Virus Parity Boot B

MasterMind · Příspěvek od **MasterMind** » 10 bře 2007 10:28

Mam na disku tento virus. Pouzivam NOD32

napsal mi radek : "MBR sektor 2. Fyzického disku obsahuje virus Parity_Boot B."

No a nevim co s tim. Formatovani disku nepomohlo, a nejde na nem ani nabootovat instalacni CD Windows XP.

Pripadne to zkusim jeste projet MWAVem.

sakiri · Příspěvek od **sakiri** » 10 bře 2007 12:31

No zkus jiný avg protože s boot virem se tady nesetkáváme moc často.

Damned · Příspěvek od **Damned** » 10 bře 2007 12:58

Měl by ho odstranit Sophos i MWAV.

Bratři z Esetu píšou:

Parity BootParity Boot

Je to stealth boot vírus. Pri pokuse o zavedenie systému z infikovanej diskety zníži množstvo pamäte použiteľnej pre DOS o 1 KB a inštaluje sa do pamäte. Preberá obsluhu prerušení INT 13h (diskové operácie) a INT 9 (prerušenie klávesnice). Infikuje boot sektory všetkých diskiet, ak nie sú chránené proti zápisu a MBR hard diskov. Pri pokuse o čítanie infikovaných boot sektorov, resp. MBR nie je viditeľná zmena spôsobená vírusom. Pri súčasnom stlačení kláves CTRL, ALT a DEL vírus simuluje reštart systému. Občas sa prejaví výpisom na obrazovku:

PARITY CHECK

Ale jak s ním pryč? Našel jsem jen něco o nastavení BIOSu

a něco tady: http://www.trendmicro.com/vinfo/virusen ... 5FBOOT%2DB

MasterMind · Příspěvek od **MasterMind** » 10 bře 2007 13:38

MWAV mi nic nenasel, ani nevim proc. Ani nezkontroloval cely disk. Zatrhl jsem tam at zkontrolu i lokalni disky a vsechny soubory a stejne si zkontroloval co chtel. Ze bych si musel poridit tu placenou verzi?........zkusim i ten druhy, popr. AVG dik za radu.

Damned · Příspěvek od **Damned** » 10 bře 2007 13:44

MWAV stačí jen aktualizovat,teď je snad verze 9.1.7 nebo kolik, stačí jen pak dát Scan&Clean. tzn,nemít zaškrtnutou volbu Scan Only

Pokud máš správně nastavený BIOS, mělo by i pomoci spuštění Oprav chyb disku

MasterMind · Příspěvek od **MasterMind** » 10 bře 2007 15:25

Damned píše:MWAV stačí jen aktualizovat,teď je snad verze 9.1.7 nebo kolik, stačí jen pak dát Scan&Clean. tzn,nemít zaškrtnutou volbu Scan Only

Pokud máš správně nastavený BIOS, mělo by i pomoci spuštění Oprav chyb disku

No dival jsem se a nebylo ti zatrhly. Po testu se resartoval pocitac a pres startem windowsu to zacalo znova. No to je jedno, ted mi tu jede Sophos Anti-Virus - snad to dokaze odstranit. Ale kdybych to tam nechal tak se myslim nic zavazneho nestane, protoze ten disk pouzivam jako sekundarni, pouze na ukladani dat.

Co myslite?

Damned · Příspěvek od **Damned** » 10 bře 2007 15:41

Ještě jsem našel toto:
Program Protector Plus dokáže odstranit virus_parity_a.

Nevím zda zvládne i B.

Na trendmicro píšou,že jeho škodlivost je velmi nízká: http://www.trendmicro.com/vinfo/virusen ... V=13&ltr=P

Sophos píše podrobně v angličtině:
http://www.sophos.com/security/analyses ... bootb.html

a odstranění (nebo co):
http://www.sophos.com/support/disinfection/mbrvir.html.

PC-HELP.CZ

CNEWS

Virus Parity Boot B

Virus Parity Boot B