|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Ноя 6, 2003 12:28:09 · Поправил: Безпощадный даос У меня проблема и прошу вас, вирмейкеров, мне помочь с нею разобраться. Сижу я под Windows XP Professional. Все началось так: Я пришел к другу не которые его файлы штмл-ки за архивировал, далее закинул все это хозяйство на дискету пришел домой с копирнул нажал на архив, пр.кнопкой мыши и выбрал извлечь в текущую папку. Далее нажал на один из распакованных штмлочных файлов, тем самым запустил Opera v.6.01rus. секунду через две произошел автоматический процесс перезагрузки. После я кажется снова нажал на один из файлов Opera даже и запуститься не успела, как пошла перезагрузка. При загрузке обнаружились сбойные кластера на том месте где Opera. Далее экспишка при второй проверке объеденила их в цепочку. Так вот прошу вас на сколько это возможно помочь мне разобраться в механизмах обращения к винчестеру, т.к. у меня, как я полагаю, на винчестере существует довольно таки мощный вирус. Почитав соответствующюю, по этой тематике, литературу, я предположил некоторые действия вируса: 1. Вирус при активизации поместил свой код, в некоторый сектор винчестера и пометил его как сбой- ный. Это как я предполагаю могло произойти при вызовах системой прерываний BIOS`а: int 13h и int 16h. Почему же не перехват int 21h, а потому что система Windows после своей загрузки прекращает использование int 21h. 2. Так как пользователь довольно таки часто нажимает клавишу shift, например при работе с текстовым редактором, то логично вспомнить об этих прерываниях.(Нечто было написано в одной из статей данного сайта, в этой статье еще упоминался И. Коваль) 3. Это по активизации, а чтоб не быть замечаным каким-нибудь антивирусником можно быть полиморфным(шифрованным). Мой вопрос звучит так: Если я вставлю в дисковод А: системную дискету и далее введу: А:\format c: и Enter то может ли вирус, каким-нибудь образом уцелеть или нужен другой метод форматирования диска, например низкоуровневый? Если да, то где мне взять прогу для этого процесса мой винт Segate Barracuda 40 Гб. Я слышал, что для такого уровня форматирования нужна прога именно для типа винта или я ошибаюсь? С уважением к вам Evil`s Interrupt. [от модератора] и при чем здесь ассемблер и нефиг темы плодить СНАЧАЛА ТЕБЕ СЮДА |
|
|
Дата: Ноя 6, 2003 13:26:36 скорее всего это не вирус |
|
|
Дата: Ноя 6, 2003 13:44:55 EvilsInterrupt Если я вставлю в дисковод А: системную дискету и далее введу: А:\format c: и Enter то может ли вирус, каким-нибудь образом уцелеть или нужен другой метод форматирования диска, например низкоуровневый? Если да, то где мне взять прогу для этого процесса мой винт Segate Barracuda 40 Гб. Я слышал, что для такого уровня форматирования нужна прога именно для типа винта или я ошибаюсь? Лучше молотком его сразу разбить и не париться. Тогда вирус точно не выживет. Проще новый купить потом, чем за вирьём в хтмлах гоняться :). |
|
|
Дата: Ноя 6, 2003 17:54:36 EvilsInterrupt Большая часть из того, что ты написал - полный бред. Потому что под ВИРТУАЛЬНОЙ мащиной DOS в XP HTML(!) вирусу по твоим словам, перехватывать прерывания DOS... Ну что за чушь? Низкоуровневое форматирование, в основном, выполняется НА ЗАВОДАХ, а не на хате у любителя. Это не столь уж и простой процесс. А из третьего колечка зайти в MBR... Словом, просто переустанови XP и все. |
|
|
Дата: Ноя 6, 2003 20:35:46 EvilsInterrupt Это, скорее всего, не вирус, а просто сильный глюк оперы, повлекший за собой некоторые последствия. Надо было осликом IE пользоваться ;) Если все же хочешь форматнуть винт, то есть хорошая софтина fdisc. Просто удали логические разделы с винта, выключи комп, а потом включи и создай разделы заново. Вирус выжить не должен. Сам не проверял, но теоретически должно сработать :) |
|
|
Дата: Ноя 7, 2003 01:38:06 делай low-level format |
|
|
Дата: Ноя 7, 2003 03:19:39 EvilsInterrupt Маразм... |