[tahanteada]

Millega Boot-Viirust tappa. Kas kellelgi on reaalseid kogemusi?
Nii - koukisin tuttava masinast välja Samsungi PATA-ketta, millel oli hulgim viiruseid ja millest üks on "Boot-Viirus".
Ehk siis - viirus istub Boot-sektoris ja ei lase ennast isegi Full Formaadiga "ära tappa".

Siit siis küsimus, et kas on kellelgi kogemusi Boot-Sektori puhastamise ja ülekirjutamisega. Näiteks kasvõi mõne Linuxi distrooga uue 0-Tracki ja Boot-sektori tegemine.
Või - kas on mõtet sellega maadelda ja mõistlikum on see ketas "minema visata".

Ausalt öeldes nii karmi ja nägusid tegevat Boot-viirust kohtan ma esimest korda.

[Oskar.r]

Kõigepealt vaataksin et BIOSes ei oleks peal "protect boot sector" vms. Siis low-level formaat mingi (ketta tootja) programmiga. Ehk on abiks, kui seda juba proovinud ei ole
Kui viirus on end sinna juba sikutanud/kirjutanud, peaks teoreetiliselt võimalik olema kogu boot sector üle kirjutada

[Lord Ami]

FIXMBR oled proovinud? Ehk pole abiks, aga proovida võib.
Kas sa mingi live CDga oled proovinud skännida?

//
Ja jah, PATA
Samas kui asja ei saa, saada see mingile AV firmale, ehk on nad huvitatud
Muidugi kui seda üldse teha saab ning sul viitsimist on.

[tahanteada]

Lord Ami: NTFS-i vahendid saadeti "kuu peale" 8)
Ühe variandina olen kaalunud vana head FDiski. Aga ei tea, mis päev viitsin sellega tegeleda.

[SKG]

proovi seda, Super Fdisk Bootable CD: http://www.ptdd.com/manual2.htm
sealt saab ISO tõmmata, millega bootsector-i puhtaks lasta

Erase MBR (Master Boot Record)
Use this function to manually Erase the Master Boot Record (located at cylinder 0, head 0 and sector 1)

[Lord Ami]

http://www.f-secure.com/video-channel/ (F-Secure Data Security Wrap-up...)
6.35 läheb huvitavaks.
Selle teema puhul võib tegemist sama MBR rootkitiga, aga palju rohkem arenenud

[HacaX]

Buutsektori/MBRi viiruste peletamise aluseks (sama kehtib tegelikult ka rootkitide kohta, sest BS/MBR viirused ongi enamasti kergemat sorti rootkitid - peidavad nad end samamoodi, lihtsalt toimivad reeglina BIOSi ja mitte opsüsteemi tasandil) on puhtas keskonnas peletamine, s.o. buutflopilt/liveCDlt käivitatud opsüsteemi all koristades (teise masinasse slave kettaks panemist ei soovitaks - Winni AutoPlay käivitab rõõmsalt HDl olevaid faile ja kui tegu on multipartite viirusega siis võib puhas süsteem samuti nakatatud saada).
Omalt poolt promoks vana head UBCD´d, seal peal leidus nii AVsid kui partitsiooni modimise vahendeid millega uue MBR koodi kettale saab paigutada.

[medicopter]

Hiren boot cd on ka selliste asjade jaoks.

[kännuämmelg]

[tahanteada]

kännuämmelg: Nime ei saa kahjuks öelda, kuna sellel kettal oli üldse kokku a 5-6 viirust. Ja pärast viiruste likvideerimist, oli näha, et mingi neist tekitab boot-sektorist igasuguseid "lollusi" - näiteks ei lubanud ketast formaatida ja Win-i installeerida.
------------------------------------------------------
Asi sai täna sellise finaallahenduse, et Low level Format-i + Win98 FDisk ja format c: /s-i järgi oli taas kõik OK ja õnnestus siis lõpuks WinXp kettale peale ajada.

Seega - võib mõni Lp. Moderaator selle teema lukku panna.