ako kompletne vycistit HD (virus)

[panasonic650]

Ahojte,

Jeden znamy ma virus na PC a planuje preinstalovat koplet system z coho vypliva ze bude musiet zformatovad HDD. Mam ale otazku... je mozne ze by virus zostal niekde v boot sectore ci kdesi inde s tym ze format pri instalacii z WinXP CD nestaci ? Je potrebne urobit nieco viacej ?

Dik za rady.

[Brandoo]

No ak mas disk rozdeleny na viac časti a niečo z nakazenej časti kopiroval na tu druhu, tak celkom ľahko sa mohlo stať, že ho preniesol. V niektorych prípadoch stači kvalitny a silny antivirus + diagnostika s HiJack this alebo Combofix. Potom vytvoreny log hodis do fora a niekto ochotny ho analyzuje. Mne osobne veľmi pomohol Kaspersky AV a bolo to bez formatovania.. preinstalovavania alebo errorov.

[panasonic650]

Ide mi len o to formatovanie... aspon sa im precisti Win od blbosti.... Po 3 rokoch sa to oplati tak ci tak. Ale dik za radu.

[beggar]

Su aj infiltracie, kedy len formatovanie disku nepomoze, tu je uz potrebne disk prerozdelit nanovo /povodne particie zrusit/. Ak by bola infiltracia zapisana v MBR sektore, pomoze aj spustenie instalacneho CD-cka Windows /recovery console/ a zadania prikazu fixmbr, kedy dojde k prepisaniu MBR nanovo.

[panasonic650]

Cize ako ?

1. zrusit particiu a vytvorit nanovo

2. spustit fixmbr

Nic ine netreba ?

[beggar]

Ak by to bola infiltracia v MBR sektore disku, tak bud zrus pri formatovani aj particie a disk prerozdel nanovo, alebo ak by bola stale infiltracia hlasena v MBR, je mozne aj urobit to, co som pisal vyssie. Len si daj pozor aj na to, co uz spominal emPORiO

[mareksn]

Niekedy mam taky dojem , ze u nas je toto akysi novy druh sportu ))))) Nezabezpecit si svoje PC potom diskutovat o tom na roznych forach a ankoniec aj tak par X do roka preinstalovat windows.Davno na to existuje riesenie aj pre menej zdatnych uzivatelov pocitacov .staci dat do vyhladavaca napriklad Google slvicko hddguarder, poriadne precitat ako to funguje a uz nikdy v zivote nebudete musiet riesit na fore podobny problem s virusom , rootkitom , T konikom atd.

[panasonic650]

pekne pises marek ale si uvedom ze su ludia co zvladnu len minimum okolo pocitaca a deti ho zase... vselicim. Potom Ti na pive povedia ci by si sa na to nemohol pozriet. Neplanujem robit admina celemu mojmu okoliu Raz za cas (2r) ale pomozem.

[newmi]

Niekedy mam taky dojem , ze u nas je toto akysi novy druh sportu ))))) Nezabezpecit si svoje PC potom diskutovat o tom na roznych forach a ankoniec aj tak par X do roka preinstalovat windows.Davno na to existuje riesenie aj pre menej zdatnych uzivatelov pocitacov .staci dat do vyhladavaca napriklad Google slvicko hddguarder, poriadne precitat ako to funguje a uz nikdy v zivote nebudete musiet riesit na fore podobny problem s virusom , rootkitom , T konikom atd.

Hej, fakt "bohovske" riesenie, furt prepinat mody a hore dole resetovat pc vzdy ak chcem daco nainstalovat.

[Snake]

Niekedy mam taky dojem , ze u nas je toto akysi novy druh sportu ))))) Nezabezpecit si svoje PC potom diskutovat o tom na roznych forach a ankoniec aj tak par X do roka preinstalovat windows.Davno na to existuje riesenie aj pre menej zdatnych uzivatelov pocitacov .staci dat do vyhladavaca napriklad Google slvicko hddguarder, poriadne precitat ako to funguje a uz nikdy v zivote nebudete musiet riesit na fore podobny problem s virusom , rootkitom , T konikom atd.

vtipné keby bolo na mne, už je to vo vtipoch a srandičkách

k téme: v podstate tu padlo už spomínené FIXMBR, nič rušiť netreba (keďže žiadny malware sa nevie zapísať do Partition Table).

V niektorych prípadoch stači kvalitny a silny antivirus + diagnostika s HiJack this alebo Combofix.

Vedľa takéto rootkity rezidujú v pamäti, tzn žiadny AV ich neodchytí (ak im ešte neodstaví engine samozrejme), stačí rewrite MBR a následný offline scan disku (offline), online ho nikdy preč nedáš (nie, ani tak, a ano, ani tak)

[br4n0]

Pokiaľ AV nemá integrovaný AR, tak samozrejme rootkity neodchytí (ani s AR to nie je veľmi slávne). Oveľa efektívnejšie sú špecializované nástroje ako RootRepeal, GMER, Rootkit Unhooker (pochopiteľne v rukách človeka, ktorý vie, čo robí), ktoré si s nimi poradia aj online. Offline scan je prakticky jediným riešením najmä pri agresívnych vírusoch typu Virut.
Pričínou znovuinfikovania systému však nemusí hneď byť MBR rootkit. Stačí obyčajný trojan, ktorý si na každom (oddieli) disku vytvorí kópiu a obľúbený skrytý autorun.inf (o takto infikovaných USB kľúčoch ani nehovoriac). Teda pri čistení systému treba sledovať aj skrytý autorun.