pecet: Re: Sektor MBR dysku lokalnego C: ?

Re: Sektor MBR dysku lokalnego C: ?

Autor: Buraq (kajmis_at_box43.gnet.pl)
Data: Sun 05 Dec 1999 - 20:19:58 MET

Następna wiadomość: lokaty: "Odp: Odp: Szajs firmy Seagate."
Poprzednia wiadomość: Buraq: "Re: 3 tysiaclecie rozpoczyna sie 1.1.2000"
W odpowiedzi na: Tomek Floyds: "Sektor MBR dysku lokalnego C: ?"
Następna w wątku: Tomasz 'Pilot' Minkiewicz: "Re: Sektor MBR dysku lokalnego C: ?"
Odpowiedz: Tomasz 'Pilot' Minkiewicz: "Re: Sektor MBR dysku lokalnego C: ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

> Otóż w dniu dzisiejszym spotkałem się trochę (dla mnie) z niecodziennym
> problemem. Mam zainstalowanego w systemie Mks_vira dla Win 98 i czasami
> sprawdzam sobie system pod kątem wirusów.

Sprawdzaj codziennie.

> I właśnie dzisiaj MKs_vir
> poinformował mnie że mam zmienioną zawartość sektora MBR dysku lokalnego
C.
> Oczywiście zaproponował, że odtworzy ten sektor. Ja zaakceptowałem i OK. W
> ciągu dalszego skanu nie znalazł żadnego wirusa.

W takim razie boot z czystej dyskotki systemowej (kup dyskietke w sklepie i
przeSYSuj
na czystym komputerze i nagraj tam program antyswirowy).
Zbootuj z niej komputer i przegladnij hdd jeszcze raz.
Pisze o tak 'drastycznej' metodzie bo MBRowce sa czasem bardzo zaawansowane
- stealth i te sprawy. NIE UZYWAJ zadnej dyskietki ktora masz w domu
nigdzie.
Najpierw je przeskanuj na kompie z dobrym programem antyswirowym (AVP)
i zabezpieczonym przed zapisem w sektorach systemowych.

> Wiem, że sektor MBR jest bardzo ważny, gdyż znajdują się tam dane mego
> dysku.

Nie dane, tylko opis aktywnej patrycji, choc z twojego punktu widzenia jak
to szlag trafi
to i tak do hdd sie nie dostaniesz.

>Co więc za program lub coś innego zmienia sobie dane w tym sektorze?

Managery hdd, programy antyswirowe, systemy operacyjne - moga zmieniac
MBR.

> Ja nic takiego nie uruchamiałem.

A jak masz ustawione bootowanie kompa w BIOSie?
C only? Czy przypadkiem nie miales wczesniej w stacji a: dyskotki
tak zeby komp ci sie zbootowal z niej (lub wywalil Non system disk...)
Czy uruchamiales jakies pliki w poprzedniej sesji windows/dos?
Chodzi mi o pliki wykonywalne typu .exe .com (multipartite viruses).

> Czy sam system (W98) zmienia sobie jakieś ustawienia?

Moze, chociaz nie w trakcie dzialania. Robi to podczas instalacji.

BTW Nie zmieniales NIC w ustawieniach windy? W BIOSie?
Nie konwertowales FATu na FAT32? Nie dlubales Partition Magicem?

Ew. mozesz dumpnac MBR i wyslac do mks.com.pl

--
Literki bah! aktualnie sponsoruja:
http://azyl.chrobot.krakow.pl/

Następna wiadomość: lokaty: "Odp: Odp: Szajs firmy Seagate."
Poprzednia wiadomość: Buraq: "Re: 3 tysiaclecie rozpoczyna sie 1.1.2000"
W odpowiedzi na: Tomek Floyds: "Sektor MBR dysku lokalnego C: ?"
Następna w wątku: Tomasz 'Pilot' Minkiewicz: "Re: Sektor MBR dysku lokalnego C: ?"
Odpowiedz: Tomasz 'Pilot' Minkiewicz: "Re: Sektor MBR dysku lokalnego C: ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 19:23:03 MET DST