Чем удалить вирус NYB?

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Чем удалить вирус NYB?

Сообщение CodeMaster » 30.06.2016,11:02

Современные антивирусы его видят, но удалить не могут (или не знают как), ни с дискеты ни с винта. По инфе в сети там могут быть проблемы с его удалением из MBR из-за криворукости создателей, но, в принципе, если делать копию MBR всё должно пройти безопасно. Может есть какая спецутилита под него?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 30.06.2016,12:14

С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?

Дискету можно попробовать почистить записав какой-нибудь образ на неё. Это точно сотрёт всё.

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 30.06.2016,12:30

ATauenis писал(а):С винта удалить через fdisk /mbr (загрузившись с чистой дискеты) не получается?
Так-то уверен, что получится ;-) Мне-то надо, что бы после его удаления ОСи остались и продолжали грузится.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

gunsm
Newbie
Сообщения: 22
Зарегистрирован: 13.05.2014,14:15

Сообщение gunsm » 01.07.2016,12:07

Большинство "сильно умных" MBR вирусов лечится одинаково - грузим заражённую систему, сохранаяем MBR в файл (diskedit).
Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.

На дискетах конкретно этот вирус сохраняет оригинальный Boot в последнем секторе директории. Под чистой системой находим его - и копируем вместо зараженного.

*ЗАЯВЛЕНИЕ О ПОЛНОМ ОТКАЗЕ ОТ ГАРАНТИИ*
:) :) :)

/Eugene

gunsm
Newbie
Сообщения: 22
Зарегистрирован: 13.05.2014,14:15

Сообщение gunsm » 01.07.2016,12:08

/Eugene

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 13.07.2016,11:01

Это я читал давно, когда SEP его обнаружил, но вопрос остаётся:
gunsm писал(а):Затем грузимся с чистой дискеты и восстанавливаем MBR из только что сохраненного файла.
gunsm писал(а):Под чистой системой находим его - и копируем вместо зараженного.
почему современные антивирусы не могут сделать этих элементарных действий?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 13.04.2018,07:45

Хочу таки полечить диск от MBR вируса. Современные антивирусы его видят, но не могут вылечить.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

marinovsoft
Advanced Member
Сообщения: 568
Зарегистрирован: 02.09.2017,09:08
Откуда: Кемерово
Контактная информация:

Сообщение marinovsoft » 13.04.2018,08:02

drweb386.exe раньше был в составе дистрибутива, сейчас фиг найдешь, старые версии они убрали, ftp не доступен. На old-dos.ru ищите.
ПК8010 "Корвет"+ExtRom+AY, Atari 65XE+SDrive, Дельта-С(52ИС)+AY
Продам материнские платы

Аватара пользователя
cactus
Advanced Member
Сообщения: 1119
Зарегистрирован: 18.09.2006,10:43
Откуда: Темрюк

Сообщение cactus » 13.04.2018,08:19

Вспомнил досовский Adinf, а он, оказывается, до сих пор жив! Правда, уже под винду: http://adinf.com/ru/
Попробуйте разработчикам написать, может чего у них под дос отыщется.
--------------------------------------------------------------------------------
ADinf version 12.14, released May 30, 2000
ADinf Cure Module version 4.05, released June 18, 1998
--------------------------------------------------------------------------------
нашёл тут: ftp://ftp.sk.debian.org/sac/avir/adinf.zip
Делай добро и бросай его в воду...

DDP
Advanced Member
Сообщения: 487
Зарегистрирован: 25.05.2012,07:13

Сообщение DDP » 13.04.2018,08:34

drweb 5 для дос?
капец. счас глянул - почти 200 мегабайт весит.

Alvares
Advanced Member
Сообщения: 454
Зарегистрирован: 20.09.2015,23:55
Откуда: Воронеж

Сообщение Alvares » 13.04.2018,09:10

nod32 for dos.
правда 2009 года последнее обновление.

Ответить