Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
 RSS

Чем удалить вирус NYB?

<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 30 июня 2016 11:02
Современные антивирусы его видят, но удалить не могут (или не знают как), ни с дискеты ни с винта. По инфе в сети там могут быть проблемы с его удалением из MBR из-за криворукости создателей, но, в принципе, если делать копию MBR всё должно пройти безопасно. Может есть какая спецутилита под него?
Наверх
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 30 июня 2016 12:14
С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?

Дискету можно попробовать почистить записав какой-нибудь образ на неё. Это точно сотрёт всё.
Наверх
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 30 июня 2016 12:30
ATauenis написал:
[q]
С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?
[/q]
Так-то уверен, что получится ;-) Мне-то надо, что бы после его удаления ОСи остались и продолжали грузится.
Наверх
gunsm
Newbie


Всего сообщений: 9
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2014
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 июля 2016 12:07
Большинство "сильно умных" MBR вирусов лечится одинаково - грузим заражённую систему, сохранаяем MBR в файл (diskedit).
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.

На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного.

*ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*
:) :) :)
Наверх
gunsm
Newbie


Всего сообщений: 9
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2014
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 июля 2016 12:08
Наверх
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 июля 2016 11:01
gunsm написал:
[q]
https://www.symantec.com/secur...mp;tabid=2
[/q]
Это я читал давно, когда SEP его обнаружил, но вопрос остаётся:


gunsm написал:
[q]
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
[/q]
gunsm написал:
[q]
Под чистой системой находим его - и копируем вместо зараженного.
[/q]
почему современные антивирусы не могут сделать этих элементарных действий?
Наверх
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 7:45
Хочу таки полечить диск от MBR вируса. Современные антивирусы его видят, но не могут вылечить.
Наверх
marinovsoft
Junior Member


Откуда: Кемерово
Всего сообщений: 153
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 сен. 2017
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 8:02
Сообщение отредактировано: 13 апреля 2018 8:15
drweb386.exe раньше был в составе дистрибутива, сейчас фиг найдешь, старые версии они убрали, ftp не доступен. На old-dos.ru ищите.
Наверх
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 8:19
Сообщение отредактировано: 13 апреля 2018 8:47
Вспомнил досовский Adinf, а он, оказывается, до сих пор жив! Правда, уже под винду: http://adinf.com/ru/
Попробуйте разработчикам написать, может чего у них под дос отыщется.
--------------------------------------------------------------------------------
ADinf version 12.14, released May 30, 2000
ADinf Cure Module version 4.05, released June 18, 1998
--------------------------------------------------------------------------------
нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip
Наверх
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 13 апреля 2018 8:34
drweb 5 для дос?
капец. счас глянул - почти 200 мегабайт весит.
Наверх
<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
 RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS
©2001 Iezekil, ©2002–2019 Serge, ©2019 unterwulf