[OT4IM]

Я инсталировал себе Касперского,а вирус не даёт ему прописаться в реестр,поэтому Касперский не запускается

[IgorK]

Найди себе антивирус, работающий из DOS (в Касперском тоже такой есть), загрузись с дискеты. Лечись, сколько влезет. Никакие реестры и заблокированные файлы не помешают.

[Plutonium 239]

Можно еще винт к другой машине подключить и на ней проверить.

[treiber]

Существуют ли симптомы поражения вирусом Boot-секторов?

Какие?

Методы борьбы?

Чем опасен Boot-вирус?
Можно ли для борьбы с Boot-вирусом создать стартовую дискету?

[Envel]

Operating System not found при включении компа после POST.
Вирус Чернобыль так делает 26 апреля (другие модификации его - каждый месяц).

[treiber]

Цитата:

Operating System not found при включении компа после POST.

Как же бороться в такой ситуации, вирус получается и Boot-сектор системной дискеты Win98SE может поразить?

[Greyman]

treiber

Цитата:

Существуют ли симптомы поражения вирусом Boot-секторов?

Конкретных - нет. Все зависит от действий самого вируса (в том числе и вообще отсутствие каких либо симптомов поражения).

Цитата:

Методы борьбы?

Самый простой - загрузка с "читого" (не зараженного) носителя и выполнения с него (а не с жесткого диска) команды "fdisk /mbr". Только необходимо помнить, что наличие нестандартного менеджера загрузки может дать в этом случае плачевный результат...

[treiber]

Я не силен в ДОС-командах. Пара уточняющих вопросов.

1. Что действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.

При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?

2. После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?

[IgorK]

При запуске с чистого диска обращение идет в зависимости от системы - как правило да. Но чтение и запуск - разные вещи. DOS только ищет рабочие диски с распознаваемой им файловой системой (таких маловато). А вот насчет fdisk /MBR не скажу. Ведь есть еще и sys C:, что тоже немаловажно...

[Greyman]

treiber

Цитата:

Что действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит. Ведь в BIOS он виден.

Обращение - происходит. Но система не использует записанные на нем даные для выполнения (при условии, что обратное не предусмотрено пользователем, например ошибочное использование какого-либо исполняемого файла с жесткого диска, а не с загружаемого насителя).

Цитата:

При выполнении команды fdisk /mbr не указывается к какому диску она будет применена. Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?

Удаление будет выполнено только из главной загрузочной записи первого жесткого (аппаратного) диска. Однако существуют варианты вирусов, к-ые заражают не главную (или не только главную...) загрузочную запись, но и загрузочные сектора отдельных (или всех) логических разделов диска. В таком случае эта комманда будет мало эффективна.

Цитата:

После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?

Если на машине был только boot-вирус в главной загрузочной записи - то систему переустанавливать не нужно, она уже будет не содержать вируса.

Однако... У подавляющего количества загрузочных вирусов кроме функции заражения загрузочного сектора присутствует и функция заражения файлов. По этой причине, очистка только загрузочных секторов - не эффективна с точки зрения очистки системы. Это может помочь толь при полной переустановке всей системы вместе с программи с предварительной очисткой диска (т.е. устанавливая системы с чистого насителя на чистый диск ты получаешь и чистую систему).

Вызывает недоумение тот факт, почему применяется такая сложная система очистки от загрузочного вируса? Почему только о него? Почему нельзя воспользоваться нормальным антивирусом со свежими базами (запустив его с "чистого" носителя при "чистой" загрузке, в том числе и подключая его вторым винчестером к незараженному компьютеру).