Stránka 1 z 1
Virus Parity Boot B
Napsal: 10 bře 2007 10:28
od MasterMind
Mam na disku tento virus. Pouzivam NOD32
napsal mi radek : "MBR sektor 2. Fyzického disku obsahuje virus Parity_Boot B."
No a nevim co s tim. Formatovani disku nepomohlo, a nejde na nem ani nabootovat instalacni CD Windows XP.
Pripadne to zkusim jeste projet MWAVem.
Napsal: 10 bře 2007 12:31
od sakiri
No zkus jiný avg protože s boot virem se tady nesetkáváme moc často.
Napsal: 10 bře 2007 12:58
od Damned
Měl by ho odstranit Sophos i MWAV.
Bratři z Esetu píšou:
Parity BootParity Boot
Je to stealth boot vírus. Pri pokuse o zavedenie systému z infikovanej diskety zníži množstvo pamäte použiteľnej pre DOS o 1 KB a inštaluje sa do pamäte. Preberá obsluhu prerušení INT 13h (diskové operácie) a INT 9 (prerušenie klávesnice). Infikuje boot sektory všetkých diskiet, ak nie sú chránené proti zápisu a MBR hard diskov. Pri pokuse o čítanie infikovaných boot sektorov, resp. MBR nie je viditeľná zmena spôsobená vírusom. Pri súčasnom stlačení kláves CTRL, ALT a DEL vírus simuluje reštart systému. Občas sa prejaví výpisom na obrazovku:
PARITY CHECK
Ale jak s ním pryč? Našel jsem jen něco o nastavení BIOSu
a něco tady:
http://www.trendmicro.com/vinfo/virusen ... 5FBOOT%2DB
Napsal: 10 bře 2007 13:38
od MasterMind
MWAV mi nic nenasel, ani nevim proc. Ani nezkontroloval cely disk. Zatrhl jsem tam at zkontrolu i lokalni disky a vsechny soubory a stejne si zkontroloval co chtel. Ze bych si musel poridit tu placenou verzi?........zkusim i ten druhy, popr. AVG dik za radu.
Napsal: 10 bře 2007 13:44
od Damned
MWAV stačí jen aktualizovat,teď je snad verze 9.1.7 nebo kolik, stačí jen pak dát Scan&Clean. tzn,nemít zaškrtnutou volbu Scan Only
Pokud máš správně nastavený BIOS, mělo by i pomoci spuštění Oprav chyb disku
Napsal: 10 bře 2007 15:25
od MasterMind
Damned píše:MWAV stačí jen aktualizovat,teď je snad verze 9.1.7 nebo kolik, stačí jen pak dát Scan&Clean. tzn,nemít zaškrtnutou volbu Scan Only
Pokud máš správně nastavený BIOS, mělo by i pomoci spuštění Oprav chyb disku
No dival jsem se a nebylo ti zatrhly. Po testu se resartoval pocitac a pres startem windowsu to zacalo znova. No to je jedno, ted mi tu jede Sophos Anti-Virus - snad to dokaze odstranit. Ale kdybych to tam nechal tak se myslim nic zavazneho nestane, protoze ten disk pouzivam jako sekundarni, pouze na ukladani dat.
Co myslite?
Napsal: 10 bře 2007 15:41
od Damned
Ještě jsem našel toto:
Program Protector Plus dokáže odstranit virus_parity_a.
Nevím zda zvládne i B.
Na trendmicro píšou,že jeho škodlivost je velmi nízká:
http://www.trendmicro.com/vinfo/virusen ... V=13<r=P
Sophos píše podrobně v angličtině:
http://www.sophos.com/security/analyses ... bootb.html
a odstranění (nebo co):
http://www.sophos.com/support/disinfection/mbrvir.html.