Вирусы в MBR

[antanta]

Спасибо за обнадёживающую информацию, thyrex!
А если всё-таки в MBR, нельзя ли и её как-нибудь "форматнуть"? (Ну, чтоб наверняка))
Я так понимаю, антивир её не проверяет (в частности, Каспер. А если и проверяет, то ничего не видит.)

freemus, MBR проверяют все, кому не лень. "Каспер" тоже. По крайней мере, их утилита "TDSSKiller". Давайте не будем бросать тень на ... плетень.
Если это не паранойя, то:
1) Из чего следует, что есть вредонос, но его "не видят"?
2) Существуют утилиты для полного и гарантированного удаления данных с HDD. Утилиты затирают (многократной перезаписью, кратность выбирается пользователем) всю поверхность HDD, включая бут-сектор, а не то что МБР.
Против такого лома приёма у вируса нет. Есть только у спецслужб. По слухам, головки имеют естественный люфт, который трудно повторить. То есть, "между дорожками" даже после "стирания"(однократного) остаются намагниченные области, несущие инфу. Да и перемагничивание никогда полным не бывает. Но, после многократного перемагничивания шансов вытянуть инфу - ноль.
3) Есть небольшая вероятность, что вредонос прописался в CMOS (ну типа БИОС). Это сказано лишь для того, чтобы жизнь никогда уже не стала для Вас пресной. Хотя и маловероятна запись в ПЗУ, есть такое дело.

*** Выделено из: http://virusinfo.info/showthread.php?t=105579

[freemus]

что вы, что вы, antanta!... и в мыслях не было! сам пользуюсь КИСом уже довольно долго, а ведь помимо того моего (воображаемого?) друга есть и много других угроз, с которыми данная программа успешно справляется. Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.
далее.
1) оо, классические примеры...
- смена размеров окна браузера при повторном открытии;
- при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";
- проводник произвольно обращается к файлам, защищённым паролем (подозреваю, что и к другим, но запароленные секутся тем же Касперским);
- загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
- and so on and so forth(
2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
А то скучно.

[antanta]

Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.

Согласен. Это бизнес. Никто не собирается реагировать на несуществующую (пока) угрозу. Также и на "маловероятную", "незначительную". Пока "процент раскрываемости" не хуже, чем у конкурентов, усё у порядке. Поскольку конкуренты рассуждают так же, вырабатывается (уже выработался) отраслевой стандарт.
Достигнут тот порог, когда незначительное улучшение защиты требует весьма значительных издержек (как я понимаю).
Меня лично такая ситуация устраивает, ибо гарантированы кусок хлеба, пачка масла, и банка икры (по праздникам).

1) оо, классические примеры...
- смена размеров окна браузера при повторном открытии;

Может, regmon запустить? Или процмон, если уже не ХР.

- при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";

Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой

- проводник произвольно обращается к файлам, защищённым паролем
Да к файлам кто только не обращается. Опять же, исследуется филемоном. Может быть индексация файлов проводилась. Неисповедимы пути оконные.- загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
Как это выявлено? И вообще, маловероятен суслик, отжирающий много памяти. Разве что дэбил его писал , что уже противоречит предположению о неуловимости.
2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
А то скучно.[/QUOTE]
Шокером его! Хотя, ни один шокер не даст хорошего тока. Дуговой разряд от сварочного аппарата понадежнее будет.

[Iron Monk]

Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой

Нормальное явление. Если при закрытии основного окна было открыто много страниц, Опера все по полочкам у себя раскладывает - сохраняет. Чем меньше открыто страниц, тем быстрее выгружается процесс.