Založen: Jun 04, 2007 Příspěvky: 297 Bydliště: Suchý
Zaslal: út březen 04 2008, 1:04 Předmět: Crazy_Nine virus
Zdravím, prosím o radu jak se tohoto vira zbavit. Je na disku v MASTER BOOT. Už jsem ho likvidoval dříve (na jiném PC) - stačilo všechno projet TBAV a přepsat FAT - fdisk/mbr a vir byl pryč. Podotýkám že se jedná o DOS. Když formátuji dotyčný disk tak od 97% - píše TRYING TO RECOVER ALLOCATION UNIT a ty 3% trvají velmi dlouho. Vir rozkmitá vertikál a to tak, že rozkmit se zvětšuje a zmenšuje - jsou vidět dva obrazy. PC jsou staré 486 ale pro komunikaci s CNC stroji jsou dobré. Předem díky. _________________ VyBiSu
Crazy Nine je polymorfní potvora typu stealth. Na tohle se dobře hodí nějaká "Live" distribuce Linuxu (určená pro slabší PC), pokud je na PC k dispozici CDROM (popř. USB) a aspoň trochu rozumná velikost RAM (což může být problém u velmi starých PC). Tyto distribuce běžně umožňují dělat potřebné operace na HD včetně tvorby a mazání oddílů HD, formátování HD, apod. Virus proti Linuxu nemá šanci.
Když formátuji dotyčný disk tak od 97% - píše TRYING TO RECOVER ALLOCATION UNIT a ty 3% trvají velmi dlouho.
To ovšem navíc vypadá na vadný harddisk... Jak tady již bylo navrhnuto, mohl by pomoci low level format, někde mám utilitku, která toto dokáže, spouští se z DOSu, je to obdoba low level formatu, který býval v BIOSu starých desek...
Ak je tam IDE disk, tak low level format mu pomôže do hrobu, ale asi je to už jedno, ten disk je aj tak k ničomu. Skúsiť ho ešte rozpartifikovať, a tú hornú partíciu nepoužiť, tú spodnú prekontrolovať scandiskom, a vírus po fdisk/MBR je preč - ak sa objaví, tak je zavírený aj inštalačný materiál!
Ak je tam IDE disk, tak low level format mu pomôže do hrobu, ale asi je to už jedno, ten disk je aj tak k ničomu.
Nechci se hádat, ale naprostou většinu disků s podobnou vadou se mi povedlo pomocí low level formátu oživit a pokud vím, mnohé z nich fungují dál už pár let... Samozřejmě, že to nemusí platit vždy a všude, ale asi bych se nebál to zkusit. Sehnat totiž eventuálně nějaký jiný starý disk do 486 nebude např. na sběrném dvoře absolutně žádný problém...
Po aplikácii low level formátu, ktorý bol súčasťou biosu dosky sa zjavne nestalo nič, disk sa dal rozpartifikovať, sformátovať a do aktívnej partície nahrať systém. Ale po pár dňoch zrazu nechcel disk nabotovať! pritom na disku všetko ostalo a fungovalo, keď sa nabotovalo z flopy. Pomohol len nový fdisk, aktivácia primárnej partície, formát a nová kópia systému! Po nie dlhom čase sa všetko zopakovalo! Preto, ak chceme nízko úrovňove formátovať HD, tak použime len utilitu od výrobcu disku určenú len pre tento disk. Ja mám takéto skúsenosti s použitím nízkoúrovňového formátovania na IDE disku MAXTOR, ktorý mal asi 500MB.
Založen: Jun 04, 2007 Příspěvky: 297 Bydliště: Suchý
Zaslal: út březen 04 2008, 15:31 Předmět:
Nebyl problém s nebootováním v dosu, ale s tím, že jsem nemohl toho Crazy_Nine odstranit z MASTER BOOT oblasti disku. Tady tu "třesavku" jsem řešil už několikrát. Navíc jsem zjistil na disku vadné sektory takže mu už moc nevěřím a disk jsem nahradil. Tento možná zkusím "opravit".
Všem děkuji za rady. _________________ VyBiSu
Zdravím,
zkusil bygh toto:
boot z čisté DOS floppy-míním tím bez viru,
v FDISK omezit velikost disku do výše,kde je to bez problémů,tj.96 pr.
format /u
Stealth viry si přesměrují přeruš. /IRQ/ jdoucí na disk,sedí si mršky
pěkně v mem.,uděláte f./mbr a ony simulují,že se tak stalo.
A ten low l.f. /LLF/ u AMI aj. mně připadal jako ověřování identifikačních
značek sektorů,to není real LLF,to umí fabrika a pár spec.programů.
A že někdy HDD u AMI LLF umřel? Když už byl načatej a dáte mu několik
hodin velmi intezivní práce? Není divu.
Zdar všem:)
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.