Сайт | Скачать | Видео | Wiki

Автор Тема: Убить вирус в MBR  (Прочитано 5929 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Убить вирус в MBR
« : 14 Сентябрь 2017, 17:13:15 »
Я интересовался этим не просто так.
Есть винчестер с разделами NTFS, на котором в MBR сидел очень опасный вирус стирающий Биос.
Загрузил PRA с флешки, информацию сохранил, потом все разделы удалил (такая возможность
в PRA есть), создал новые и отформатировал снова в NTFS.

Но насколько я понимаю это не уничтожило вирус в MBR.

Подскажите, пожалуйста, как перезаписать MBR загрузившись в PRA?

Все советуют виндовый диск и далее FixMBR,
но мне нужно это сделать в PRA

Помогите, пожалуйста.
Экспериметировать с программами тут нельзя
Нужно знать наверняка можно ли это сделать и чем.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A

Оффлайн loop223

  • Ветеран
  • *****
  • Сообщений: 606
  • Репутация: +7/-0
Re: Убить вирус в MBR
« Ответ #2 : 14 Сентябрь 2017, 18:44:17 »
Разве в G-parted нельзя это сделать? Сделайте новую таблицу разделов и делов то... или я не прав?
X96MAX+ SoC S905X3 4/64.Armbian 22.11.0 bullseye 5.15.78
Home Assistant Supervised

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: Убить вирус в MBR
« Ответ #3 : 14 Сентябрь 2017, 20:56:55 »
Разве в G-parted нельзя это сделать?
Можно, но это не даст гарантии 100% уничтожения вируса. Надёжнее залить нулями хотя-бы первый мегабайт диска.
Код
dd if=/dev/zero of=/dev/sd? bs=1M count=1
где ? это буква обрабатываемого диска (без цифры, например /dev/sda).
Далее Gparted -> Устройство -> Создать таблицу разделов и после этого разметить и отформатировать диск.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Re: Убить вирус в MBR
« Ответ #4 : 14 Сентябрь 2017, 21:30:23 »
Надёжнее залить нулями хотя-бы первый мегабайт диска.
Залить нулями - не вопрос, если потом тот же Gparted сможет кроме таблицы разделов записать и код загрузчика
MBR.
Но почему хотя бы 1 мегабайт? MBR - насколько я знаю 512 байт.
Можно и не 1 мегабайт, а больше. Вопрос зачем?

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: Убить вирус в MBR
« Ответ #5 : 15 Сентябрь 2017, 08:22:41 »
Gparted сможет кроме таблицы разделов записать и код загрузчика
Не сможет, не его компетенция. Загрузчик устанавливает система при установке.
MBR - насколько я знаю 512 байт.
Правильно, но современным загрузчикам, кроме BSD-loader, не хватает отведённых для них 446 байт (512 - 64 - 2) и основное тело загрузчика помещается начиная с 516 байта. Для этого при разметке диска автоматически резервируется место перед первым разделом, у меня например 2 Mb. Вирус скорее всего прячется там, так как в MBR для него просто нет места.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Re: Убить вирус в MBR
« Ответ #6 : 15 Сентябрь 2017, 10:07:09 »
Большое спасибо за эти важные пояснения.

Для этого при разметке диска автоматически резервируется место перед первым разделом, у меня например 2 Mb.

А можно как-то узнать сколько зарезервировано?

У меня есть второй винчестер с виндой.
Попробую скопировать загрузчик с него и записать на проблемный винчестер.

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: Убить вирус в MBR
« Ответ #7 : 15 Сентябрь 2017, 12:20:17 »
А можно как-то узнать сколько зарезервировано?
Запускаете gparted, выделяете первый раздел, "Раздел -> Информация - Первый сектор"
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Re: Убить вирус в MBR
« Ответ #8 : 15 Сентябрь 2017, 12:47:23 »
Спасибо большое!

Единственный форум на котором отвечают именно на те вопросы, которые задаешь,
а не начинают писать что-то о чем они знают по этой теме.

Причем даже на антивирусных форумах (не буду уточнять на каких)
пишут советы о которых не спрашиваешь и даже говорят: мы не верим,
что этот вирус стирает Bios. Я не стал дальше продолжать дискуссии,
так как у меня есть фото перепрошивки Биоса.

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Re: Убить вирус в MBR
« Ответ #9 : 15 Сентябрь 2017, 21:32:16 »
Итак результаты:
В MBR действительно сидела дрянь:
ее нашли онлайн-антивирусы.
В описаниях стирания Bios не обнаружил,
но факт, это было.

Причем нашелся он даже в первых 512 байтах,
не знаю, может только часть.

« Последнее редактирование: 15 Сентябрь 2017, 21:36:48 от Alex7 »

Оффлайн imago31

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 2835
  • Репутация: +41/-0
  • горний арол
Re: Убить вирус в MBR
« Ответ #10 : 15 Сентябрь 2017, 23:31:38 »
Насколько я знаю биос как то можно отключить от перезаписи, тогда вирус не опасен, там толи джамперы, то ли еще что то поклацать на материнке надо.
Врач спасает человека, ветеринар - человечество
 все эксперименты на dual core 2x3.1 GHz/ram-3Gb/gt 440 1gb/WCD 80gb IDE/Samsung 80gb sata/3 флешки с зоопарком линуксов.
  Для работы и игр: Windows 10 снес, поставил 7
  Для души, для скорости и всего остального: Linux(pra, puppy, porteus, ubuntu-подобные)
 
 игровые модули
 программные модули

Оффлайн Boris

  • Активный участник
  • Старожил
  • ****
  • Сообщений: 301
  • Репутация: +17/-0
Re: Убить вирус в MBR
« Ответ #11 : 16 Сентябрь 2017, 17:05:50 »
Насколько я знаю биос как то можно отключить
Нету таких возможностей у большинства  материнок, есть только дубляж у тех, что подороже. О ноутах и нетбуках - и речи нет.

Оффлайн Alex7

  • Новичок
  • *
  • Сообщений: 18
  • Репутация: +0/-0
  • Автор темы
Re: Убить вирус в MBR
« Ответ #12 : 16 Сентябрь 2017, 18:17:27 »
Нету таких возможностей у большинства  материнок, есть только дубляж у тех, что подороже. О ноутах и нетбуках - и речи нет.
Совершенно верно.