|
|
|
|
|
Арс: Сначала запустить досовскую консоль (cmd) а из неё уже команду. Понял… Спасибо…. Получилось… |
|
|
|
То Link
Возьмите пустую флешку, отформатируйте её FAT фортатом, запишите один любой маленький файл, с длиной имени 8 символов, текст например. Упросите любого человека запустить чистый дос на чистой (тут проблема) машине, и проанализируйте всю структуру данных на флешке досовскими сканерами. Они все будут ругаться, потому что этот вирус через все носители себя распространяет. В процессе ругани сканеры должны вылечить флешку. У меня так было. |
|
|
|
Михалыч А: Упросите любого человека запустить чистый дос на чистой (тут проблема) машине С трудом сейчас можно найти человека который умеет работать в чистом ДОСе…
Проясните пожалуйста пару моментов.
1.Чистый ДОС запускают из под виндоуса?
2.Как чистый ДОС может видеть USB? Или это от материнки зависит?
|
|
|
|
После отсоединения IDE кабеля нужно найти загрузочный диск с любым командером или навигатором по дос. Но этот командер должен выдавать информацию о системе, а именно об состоянии (а не о размере) ОЗУ.
Когда хард отключен, свою защиту вирус строит на подмене чистого командного процессора своим. По памяти четко и ясно видно, что туда загружено два командных процессора. На чистой машине всегда будет только один. Контрольный выстрел - несколько раз поискать файлы по дискам. Нужно имя файла пропускать через командный процессор command.com и этот вирусовский процессор очень быстро перестанет позволять вам точку набирать. А дальше и указатель мыши сделает невидимым. |
|
|
|
У меня чистый ДОС (виндов остался на отключенном харде, нет никакого виндовс в машине на тот момент) видит флешку, подключенную к интегрированному на маму USB контроллеру. Есть PCI USB расширитель - там не видит. |
|
|
|
Дальше самоё тяжелоё - нужно сбить биос.
Вынимаем батарейку камоса. Играемся с ресетом. Результат не важен, главное подольше поиграться. При каждом ресет нужно оставлять сидироме загрузочный диск с досом. Я не знаю, что у других может случиться, у меня вирус начал сбоить. Загрузка начала работать идин раз из трёх-четырёх. Но всё равно сомандер и навигатор запускаются.
Набираем в командной строке set COMSPEC = путь к чистому командному процесору command.com. Нажимем энтер - вирус на русском языке ругается, что такую команду выполнять нельзя - убьёт. Значит живой ещё. |
|
|
|
Михалыч А
сегодня, 17:54 Дальше самоё тяжелоё - нужно сбить биос.
А как будет проявляться вирус в старых мамках ( пень1, 486) где биос прошит в микросхему 27Схххх, или 28Схххх при заблокированной прошивке биоса ( джемпер 5В).
Есть редкая плата ставилась в иса слот на ней стоит память с питанием от батареи и флэш память на 28С010, с нее можно грузится, выпускалась в 90х годах. |
|
|
|
Ищем в командере-навигаторе доступ к переменным окружения (именно к COMSPEC ) и меняем путь ( там диск всё время А будет указан) на свой диск. Выполняем команду зафиксировать изменеия. Дальше возможны варианты - ещё что-то пытаться запустить со своего диска или сразу ресет делать. А может мне просто повезло. После ресета у меня выскочило сообщение - биос ерор. Сработала процедура коррекции биоса и вирус перестал загружать свой командный процессор.
Дальше как всегда - программная перешивка биоса (с вирусом не работающая должным образом) без подключения харда. Контрольный запуск командера-навигатора, просмотр памяти на наличие второго командного процессора. Можно пару раз повторить. Выключение в камосе запуска с жесткого диска, отключение примари мастера (может лишнее), лишь бы только с харда не стартанул. Запускаем диск с утилитой - ерайсером. Затираем жесткий диск и он исчезат из машины. С целым биосом вируса такого не происходит. Оживляем хард в камосе автодетектом харда. Диск появляется в ситеме, устанавливаем виндовс как обычно, Повышаем свою безопасность. Всем антивируса больше не верим. |
|
|
|
То Пётр
Я думаю, на мамках с механической защитой прошивания биоса, его елементарно убить ерайсером диска. |
|
|
|
А моя сестра больше пострадала. Ей раньше меня полась более ранняя версия вируса. Глюки этого вируса совсем не давали ей работать на ноутбуке. Ноут так просто не разберёшь. Я по крайней мере ещё ни одного не разобрал - ну там, открыл крышку над оперативкой и всё. Сестра купила новый ноут.
Теперь есть надежда воскресить старый.
Может кто-нибудь направит на ресурс в сети, где в картинках показан процесс сборки-разборки ноута. Конкретно - как добраться до харда?
У неё хард досовские сканеры видят как один диск С, а более новый ерайсер - как один диск Д. И этот диск Д защищен паролем. Такое может быть (про пароль)? И как его взломать?
Спасибо за любую наводку. |
|
|
|
|