Сохраняются ли вирусы на диске после форматирования?
Предыстория вопроса:
Цитата:
Цитата:
Цитата:
|
При быстром не производится проверка диска, вот и все.
Никакого различия в "качестве". Никакие вирусы не сохранятся. |
Цитата:
Если же я в корне не прав, обоснуйте свою позицию по даному вопросу, коллега. |
Вы видели вирусы, которые вытаскивают сами себя после форматирования? Любого.
|
Да, я видел системы, которые не удавалось оживить даже после формата цэ.
|
Цитата:
|
Да, именно так. Аппаратные неисправности исключены. А что, это настолько дико слышать? :) Я открыл Америку?
|
Извините, я в Ваш довод не верю.
|
Право ваше. Вот скажите, мне просто интересно - по вашему мнению вирь может прописаться в таблицу разделов, или же, скажем, в MBR?
|
Да, возможно. Я не видел.
И..? |
Чтобы не прослыть голословным, я постараюсь вспомнить/найти название этого монстра.
|
И что вы спорите - для споров есть флейм.
читайте http://support.microsoft.com/kb/313348/ru и Цитата:
Не забивайте человеку тему. |
3nop к примеру. Не утверждлаю, что в моем случае из практики это был именно он, но все же....
|
Цитата:
|
Severny, Phoenix,
Цитата:
|
Цитата:
При чем флейм? Обсуждать по первоначальному вопросу все равно больше нечего. |
Цитата:
Описание вируса дано для общего ознакомления для вас Phoenix, и для вас Severny, . Цитата:
|
Цитата:
|
Цитата:
|
Phoenix, даже если предположить, что вы имели такие случаи в практике, полное форматирование и низкоуровневое - не одно и то же. Это ясно из текста, проицитр. iskander-k. Вы же не будете предлагать делать низкоуровневое форматирование при каждой переустановке ОС :)
|
Ну раз уж у темы открылось второе дыхание, предлагаю продолжить наш дискусс.
Итак, я продолжаю настаивать на том, что при быстром формате жесткого диска, вирус может и остаться. 100%-ю гарантию отчистки харда от вирусов дает только Low Level Format. Те вируса, что были в boot секторе, после быстрого формата могут остаться жить там же! Как вариант, для их удаления можно просто воспользоваться командой fix/mbr. И еще. Ребята, я ни в коей мере не подвергаю сомнению чьи-либо профессиональные знания, я просто высказал свое личное мнение, базирующееся на практическом опыте. Если вы мне приведете настолько веские контраргументы, я первым сниму перед Вами шляпу, посыплю голову пеплом и побрею подмышки. |
лучше по принципу есть подозрение на вирус, хи отрубаемся от внешнего мира, сеть/интернет, лечимся, ставим все заплатки и пересматриваем политику безопасности ради того чтобы избежать подобных угроз и только после этого делам возврат к благам типа интернета и сети ...
|
Vadikan, я говорил вообще-то по быстрый формат. Мы по-моему о разных вещах говорим... :)
|
Допускаю, что бутовый (загрузочный) вирус может пережить форматирование. Применять для борьбы с ним низкоуровневое форматирование - это IMHO маразм, т.к. при этом AFAIK можно угробить HDD. Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид... По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+.
|
Цитата:
|
Цитата:
Цитата:
При Быстром форматировании заново создаётся на диске структура файловой системы без проверки целостности каждого сектора. И соответственно MBR будет, скажем так, - другим и без записи вируса и без самого вируса. Я ни разу еще не встречал такого живучего вируса , чтобы после форматирования -*Быстрого.. * или *Полного..* оставался живой вирус. Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему. |
Цитата:
Цитата:
|
Так, стоп, вопрос вышел за рамки темы и для обсуждения видов форматирования, есть тема - Виды форматирования жёсткого диска.
|
Тем не менее из практики форматирования диска ещё из-под DOS: некоторые вирусы выживали при этом.
Всё дело в том, что никто в настоящей дискуссии не вспомнил про нулевую дорожку диска - 63 сектора, из которых используется только первый, он же загрузочный. 62 следующих за ним сектора должны быть свободны. Именно туда и записываются вирусы. А никакое форматирование нулевую дорожку не трогает. Только дисковый редактор помогает или низкоуровневое форматирование (давненько я его не делал, однако). Доп: Имеется у меня старенький жёсткий диск на 120 мегабайт с повреждёнными секторами нулевой дорожки - всеми, кроме загрузочного сектора. Работает до сих пор. |
был у меня случай недавно...
У брата комп был заражён вирусом, который заражал все запускаемые EXE и так размножался... что я делал: скопировал на CD и Flash данные, и установочные программы разные... быстро форматнул комп, установил Винду ХР, всё было ок. Начал установку программ, перенос данных и опа - снова зараза ожила. Скачал я Cureit - начал проверять - опа - вирус тотже, системные EXE уже заражены. Начал я Curetом проверять Flash - 0 вирусов нет. Проверяю CD - опа, попался. Есть вирус. CD пришлось выкинуть. Во второй раз я закинул невод, т.е. начал винду ставить. Быстро форматнул - установил винду, накатил каспера, включил в сеть, обновил каспера - и только после этого ставил нормальные проги. 2 месяца уже как без вирусов с в системе... ихмо, вирусы сами себя не воспроизводят после форматирования... |
Цитата:
Вот при полном формате флопика, он переразмечается с затиранием всей информации. |
Так какой итог? Если надо снести систему, то до её переустановки в винде стоит запустить проверку на вирусню? Или лучше просто перед установкой провести с помощью спец проги низкоуровневое форматирование?
|
Цитата:
|
Цитата:
Цитата:
зы. кстати, "лечение" вирусов как правило не затирает их тело, а делает их "логически недоступными"... |
gf100
Цитата:
Цитата:
Цитата:
Цитата:
IMHO, гарантировано от бутового вируса можно избавиться только так: Цитата:
Antonij Цитата:
|
Я про это и говорил, еще в посте № 21.....
Цитата:
|
Phoenix, fix/mbr может быть не достаточно, если загрузочный код вируса находится не в MBR, а в загрузочном коде раздела (если меня не подводит мой склероз)... Кроме того, я не в курсе, затрагивается ли форматированием загрузочный код раздела... Кроме того, мне неизвестно: как поступит ОС при своей установке, если обнаружит, что загрузочный код раздела уже существует: перезапишет его или нет.
P.S: Плюс к этому: выше уже указывали, что на инфицированом компе команда fix/mbr может не сработать... Возможно, это будет верно и в том случае, если комп был загружен с чистого диска. |
Цитата:
Цитата:
|
gf100
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
НО !!! Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом. |
Цитата:
А по поводу Цитата:
|
Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера. да, не вру именно вчера. Делал быстрое форматирование всех жостких, ставил систему и она зависла при перезагрузки. Зашёл в безопасник, начал проверять курейтом от вчерашнего числа и как ни странно он нашёл ыирус. к сожалению не могу написать какой именно ибо логов никаких не сохранилось. я, кстати этому факту совершенно не удивился, подумал что вирь сидел в оперативке (слышал об этом где то)
|
Ultrix
Я то же читал о существовании вирусов, живущих исключительно в RAM. Правда там говорилось, о сетевых серверах, на которых AFAIK стоит не Windows. AFAIK под Windows все процессы привязаны к файлам, что IMHO делает маловероятным существования таких вирусов в ее среде. В вашем же случае, даже существуй такой вирус, он не смог бы пережить перезагрузки компа, происходящие в процессе установки ОС... |
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
:) С вирусом я уже поборолся. Дистрибутив кристально чист ибо это лицензия. Тот пост я написал не как жалобу или просьбу помоч тем или иным советом, а как просто размышление о существовании вирусов, которые могут пережить быстрое форматирование.
Спасибо за то что пополнили мои знания о нахождении вирей в оперативке. |
Цитата:
Наверно, вы столкнулись с BackDoor.MaosBoot или чем то подобным. Краткое описание: Является загрузчиком в MBR секторе, который модифицирует ОС в процессе загрузки и обеспечивает скрытую установку своего драйвера в памяти. Rootkit драйвер записан в последние сектора физического диска и т.о. не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. Оригинальный MBR сектор сохраняет непосредственно перед началом первого раздела на диске. И полное, и быстрое форматирование выполняют по сути только один вид записи - пустое оглавление. Полное форматирование отличается от быстрого еще и проверкой (только чтением) поверхности диска. Т.е в случае BackDoor.MaosBoot любое форматирование бесполезно. Любой вирус становится вирусом тогда, когда начинается исполнение его кода, до того - это просто файл или набор секторов в конце диска. Уберете его из MBR - и все, он не запустится. |
А вот такой вопрос? что есть MBR и как оттуда что либо убрать? (точнее для начала туда попасть)
|
Master Boot Record (MBR) - упрощенно, это маленькая программка, записанная в первом секторе диска, с выполнения которой начинается загрузка операционной системы. После включения компьютера сначала выполняется программа, прошитая в ПЗУ BIOS (тесты, начальная инициализация устройств...), и в конце своей работы она находит этот сектор на загрузочном диске, считывает данные из него в память компьютера и передает им управление.
Как выглядит MBR, можно посмотреть любым редактором дисков. Но не стоит ничего в ней править. Очень неплохая статья о структуре MBR здесь |
То есть самое надежное это записать во все секторы диска нули, полностью стереть информацию, загрузившись с Live CD. Какие программы умеют это? А потом уже делать форматирование.
|
Den47
Цитата:
|
Про птицу Феникс слышали? Возрождается из пепла. Ну типа, это самый древний вирус, который сам восстанавливается после его уничтожения. Ему башку удалили, а выросли две. Дракон уже получается.
ЗЫ Добавлю. Вытащите из механизма шестерёнку, в итоге получим неработающий механизм. Так и с этими "необыкновенными" вирусами. Удалили часть кода в MBR (а в MBR она затирается при любом форматировании) или просто удалили в любом пространстве диска, пусть даже в межсекторном (такое тоже встречается), останется голова без рук или руки без головы, которые починить себя не смогут, как и слесарь без гаечного ключа не открутит ни одной гайки :) |
yurfed
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Выполните полное форматирование и посмотрите Disk Editorom данные на диске - все будет на месте, никакого стирания нет. Возникает еще интересный вопрос - каким образом тогда работают программы восстановления данных после форматирования, если происходит полное стирание всей информации жесткого диска. Кстати, в конце страницы, которую вы цитировали есть кнопочки из набора "Информация была полезной? " - "Да" - "Нет" - "Кое-что" и имеется возможность указать "Информация неверна". Что я и сделал, с пометкой - это справедливо только при форматировании дискет. Правда, не уверен, но возможно это справедливо для форматирования жестких дисков в MS DOS. |
Время: 12:37. |
Время: 12:37.
© OSzone.net 2001-