[mrmuff]

mida teha kui win98 arvutil näitab viirusekaitse, et Master boot sector'is on mingi viirus ja puhta flopy'ga käivitamine ja sealt "fdisk /mbr" ei kustuta seda ära?

Uus jama: vaata lõpust

[airm]

Mine bios-i, ja pane disabled viruswarning-ule

[mrmuff]

seal bios'is ei paistnud üldse sellist asja olema (vana Pentium 1 arvuti kah)

[airm]

[mrmuff]

F-Prot dos'is näitab "Master Boot Sector Infection: One_Half.35xx.C (exact)"
ja Nod32dos näitab "One_half.3544.a virus"

[airm]

One_half on hrmus viirus.
Kõik exed ja commid. See tähendab, et kogu windows on sul vähki täis.
Pane ketas teise arvutisse slaveks, millel updatetud viirusetõrje peal.
Eemalda viirus ja kui veab, siis jääb windows püsti.
Kui enam ei tule püsti, siis kopeeri oma tööfailid ära ja installeeri uuesti windows puhtalt.

[HacaX]

Pigem siis juba terve ketas puhtaks teha (loe: üle wipeida). EXEde/COMide nakatamisest on problemaatilisem see, et OneHalf krüptib vaikselt kõvaketast, mis omakorda tähendab et kui FDiSK /MBR õnnestunuks oleksid võinud vabalt kõigest oma kettal leiduvast ilma jääda (kuna viirus, mis on ainuke millele desifreerimiseks vajalik võti olemas, sai maha tapetud).
F-Prot ise peaks lahtikrüptimise ning eemaldamisega hakkama saada, igaks juhuks võid netist välja otsida ka SACi OneHalfi antiviiruse (küll iidvana, aga spetsiifiliselt selle pahalase vastu loodud)

[mrmuff]

nii, mingi selle spetsiifilise programmiga sai sel arvutil see viirus eemaldatud aga nüüd uus probleem, nimelt on üks arvuti millel tundub, et kah viirus boot sectoris ja kah fdisk /mbr ei aita ja ükski dosi viirusekaitse ei leia midagi... et kuidas/millega oleks võimalik kõik inf. fat32 süsteemiga kettal(igast boot sectorid, partitsioni tabelid ja värgid) peale failide endi uuega asendada et põmst. mingi viirus saaks ainukese võimalusena veel mingisse nakatunud faili jääda ja ei kuhugi mõjale. see pole tähtis, et see bootimisvõimeliseks jääks. os-i saab uue installida siis kui vaja. Võite ka öelda kuidas/millega teiste failisüsteemidega seda teha

[HacaX]

Kui mitte ükski antiviirus ei leia siis kust üldse see mõte, et viirus on? Kuna FAT32ga tegemistv siis kontrollimiseks võiks olla opsüsteem mi8s seda failisüsteemi ka lugeda suudab 8s.t. vana hea MS-DOS 6.22 unusta ära) ja AV võiks kah uuendatud olla (nii NOD32he kui F-Proti DOS versioonide söödavaid andmefaile uuendatakse).
Kui tegu on *buutsektori* viirusega siis FDISK ei peagi sellest jagu saama kuna ei tegele buutsektorite vaid partitsioonitabeli ning sinnasamasse käiva koodiga (kokkuvõtlikult MBRiga). Buutsektoriga tegeleb hoopis SYS käsk.

[airm]

Hacax: suti mööda.
mbr on 512 baiti käivitatavat-koodi ketta esimeses sektoris.
See kood kontrollib, kus on aktiivne partitsioon ja läheb siis sinna partitsiooni käsukoode lugema.
fdisk /mbr kirjutab just selle 512 baiti üle.
"SYS c:" käsk kirjutab vajalikku kohta(partitsiooni sisse) DOS-i käivitamiseks vajalikud käsud, et 512-baidine kood saaks sinna juhtimise üle anda.

Mõni häkker on oma 512 - baiti koodi kirjutanud ja sedasi lollusti teinud(viirused käivitanud).
Enam ei tehtagi? Nüüd ainult keerulised ja suured windowsi viirused.

[mrmuff]

[HacaX]

Kui disketiga üles buudid siis on suht savi mis Win peal on, näitama peaks ikka ühtemoodi. Hoopis tõenäolisem on et BIOSis on kettaresiim ümber lülitatud (CHS vms peal AUTO/LBA asemel) ja BIOS ei oska seetõttu "näha" kaugemale kui 8GB. Kuna FDISK BIOSi kasutab siis ta kah kaugemale ei näita (pardisuurus on teine asi, kuna seal on vastav number otse kettal kirjas... asjalikumad partimisproged (Ranish partition Manager) täiesti teavitavad säärases olukorras et BIOSilt saadavad ning kettalt loetavad parameetrid ei ühti üksteisega)).

[mrmuff]

nii, vahepeal ei old aega/viitsimust sellega jamada aga nüüd vaatasin biosist järele ja kettas oli LBA peal ja kui ma panin ta AUTO peale siis seal all need numbrid (cylinder, head jne.) muutusid täpselt samaks kui CHS puhulgi. Kui nüüd jätsingi selle AUTO peale siis windows enam käima ei läinud kuigi diskilt bootimisel näitas nüüd fdisk kettasuuruses juba 29325 MB

CHS/AUTO puhul näitab Partition Magic käivitades järgmist teadet: "The length of the partition in the partition table is incorrect.
The CHS length is 60047127, the LBA length is 60056577, and the File System length is 60056577.
PM has determined that the length can be changed to correct value of 60056577"... seal panin ma esijalgu NO

ja LBA puhul läheb PM küll kohe käima aga seal kus peaks parte näitama on suurelt ainult mingi "partition table error" vms. ja ei näita üldse parte

mul see juba tükkaega sellises seisus old ja muidu küll nagu mingeid probleeme esinend pole (windows ja kõik töötab ilusti) ja ketast kasutan ma kah tavaliselt suht terve ruumi ära

a ja nüüd kui see on LBA peal siis windowsis üks parti info programm näitab järgmist:
Error #109: Partition ends after end of disk.
ucEndCylinder (3738) must be less than 3738.
Error #108: Partition didn't end on cylinder boundary.
ucEndHead expected to be 254, not 89.

[laurx]

kui sa ei taha olemasolevat operatsioonisysteemi alles j2tta, lase kogu partitsioonitabel fdiskiga lihtalt maja ja joonista samas uus ja korralik pealöe. pm is oleks v6inud "yes" vajutada: ta oleks proovinud seda viga mille leidis, parandada. samas ei oska 8elda, kas ka mingeid kadusid esineb: buuditud masinas sellise kahtlase kettakonfiga v6ib PM teha mida iganes. mina saan asjast niimoodi aru, et olemasolevad partitsioonid ei ole antud konfiguratsioonile sellisel kujul s88davad.

[mrmuff]

[laurx]

otsi teine masin ja pane see ketas sinna kylge, kopeeri siis vajalikud andmed teise masinasse ja tee oma kettale uued partitsioonid kas v6i windowsi disk managemendiga. tee kaks partitsiooni ja formaadi need ning p2rast t8sta tagumisse oma kola tagasi. p2rast paned oma ketta masinasse "auto" all ja installid esimesse terve korraliku operatsioonisysteemi.

[mrmuff]

Ok ma sain nüüd ühe teise 30 gigase ketta veel niiet saaks uued partid teha. See kas fdisk näitab 8 giga või õige suuruse sõltub vist hoopis sellest kas biosis on kettas auto või manuali peal (viimasel juhul näitab valesti miskipärast). Praegu on mul kettas auto ja mode LBA ja kõik töötab nagu ennegi+fdisk näitab õiget suurust aga see parti info programm annab ikka täpselt samu erroreid

Küsimus siis selline, et mis oleks kõige õigem Access mode millega siis uued partid teha jne. arvestades seda kuidas erinevatega need parameetrid muutusid.