Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Вирус - [Архив]
Показать сообщение отдельно

Аватара для Greyman

Человек


Сообщения: 3314
Благодарности: 104

Профиль | Отправить PM | Цитировать

treiber
Цитата:
Что действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.
Обращение - происходит. Но система не использует записанные на нем даные для выполнения (при условии, что обратное не предусмотрено пользователем, например ошибочное использование какого-либо исполняемого файла с жесткого диска, а не с загружаемого насителя).
Цитата:
При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?
Удаление будет выполнено только из главной загрузочной записи первого жесткого (аппаратного) диска. Однако существуют варианты вирусов, к-ые заражают не главную (или не только главную...) загрузочную запись, но и загрузочные сектора отдельных (или всех) логических разделов диска. В таком случае эта комманда будет мало эффективна.
Цитата:
После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?
Если на машине был только boot-вирус в главной загрузочной записи - то систему переустанавливать не нужно, она уже будет не содержать вируса.

Однако... У подавляющего количества загрузочных вирусов кроме функции заражения загрузочного сектора присутствует и функция заражения файлов. По этой причине, очистка только загрузочных секторов - не эффективна с точки зрения очистки системы. Это может помочь толь при полной переустановке всей системы вместе с программи с предварительной очисткой диска (т.е. устанавливая системы с чистого насителя на чистый диск ты получаешь и чистую систему).

Вызывает недоумение тот факт, почему применяется такая сложная система очистки от загрузочного вируса? Почему только о него? Почему нельзя воспользоваться нормальным антивирусом со свежими базами (запустив его с "чистого" носителя при "чистой" загрузке, в том числе и подключая его вторым винчестером к незараженному компьютеру).

-------
Будь проще...

Отправлено: 12:13, 14-03-2005 | #160

Название темы: Вирус - [Архив]