| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Чем удалить вирус NYB? |
 |
Чем удалить вирус NYB?
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
| gunsm |
Большинство "сильно умных" MBR вирусов лечится одинаково - грузим заражённую систему, сохранаяем MBR в файл (diskedit). Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла. На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного. *ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*  |
| gunsm | |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
gunsm написал: https://www.symantec.com/secur...mp;tabid=2Это я читал давно, когда SEP его обнаружил, но вопрос остаётся: gunsm написал: Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.gunsm написал: Под чистой системой находим его - и копируем вместо зараженного.почему современные антивирусы не могут сделать этих элементарных действий? |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Хочу таки полечить диск от MBR вируса. Современные антивирусы его видят, но не могут вылечить. |
| marinovsoft
Junior Member
Откуда: Кемерово Всего сообщений: 153 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 сен. 2017 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 8:02 Сообщение отредактировано: 13 апреля 2018 8:15
drweb386.exe раньше был в составе дистрибутива, сейчас фиг найдешь, старые версии они убрали, ftp не доступен. На old-dos.ru ищите. |
| cactus
Advanced Member
Откуда: Темрюк Всего сообщений: 726 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 сен. 2006 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 8:19 Сообщение отредактировано: 13 апреля 2018 8:47
Вспомнил досовский Adinf, а он, оказывается, до сих пор жив! Правда, уже под винду: http://adinf.com/ru/ Попробуйте разработчикам написать, может чего у них под дос отыщется. -------------------------------------------------------------------------------- ADinf version 12.14, released May 30, 2000 ADinf Cure Module version 4.05, released June 18, 1998 -------------------------------------------------------------------------------- нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip |
| DDP
Advanced Member
Всего сообщений: 386 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 мая 2012 |
drweb 5 для дос? капец. счас глянул - почти 200 мегабайт весит. |
| Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
nod32 for dos. правда 2009 года последнее обновление. |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Извините, а просто восстановить MBR нельзя? Зачем антивирус? |
| Посредственный пользователь
Advanced Member
Откуда: $pb Всего сообщений: 1469 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 июля 2014 |
F-prot 3.16 (2006) |
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Технический флейм » Чем удалить вирус NYB? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|