[iskander-k]

Цитата anpspb:

При попытке загрузки с CDROM и тестирования старыми антивирусами 5-летней давности HDD читается »

Загрузите Dr.Web Live CD по ссылке http://www.freedrweb.com/livecd/ - свежий антивирус от Dr.Web и проверьте систему. Перед работой ознакомьтесь с инструкцией(на сайте) работы с диском.

[anpspb]

iskander-k
Спасибо за совет! Скачал, пробовал грузиться с двух разных подряд; привод не читает незаводские диски. Попробую завтра тупо почистить его самым тупым чистильщиком (для интеллектуального нужна Винда), может, поможет...

[anpspb]

iskander-k
Новости вот такие.
1) Привод CD почистил, но незаводские диски по-прежнему не читает, даже пишет и то плохо, но менять не хочется - дороговато, ноут не новый, проще переставить систему и работать по сети. Но с вирусом хочется еще побороться из спортивного интереса и ради повышения квалификации.

2) Попробовал с загрузочного CD запустить консоль восстановления и запустить команды Fixboot и Fixmbr. Система выполнила и сказала, что все ОК. Однако через минуту после этого ноут самопроизвольно выключился.
(Такое же повторилось и после очередной загрузки с CD, выдачи команды на установку Вин ХР по новой и 5-10 минутном состоянии простоя в ожидании команды с клавиатуры - R или установить WinXP. Подозреваю, что вирус сидит в памяти и мониторирует действия юзера и при попытках восстановления выключает комп.)
Несмотря на "вылеченные" загрузочные записи этот гад еще где-то прячется и при перезагрузке появляется тот же BSD.
Более того, после принудительного выключения перед загрузкой появляется "железное" сообщение о неиправности - жми F1 или F2 для настройки Биоса. Если не настроить - а фактически ничего не перенастраивал - только проверил и сохранил, что есть - то при загрузке с CD перед выходом на консоль восстановления система грузится не 2 минуты, а 22, загружая все драйвера, в т.ч. скази и рейд.

3) Удалось с помощью скоростной фотосъемки снять BSD - занимает 1 кадр из 20, снятых за секунду, т.е. показывается 1/20 секунды, т.е. мелькает, как и писал раньше.
Ничего серьезного там не оказалось, после последней строчки "Technical information" - пусто!

Все так подробно описал, чтобы можно было по симптомам понять, что за зверь окопался, м.б. кто-то уже сталкивался?

Теперь мои планы - попробовать найти прогу и конвертнуть первый раздел 8Гб из NTFS в FAT, чтобы ручками и глазками в DiskEditor посмотреть первые дорожки диска. Если не получится - тогда придется переустановить Вин и сохранить одержимое диска D из второго раздела. Хотя он и архивирован и можно стирать, но хочется найти и распознать заразу, т.к. боюсь расползания ее по сети.

Итак, диск LiveCD загрузить не смог с двух свежих болванок из-за неполадок с CD-драйвом. М.б. как-нибудь удалось бы загрузить его по сети, т.к. ноут позволяет сетевую загрузку? Но с ней не работал.

[iskander-k]

Загрузочным диском от Акронис - пробовали ? С ним можно сделать с диском многое . Если не имеете , то ссылка в РМ. Ещё как выход на время взять внешний привод подсоединяется через USB.
Или через флоппи всё форматнуть, или с установочного диска. Акронис- диск директором можно предварительно сохранить нужные файлы, ненужные - удалить.

[anpspb]

iskander-k
Спасибо за советы, понял, даже уже попробовал:
1) купил CD заводской штамповки - он прочитался. На нем - Акронис + winXP SP3 + много всего еще. С помощью Акрониса увидел, что разделы на диске в порядке, нужные мне файлы поместил в акронис-архив на диск D.
2) А потом пришлось все равно ставить винду на диск С заново.
3) Привод через USB - не уверен, т.к. ноут старый, там загрузка только сетевая, с CD (думаю, встроенного), с HDD, c FDD
Подумал, что придется на винте оба раздела форматировать и ставить с фирменных CD систему (еще англ. первую XP) и прилагающийся к Sony Vaio софт. Пока что поставил с купленного диска SP3, она поставила все драйвера, так что все пока что ОК.

Как почитал форумы, так ужаснулся, что до сих пор нет полной информации о структуре NTFS (и соотв-го софта - все MS тихарит, ч... бы ее...!! Посему выбрал установочный раздел при форматировании С: как FAT: если опять какая гадость прилипнет, то уж в ней сам вручную разберусь! Но просто недоумеваю: файрвол стоит железный (роутер), все дыры закрыты, на ноуте был антивирь Аваст, он по инету регулярно обновляется, и все равно так влип... ! Побоялся распространения по сети, поэтому сразу же на всех остальных компах провел резервирование и проверку свежим CureIt (Аваст стоит тоже везде). Но ничего не нашел и не удалил пока кроме myCentria.

Вопрос: а где можно найти название вируса по его симптомам - смотреть описание по каждому известному на отдельной Интернет-страничке у тех же Касперского или ДрВеба - занятие не их легких

Еще раз спасибо за советы, особое спасибо за предложенный к скачиванию файл!! Прошу ответить на вопрос, если возможно.

[Vadikan]

Цитата anpspb:

Как почитал форумы, так ужаснулся, что до сих пор нет полной информации о структуре NTFS (и соотв-го софта - все MS тихарит, ч... бы ее...!! »

Непосредственно спецификации закрыты - это проприетарный продукт, но они вам вряд ли нужны. Что конкретно вас интересует? Информации полно.
How NTFS Works: Local File Systems
About Transactional NTFS (Windows)
http://forum.oszone.net/thread-8424.html

[anpspb]

Vadikan,
спасибо за Ваш комментарий и ссылки, особенно первую! Подозревал, что где-то в системных областях NTFS (с которой я плохо знаком) "засел" вирус (команды Fixboot и Fixmbr не помогли, после их применения ноут вскоре выключался, думал про мониторирование вирусом попыток его удаления). При попытке работы в мониторе Symon ноут зависал, тупо просмотреть инфо на дорожкам - невозможно. Времени на лечение было мало, помучался несколько дней и переставил систему, но из спортивного интереса хотелось бы знать, что за зверь сидел и где.

А где Ваш лозунг-подпись "не общаюсь с теми, кто ставит пробелы перед знаками препинания"? Своим студентам цитировал неоднократно - очень в тему! И вообще, ИМХО, очень полезно так исподволь, без нажима напоминать о важных вещах! Спасибо еще раз!

[Vadikan]

Цитата anpspb:

но из спортивного интереса хотелось бы знать, что за зверь сидел и где. »

Теперь уже не узнать...

Помечаю тему решенной.