При низкоуровневом форматировании уничтожается все что есть на винте. Поэтому вирус не выживает. »
А разве я где-то сказал о том, что на современных винтах можно произвести низкоуровневое форматирование? »
Согласен. Низкоуровневое форматирование современных дисков можно провести только в условиях сервисных центров и используя специальные стенды. В этих условиях вирус не выживет, т.к. одновременно с разметкой происходит перетирание всей информации на всей поверхности.

НО !!! Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом.

Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом. »
Так я в этом контексте и отвечал. Может непонятно выразился, но я имел в виду, что низкоуровневое форматирование, в числе прочего, удаляло файловые таблицы для всего винта, нельзя было произвести низкоуровневое форматирование одного логического диска, а т.к. удалялись данные о всех логических дисках (в случае одного винта), то вирус не сохранялся, как впрочем и все прочие файлы. В случае высокоуровневого форматирования, проведенного для одного логического диска из нескольких, вирусы могли спокойно пережить форматирование находясь на других логических дисках.
А по поводу
В случаях "быстрого" форматирования жесткого диска, при котором стирается лишь его оглавление, но данные при этом физически не удаляются и их, при большом (и не очень), желании можно извлечь на свет божий..... »
Phoenix, извините конечно, но это попахивает бредом, в контексте поднятого вопроса. В чем цель форматирования, если в дальнейшем сам же начинаешь восстанавливать стертые файлы?

Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера. да, не вру именно вчера. Делал быстрое форматирование всех жостких, ставил систему и она зависла при перезагрузки. Зашёл в безопасник, начал проверять курейтом от вчерашнего числа и как ни странно он нашёл ыирус. к сожалению не могу написать какой именно ибо логов никаких не сохранилось. я, кстати этому факту совершенно не удивился, подумал что вирь сидел в оперативке (слышал об этом где то)

Ultrix
Я то же читал о существовании вирусов, живущих исключительно в RAM. Правда там говорилось, о сетевых серверах, на которых AFAIK стоит не Windows. AFAIK под Windows все процессы привязаны к файлам, что IMHO делает маловероятным существования таких вирусов в ее среде. В вашем же случае, даже существуй такой вирус, он не смог бы пережить перезагрузки компа, происходящие в процессе установки ОС...

и она зависла при перезагрузки. »подумал что вирь сидел в оперативке (слышал об этом где то) »
Так насколько известно, при перезагрузке содержимое ОЗУ не сохраняется, не могло этого быть.
даже существуй такой вирус, он не смог бы пережить перезагрузки компа »

Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера »
Проверяйте свои дистрибутивы. НЛО вы вчера не увидели?
Так насколько известно, при перезагрузке содержимое ОЗУ не сохраняется, не могло этого быть. »
Действительно.

Проверяйте свои дистрибутивы. »
А также все дополнительные диски в вашей системе.

:) С вирусом я уже поборолся. Дистрибутив кристально чист ибо это лицензия. Тот пост я написал не как жалобу или просьбу помоч тем или иным советом, а как просто размышление о существовании вирусов, которые могут пережить быстрое форматирование.

Спасибо за то что пополнили мои знания о нахождении вирей в оперативке.

Вирус может пережить быстрое форматирование. »
И не быстрое тоже может.
Наверно, вы столкнулись с BackDoor.MaosBoot или чем то подобным. Краткое описание:

Является загрузчиком в MBR секторе, который модифицирует ОС в процессе загрузки и обеспечивает скрытую установку своего драйвера в памяти. Rootkit драйвер записан в последние сектора физического диска и т.о. не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. Оригинальный MBR сектор сохраняет непосредственно перед началом первого раздела на диске.

И полное, и быстрое форматирование выполняют по сути только один вид записи - пустое оглавление. Полное форматирование отличается от быстрого еще и проверкой (только чтением) поверхности диска. Т.е в случае BackDoor.MaosBoot любое форматирование бесполезно.
Любой вирус становится вирусом тогда, когда начинается исполнение его кода, до того - это просто файл или набор секторов в конце диска. Уберете его из MBR - и все, он не запустится.

А вот такой вопрос? что есть MBR и как оттуда что либо убрать? (точнее для начала туда попасть)

Master Boot Record (MBR) - упрощенно, это маленькая программка, записанная в первом секторе диска, с выполнения которой начинается загрузка операционной системы. После включения компьютера сначала выполняется программа, прошитая в ПЗУ BIOS (тесты, начальная инициализация устройств...), и в конце своей работы она находит этот сектор на загрузочном диске, считывает данные из него в память компьютера и передает им управление.
Как выглядит MBR, можно посмотреть любым редактором дисков. Но не стоит ничего в ней править.
Очень неплохая статья о структуре MBR здесь (http://akina.hop.ru/mbr.php3)

То есть самое надежное это записать во все секторы диска нули, полностью стереть информацию, загрузившись с Live CD. Какие программы умеют это? А потом уже делать форматирование.

Den47
То есть самое надежное это записать во все секторы диска нули, полностью стереть информацию, загрузившись с Live CD. Какие программы умеют это? »
Для этого лучше грузиться не с LiveCD, а с Hiren's Boot CD, и воспользоваться утилитой MHDD (команда: erase).

Про птицу Феникс слышали? Возрождается из пепла. Ну типа, это самый древний вирус, который сам восстанавливается после его уничтожения. Ему башку удалили, а выросли две. Дракон уже получается.
ЗЫ Добавлю. Вытащите из механизма шестерёнку, в итоге получим неработающий механизм. Так и с этими "необыкновенными" вирусами. Удалили часть кода в MBR (а в MBR она затирается при любом форматировании) или просто удалили в любом пространстве диска, пусть даже в межсекторном (такое тоже встречается), останется голова без рук или руки без головы, которые починить себя не смогут, как и слесарь без гаечного ключа не открутит ни одной гайки :)

yurfed
Удалили часть кода в MBR (а в MBR она затирается при любом форматировании) »
Вы внимательно читали этот топик? Обычное форматирование (не важно: быстрое или нет) не затрагивает MBR...

Низкоуровневое форматирование (т.е. формирование дорожек и секторов) современных винчестеров «в домашних условиях» невозможно. Для этого нужно специальное оборудование. Распространённые программы, выполняющие «низкоуровневое форматирование», в действительности тестируют физические секторы и, в лучшем случае, заменяют сбойные резервными.
вся статья (http://ru.wikipedia.org/wiki/%D0%96%D1%91%D1%81%D1%82%D0%BA%D0%B8%D0%B9_%D0%B4%D0%B8%D1%81%D0%BA)

Низкоуровневое форматирование — форматирование жёсткого диска на низком уровне (англ. Low level format) — операция, в процессе которой на магнитную поверхность диска наносятся т.н. сервометки - служебная информация, которая используется для позиционирования головок жесткого диска. Выполняется в процессе изготовления жесткого диска, на специальном оборудовании, называемом серворайтером.
вся статья (http://ru.wikipedia.org/wiki/%D0%9D%D0%B8%D0%B7%D0%BA%D0%BE%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B2%D0%BE%D0%B5_%D1%84%D0%BE%D1 %80%D0%BC%D0%B0%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5)

...Из этого описания видно, что MBR не производит никакой иной работы, кроме выбора активного раздела. Загрузкой ОС занимается boot-сектор выбранного логического диска. А MBR находится как бы между BIOS и собственно загрузкой ОС.
Главная загрузочная запись (англ. master boot record, MBR) (http://ru.wikipedia.org/wiki/%D0%93%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BE%D1%87%D0%BD%D0 %B0%D1%8F_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C)

Быстрое форматирование — это способ форматирования, при котором новая таблица файлов создается без полной перезаписи или стирания информации жесткого диска. Быстрое форматирование занимает значительно меньше времени, чем обычное форматирование, при котором происходит полное стирание всей информации жесткого диска.



Переформатирование – это форматирование жесткого диска или раздела, уже отформатированного или содержащего данные. Переформатирование диска удаляет все данные на диске.






С сайта Майкрософт- читать далее (http://windowshelp.microsoft.com/Windows/ru-RU/help/3ccec49c-2c67-4ff7-b672-ea1d32977aa81049.mspx)

Быстрое форматирование занимает значительно меньше времени, чем обычное форматирование, при котором происходит полное стирание всей информации жесткого диска. »
Странное для сайта Майкрософт утверждение. Еще на Win95 я расковырял иж формат, и утверждаю с полной уверенностью - в процессе форматирования запись на диск не производится. Вернее - производится только в процессе создания пустой таблицы расположения файлов. В процессе полного форматирования диску посылается команда Verify (код сейчас не вспомню), выполняющая считывание сектора без передачи данных в память. Т.е. выполняется проверка поверхности чтением. Быстрое форматирование отличается только записью пустого оглавления (без VERIFY).
Выполните полное форматирование и посмотрите Disk Editorom данные на диске - все будет на месте, никакого стирания нет. Возникает еще интересный вопрос - каким образом тогда работают программы восстановления данных после форматирования, если происходит полное стирание всей информации жесткого диска.
Кстати, в конце страницы, которую вы цитировали есть кнопочки из набора "Информация была полезной? " - "Да" - "Нет" - "Кое-что" и имеется возможность указать "Информация неверна". Что я и сделал, с пометкой - это справедливо только при форматировании дискет.
Правда, не уверен, но возможно это справедливо для форматирования жестких дисков в MS DOS.