Чем удалить вирус NYB? :: Технический флейм

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 » Технический флейм » Чем удалить вирус NYB?

Чем удалить вирус NYB?

<<Назад Вперед>>

Страницы: 1 2 * 3 4

Печать

Ekb Advanced Member Всего сообщений: 1628 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 июня 2014	Профиль \| Сообщить модератору NEW! Сообщение отправлено: 14 апреля 2018 12:26 а для 286 или XT, какие подойдут?... а то везде приставка "386"
	Наверх

Rio444

Гость

Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0

Ссылка

Дата регистрации на форуме:
14 сен. 2014

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 апреля 2018 12:46

CodeMaster, Вам нужен антивирус по DOS, или "вылечить" MBR?

[q]
Недокументированные возможности программы FDISK
Это программа с очень большими возможностями, которые были еще более расширены в
DOS 5 и следующих версиях. К сожалению, эти возможности никогда не документировались
в руководстве по DOS и не были описаны даже в Windows. Самым важным из недокументи
рованных параметров является /MBR. С его помощью программа FDISK перезаписывает дан
ные в главном загрузочном секторе, оставляя неизменными таблицы разделов диска.
Параметр /MBR словно специально предназначен для уничтожения вирусов, “заражающих”
главный загрузочный сектор диска (цилиндр 0, головка 0, сектор 1). Чтобы воспользоваться
этой возможностью, введите следующую команду: FDISK/MBR.
После этого FDISK перезапишет код загрузочного сектора, оставляя таблицы разделов
неизменными. В нормально работающей системе это не приведет к проблемам, но на всякий
случай создайте резервную копию таблиц разделов на дискете.
[/q]

Наверх

CodeMaster Advanced Member Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010	Профиль \| Сообщить модератору NEW! Сообщение отправлено: 14 апреля 2018 13:52 Rio444 написал: [q] Недокументированные возможности программы FDISK [/q] Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной).
	Наверх

XPOHOMETP

Advanced Member

Всего сообщений: 752
Рейтинг пользователя: 0

Ссылка

Дата регистрации на форуме:
13 мая 2015

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 апреля 2018 17:13

CodeMaster написал:

[q]
Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной)
[/q]

Чтобы осталась загрузочной - должны совпасть C/H/S и активность нужного раздела.
Если делать на другом компе, то по первому пункту изменения могут быть иногда.
Тогда уж не за загрузку, а за сохранность файлов переживать надо!
Ну и если что, после fdisk можно ведь еще sys сделать (системную дискету приготовить заранее).

А если файлы по любому копировать, так можно и по новой на разделы разбить.
Только первый сектор флешки затереть чем-нибудь перед этим (вирус убить).

Да и не уточнили что за флешка - CF, USB, ...
Последняя и загрузочным флоппи прикидываться может.
Там не Master конечно, но Boot Record все же есть

Наверх

CodeMaster

Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0

Ссылка

Дата регистрации на форуме:
27 авг. 2010

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 апреля 2018 19:47

XPOHOMETP написал:

[q]
Да и не уточнили что за флешка - CF, USB, ...
[/q]

USB. CF это, в принципе, почти винт.

XPOHOMETP написал:

[q]
Ну и если что, после fdisk можно ведь еще sys сделать
[/q]

Это всё неспортивно! Вирус должен удалять антивирус. А так можно диск и в пушке Гаусса очистить, для верности.

Наверх

XPOHOMETP

Advanced Member

Всего сообщений: 752
Рейтинг пользователя: 0

Ссылка

Дата регистрации на форуме:
13 мая 2015

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 апреля 2018 20:05
Сообщение отредактировано: 15 апреля 2018 6:46

CodeMaster написал:

[q]
USB. CF это, в принципе, почти винт.
[/q]

Ну так MBR с винтов и пошел. С загрузочной USB-флешкой и другие варианты существуют.

CodeMaster написал:

[q]
Это всё неспортивно!
[/q]

Зато оперативно! За время поиска и установки антивируса можно пять раз этот вирус вручную извести...
Опять же что за вирус (и какого он года) - непонятно. Где гарантия, что он найдется в базе старого антивируса? В общем дело хозяйское

CodeMaster написал:

[q]
Вирус должен удалять антивирус.
[/q]

Ну это как посмотреть :biggrin:

Казнить нельзя помиловать !!!

Наверх

Rio444

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 апреля 2018 8:25

Ни MBR ни Boot Record никакой информации не несут.
Boot Record - небольшой код, который ищет и загружает ось.
MBR - ищет активный диск и загружает Boot Record.
Лечить там нечего.
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
Причем, первая почти одинакова для всех ос (для старых 2 разновидности), вторая может отличатся в зависимости от ос.
Пишу по памяти, могут быть неточности.

Наверх

CodeMaster

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 апреля 2018 8:33

Rio444 написал:

[q]
Ни MBR ни Boot Record никакой информации не несут.
[/q]

MBR содержит таблицу разделов диска.

Rio444 написал:

[q]
Лечить там нечего.
[/q]

Если один раздел на весь диск, то да.

Rio444 написал:

[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]

Мне интересно сможет ли он это сделать на загрузочной флешке.

Наверх

XPOHOMETP

Advanced Member

Всего сообщений: 752
Рейтинг пользователя: 0

Ссылка

Дата регистрации на форуме:
13 мая 2015

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 апреля 2018 12:50

Rio444 написал:

[q]
Лечить там нечего.
[/q]

И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
Тем более, MBR 1 сектор занимает обычно, до конца дорожки пусто - вирус достаточно толстым может быть.

Rio444 написал:

[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]

Если он сможет корректно извлечь информацию по C/H/S из текущей MBR - проблем не будет.
Просто сейчас вагон утилит есть для создания загрузочной флешки, как делали эту - неизвестно.
А один и то же объем диска можно получить при совершенно разном соотношении C/H/S, главное чтобы их произведение совпадало.
При этом положение Boot Record на диске тоже может измениться :frown:

CodeMaster написал:

[q]
Мне интересно сможет ли он это сделать на загрузочной флешке.
[/q]

С учетом изложенного выше, определенные сомнения, что флешка останется загрузочной. имеют право возникнуть...
Но тут и с fdisk-ом та же засада. Так что если файлы ценные - только резервная копия.

Наверх

Rio444

Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 апреля 2018 13:10

XPOHOMETP написал:

[q]
И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
[/q]

Имел в виду, что код этот типовой. Проще записать его заново, чем пытаться вычленить и удалить вирус.

Теоретически вирус может зашифровать таблицу разделов. И антивирус теоретически может её расшифровать. Это единственная польза от антивируса в таком случае.

Что касается флешки, не сталкивался. Не знаю, как там организованы данные.

Наверх

<<Назад Вперед>>

Страницы: 1 2 * 3 4

Печать

Полигон-2 » Технический флейм » Чем удалить вирус NYB?

1 посетитель просмотрел эту тему за последние 15 минут

В том числе: 1 гость, 0 скрытых пользователей

Последние
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам.

Самые активные 5 тем

Полигон-2

Форум о старых компьютерах

Полигон-2 » Технический флейм » Чем удалить вирус NYB?

Чем удалить вирус NYB?

Полигон-2 » Технический флейм » Чем удалить вирус NYB?