Hvor meget kan en virus overleve?

Diverse d.  01. december. 2005, skrevet af B@NG
Vist: 411 gange.

B@NG
 
Elitebruger
Tilføjet:
01-12-2005 23:00:07
Svar/Indlæg:
3640/1231
Tjah, har lige solgt en disk på QXL :00 - og har nu fået en lidt kedelig tilbagemelding.

Jeg har, inden jeg solgte den, formateret, slettet partioner, oprettet ny partitioner, formateret dem og efterfølgende slettet partitionerne igen.

Nu har jeg så fået en besked om at der er virus på disken :o

Altså... han skal bruge den til boot, så han har installeret windows på den. Mit bud er at der kommer virus på den når han installerer, eller jumper på nettet første gang...

Men... hvis man har jordens ondeste virus, eller bare de 100 ondeste af dem alle. Hvordan slipper man af med dem?
Backup er ikke et "issue" her :e

Terle
 
Superbruger
Tilføjet:
01-12-2005 23:11:39
Svar/Indlæg:
145/36
lyder sansyneligt at han jumper på nettet første gang for at update og registere.

kan han prøve forfra og beskytte sig inden sit jump?

Hvad består virusen af?

mvh
terle



Thhdk
 
Superbruger
Tilføjet:
01-12-2005 23:14:18
Svar/Indlæg:
30/2
Det lyder måske som et dumt spørgsmål, men har han ikke bare brugt samme antivirus program til at slette virusen med?

Normalt identificerer programmet virusen. Man har så mulighed for at slette/kurere de inficerede filer. Samtidig kan man fx. via google søge på virusen og ofte finde værktøjer direkte rettet mod at fjerne den pågældende virus.

For mig lyder det mere som om bundkortets boot-sektor beskyttelse er blevet påvirket af hans forsøg på at installere et nyt styresystem.... Sidstnævnte er et simpelt opsætningsproblem i bios'en

Hvis du har mulighed for at beskrive, hvad der er blevet gjort og resultaterne heraf ville det være langt nemmere for os at hjælpe Jer videre...

Held og lykke

Thhdk




Twilight
 
Elitebruger
Tilføjet:
01-12-2005 23:29:39
Svar/Indlæg:
597/39
Få smidt en firewall på skidtet inden han opretter fobindelse til internettet, efter en komplet formatering og genistallering.

Så tør jeg næsten væde en grøn neger med at der ingen problemer er.



Tonnilerche
 
Elitebruger
Tilføjet:
01-12-2005 23:44:45
Svar/Indlæg:
6052/189
#0:

Sker der ved den første gang maskinen booter fra c-drevet ? For hvis det er en ældre maskine, så har han nok glemt at slå "virus boot sector warning" fra i bios ( den som hyler løs når man ændrer noget i boot-sector ).

Mvh



NoNig
 
Elitebruger
Tilføjet:
02-12-2005 00:06:35
Svar/Indlæg:
23132/740
Maxtor har et diagnosticeringsværktøj der hedder "PowerMax" (kan hentes på deres hjemmeside). Programmet er designet til at finde overfladefejl på en harddisk, og evt. udrette eller isolere dem.

Det programmet gør, er at det "nulstiller" alle sektorerne. En formatering i sin pureste form. Lidt ligesom at bruge et meget stort viskelæder.

Jeg har selv brugt det når jeg sælger harddiske, for ikke at udsætte potentiel følsomme filer (f.eks. filer af privat karakter) for nysgerrige GetDataBack/EasyRecovery-næser.

Der findes en lign. udgave af programmet, hvor netop datasikkerhed er omdrejningspunktet. Programmerne går under navnet "nukes". Programmer der sletter ALT på harddisken, på samme måde som det tidligere diagnosticeringsværktøj. Forskellen er bare, at jeg har benyttet PowerMax, fordi det også sikrer, at harddisken er 99,9 % funktionsdygtig når jeg afsender den.

"Bange" pirater bruger programmer som "Eraser" ( eksempelvis: http://www.nettips.dk/Default.... ), der fungerer på stort set samme måde. Men de tjekker ikke harddisken for fejl.

Pointen er, at når alt er nulstillet (selv bootsektoren), skulle div. sejlivede vira også være... nulstillet.

Det var for at svare på dit spørgsmål. Personligt tror jeg, at han har fået et eller andet ind, efter selv at have taget harddisken i brug. Men man kan jo aldrig vide sig 100 % sikker.



Lars
 
Superbruger
Tilføjet:
02-12-2005 00:36:23
Svar/Indlæg:
1633/76
#0
Hvis han har bredbånd, så skal du sige til ham at han ikke må sætte kablet til internettet i før:
A) Alle opdateringer til windows er installeret
B) Firewall installeret
C) Antivirus installeret og opdateret

Hvis du så også får ham til gøre som #5 forslår, så er der vist gjort alt det som kan gøres.



NoNig
 
Elitebruger
Tilføjet:
02-12-2005 00:41:27
Svar/Indlæg:
23132/740
-> #6

Er enig med dig. Personligt er jeg ikke alt for hys med den slags, men respekterer at der er mange som er det. Men dit punkt "a" er lidt modstridende, da Microsoft kun har deres nyeste opdateringer tilgængelige på internettet.

Man kan ganske vist bestille en CD med 'Service Pack 2' og "nyeste" opdateringer. Men selv derefter, kan der være op til 20 ekstra opdateringer på nettet. Allesammen ganske vist ikke nødvendigvis af 'Høj prioritet'.

Men går stærkt ud fra at du mener, en opdatering via CD?

(Ovenstående er ikke ment som værende "mere korrekt" end dig, men vil lige være sikker på at jeg har forstået dig korrekt)



Lars
 
Superbruger
Tilføjet:
02-12-2005 00:47:47
Svar/Indlæg:
1633/76
#7
Jeps, jeg tænkte hovedsagenligt på sådan en cd-fætter. Men skal man være pernittengryn, så kan mange af de ekstra opdateringer også hentes som exe-filer rundt omkring. Så kan manden jo bare brænde dem ud, eller ligge dem på en usb-pen.

BTW, jeg har selv altid internet kablet på helt fra starten af, og så tager jeg installationerne derfra :) Virus, det er noget man sletter!



NoNig
 
Elitebruger
Tilføjet:
02-12-2005 00:51:16
Svar/Indlæg:
23132/740
-> #8

Det samme her ;)



#10
B@NG
 
Elitebruger
Tilføjet:
02-12-2005 01:02:51
Svar/Indlæg:
3640/1231
Jah, har rådet ham til mere eller mindre alt hvad i også har skrevet her :|

Det eneste han ikke "gad" var det med at nulstille den totalt...

Jeg mistænker lidt at han ikke har haft mulighed for at opdatere maskinen uden at gå på nettet og at virusset så er kommet den vej ind...
Venter spændt på at høre fra ham i morgen. Har sendt en længere "guide" afsted :)

Skulle bare lige sikre mig at der ikke kan ligge en virus så godt gemt at den er umulig at slette.
Var egentlig sikker, men utroligt som folk kan så tvivl i en :x



NoNig
 
Elitebruger
Tilføjet:
02-12-2005 01:10:08
Svar/Indlæg:
23132/740
-> #10

Sådan er det jo ;)



Huddy
 
Elitebruger
Tilføjet:
02-12-2005 09:20:03
Svar/Indlæg:
1881/217
Han kan i tilfældet, hvis det er virus, installere Windows hent SP2, brænd den ud, og installer Windows igen.

Det kan også godt ske, at hans BIOS er sat til "Virus protect Harddisk Boot-sektoren", hvilket faktisk betyder, at når han vil installere Windows (som skriver data i boot-sektoren, for at kunne starte op) får meddelsen om, at der er virus på svinet.

Det kan også være (alt efter hvilket Antivirus det er) at den tager fejl af filerne.
Eks. grunden til at jeg (for mange år siden) skiftede fra Norton, var at den slettede min Kernel32.dll (som man egentligt godt kan kalde for en ret vigtig fil), da den mente at der var virus i. Som der selvfølgelig ikke var.





Shutdown
 
Elitebruger
Tilføjet:
02-12-2005 10:21:07
Svar/Indlæg:
8947/160
Hvad fanden....NoNig lever...Har sku ikke set dig i 1000år...HEJ. :e



#14
foo
 
Elitebruger
Tilføjet:
02-12-2005 10:33:55
Svar/Indlæg:
1685/240
når man bare siger format C:, så bliver hele disken ikke nulsillet - mener at kunne huske en format blot reseter O-sektoren på disken, som svarer til Lead-In på en CD...

Det betyder bare at al ting stadig likker på disken, men at den ikke kan "finde" det fordi indholdet ikke står i O-sektoren...

Mener at kunne huske det er bygget sådan op, men er ikke helt sikker...

Som NoNig siger, så er en Zero-Fill det mest sikre, hvor du altså sætter samtlige stortset) bits på disken til "0"...

\\foo`



Emillos
 
Overclocker
Tilføjet:
02-12-2005 10:36:08
Svar/Indlæg:
14079/622
NoNig?! :o... rart at se dig :e..

(sry for OT..:r)



Fearless
 
Elitebruger
Tilføjet:
02-12-2005 10:40:58
Svar/Indlæg:
4536/104
#13 sen nyhed min ven.. men ja det ka kun beskrives som glædeligt. :)





Huddy
 
Elitebruger
Tilføjet:
02-12-2005 11:15:05
Svar/Indlæg:
1881/217
Hvis man ikke kan finde noget om Zero-Fill. Skal man måske prøve at søge på Low-Level format.

Men jeg tror somsagt ikke, at det skydes de diske, men #0´s købers manglede computer viden.



Gripen90
 
Senior Skribent
Tilføjet:
02-12-2005 11:31:48
Svar/Indlæg:
15982/637
Vira trives bedst mellen 40-60*c, ved 80-100*c begynder de at dø - så måske han skulle tage CPU-køleren af så systemet bliver lidt varmere så vira dør.

Ej... det er gas. Men ja det lyder som om at hvergang der er netforbindelse fræser der vira ind.
Så han burde pille netstikket ud og så installere det der skal installeres, og så få fat i firewall (fx gratis Zonealarm) og anti-virus (fx gratis AVG), inden har går på nettet.
Jeg tror ikke at det virus ligger permanent på HDen... ellers kan han forsøge en low-level-format.



#19
B@NG
 
Elitebruger
Tilføjet:
03-12-2005 00:07:48
Svar/Indlæg:
3640/1231
Tak for hjælpen :)

Skulle bare lige sikre mig at i alle var enige med mig :i

Så er jeg også fri for at deaktivere nogen i dag :e 8)



Cyberguyen
 
Elitebruger
Tilføjet:
03-12-2005 13:40:48
Svar/Indlæg:
611/26
Sørg for at være fri for virus selv. Slet partitionen på disken, men lad være med at formatere den. Så kan der ikke ligge nogen virus på selve disken når den anden modtager den.

Hvis du har følsomme oplysninger på disken, så brug programmer som sdelete.exe eller et andet wipe program. Almindelige frmateringer, eller low-level formateringer sletter ikke data ordentligt på disken. Gode programmer som R-studio kan indimellem finde filer selv med flere formateringer.

Hvis han siger der er virus på den når han modtager den, så lyver han.

#2 du har åbenbart ikke kæmpet særligt meget imod virus. Nogle vira er simpelthen umulige at komme til livs. Man kan have slettet dem og alle antivirus programmer viser at de er væk, men booter man voila, så er de der igen. En del bruger root-kit metoder og når de først er inde, så kan de ikke findes.
Antivirus skal derfor på inden man får en virus for at være 100% sikker, medmindre det altså er en børnevirus som kan fjernes nemt.