Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Сохраняются ли вирусы на диске после форматирования? (http://forum.oszone.net/showthread.php?t=132214)

Phoenix 16-02-2009 23:30 1040667

Сохраняются ли вирусы на диске после форматирования?
 
Предыстория вопроса:
Цитата:

Цитата Antonij
Имеет ли смысл делать проверку на вирусы, если планируется переустанавливать систему с форматированием всех дисков, т.е. уничтожает ли форматирование всю вирусню? »

Цитата:

Цитата Phoenix
В 90% уничтожает. »

Цитата:

Цитата Vadikan
А в каких 10% не уничтожает? »

В случаях "быстрого" форматирования жесткого диска, при котором стирается лишь его оглавление, но данные при этом физически не удаляются и их, при большом (и не очень), желании можно извлечь на свет божий..... Низкоуровневое форматирование решает эту проблему.

Severny 16-02-2009 23:35 1040673

При быстром не производится проверка диска, вот и все.
Никакого различия в "качестве". Никакие вирусы не сохранятся.

Phoenix 16-02-2009 23:38 1040677

Цитата:

Цитата Severny
Никакие вирусы не сохранятся. »

Я остаюсь при своем мнении, ибо практика в очень редких (но тем не менее) случаях показывает обратное....
Если же я в корне не прав, обоснуйте свою позицию по даному вопросу, коллега.

Severny 16-02-2009 23:46 1040682

Вы видели вирусы, которые вытаскивают сами себя после форматирования? Любого.

Phoenix 16-02-2009 23:49 1040684

Да, я видел системы, которые не удавалось оживить даже после формата цэ.

Severny 16-02-2009 23:50 1040686

Цитата:

Цитата Phoenix
Да, я видел системы, которые не удавалось оживить даже после формата цэ. »

Они оживали после "низкоуровнего"?

Phoenix 16-02-2009 23:53 1040689

Да, именно так. Аппаратные неисправности исключены. А что, это настолько дико слышать? :) Я открыл Америку?

Severny 16-02-2009 23:54 1040690

Извините, я в Ваш довод не верю.

Phoenix 16-02-2009 23:56 1040691

Право ваше. Вот скажите, мне просто интересно - по вашему мнению вирь может прописаться в таблицу разделов, или же, скажем, в MBR?

Severny 16-02-2009 23:56 1040692

Да, возможно. Я не видел.
И..?

Phoenix 16-02-2009 23:59 1040694

Чтобы не прослыть голословным, я постараюсь вспомнить/найти название этого монстра.

iskander-k 17-02-2009 00:01 1040695

И что вы спорите - для споров есть флейм.
читайте
http://support.microsoft.com/kb/313348/ru

и

Цитата:

...При форматировании в ходе программы установки можно выбирать между быстрым форматированием и полным форматированием.
1. Быстрое форматирование :
Быстрое форматирование создает на диске структуру файловой системы без проверки целостности каждого сектора. Используйте этот метод для любого диска с отсутствием плохих секторов, у которого не было неполадок, которые могли быть связаны с плохими секторами.
2.Полное форматирование
Полное форматирование идентифицирует и отслеживает плохие сектора таким образом, что они не используются для хранения данных. Этот метод годится для любого диска, на котором нет плохих секторов и нет прецедентов повреждения файлов, которые могут свидетельствовать о плохих секторах...
полный текст на http://technet.microsoft.com/ru-ru/l.../cc783213.aspx

Не забивайте человеку тему.

Phoenix 17-02-2009 00:02 1040698

3nop к примеру. Не утверждлаю, что в моем случае из практики это был именно он, но все же....

Severny 17-02-2009 00:12 1040709

Цитата:

Цитата Phoenix
, при котором стирается лишь его оглавление, »

MBR?

iskander-k 17-02-2009 00:15 1040712

Severny, Phoenix,
Цитата:

3nop - загрузочный вирус. Заражает главную загрузочную запись MBR на жестком диске и загрузочную запись дискет. Если первый байт на загрузочном секторе имеет значение 0E9h, то вирус записывает на место загрузочной программы свой код, способный заразить главную загрузочную запись MBR жесткого диска и загрузочные секторы дискет
И на этом прекратите флеймить.

Severny 17-02-2009 00:20 1040718

Цитата:

Цитата iskander-k
3nop - загрузочный вирус. »

И что? При форматировании он жив? Где это написано? Объясните. Может я не догоняю.
При чем флейм? Обсуждать по первоначальному вопросу все равно больше нечего.

iskander-k 17-02-2009 00:34 1040724

Цитата:

Цитата Severny
При форматировании он жив? »

Нет естественно. Об этом сказано в посте 15
Описание вируса дано для общего ознакомления для вас Phoenix, и для вас Severny, .
Цитата:

Цитата Severny
Обсуждать по первоначальному вопросу все равно больше нечего. »

Если по первоначальному вопросу больше нечего обсуждать, то остальное сказанное не по теме - считается флеймом. :moderator :angry2:

Severny 17-02-2009 00:38 1040730

Цитата:

Цитата iskander-k
и для вас Severny »

Премного Вами благодарны (без сарказма).

iskander-k 17-02-2009 00:43 1040737

Цитата:

Цитата Severny
Премного Вами благодарны (без сарказма). »

Не за что. :yes: :)

Vadikan 17-02-2009 01:33 1040779

Phoenix, даже если предположить, что вы имели такие случаи в практике, полное форматирование и низкоуровневое - не одно и то же. Это ясно из текста, проицитр. iskander-k. Вы же не будете предлагать делать низкоуровневое форматирование при каждой переустановке ОС :)

Phoenix 17-02-2009 01:38 1040781

Ну раз уж у темы открылось второе дыхание, предлагаю продолжить наш дискусс.
Итак, я продолжаю настаивать на том, что при быстром формате жесткого диска, вирус может и остаться.
100%-ю гарантию отчистки харда от вирусов дает только Low Level Format.
Те вируса, что были в boot секторе, после быстрого формата могут остаться жить там же!
Как вариант, для их удаления можно просто воспользоваться командой fix/mbr.

И еще. Ребята, я ни в коей мере не подвергаю сомнению чьи-либо профессиональные знания, я просто высказал свое личное мнение, базирующееся на практическом опыте. Если вы мне приведете настолько веские контраргументы, я первым сниму перед Вами шляпу, посыплю голову пеплом и побрею подмышки.

zeroua 17-02-2009 01:40 1040785

лучше по принципу есть подозрение на вирус, хи отрубаемся от внешнего мира, сеть/интернет, лечимся, ставим все заплатки и пересматриваем политику безопасности ради того чтобы избежать подобных угроз и только после этого делам возврат к благам типа интернета и сети ...

Phoenix 17-02-2009 01:41 1040786

Vadikan, я говорил вообще-то по быстрый формат. Мы по-моему о разных вещах говорим... :)

Oleg_SK 17-02-2009 02:31 1040805

Допускаю, что бутовый (загрузочный) вирус может пережить форматирование. Применять для борьбы с ним низкоуровневое форматирование - это IMHO маразм, т.к. при этом AFAIK можно угробить HDD. Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид... По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+.

Vadikan 17-02-2009 02:55 1040817

Цитата:

Цитата Phoenix
я говорил вообще-то по быстрый формат. Мы по-моему о разных вещах говорим... »

А я вам говорю, что быстрое форматирование от полного отличается только проверкой секторов. Этот постулат уже в третий раз озвучивается в теме.

iskander-k 17-02-2009 09:40 1040951

Цитата:

FIXMBR - заменяет MBR (Master Boot Record) основного раздела системного диска исправной копией.
Цитата:

1. Быстрое форматирование : Быстрое форматирование создает на диске структуру файловой системы без проверки целостности каждого сектора. Используйте этот метод для любого диска с отсутствием плохих секторов, у которого не было неполадок, которые могли быть связаны с плохими секторами. 2.Полное форматирование Полное форматирование идентифицирует и отслеживает плохие сектора таким образом, что они не используются для хранения данных. Этот метод годится для любого диска, на котором нет плохих секторов и нет прецедентов повреждения файлов, которые могут свидетельствовать о плохих секторах...
Phoenix, Здесь разница лишь в то, что FIXMBR - заменяет исправной копией(хотя на зараженном компьютере удачная замена MBR (Master Boot Record) ( или вернее успех при замене) очень низкий.)

При Быстром форматировании заново создаётся на диске структура файловой системы без проверки целостности каждого сектора. И соответственно MBR будет, скажем так, - другим и без записи вируса и без самого вируса.

Я ни разу еще не встречал такого живучего вируса , чтобы после форматирования -*Быстрого.. * или *Полного..* оставался живой вирус. Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему.

Michael 17-02-2009 11:17 1041036

Цитата:

Цитата iskander-k
Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему »

Присоединяюсь. При низкоуровневом форматировании уничтожается все что есть на винте. Поэтому вирус не выживает.При быстром/полном форматировании одного из нескольких логических дисков вирус благополучно продолжает жить дальше на оставшихся логических дисках и инициируется либо при запуске инфицированного приложения, либо при обычном (двойной клик ЛКМ) открывании локального диска (в случае autorun-вирусов).
Цитата:

Цитата Phoenix
В случаях "быстрого" форматирования жесткого диска, при котором стирается лишь его оглавление, но данные при этом физически не удаляются и их, при большом (и не очень), желании можно извлечь на свет божий..... »

Без обид, но не забывай о том, что методами электронной микроскопии (если мне моя память ни с кем не изменяет) можно восстановить даже то, что было удалено, отформатировано и пару раз перезаписано - по остаточной намагниченности. Отсюда вывод - вирусы жить будут вечно :)

Drongo 17-02-2009 11:28 1041045

Так, стоп, вопрос вышел за рамки темы и для обсуждения видов форматирования, есть тема - Виды форматирования жёсткого диска.

DVDshnik 17-02-2009 11:46 1041056

Тем не менее из практики форматирования диска ещё из-под DOS: некоторые вирусы выживали при этом.
Всё дело в том, что никто в настоящей дискуссии не вспомнил про нулевую дорожку диска - 63 сектора, из которых используется только первый, он же загрузочный. 62 следующих за ним сектора должны быть свободны. Именно туда и записываются вирусы. А никакое форматирование нулевую дорожку не трогает. Только дисковый редактор помогает или низкоуровневое форматирование (давненько я его не делал, однако).

Доп: Имеется у меня старенький жёсткий диск на 120 мегабайт с повреждёнными секторами нулевой дорожки - всеми, кроме загрузочного сектора. Работает до сих пор.

exo 17-02-2009 12:37 1041115

был у меня случай недавно...

У брата комп был заражён вирусом, который заражал все запускаемые EXE и так размножался...
что я делал: скопировал на CD и Flash данные, и установочные программы разные...
быстро форматнул комп, установил Винду ХР, всё было ок.
Начал установку программ, перенос данных и опа - снова зараза ожила.
Скачал я Cureit - начал проверять - опа - вирус тотже, системные EXE уже заражены.
Начал я Curetом проверять Flash - 0 вирусов нет. Проверяю CD - опа, попался. Есть вирус. CD пришлось выкинуть.

Во второй раз я закинул невод, т.е. начал винду ставить. Быстро форматнул - установил винду, накатил каспера, включил в сеть, обновил каспера - и только после этого ставил нормальные проги.

2 месяца уже как без вирусов с в системе... ихмо, вирусы сами себя не воспроизводят после форматирования...

gf100 17-02-2009 16:57 1041391

Цитата:

Цитата Michael
При низкоуровневом форматировании уничтожается все что есть на винте. »

Ну сколько уже можно нести эту ересь... Для современных дисков низкоуровневый формат средствами ОС и/или BIOS невозможен. Так называемое форматирование может или очистить оглавление или проверить логическую структуру диска. Уничтожением информации занимаются специально обученные программы. Т.е. чисто форматированием в бытовых условиях вирус ( его тело) уничтожить нельзя. Можно только его затереть как любую другую информацию или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов.

Вот при полном формате флопика, он переразмечается с затиранием всей информации.

Antonij 17-02-2009 17:06 1041403

Так какой итог? Если надо снести систему, то до её переустановки в винде стоит запустить проверку на вирусню? Или лучше просто перед установкой провести с помощью спец проги низкоуровневое форматирование?

exo 17-02-2009 17:22 1041417

Цитата:

Цитата gf100
Можно только его затереть как любую другую информацию или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов. »

но этого же достаточно, чтобы он снова не "заработал" ?

gf100 17-02-2009 17:23 1041420

Цитата:

Цитата Antonij
Так какой итог? »

При переустановке системы надо грузится с "чистого" дистрибутивного CD/DVD, убивать все разделы и заново переразмечать диск. Если мучит паранойя, почти у всех пакетов для работы с дисками есть функция безвозвратного удаления информации.
Цитата:

Цитата exo
этого же достаточно, чтобы он снова не "заработал" ? »

Ну, естественно.

зы. кстати, "лечение" вирусов как правило не затирает их тело, а делает их "логически недоступными"...

Oleg_SK 17-02-2009 18:35 1041465

gf100
Цитата:

Цитата gf100
При переустановке системы надо грузится с "чистого" дистрибутивного CD/DVD, убивать все разделы и заново переразмечать диск. »

Интересно, что это даст само по себе? AFAIK при этом будут изменяться только данные в таблице разделов, которая расположена в MBR. В то же время загрузочный код в MBR изменен не будет...

Цитата:

Цитата gf100
...или сделать логически недоступным разрушив (переписав) оглавление (таблицы) файлов. » »

Цитата:

Цитата exo
но этого же достаточно, чтобы он снова не "заработал" ? »

Цитата:

Цитата gf100
Ну, естественно. »

Я с этим не согласен. Если загрузочный код подгружает тело вируса используя при этом низкоуровневые функции (например, прямым считыванием из известных секторов диска), которые ничего не знают о файловой системе, то затирание таблицы файлов ничего не даст... При таком раскладе вирус выживет ;)

IMHO, гарантировано от бутового вируса можно избавиться только так:
Цитата:

Цитата Oleg_SK
Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. »

Для забивания области MBR нулями можно использовать помимо MHDD любую другую, имеющую такую функциональность программу (например: DiskEdit). Кроме того, если не ошибаюсь, у каждого раздела на диске тоже может быть свой загрузочный код, по этому переразметка диска тоже не повредит.

Antonij
Цитата:

Цитата Antonij
Так какой итог? Если надо снести систему, то до её переустановки в винде стоит запустить проверку на вирусню? »

Думаю, что стоит это сделать, если есть подозрение на заражение бутовым вирусом... Кроме того, если на диске есть несколько разделов (помимо того, в который будет устанавливаться ОС), их тоже нужно проверить антивирусом, и желательно до переустановки ОС, чтобы потом по запарке не инфицировать чистую ОС.

Phoenix 17-02-2009 19:07 1041495

Я про это и говорил, еще в посте № 21.....
Цитата:

Как вариант, для их удаления можно просто воспользоваться командой fix/mbr. »

Oleg_SK 17-02-2009 19:22 1041513

Phoenix, fix/mbr может быть не достаточно, если загрузочный код вируса находится не в MBR, а в загрузочном коде раздела (если меня не подводит мой склероз)... Кроме того, я не в курсе, затрагивается ли форматированием загрузочный код раздела... Кроме того, мне неизвестно: как поступит ОС при своей установке, если обнаружит, что загрузочный код раздела уже существует: перезапишет его или нет.

P.S: Плюс к этому: выше уже указывали, что на инфицированом компе команда fix/mbr может не сработать... Возможно, это будет верно и в том случае, если комп был загружен с чистого диска.

gf100 18-02-2009 09:22 1041975

Цитата:

Цитата Oleg_SK
заражение бутовым вирусом... »

Напомни, когда был создан последний вирус этого вида. Я прекрасно понимаю, что это весьма коварные твари... Лично был свидетелем потери всей информации на диске от банального SVK. Но сейчас этот вид вирусов неактуален - это эпоха DOS. Его распространение - загрузочные носители. А сейчас время сетей.
Цитата:

Цитата Oleg_SK
при этом будут изменяться только данные в таблице разделов, которая расположена в MBR. В то же время загрузочный код в MBR изменен не будет... »

При установке windows на "чистый" диск, считаем его таковым после удаления/создания логической структуры, она (система) жестко прописывает свой загрузчик. Таким образом мы имеем fixboot/fixmbr при загрузке с чистого носителя (или считаемого таковым).

Oleg_SK 18-02-2009 17:59 1042482

gf100
Цитата:

Цитата gf100
Напомни, когда был создан последний вирус этого вида. »

Цитата:

Цитата gf100
Но сейчас этот вид вирусов неактуален - это эпоха DOS. »

Полностью согласен, и уже упоминал об этом ранее
Цитата:

Цитата Oleg_SK
Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид... По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+. »


Michael 20-02-2009 10:48 1043828

Цитата:

Цитата gf100
Ну сколько уже можно нести эту ересь... Для современных дисков низкоуровневый формат средствами ОС и/или BIOS невозможен. »

А разве я где-то сказал о том, что на современных винтах можно произвести низкоуровневое форматирование? И потом - разве после пересоздания физической структуры диска (треки, сектора) данные можно будет восстановить программно?

gf100 20-02-2009 13:58 1043990

Цитата:

Цитата Michael
При низкоуровневом форматировании уничтожается все что есть на винте. Поэтому вирус не выживает. »

Цитата:

Цитата Michael
А разве я где-то сказал о том, что на современных винтах можно произвести низкоуровневое форматирование? »

Согласен. Низкоуровневое форматирование современных дисков можно провести только в условиях сервисных центров и используя специальные стенды. В этих условиях вирус не выживет, т.к. одновременно с разметкой происходит перетирание всей информации на всей поверхности.

НО !!! Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом.

Michael 23-02-2009 21:43 1046772

Цитата:

Цитата gf100
Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом. »

Так я в этом контексте и отвечал. Может непонятно выразился, но я имел в виду, что низкоуровневое форматирование, в числе прочего, удаляло файловые таблицы для всего винта, нельзя было произвести низкоуровневое форматирование одного логического диска, а т.к. удалялись данные о всех логических дисках (в случае одного винта), то вирус не сохранялся, как впрочем и все прочие файлы. В случае высокоуровневого форматирования, проведенного для одного логического диска из нескольких, вирусы могли спокойно пережить форматирование находясь на других логических дисках.
А по поводу
Цитата:

Цитата Phoenix
В случаях "быстрого" форматирования жесткого диска, при котором стирается лишь его оглавление, но данные при этом физически не удаляются и их, при большом (и не очень), желании можно извлечь на свет божий..... »

Phoenix, извините конечно, но это попахивает бредом, в контексте поднятого вопроса. В чем цель форматирования, если в дальнейшем сам же начинаешь восстанавливать стертые файлы?

Ultrix 24-02-2009 12:24 1047311

Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера. да, не вру именно вчера. Делал быстрое форматирование всех жостких, ставил систему и она зависла при перезагрузки. Зашёл в безопасник, начал проверять курейтом от вчерашнего числа и как ни странно он нашёл ыирус. к сожалению не могу написать какой именно ибо логов никаких не сохранилось. я, кстати этому факту совершенно не удивился, подумал что вирь сидел в оперативке (слышал об этом где то)

Oleg_SK 24-02-2009 15:36 1047519

Ultrix
Я то же читал о существовании вирусов, живущих исключительно в RAM. Правда там говорилось, о сетевых серверах, на которых AFAIK стоит не Windows. AFAIK под Windows все процессы привязаны к файлам, что IMHO делает маловероятным существования таких вирусов в ее среде. В вашем же случае, даже существуй такой вирус, он не смог бы пережить перезагрузки компа, происходящие в процессе установки ОС...

Drongo 24-02-2009 17:23 1047595

Цитата:

Цитата Ultrix
и она зависла при перезагрузки. »

Цитата:

Цитата Ultrix
подумал что вирь сидел в оперативке (слышал об этом где то) »

Так насколько известно, при перезагрузке содержимое ОЗУ не сохраняется, не могло этого быть.
Цитата:

Цитата Oleg_SK
даже существуй такой вирус, он не смог бы пережить перезагрузки компа »


Severny 24-02-2009 22:21 1047851

Цитата:

Цитата Ultrix
Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера »

Проверяйте свои дистрибутивы. НЛО вы вчера не увидели?
Цитата:

Цитата Drongo
Так насколько известно, при перезагрузке содержимое ОЗУ не сохраняется, не могло этого быть. »

Действительно.

iskander-k 25-02-2009 09:09 1048076

Цитата:

Цитата Severny
Проверяйте свои дистрибутивы. »

А также все дополнительные диски в вашей системе.

Ultrix 25-02-2009 11:23 1048150

:) С вирусом я уже поборолся. Дистрибутив кристально чист ибо это лицензия. Тот пост я написал не как жалобу или просьбу помоч тем или иным советом, а как просто размышление о существовании вирусов, которые могут пережить быстрое форматирование.

Спасибо за то что пополнили мои знания о нахождении вирей в оперативке.

ab57 27-02-2009 12:18 1050339

Цитата:

Цитата Ultrix
Вирус может пережить быстрое форматирование. »

И не быстрое тоже может.
Наверно, вы столкнулись с BackDoor.MaosBoot или чем то подобным. Краткое описание:

Является загрузчиком в MBR секторе, который модифицирует ОС в процессе загрузки и обеспечивает скрытую установку своего драйвера в памяти. Rootkit драйвер записан в последние сектора физического диска и т.о. не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. Оригинальный MBR сектор сохраняет непосредственно перед началом первого раздела на диске.

И полное, и быстрое форматирование выполняют по сути только один вид записи - пустое оглавление. Полное форматирование отличается от быстрого еще и проверкой (только чтением) поверхности диска. Т.е в случае BackDoor.MaosBoot любое форматирование бесполезно.
Любой вирус становится вирусом тогда, когда начинается исполнение его кода, до того - это просто файл или набор секторов в конце диска. Уберете его из MBR - и все, он не запустится.

Ultrix 27-02-2009 13:42 1050425

А вот такой вопрос? что есть MBR и как оттуда что либо убрать? (точнее для начала туда попасть)

ab57 27-02-2009 14:45 1050477

Master Boot Record (MBR) - упрощенно, это маленькая программка, записанная в первом секторе диска, с выполнения которой начинается загрузка операционной системы. После включения компьютера сначала выполняется программа, прошитая в ПЗУ BIOS (тесты, начальная инициализация устройств...), и в конце своей работы она находит этот сектор на загрузочном диске, считывает данные из него в память компьютера и передает им управление.
Как выглядит MBR, можно посмотреть любым редактором дисков. Но не стоит ничего в ней править.
Очень неплохая статья о структуре MBR здесь

Den47 28-02-2009 09:21 1051034

То есть самое надежное это записать во все секторы диска нули, полностью стереть информацию, загрузившись с Live CD. Какие программы умеют это? А потом уже делать форматирование.

Oleg_SK 28-02-2009 09:40 1051046

Den47
Цитата:

Цитата Den47
То есть самое надежное это записать во все секторы диска нули, полностью стереть информацию, загрузившись с Live CD. Какие программы умеют это? »

Для этого лучше грузиться не с LiveCD, а с Hiren's Boot CD, и воспользоваться утилитой MHDD (команда: erase).

yurfed 28-02-2009 10:14 1051065

Про птицу Феникс слышали? Возрождается из пепла. Ну типа, это самый древний вирус, который сам восстанавливается после его уничтожения. Ему башку удалили, а выросли две. Дракон уже получается.
ЗЫ Добавлю. Вытащите из механизма шестерёнку, в итоге получим неработающий механизм. Так и с этими "необыкновенными" вирусами. Удалили часть кода в MBR (а в MBR она затирается при любом форматировании) или просто удалили в любом пространстве диска, пусть даже в межсекторном (такое тоже встречается), останется голова без рук или руки без головы, которые починить себя не смогут, как и слесарь без гаечного ключа не открутит ни одной гайки :)

Oleg_SK 28-02-2009 15:31 1051286

yurfed
Цитата:

Цитата yurfed
Удалили часть кода в MBR (а в MBR она затирается при любом форматировании) »

Вы внимательно читали этот топик? Обычное форматирование (не важно: быстрое или нет) не затрагивает MBR...

iskander-k 28-02-2009 18:09 1051367

Цитата:

Низкоуровневое форматирование (т.е. формирование дорожек и секторов) современных винчестеров «в домашних условиях» невозможно. Для этого нужно специальное оборудование. Распространённые программы, выполняющие «низкоуровневое форматирование», в действительности тестируют физические секторы и, в лучшем случае, заменяют сбойные резервными.
вся статья

Цитата:

Низкоуровневое форматирование — форматирование жёсткого диска на низком уровне (англ. Low level format) — операция, в процессе которой на магнитную поверхность диска наносятся т.н. сервометки - служебная информация, которая используется для позиционирования головок жесткого диска. Выполняется в процессе изготовления жесткого диска, на специальном оборудовании, называемом серворайтером.
вся статья

Цитата:

...Из этого описания видно, что MBR не производит никакой иной работы, кроме выбора активного раздела. Загрузкой ОС занимается boot-сектор выбранного логического диска. А MBR находится как бы между BIOS и собственно загрузкой ОС.
Главная загрузочная запись (англ. master boot record, MBR)

Цитата:

Быстрое форматирование — это способ форматирования, при котором новая таблица файлов создается без полной перезаписи или стирания информации жесткого диска. Быстрое форматирование занимает значительно меньше времени, чем обычное форматирование, при котором происходит полное стирание всей информации жесткого диска.



Переформатирование – это форматирование жесткого диска или раздела, уже отформатированного или содержащего данные. Переформатирование диска удаляет все данные на диске.




С сайта Майкрософт- читать далее

ab57 28-02-2009 21:03 1051487

Цитата:

Цитата iskander-k
Быстрое форматирование занимает значительно меньше времени, чем обычное форматирование, при котором происходит полное стирание всей информации жесткого диска. »

Странное для сайта Майкрософт утверждение. Еще на Win95 я расковырял иж формат, и утверждаю с полной уверенностью - в процессе форматирования запись на диск не производится. Вернее - производится только в процессе создания пустой таблицы расположения файлов. В процессе полного форматирования диску посылается команда Verify (код сейчас не вспомню), выполняющая считывание сектора без передачи данных в память. Т.е. выполняется проверка поверхности чтением. Быстрое форматирование отличается только записью пустого оглавления (без VERIFY).
Выполните полное форматирование и посмотрите Disk Editorom данные на диске - все будет на месте, никакого стирания нет. Возникает еще интересный вопрос - каким образом тогда работают программы восстановления данных после форматирования, если происходит полное стирание всей информации жесткого диска.
Кстати, в конце страницы, которую вы цитировали есть кнопочки из набора "Информация была полезной? " - "Да" - "Нет" - "Кое-что" и имеется возможность указать "Информация неверна". Что я и сделал, с пометкой - это справедливо только при форматировании дискет.
Правда, не уверен, но возможно это справедливо для форматирования жестких дисков в MS DOS.


Время: 12:37.

Время: 12:37.
© OSzone.net 2001-