Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów (narzędzi służących włamaniom do systemu komputerowego), które są w stanie "przeżyć" sformatowanie dysku twardego.
Szczegóły:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy coś takiego jest możliwe?
Cytat: Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.
Tak, ale...
Cytat: Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest to możliwe. Jeśli sformatujesz dysk to BIOS przecież zostaje
Ratatui napisał(a):Po solidnym zawirusowaniu PCta najlepiej formatować kompletnie dysk bez opcji formatowania szybkiego
To chyba najlepsza metoda na syf
czy szybko czy wolno to różnica jest taka żę przy wolnym sprawdza CHDSK i błędy na dysku, najpierw usuwamy wszystkie partycje potem tworzymy je i format, natomiast syf w biosie to wir startuje prędzej od systemu i tu problem.
Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Skan gruntowny Avast też to załatwi.
Plati napisał(a):zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Skan gruntowny Avast też to załatwi.
Usuwałeś to już w ten sposób?
Serfain: nie, ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.
Dość dobrze, tak? Nie żebym nie wierzył w skuteczność avasta, ale nie znam skuteczności innych AV co do MBR, więc ciężko jest mi wysunąć jakieś wnioski.
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?
Serafin napisał(a):(...)
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?
pewnie że lepiej. Można im bardziej zaufać niż Avastowi.
Cytat: ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.
Prawie kazdy posiada te funkcję ale z tym radzeniem to już mit.
Z pewna odmianą radzi sobie dosc dobrze
[Aby zobaczyć linki, zarejestruj się tutaj]
Z tym ze uruchamiac trzeba z lini komend w Trybie awaryjnym.
Do pozostałych najlepiej uzywać narzedzi typu Live CD np.
[Aby zobaczyć linki, zarejestruj się tutaj]
lub cos z
[Aby zobaczyć linki, zarejestruj się tutaj]
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .
Można też całkowicie wymazać MBR. Ale wtedy tracimy wszystkie partycje oraz bootstrap.