Ну раз уж у темы открылось второе дыхание, предлагаю продолжить наш дискусс.
Итак, я продолжаю настаивать на том, что при быстром формате жесткого диска, вирус может и остаться.
100%-ю гарантию отчистки харда от вирусов дает только Low Level Format.
Те вируса, что были в boot секторе, после быстрого формата могут остаться жить там же!
Как вариант, для их удаления можно просто воспользоваться командой fix/mbr.

И еще. Ребята, я ни в коей мере не подвергаю сомнению чьи-либо профессиональные знания, я просто высказал свое личное мнение, базирующееся на практическом опыте. Если вы мне приведете настолько веские контраргументы, я первым сниму перед Вами шляпу, посыплю голову пеплом и побрею подмышки.

лучше по принципу есть подозрение на вирус, хи отрубаемся от внешнего мира, сеть/интернет, лечимся, ставим все заплатки и пересматриваем политику безопасности ради того чтобы избежать подобных угроз и только после этого делам возврат к благам типа интернета и сети ...

Vadikan, я говорил вообще-то по быстрый формат. Мы по-моему о разных вещах говорим... :)

Допускаю, что бутовый (загрузочный) вирус может пережить форматирование. Применять для борьбы с ним низкоуровневое форматирование - это IMHO маразм, т.к. при этом AFAIK можно угробить HDD. Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид... По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+.

я говорил вообще-то по быстрый формат. Мы по-моему о разных вещах говорим... »
А я вам говорю, что быстрое форматирование от полного отличается только проверкой секторов. Этот постулат уже в третий раз озвучивается в теме.

FIXMBR - заменяет MBR (Master Boot Record) основного раздела системного диска исправной копией.
1. Быстрое форматирование : Быстрое форматирование создает на диске структуру файловой системы без проверки целостности каждого сектора. Используйте этот метод для любого диска с отсутствием плохих секторов, у которого не было неполадок, которые могли быть связаны с плохими секторами. 2.Полное форматирование Полное форматирование идентифицирует и отслеживает плохие сектора таким образом, что они не используются для хранения данных. Этот метод годится для любого диска, на котором нет плохих секторов и нет прецедентов повреждения файлов, которые могут свидетельствовать о плохих секторах...

Phoenix, Здесь разница лишь в то, что FIXMBR - заменяет исправной копией(хотя на зараженном компьютере удачная замена MBR (Master Boot Record) ( или вернее успех при замене) очень низкий.)

При Быстром форматировании заново создаётся на диске структура файловой системы без проверки целостности каждого сектора. И соответственно MBR будет, скажем так, - другим и без записи вируса и без самого вируса.

Я ни разу еще не встречал такого живучего вируса , чтобы после форматирования -*Быстрого.. * или *Полного..* оставался живой вирус. Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему.

Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему »
Присоединяюсь. При низкоуровневом форматировании уничтожается все что есть на винте. Поэтому вирус не выживает.При быстром/полном форматировании одного из нескольких логических дисков вирус благополучно продолжает жить дальше на оставшихся логических дисках и инициируется либо при запуске инфицированного приложения, либо при обычном (двойной клик ЛКМ) открывании локального диска (в случае autorun-вирусов).
В случаях "быстрого" форматирования жесткого диска, при котором стирается лишь его оглавление, но данные при этом физически не удаляются и их, при большом (и не очень), желании можно извлечь на свет божий..... »
Без обид, но не забывай о том, что методами электронной микроскопии (если мне моя память ни с кем не изменяет) можно восстановить даже то, что было удалено, отформатировано и пару раз перезаписано - по остаточной намагниченности. Отсюда вывод - вирусы жить будут вечно :)

Так, стоп, вопрос вышел за рамки темы и для обсуждения видов форматирования, есть тема - Виды форматирования жёсткого диска (http://www.forum.oszone.net/thread-120014.html).

Тем не менее из практики форматирования диска ещё из-под DOS: некоторые вирусы выживали при этом.
Всё дело в том, что никто в настоящей дискуссии не вспомнил про нулевую дорожку диска - 63 сектора, из которых используется только первый, он же загрузочный. 62 следующих за ним сектора должны быть свободны. Именно туда и записываются вирусы. А никакое форматирование нулевую дорожку не трогает. Только дисковый редактор помогает или низкоуровневое форматирование (давненько я его не делал, однако).

Доп: Имеется у меня старенький жёсткий диск на 120 мегабайт с повреждёнными секторами нулевой дорожки - всеми, кроме загрузочного сектора. Работает до сих пор.

был у меня случай недавно...

У брата комп был заражён вирусом, который заражал все запускаемые EXE и так размножался...
что я делал: скопировал на CD и Flash данные, и установочные программы разные...
быстро форматнул комп, установил Винду ХР, всё было ок.
Начал установку программ, перенос данных и опа - снова зараза ожила.
Скачал я Cureit - начал проверять - опа - вирус тотже, системные EXE уже заражены.
Начал я Curetом проверять Flash - 0 вирусов нет. Проверяю CD - опа, попался. Есть вирус. CD пришлось выкинуть.

Во второй раз я закинул невод, т.е. начал винду ставить. Быстро форматнул - установил винду, накатил каспера, включил в сеть, обновил каспера - и только после этого ставил нормальные проги.

2 месяца уже как без вирусов с в системе... ихмо, вирусы сами себя не воспроизводят после форматирования...

При низкоуровневом форматировании уничтожается все что есть на винте. »
Ну сколько уже можно нести эту ересь... Для современных дисков низкоуровневый формат средствами ОС и/или BIOS невозможен. Так называемое форматирование может или очистить оглавление или проверить логическую структуру диска. Уничтожением информации занимаются специально обученные программы. Т.е. чисто форматированием в бытовых условиях вирус ( его тело) уничтожить нельзя. Можно только его затереть как любую другую информацию или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов.

Вот при полном формате флопика, он переразмечается с затиранием всей информации.

Так какой итог? Если надо снести систему, то до её переустановки в винде стоит запустить проверку на вирусню? Или лучше просто перед установкой провести с помощью спец проги низкоуровневое форматирование?

Можно только его затереть как любую другую информацию или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов. »
но этого же достаточно, чтобы он снова не "заработал" ?

Так какой итог? »
При переустановке системы надо грузится с "чистого" дистрибутивного CD/DVD, убивать все разделы и заново переразмечать диск. Если мучит паранойя, почти у всех пакетов для работы с дисками есть функция безвозвратного удаления информации.
этого же достаточно, чтобы он снова не "заработал" ? »
Ну, естественно.

зы. кстати, "лечение" вирусов как правило не затирает их тело, а делает их "логически недоступными"...

gf100
При переустановке системы надо грузится с "чистого" дистрибутивного CD/DVD, убивать все разделы и заново переразмечать диск. »
Интересно, что это даст само по себе? AFAIK при этом будут изменяться только данные в таблице разделов, которая расположена в MBR. В то же время загрузочный код в MBR изменен не будет...

...или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов. » »
но этого же достаточно, чтобы он снова не "заработал" ? »
Ну, естественно. »
Я с этим не согласен. Если загрузочный код подгружает тело вируса используя при этом низкоуровневые функции (например, прямым считыванием из известных секторов диска), которые ничего не знают о файловой системе, то затирание таблицы файлов ничего не даст... При таком раскладе вирус выживет ;)

IMHO, гарантировано от бутового вируса можно избавиться только так:
Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. »
Для забивания области MBR нулями можно использовать помимо MHDD любую другую, имеющую такую функциональность программу (например: DiskEdit). Кроме того, если не ошибаюсь, у каждого раздела на диске тоже может быть свой загрузочный код, по этому переразметка диска тоже не повредит.

Antonij
Так какой итог? Если надо снести систему, то до её переустановки в винде стоит запустить проверку на вирусню? »
Думаю, что стоит это сделать, если есть подозрение на заражение бутовым вирусом... Кроме того, если на диске есть несколько разделов (помимо того, в который будет устанавливаться ОС), их тоже нужно проверить антивирусом, и желательно до переустановки ОС, чтобы потом по запарке не инфицировать чистую ОС.

Я про это и говорил, еще в посте № 21.....
Как вариант, для их удаления можно просто воспользоваться командой fix/mbr. »

Phoenix, fix/mbr может быть не достаточно, если загрузочный код вируса находится не в MBR, а в загрузочном коде раздела (если меня не подводит мой склероз)... Кроме того, я не в курсе, затрагивается ли форматированием загрузочный код раздела... Кроме того, мне неизвестно: как поступит ОС при своей установке, если обнаружит, что загрузочный код раздела уже существует: перезапишет его или нет.

P.S: Плюс к этому: выше уже указывали, что на инфицированом компе команда fix/mbr может не сработать... Возможно, это будет верно и в том случае, если комп был загружен с чистого диска.

заражение бутовым вирусом... »
Напомни, когда был создан последний вирус этого вида. Я прекрасно понимаю, что это весьма коварные твари... Лично был свидетелем потери всей информации на диске от банального SVK. Но сейчас этот вид вирусов неактуален - это эпоха DOS. Его распространение - загрузочные носители. А сейчас время сетей.
при этом будут изменяться только данные в таблице разделов, которая расположена в MBR. В то же время загрузочный код в MBR изменен не будет... »
При установке windows на "чистый" диск, считаем его таковым после удаления/создания логической структуры, она (система) жестко прописывает свой загрузчик. Таким образом мы имеем fixboot/fixmbr при загрузке с чистого носителя (или считаемого таковым).

gf100
Напомни, когда был создан последний вирус этого вида. »
Но сейчас этот вид вирусов неактуален - это эпоха DOS. »
Полностью согласен, и уже упоминал об этом ранее
Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид... По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+. »

Ну сколько уже можно нести эту ересь... Для современных дисков низкоуровневый формат средствами ОС и/или BIOS невозможен. » А разве я где-то сказал о том, что на современных винтах можно произвести низкоуровневое форматирование? И потом - разве после пересоздания физической структуры диска (треки, сектора) данные можно будет восстановить программно?