pecet: Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)

Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)

Autor: Kamil Konieczny (kkoniec_at_mks.com.pl)
Data: Thu 12 Feb 1998 - 11:41:00 MET

Następna wiadomość: Vindex: "Re: Czy Abit LX6 lepszy od ASUS P2L97 ?"
Poprzednia wiadomość: Zbigniew Piotrowski: "Jak podłączyc b.stary dysk z Win95 ??"
W odpowiedzi na: Sławo Dynia: "Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)"
Następna w wątku: THE JA POWER: "Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Sławo Dynia wrote:

> > czy to znaczy, ze pierwsze uruchomienie zmazuje raz i przepisuje na 9
> > a drugie powoduje przepisanie juz zainfekowanego MBR na 9 i zamazanie
> > orginalnego ?
> > Jesli tak to opcja w MKS /odswierz tablice partycji/
> > powinna zniszczyc kod wirusa ale pozostawic parametry partycji ???

zamazuje mbr :
1. kod - kilka bajtow na poczatku
2. aktywna tablice partycji - wpisuje bajty, powodujace wieszanie sie
MS-DOS'a przy probie startu

wniosek : fdisk /mbr oraz funcja specjalna mks'a odswieza kod
ale nie naprawia zniszczonej tablicy

jesli byl uruchomiony tylko raz,
to pomoze przepisanie sektora 9 do mbr

> Nie prawda
> Tez jestem ofiara tego trojana i wiem, ze wcale on nie niszczy kodu
> startujacego MBR, tylko miesza cos z parametrami tablicy (prawdopodobnie

patrz wyzej :-{)))

-- 
Kamil Konieczny  kkoniec_at_mks.com.pl
http://www.mks.com.pl

Następna wiadomość: Vindex: "Re: Czy Abit LX6 lepszy od ASUS P2L97 ?"
Poprzednia wiadomość: Zbigniew Piotrowski: "Jak podłączyc b.stary dysk z Win95 ??"
W odpowiedzi na: Sławo Dynia: "Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)"
Następna w wątku: THE JA POWER: "Re: UWAGA TROJAN (bylo: Wykrywanie bledow procesora)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:59:54 MET DST