрузочной - должны совпасть C/H/S и активность нужного раздела.
Если делать на другом компе, то по первому пункту изменения могут быть иногда.
Тогда уж не за загрузку, а за сохранность файлов переживать надо!
Ну и если что, после fdisk можно ведь еще sys сделать (системную дискету приготовить заранее).

А если файлы по любому копировать, так можно и по новой на разделы разбить.
Только первый сектор флешки затереть чем-нибудь перед этим (вирус убить).

Да и не уточнили что за флешка - CF, USB, ...
Последняя и загрузочным флоппи прикидываться может.
Там не Master конечно, но Boot Record все же есть :)
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
XPOHOMETP написал:
[q]
Да и не уточнили что за флешка - CF, USB, ...
[/q]
USB. CF это, в принципе, почти винт.


XPOHOMETP написал:
[q]
Ну и если что, после fdisk можно ведь еще sys сделать
[/q]
Это всё неспортивно! Вирус должен удалять антивирус. А так можно диск и в пушке Гаусса очистить, для верности.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
CodeMaster написал:
[q]
USB. CF это, в принципе, почти винт.
[/q]
Ну так MBR с винтов и пошел. С загрузочной USB-флешкой и другие варианты существуют.

CodeMaster написал:
[q]
Это всё неспортивно!
[/q]
Зато оперативно! За время поиска и установки антивируса можно пять раз этот вирус вручную извести...
Опять же что за вирус (и какого он года) - непонятно. Где гарантия, что он найдется в базе старого антивируса? В общем дело хозяйское :)

CodeMaster написал:
[q]
Вирус должен удалять антивирус.
[/q]
Ну это как посмотреть :biggrin: :biggrin: :biggrin: Казнить нельзя помиловать !!!
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Ни MBR ни Boot Record никакой информации не несут.
Boot Record - небольшой код, который ищет и загружает ось.
MBR - ищет активный диск и загружает Boot Record.
Лечить там нечего.
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
Причем, первая почти одинакова для всех ос (для старых 2 разновидности), вторая может отличатся в зависимости от ос.
Пишу по памяти, могут быть неточности.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Ни MBR ни Boot Record никакой информации не несут.
[/q]
MBR содержит таблицу разделов диска.


Rio444 написал:
[q]
Лечить там нечего.
[/q]
Если один раздел на весь диск, то да.


Rio444 написал:
[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]
Мне интересно сможет ли он это сделать на загрузочной флешке.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
Rio444 написал:
[q]
Лечить там нечего.
[/q]
И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
Тем более, MBR 1 сектор занимает обычно, до конца дорожки пусто - вирус достаточно толстым может быть.


Rio444 написал:
[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]
Если он сможет корректно извлечь информацию по C/H/S из текущей MBR - проблем не будет.
Просто сейчас вагон утилит есть для создания загрузочной флешки, как делали эту - неизвестно.
А один и то же объем диска можно получить при совершенно разном соотношении C/H/S, главное чтобы их произведение совпадало.
При этом положение Boot Record на диске тоже может измениться :frown:


CodeMaster написал:
[q]
Мне интересно сможет ли он это сделать на загрузочной флешке.
[/q]
С учетом изложенного выше, определенные сомнения, что флешка останется загрузочной. имеют право возникнуть...
Но тут и с fdisk-ом та же засада. Так что если файлы ценные - только резервная копия.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
XPOHOMETP написал:
[q]
И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
[/q]
Имел в виду, что код этот типовой. Проще записать его заново, чем пытаться вычленить и удалить вирус.

Теоретически вирус может зашифровать таблицу разделов. И антивирус теоретически может её расшифровать. Это единственная польза от антивируса в таком случае.

Что касается флешки, не сталкивался. Не знаю, как там организованы данные.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
Хорошо, тоже попробую изложить мысли другими словами.

Rio444 написал:
[q]
Имел в виду, что код этот типовой. Проще записать его заново, чем пытаться вычленить и удалить вирус.
[/q]
Проблема не код восстановить, а получить те же цифры геометрии что и были до того - совпадать они не обязаны.
Делать USB Flash можно в разных форматах и разными средствами от DOS-овских fdisk/format
до какой-нибудь HP Flash Disk Format Utility работающей из под Windows.

Если кол-во цилиндров/головок/секторов то же, всё сохранится.
Будут отличия - можно потерять либо возможность загрузки, либо данные полностью.

С жестким диском, например, те же проблемы быть могут, только там вариантов поменьше:

Rio444 написал:
[q]
Что касается флешки, не сталкивался. Не знаю, как там организованы данные.
[/q]
Те, которые через USB подключаются можно как HDD подготовить. Будет с MBR и т.д.
Можно подготовить как FDD, только размером на всю флеш. Будет BR как на дискете.
Можно вообще образ CD/DVD на USB Flash положить. Там тоже какой-то свой загрузчик запишется.
И все варианты могут быть загрузочными, в том числе и для DOS.

Есть эти варианты в BIOS материнской (обычно там где выбор загрузочного устройства).
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
FDISK /MBR можно использовать, если есть уверенность, что в MBR-секторе сидит какой-нибудь примитив типа Stoned-подобного.
Иначе можно остаться без информации на диске.
Например, вирус, садящийся в MBR-сектор, может зашифровать таблицу разделов и расшифровывать ее на лету при загрузке,
если командой FDISK /MBR заместить вирусный код, то таблица разделов останется зашифрованной, со всеми вытекающими...
Или известный всем файлово-загрузочный OneHalf шифрует сектора начиная с конца диска и расшифровывает их на лету при обращении к ним, голова вируса находится в MBR-секторе и если командой FDISK /MBR заместить ее, то при следующей
перезагрузке невозможно будет получить доступ к зашифрованным секторам...
Или еще вот такой пример - вирус вроде бы не ахти какой, но все сектора, к которым идет обращение через обычные функции
чтения/записи (02h и 03h) прерывания 13h, может перезаписывать функцией длинной записи, при обращении к таким секторам
он их считывает длинным чтением. Использование команды FDISK /MBR сделает эти сектора недоступными для чтения обычными
средствами при следующей перезагрузке...
Опять же - самый простейший вирус может вообще не касаться MBR-сектора, а садиться в BOOT-сектор активного загрузочного
раздела, он только посмеется при вводе команды FDISK /MBR... ))
То же самое будет, если более продвинутый вирус изменит в MBR-секторе не загрузочный код, а всего лишь ссылку на BOOT-сектор
активного раздела в таблице разделов на сектор, содержащий его голову, где-нибудь на нулевой дорожке. Команда FDISK /MBR
окажется импотентна...
Еще более продвинутый загрузочный или файлово-загрузочный вирус может при загрузке определить адрес прерывания DOS
Int 21h и фильтровать, например, файловые операции - при запуске любой программы через функцию 4Bh узнать имя файла
и если это FDISK, то сделать с ним все, что душа пожелает...
А еще я видел сон если стелсирующийся через Int 13h вирус может мониторить не только функцию чтения, но и записи,
подставив при запуске команды FDISK /MBR вместо MBR-сектора любой другой...
Вообще стелсироваться вирус может гораздо интереснее - не на уровне Int 13h, а на уровне аппаратного прерывания
контроллера жесткого диска...
И т.д. и т.п.
Компьютерная вирусология достаточно интересна и разнообразна.

Так что лечить есть чего...))
Точнее не лечить, т.е. исправлять последствия и снимать симптомы, чем занимается наша официальная медицина,
а разбираться в причинах возникновения...
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
Forza3dfx, познавательно :thumbup:

Но исходных данных все равно мало.
Если эти вирусы такие страшные, то зачем их исключили из баз современного антивируса (да и какой использовал ТС)?
Нужны ли ТС-у эти файлы или это спортивный интерес по выяснению кто победит - вирус или антивирус?
Как отформатирована флешка - под FAT16 или FAT32 (есть ли длинные имена)?

Так то при проверке желательно систему и антивирус грузить с отдельной (защищенной от записи) дискеты например.
Но тут задача осложняется тем, что тогда до USB флешки без доп драйверов не достучаться из DOS...
В драйверах таких я не силен, но имхо ряд ограничений там будет.

Хотя скопировать посекторный образ с USB на обычный HDD тоже вариант.
Опять грузиться с дискеты, а там Norton Disk Editor, Norton Disk Doctor и т.п. в зубы и воевать!

Если файлы уже зашифрованы, но расшифровываются на лету, можно попробовать перекинуть их на другой комп
с помощью Нортон командера и нуль-модемного соединения. Так шансов перепрыгнуть вирусу на новое место думаю меньше будет.
Хотя до конца не уверен, но поле для экспериментов есть :)
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
XPOHOMETP написал:
[q]
Если эти вирусы такие страшные, то зачем их исключили из баз современного антивируса
[/q]
Его не исключили, он видит, но лечить не может.


XPOHOMETP написал:
[q]
(да и какой использовал ТС)?
[/q]
SEP 12


XPOHOMETP написал:
[q]
Нужны ли ТС-у эти файлы
[/q]
Считай, что не нужны, но еслиб антивирус мог полечить это было минимум телодвижений.


XPOHOMETP написал:
[q]
это спортивный интерес по выяснению кто победит - вирус или антивирус?
[/q]
Это основное.


XPOHOMETP написал:
[q]
Как отформатирована флешка - под FAT16 или FAT32 (есть ли длинные имена)?
[/q]
FAT16


XPOHOMETP написал:
[q]
а там Norton Disk Editor, Norton Disk Doctor и т.п. в зубы и воевать!
[/q]
"Прибить" флешку проще ;-)


Forza3dfx написал:
[q]
а разбираться в причинах возникновения...
[/q]
Причина, я думаю, в утилите делающей флешку загрузочной, но в ней антивирус ничего подозрительного не видит.
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
CodeMaster
написал:
[q]
Причина, я думаю, в утилите делающей флешку загрузочной, но в ней антивирус ничего подозрительного не видит.
[/q]
Так антивирус что сообщает?
Имя конкретного загрузочного вируса? Или из серии "Бут-сектор возможно инфицирован неизвестным вирусом"? ))
Может он просто таким образом воспринимает нестандартный загрузочный сектор?
Как работает эвристик? - Ищет вирусоподобные команды и конструкции из команд.
Т.е. за вирус может сойти в таком случае какой-нибудь нестандартный (вовсе не вирусный!) MBR- или BOOT-сектор,
но при этом вполне возможно выстроить вирусный код таким образом, что эвристик не пикнет и скажет "Все ОК!" ))
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Forza3dfx написал:
[q]
Имя конкретного загрузочного вируса?
[/q]
Ща не помню, буду на неделе на работе - напишу точно.


Forza3dfx написал:
[q]
Т.е. за вирус может сойти в таком случае какой-нибудь нестандартный (вовсе не вирусный!) MBR- или BOOT-сектор
[/q]
Всё возможно, но если при старте этой флешки подключен другой диск, то материнка запрашивает разрешение на перезапись бутсектора, т.ч. это "жжжж" скорее всего не спроста.
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
CodeMaster написал:
[q]
но если при старте этой флешки подключен другой диск
[/q]
другой диск - это HDD (ну или CF через переходник IDE-CF, что то же самое в данном случае) ?


CodeMaster написал:
[q]
то материнка запрашивает разрешение на перезапись бутсектора,
[/q]
В БИОСе включен встроенный антивирус (что-то типа "бут-вирус протекшн") ?
Такой "антивирус" очень прост и реагирует на запись в MBR-сектор только при использовании прерывания Int 13h.
В таком случае - да, возможно что в бут-секторе флэшки что-то есть...
Но, конечно, уважающий себя загрузочный вирус будет использовать прямое программирование портов контроллера HDD
при инфицировании жесткого диска и такой "антивирус" ничего не поймет и не пикнет...))
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Столько разговоров. За это время можно было 5 раз забэкапить данные, отформатировать, накинуть загрузчик DOS, и вернуть данные на место. И ещё просканировать данные всеми основными антивирусами с 1990 по 2018 годы, на всякий пожарный.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
ATauenis написал:
[q]
За это время можно было 5 раз
[/q]
Да вот времени на хобби как раз катастрофически не хватает.

Напишу пока что выяснил, что бы не забыть:

Флешек 2 на 128 и 256 МБ ;-) Первая большинством S775 материнок видится как жёсткий, вторая как флоппи.
Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98.
Из автозапуска запускается Grub4DOS который запускает разные имиджи и пр.

Вирус NYB. SEP не отказывается его лечить, он типа говорит, что все ОК, вылечил, но при следующем сканировании опять его находит. В SEP есть так же опция "Удалить" при обнаружении, но пока не пробовал.

Загрузил некую XP LiveCD, с неё пока попробовал только KAV (Dr. Web не запустился). KAV вирус в бутсекторе не видит, но нашёл его же в имидже EBD Windows 98 (SEP кстати в нем вируса не находит) и предлагает только удалить этот файл, вариантов лечения нет.

История это имиджа EBD покрыта мраком, но насколько я понимаю при его запуске он и заразил флешку.

Буду продолжать эксперименты, надо попробовать остальные антивирусы и подумать можно ли вылечить имидж EBD не создавая реальную дискету.


XPOHOMETP написал:
[q]
И все варианты могут быть загрузочными, в том числе и для DOS.
[/q]
Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-)
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
можно ли вылечить имидж EBD не создавая реальную дискету.
[/q]
В виртуалке делаете виртуальную машину с W9x, создаёте образ дискеты (IMA), штатным путём пишете туда ЕБД винды, далее копируете файл на флешку. Вообще, все дела с флешками легко делать при помощи Virtual PC/Virtual Box/VMware/PCem.


CodeMaster написал:
[q]
Обе сделаны загрузочными с помощью hpusbfw.exe и уставновлен DOS то ли от Win 95, то ли от Win 98.
Из автозапуска запускается Grub4DOS который запускает разные имиджи и пр.
[/q]
Есть смысл повторить операцию.
lab14
Newbie


Всего сообщений: 19
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 дек. 2015
CodeMaster написал:
[q]
Вирус NYB...
[/q]
-> BOO\NYB-G... кто сможет победить???

---
Forza3dfx
Advanced Member


Всего сообщений: 493
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 мар. 2015
Назад в будущее...))
Где-то я это все уже видел :
topic/22056
pahan
Advanced Member


Откуда: Химки, М.О.
Всего сообщений: 1070
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мар. 2015
[q]
Немножко не в тему (спрашивал в другой, но там ответа не было), а может и в тему окажется. Вот эти 2 флешки загружаются только на материнках S775 и ранее, на S1156 и позже они уже не стартуют. При попытке загрузки с флешки происходит зацикливание какого-то обращения к ней (постоянно мигает LED) Сейчас я вот думаю не из-за этого ли вируса, может встроенный вирус (ME) не хочет пускать чужой РНК с флешки ;-)
[/q]
На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Или записать на флешку *EFI загрузчик. Флешка должна быть в FAT32.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
lab14 написал:
[q]
BOO\NYB-G... кто сможет победить???
[/q]
Ну, так там тоже в итоге не победили.


Forza3dfx написал:
[q]
Назад в будущее...))
[/q]
Забыл уже про тут тему, но интерес к решению остался. Темы бы наверное над объединить.


pahan написал:
[q]
На современной материнке (где не стартует) скорее всего надо отключить UEFI к известной матери.
[/q]
Не знаю как его отключить, но на этих же материнках (и 775 и 1156) с одного и того же IDE или SATA носителя обычный DOS стартует без проблем.


ATauenis написал:
[q]
Или записать на флешку *EFI загрузчик.
[/q]
Избави боже ;-) Будем делать когда Legacy boot отключат совсем.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Объединил
К данной теме присоединена тема "Какой последний антивирус под DOS?" (21 апреля 2018 18:15)
<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS