Jak Usunąć Wirusa Z Obszaru Rozruchowego Dysku ?

[Trendzik]

Złapałem właśnie takiego wirusa i nie moge go usunąć. Programy antywirusowe sobie nie radzą...nawet Kaspersky. Nie wiem co mam robić, pomóżcie. Zlikwidowałem nawet partycje, a wirus dalej jest... Format dysku nic nie daje !!

[Yukon]

a skąd wiesz że to wirus, coś go wykryło? przedstawił się?

[Trendzik]

Nie przedstawił, ale od pewnego czasu, mimo formatów , usuwania partycji i innych zabiegów, nadal sie system sypie w ten sam sposób ... czyli nie moge w Windowsie otworzyć żadnego programu ani pliku !

[RiSC]

Hell'ou.

 

Czy naprawde żadnego programu nieda się odpalić? Może podasz więcej info na ten temat - jakieś konkretne komunikaty wyskakują???

Programy antywirusowe sobie nie radzą...nawet Kaspersky.

Odpalony był z Twojego kompa - czy byłeś z dyskiem u kumpla i tam skanowałeś?

Bo jeżeli z Twojego kompa, to jednak niektóre programy się uruchamiają, a jeżeli tak to ściągnij i odpal TO potem wklej loga i pomyslimy co dalej ;)

 

Pozdrawiam.

[Yukon]

potrzebuje więcej danych żeby coś doradzić. jeżeli uruchamia się system to uruchamiają się pliki ! podejżewam że zawirusowane są pliki które dogrywasz z archiwum.

 

Widziałem już różne dziwne rzeczy ale samoukrywającego się wirusa, który maskuje tablicę partycji tak aby programy systemowe jej nie widziały nie!

ale ponieważ w kompach wszystko jest możliwe napiszę ci jak pozbyć się wirusa fantomicznego :)

 

Jeżeli zdjąłeś partycję wszystkie to pozostał ci goły sektor partycji. znajdz program diskedit z pakietu nortona ( moze być stary) uruchom , ustaw dyski twarde na odczyt fizyczny ustaw się na 1 sektor, 0 głowicę, 0 cylinder i wyczyść cały sektor do zera. restart. zainstaluj goły system jeżeli teraz ci się nic nie uruchomi to znaczy że system jest juz uszkodzony. powtórz wszystko od początku ale pożyczając płytke instalacyjną od kogoś. (albo użyj oryginału)

 

wydaje mi się że kiedyś coś podobnego miało miejsce przy uszkodzonym paśmie od twardego dysku system widział katalogi ale zapisanych wyżej plików nie mógł odczytać, podobny objaw moze występować przy uszkodzonym dysku lub sterowniku na płycie głównej, ale wtedy scandysk od razu by się wściekł

 

moja rada: backup na płytkę danych , zczyść partycję, zaistaluj system goły, pierwszego posadź antywirusa i przeskanuj nim płytke z backupem

 

ostanio czyszczę kompy (zawodowo) kombinacją: av-free, ad aware, spyboot, hijack jeszcze mi się żaden nie wymknął

[Kolobos]

Chyba najprosciej go usunac wpisujac:

fdisk /mbr

 

Co nadpisze mbr i tym samym skasuje virusa :-)

[tata1959]

witam

Widziałem już różne dziwne rzeczy ale samoukrywającego się wirusa, który maskuje tablicę partycji tak aby programy systemowe jej nie widziały nie!

@Yukon-to mało jeszcze widziałeś!

ostanio czyszczę kompy (zawodowo) kombinacją: av-free, ad aware, spyboot, hijack jeszcze mi się żaden nie wymknął

czy tym zestawem usunołeś najnowszy wariant VX2???,nigdy w to nie uwierzę,a co zrobisz jak będzie np .w nazwie pliku wira "?", czy też dasz mu radę tym swoim zestawem? :lol:

@Kolobos

dobra propozycja. :wink:

pozdrawiam

[Yukon]

witam

 

@Yukon-to mało jeszcze widziałeś!

 

czy tym zestawem usunołeś najnowszy wariant VX2???,nigdy w to nie uwierzę,a co zrobisz jak będzie np .w nazwie pliku wira "?", czy też dasz mu radę tym swoim zestawem?  :lol:

@Kolobos 

dobra propozycja.  :wink:

pozdrawiam

1272542[/snapback]

wydłubię go ręcznie tak jak to robiłem zanim powstały do tego narzędzia. podałem gościowi zestaw którym może to sobie sam zrobić. podejmujesz się wytłumaczenia jak to zrobić ręcznie? bo ja nie. a na pierwsze kpinki odpowiem: w jakimś 1988 roku na rynku funkcjonowało zabezpieczenie do kompa pod nazwą VCERBER (zrobił je koleś), które podmieniając tablicę partycji podmieniało wskaźnik bootsektora i przez to uniemożliwiało dostęp do twardego dysku osobom niepowołanym. wirus który by robił coś podobnego musiałby jednocześnie przechwycić przerwania systemu i okłamywać między innymi fdiska. Jak zapewnie wiesz system (za wyjątkiem np fdiska) komunikuje się dyskiem na podstawie sektorów logicznych, które niewiele mają wspólnego z fizycznymi a windows ma gdzieś nawet ustawienia BIOS-a. Wirusek taki musiałby zawierać dużo kodu byłby wielki i łatwo wykrywalny . Poziom wiedzy robaczków robiących aktualnie wirusy według przepisu z książki kucharskiej jest w tym wieku zbyt niski. ja też pozdrawiam i zobaczę co to takiego tem VX2

[tata1959]

witam

pozwolisz że coś zacytuję

Dyski są podzielone na sektory. Pierwszy sektor jest zwany właśnie boot sectorem i w jego skład wchodzi Master Boot Record (MBR). Na początku tego sektora jest zlokalizowany malutki program a na końcu informacje o partycji i tablicy partycji. Ten programik wykorzystuje te informacje by określić która partycja jest bootowalna i z której zastartować. Podczas uruchomiania kompa BIOS odczytuje i egzekwuje właśnie ten pierwszy sektor dyskietki/dysku twardego ładując do pamięci potrzebne informacje z MBR. I dopiero po tym procesie następuje załadowanie systemu plików (FAT/NTFS...).

Co to jest boot wirus?

Jest to jeden z najgorszych rodzajów wirów, który dewastuje boot recorda. Tego typu wirusów nie niszczy nawet format! Dlaczego? Właśnie dlatego, że ukrywają się w 1-szym sektorze dysku i podczas uruchamiania komputera są ładowane przez BIOS do pamięci PRZED załadowaniem systemu plików. To daje im kontrolę nad wszystkim. Gdy już sobie grzecznie siedzą gdzie było zaplanowane infekują boot sektory każdej dyskietki która została uruchomiona na kompie!

 

Przykłady: WYX Boot, PollyBoot

reasumując,chodziło mi o to że są ścierwa których niczym nie wywalisz,pozostają oczy, ręka i umysł,i trzeba to zrobić na piechotę bo brak jakiegokolwiek narzędzia.

pozdrawiam

 

Ps.serio nie spotkałeś jeszczr VX2, masz farta.

[Yukon]

Tak oczywiście wcześniej był "spirit" ale nie dawał takich objawów, tam jest naprawde bardzo mało miejsca.

 

Może moje metody są również przestarzałe ale ja dla pewności zczyściłbym go dyskeditem. nie ufam fdiskowi. w 2003 zawiódł. Okazuje się że spotkałem tego VX2 ale nie wiedziałem jak się nazywa, chyba go wydłubałem ręcznie w awaryjnym. a z reasumacją się zgadzam oburęcznie , ale nie chciałem opisywać "przywieź gościu go do mnie to ci wyczyszczę" pozdrowionka, jak znajdę jakąś paskudę za trudną dla mnie to wiem już kogo się spytać

[tata1959]

witam

no....widzę że się zrozumieliśmy,sory jeśli cię uraziłem , nie miałem takiego zamiaru,wrazie problemów wiesz gdzie mnie szkać.

pozdrawiam i powodzenia :wink:

[Pentium200]

Znalazłem ten stary temat w poszukiwaniu rozwiązania mojego problemu.

Czy opisywany wyżej wirus może być przyczyną tego, że nie można zainstalować nawet systemu po formacie ?

Już na 4 dyskach próbowałem i 2 płytach. Podczas instalacji stale wywala jakiś błąd i instalacja nie może być dokończona.

Już straciłem nadzieję...

[Kolobos]

:arrow: Pentium200

Zacznij od sprawdzenia ramu memtestem. Sprawdz tez zasilacz, temperatury itd.

[ULLISSES]

Oraz ustawienia bios. Może trzeba zresetować ustawienia zworką?

 

No i jeszcze płytę, napęd oraz taśmy.

[Pentium200]

Dziękuję za odzew.

 

Czyli winowajców może być wielu jak rozumiem. To bardzo komplikuje sprawę gdyż komputer jest stary - jakieś 8 lat i podzespoły do niego staja się zabytkami powoli... Nawet nie znam nikogo kto by miał taki stary model aby drogą podmiany przetestować poszczególne elementy...

Koszt kupowania nowych lub używanych poszczególnych elementów będzie taki jakbym kupił inny np. używany ale nowszy komputer. Gdybym mógł zdiagnozować i wykluczyć poszczególne elementy jako winne z pewnością koszt byłby jeszcze do przyjęcia biorąc pod uwagę "nowoczesność" i przeznaczenie tego komputerka.

 

Jestem laikiem w komputerach. Kiedy miałem swojego pierwszego Pentium 166 to jeszcze jakoś dawałem rady amatorsko. Teraz brak czasu na pogłębianie wiedzy...

 

Ściągałem już program memtest86 ale poległem przy jego uruchamianiu. Na płycie (Asus A7V8X-X) ujawniłem dwie zworki i nie wiem którą i w jaki sposób...

 

Co do ustawień biosu nie wiem jakie powinny być prawidłowe...

[ULLISSES]

Jeśli to starszy sprzęt, to zacząłbym od odkurzenia wszystkiego, wyciągnięcia i ponownego włożenia pamięci.

Można też spróbować wyłączy "PM controled by APM.

 

Generalnie:

1. Przeczytaj przyklejone tematy na forum (np. ten o BSOD).

2. Przeczytaj temat zbiorczy o płycie oraz inne tematy związane z płytą tutaj

3. Przepisz treść komunikatu i wklep go w Google - na pewno coś znajdziesz.

[cannabis26]

Czolem wszystkim.Mam problem z ktorym sobie nie radze od dluzszego czasu.Od niedawna moj komputer zamieszkuje insekt ktorego sie nie moge pozbyc .Podczas pracy na koputerze nagle bez powodu ikonki czaczynaja mi mrugac same z siebie nie moge niczego uruchomic bo kursor ozywa i robi co chce :huh: .Kompletnie nic nie moge zrobic na kompie.Wydaje mi sie ze mam zainfekowanego biosa,bo robilem pare razy formata,ale to pomagalo tylko chwilowo.Po jakims czasie objawy powracaly i zaden anty wirus nie mogl pomoc bo nie wykrywal nic w systemie.Moglby ktos mi pomoc jak pozbyc sie tego problemu i czy w ogole chodzi tu o biosa?Z gory dzieki.Aha.I podczas formatowania jak wczodzilem w biosa to tam tez pasek latal z opcji do opcji i nie moglem nic ustawic.Dopiero kilkukrotne resetowanie pozwolilo mi na wprowadzenie u stawien w biosie.

[ULLISSES]

Nie masz żadnego wirusa - tym bardziej w biosie. Sądząc po objawach, to raczej pada Ci zasilacz lub płyta główna.

 

Zacznij od pożyczenia dobrego zasilacza i sprawdzenia na nim.

[Grinch]

Albo problem z klawiaturą, portem klawiatury, itp...

Widziałem kiedyś podobny problem.

[cannabis26]

Dzieki.Faktycznie przez 2 lata jade na tych samych osprzetach. :oops: Sprawdze to pod tym katem.

[cannabis26]

Racja:D Mam zciach!a klawiature.Zajebisci jestescie.Pozdro dla Hakerow!!

:D