Скажите, есть ли такие вирусы(трояны и другая нечисть) которые держатся даже после полного форматирования жёсткого диска???
Скажите, есть ли такие вирусы(трояны и другая нечисть) которые держатся даже после полного форматирования жёсткого диска???
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Буткит.
ага иммено они
Буткит обходит шифрование жесткого диска
И как с ЭТИМ бороться ?
Минздрав предупреждает: злоупотребление виртуальной жизнью ведет к реальному геморрою!
Boriss72, перезаписать MBR, загрузившись из консоли восстановления или загрузочного LiveCD диска.
VV2006,и очень вероятно не избавится от негоперезаписать MBRибо
загрузчик это:
1.МБР 1 сектор
2. передает управления бутзагрузчику, первого активного диска N секторов.
вот буткит может сидеть как в мбр так и (или) в BOOT блоке!.
кстити а откуда такое название
Ясненьнко ! Проблема лечится при помощи молотка и ... матери !
Минздрав предупреждает: злоупотребление виртуальной жизнью ведет к реальному геморрою!
именно так., ибо fixmbr спасет только от данного конкретного экзэмпляра, при том что уже версия 2 непубличная активно обсуждается.,Ясненьнко ! Проблема лечится при помощи молотка и ... матери !
//во времена бурного расцвета DOS мбр и бут зловреды были основными, вот и лечилось тупо дискэдитом., ну сейчас могу предложить WinHex
а т.к. все доходчиво разжевано да с примерами в статье., то ждем нового витка овна с применением технологий и наработок бут/мбр загрузки.
ЗЫ рекомендую поподробней почитать первоисточник по Stoned Bootkit там правда непорусски, но более правильно все разжевано, без смысловых ошибок.
Ясненьнко ! Проблема лечится при помощи молотка и ... матери !Попробуем всё же перейти от физического уровня к логическому:
для Windows XP цепочку загрузки условно-грубо можно обозначить так: BIOS-->MBR (Boot Loader&PT)-->PBR-->ntldr-->FS и т.д.
Понятное дело, различные утилиты перезаписи MBR перезаписывают не всю MBR, а её стандартную (не уникальную как PT) часть - Boot (Partition) Loader.
Если уж речь заходит о возможности заражения и загрузочного сектора активного (загрузочного) раздела, так почему же не перезаписать - чтоб два раза не ходить - и его?
У M$ для этого есть отличная утилька: BootSect.
Вообще, экзотические буткиты - колоссы на глинянных ногах: прятаться им особо-то и негде, а умереть они могут позорной для них смертью - даже не от антивирусов!
CureIt вам в руки, он буткиты лечит даже из-под заражённой системы.
Ваши права в разделе
Ответить с цитированием
