Чем удалить вирус NYB?
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Чем удалить вирус NYB?
Современные антивирусы его видят, но удалить не могут (или не знают как), ни с дискеты ни с винта. По инфе в сети там могут быть проблемы с его удалением из MBR из-за криворукости создателей, но, в принципе, если делать копию MBR всё должно пройти безопасно. Может есть какая спецутилита под него?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Большинство "сильно умных" MBR вирусов лечится одинаково - грузим заражённую систему, сохранаяем MBR в файл (diskedit).
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного.
*ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного.
*ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*
/Eugene
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Это я читал давно, когда SEP его обнаружил, но вопрос остаётся:gunsm писал(а):https://www.symantec.com/secur...mp;tabid=2
gunsm писал(а):Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
почему современные антивирусы не могут сделать этих элементарных действий?gunsm писал(а):Под чистой системой находим его - и копируем вместо зараженного.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
-
- Advanced Member
- Сообщения: 569
- Зарегистрирован: 02.09.2017,09:08
- Откуда: Кемерово
- Контактная информация:
drweb386.exe раньше был в составе дистрибутива, сейчас фиг найдешь, старые версии они убрали, ftp не доступен. На old-dos.ru ищите.
ПК8010 "Корвет"+ExtRom+AY, Atari 65XE+SDrive, Дельта-С(52ИС)+AY
Продам материнские платы
Продам материнские платы
Вспомнил досовский Adinf, а он, оказывается, до сих пор жив! Правда, уже под винду: http://adinf.com/ru/
Попробуйте разработчикам написать, может чего у них под дос отыщется.
--------------------------------------------------------------------------------
ADinf version 12.14, released May 30, 2000
ADinf Cure Module version 4.05, released June 18, 1998
--------------------------------------------------------------------------------
нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip
Попробуйте разработчикам написать, может чего у них под дос отыщется.
--------------------------------------------------------------------------------
ADinf version 12.14, released May 30, 2000
ADinf Cure Module version 4.05, released June 18, 1998
--------------------------------------------------------------------------------
нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip
Делай добро и бросай его в воду...