Zaloguj się

mbm86 · 28.03.2009, 14:28

Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów (narzędzi służących włamaniom do systemu komputerowego), które są w stanie "przeżyć" sformatowanie dysku twardego.

Szczegóły:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy coś takiego jest możliwe? Smile

Serafin · 28.03.2009, 14:36

Cytat: Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.

Tak, ale...

Cytat: Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ratatui · 28.03.2009, 14:41

Jest to możliwe. Jeśli sformatujesz dysk to BIOS przecież zostaje Smile

mbm86 · 28.03.2009, 14:44

Ratatui napisał(a):Po solidnym zawirusowaniu PCta najlepiej formatować kompletnie dysk bez opcji formatowania szybkiego

To chyba najlepsza metoda na syf

28.03.2009, 20:58

czy szybko czy wolno to różnica jest taka żę przy wolnym sprawdza CHDSK i błędy na dysku, najpierw usuwamy wszystkie partycje potem tworzymy je i format, natomiast syf w biosie to wir startuje prędzej od systemu i tu problem.

zbycho · 28.03.2009, 23:58

Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .

Plati · 29.03.2009, 10:27

zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .

Skan gruntowny Avast też to załatwi.

Serafin · 29.03.2009, 10:29

Plati napisał(a):
zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .

Skan gruntowny Avast też to załatwi.

Usuwałeś to już w ten sposób?

Plati · 29.03.2009, 10:32

Serfain: nie, ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.

Serafin · 29.03.2009, 10:39

Dość dobrze, tak? Nie żebym nie wierzył w skuteczność avasta, ale nie znam skuteczności innych AV co do MBR, więc ciężko jest mi wysunąć jakieś wnioski.
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?

Plati · 29.03.2009, 10:44

Serafin napisał(a):(...)
BTW Nie lepiej użyć narzędzi do usuwania wirusów MBR?

pewnie że lepiej. Można im bardziej zaufać niż Avastowi. Tongue

zbycho · 29.03.2009, 14:39

Cytat: ale Avast posiada tę funkcję i jako nieliczny dość dobrze sobie radzi z usuwaniem w obszarze MBR.

Prawie kazdy posiada te funkcję ale z tym radzeniem to już mit.
Z pewna odmianą radzi sobie dosc dobrze

[Aby zobaczyć linki, zarejestruj się tutaj]

Z tym ze uruchamiac trzeba z lini komend w Trybie awaryjnym.
Do pozostałych najlepiej uzywać narzedzi typu Live CD np.

[Aby zobaczyć linki, zarejestruj się tutaj]

lub cos z

[Aby zobaczyć linki, zarejestruj się tutaj]

13.11.2011, 11:31

zbycho napisał(a):Wirusa w MBR format nie usunie poniewaz formatowanie nie dotyczy MBR-u.Mozna go naprawić spod Konsoli poleceniem fixmbr .

Można też całkowicie wymazać MBR. Ale wtedy tracimy wszystkie partycje oraz bootstrap.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie