pecet: Re: Co w biosie piszczy !!!!???? Virus

Re: Co w biosie piszczy !!!!???? Virus - HELP!

Autor: trsr (trsr_at_ch.onet.pl)
Data: Thu 21 Sep 2000 - 10:50:48 MET DST

Następna wiadomość: Szczurek: "Re: jakim programem pliki *.vqf?"
Poprzednia wiadomość: Zmechu: "modem i telefon - multitasking ;-)"
W odpowiedzi na: sebart: "Co w biosie piszczy !!!!???? Virus - HELP!"
Następna w wątku: Radoslaw Sokol: "Re: Co w biosie piszczy !!!!???? Virus - HELP!"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

>Cos uporczywie probuje zapisywac Master Boot Record podczas bootowania
>Win98SE.
>Ok - mysle sobie- virus. Wiec robie boot z oryginalnej płyty WIN98SE OEM i
>dalej
>1> uruchom bez obsługi CD
>2> fdisk /mbr
>3> fdisk (usuwam stara partycje, zakladam nowa) <--- tu oczywiscie (p.1
p.2)
>jest naruszenie ochrony MBR (ta w biosie) ale pozwalam - wiadomo
>4> bootuje ponownie ,odpalam instalatora z plyty , formatuje dysk ,
>instaluje win
>(przy instalowaniu jeszcze raz narusza ochrone MBR - wlasnie i nie jestem

To jest normalne (system instaluje swoj MBR - wszelakie bootmanagery szlag
trafia, lepiej sobie zrobic kopie zapasowa)

>PYTANIE : Czy jest cos - moze virus - ktory potrafi przezimowac w BIOS'ie
>(przeciez : boot z czystej plyty + FDISK /MBR + FORMAT /S /U powinien
>wszystko z dysku wywalic)

Niekoniecznie - zalecam porownac MBR-y te tuz po instalacji z tymi
zmodyfikowanymi po odpaleniu windy. Prawdopodobnie chodzi o cztery bajty z
offsetu 0dch, w ktorych winda przechowuje prawdopodobnie numerek 'seryjny'
dysku lub inne wazne informacje o nim...

>
>Acha najnowsze (koniec sierpnia) Antyvirusy MKS, NAV 2000 nie widza NIC
(czy
>one sknuja BIOS ???)
>

jak juz wspomnialem na 98 % to nie wirus :)

>Był kiedys CIH co rozwalał BIOS ale czy mogl sie t? drog? przenosić
>Wymienialem juz płyte 2 razy i reszte hardware'u tez

A juz nie winch (ten mnozy sie przez pliki, jedyne, co robi z mbr i reszta
sektorow, to je zamazuje tego 'pieknrgo dnia' ;))

>
>Zrobilem taki test: 1 raz pozwolilem temu czemus nadpisac MBR i potem juz
>przy bootowaniu nie probowal az do momentu wydania rozkazu FDISK /MBR
>oczywiscie z biez?cej wersji OS czyli
>odswierzenia oryginalnej jego zawarto?ci.... po bootowaniu znow to samo.

Jak juz wspomnialem, po rozkazie fdisk/mbr zgraj sobie mbr, potem po
modyfikacji tez jeszcze raz zrzuc jego zawartosc do innego pliku i porownaj
te pliki (jesli zmienia sie 4 bajty spod offsetu, ktory wyzej podalem,
mozesz byc spokojny ;>>)

>Nie przejal bym sie faktem ale przy okazji Cos rozwala pliki , np nie chce
>wstac win piszac ze nie
>znajduje c:\windows\system\vmm32.vxd potem sie wylacza komp (ATX), plik
>oczywiscie jest
>a scandisk nic nie wykrywa.

A moze masz problem z sterownikiem dyskow twardych???? (instalowales te
sterowniki, ktore sa zalaczone do plyty glownej??? Sprobuj z innym dyskiem
twardym...)

Następna wiadomość: Szczurek: "Re: jakim programem pliki *.vqf?"
Poprzednia wiadomość: Zmechu: "modem i telefon - multitasking ;-)"
W odpowiedzi na: sebart: "Co w biosie piszczy !!!!???? Virus - HELP!"
Następna w wątku: Radoslaw Sokol: "Re: Co w biosie piszczy !!!!???? Virus - HELP!"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 20:38:58 MET DST