sko
#0
Hej
kan godt være den har været før
men nogle der har læst/hørt om denne?
http://epn.dk/teknologi2/compu...
det jeg ikke kan forstå, er hvorfor den ikke forsvinder ved formatering
😕
kan godt være den har været før
men nogle der har læst/hørt om denne?
http://epn.dk/teknologi2/compu...
det jeg ikke kan forstå, er hvorfor den ikke forsvinder ved formatering
😕
#1
#0 Det kan være den er sofistikeret nok til at lave en "død" partition på HDD'en, hvilket vil sige den ikke bliver overskrevet, ellers så ligger den sig i andre enheder, fx kan man hacke en bios på et bundkort 😎
#2
Den lyder godt nok hidsig 😐 😲
#3
Den skulle efter sigende placere sig i Master Boot Record på en harddisk, et sted der normalt ikke slettes ved en formatering. En hurtig søgning på navnet viste dog at den ikke er helt umulig at fjerne. Symantec har eksempelvis lavet en removal guide på http://www.symantec.com/securi...
Så det store problem er at opdage virusen før den slår til, noget ikke alle virusprogrammer kan.
Så det store problem er at opdage virusen før den slår til, noget ikke alle virusprogrammer kan.
#4
Så vidt jeg har forstået skyldes det, at den placerer sig i MBR. Hermed er det ikke nok blot at formatere din harddisk - men det ser ud til, at man simpelthen skal begynde helt forfra med at slette sine partitioner og dermed skabe helt nye partitioner.
Problemet er derudover, at virussen ikke blot er en single fil, men spreder sig ind i andre processer.
#3 Jeg var lidt for langsom der i forhold til dig. 🙂
Problemet er derudover, at virussen ikke blot er en single fil, men spreder sig ind i andre processer.
#3 Jeg var lidt for langsom der i forhold til dig. 🙂
#5
nogle der kender programmer der kan finde skidtet ?
#6
Så heder det dos-startdisk, med f-disk på, så kan den lære det kan den. 🤣
#7
#6
Nemlig......
Hm...det er godt BIOS koden er låst, for ellers vil virussen kunne flashe sig på chippen - det er først der det bliver næsten umuligt at fjerne virussen.
Nemlig......
Hm...det er godt BIOS koden er låst, for ellers vil virussen kunne flashe sig på chippen - det er først der det bliver næsten umuligt at fjerne virussen.
#8
mon ikke fdisk/mbr kan gøre noget ved den
#9
hmm..
tænkte også på at det måske lagde sig i boot sectoren..
men kan ikke forstå, at man ikke kan klare det ved at slette partiotioner, eller måske lave en formatering fra bios..
tænkte også på at det måske lagde sig i boot sectoren..
men kan ikke forstå, at man ikke kan klare det ved at slette partiotioner, eller måske lave en formatering fra bios..
#10
Det skulle også kunne lade sig gøre ved at slette partitioner. Hvilket jeg også skriver i mit indlæg #4
#11
When the Trojan is executed, it creates the following mutex so that only one instance of it is running on the compromised computer at any time:
Global\7BC8413E-DEF5-4BF6-9530-9EAD7F45338B
It then reads the Master Boot Record (MBR) and then scans the partition table to find the active boot partition of the computer.
The Trojan infects the MBR, copying the original MBR to sector 62 on the hard disk.
It then installs its own kernel loader to sectors 60 and 61 of the hard disk.
Next, it copies a rootkit driver near the end of the active boot partition. The Trojan overwrites around 1149 sectors (467 KB) when copying the driver.
Next, the Trojan creates a .dll file in the current folder where it is executed and then runs the following command:
regsvr32 /s [TROJAN FILE NAME].dll
Kilde: http://www.symantec.com/securi...
Global\7BC8413E-DEF5-4BF6-9530-9EAD7F45338B
It then reads the Master Boot Record (MBR) and then scans the partition table to find the active boot partition of the computer.
The Trojan infects the MBR, copying the original MBR to sector 62 on the hard disk.
It then installs its own kernel loader to sectors 60 and 61 of the hard disk.
Next, it copies a rootkit driver near the end of the active boot partition. The Trojan overwrites around 1149 sectors (467 KB) when copying the driver.
Next, the Trojan creates a .dll file in the current folder where it is executed and then runs the following command:
regsvr32 /s [TROJAN FILE NAME].dll
Kilde: http://www.symantec.com/securi...
#12
:no: det lyder ikke særligt fedt
Hvilken Firewall køre i med, hvad med Antivirus? Har W7
Hvilken Firewall køre i med, hvad med Antivirus? Har W7
#13
# 12
kører med kaspersky, og vista 64 bit
men tror ikke kaspersky kan tage den endnu...
kan dog ikke forstå, at virus programmer ikke brokker sig, hvis der bliver forsøgt at skrive til MBR
😕
kører med kaspersky, og vista 64 bit
men tror ikke kaspersky kan tage den endnu...
kan dog ikke forstå, at virus programmer ikke brokker sig, hvis der bliver forsøgt at skrive til MBR
😕
#14
#13 Du kan i bios sætte "virus protection" til - det betyder at computeren fryser hvis et program prøver at skrive i MBR. Man skal have slået instilingen fra for at kunne installere et OS
#15
#14
Ved du hvilke bundkort som har denne funktion?
Ved du hvilke bundkort som har denne funktion?
#16
#15 Rigtig mange motherboards besidder denne funktion. Uden at vide det 100 pct. vil jeg skyde på, at stort set alle motherboards har denne funktion.
#17
Mig der troede at der var kommet en rigtig dræbervirus. "Fiskeinfluenzaen kommer" eller sådan noget i den stil 🤣
Den virus lyder ikke så rar at have må jeg sige. Men er det conficker-ormen eller den der anden virus der er den der kan klare en format c?
Den virus lyder ikke så rar at have må jeg sige. Men er det conficker-ormen eller den der anden virus der er den der kan klare en format c?
#18
#17 Mebroot virussen som er omtalt i denne tråd - kan ikke slettes ved blot en formatering.
#19
Det vil sige at bare man husker at sætte "virus protection" til i bios umidelbart efter at OS er installeret så er der lukket af for denne virus, såvidt jeg forstår tråden her,
hvis virussen allerede er der så skal HD ikke alene formateres, men partitioneres også, men hvad jeg ikke helt har fanget er hvordan man checker systemet for virussen "her og nu"
hvis virussen allerede er der så skal HD ikke alene formateres, men partitioneres også, men hvad jeg ikke helt har fanget er hvordan man checker systemet for virussen "her og nu"
#20
Hvorfor skulle det hjælpe med at sætte virus protection til? Tror i ikke de vidste det godt på forhånd? Viruser, etc. bliver bedre og bedre, kun fordi nogen vil betale for det. Selve bios er ret gammel og det er smørgsmål om tid, før vi siger fravel til den. OS skulle gerne overtage denne funktion.
Elsker de nye "dræber", men de to er ikke de eneste vi skal være bange for. Det findes flere, som er lige så gode.
Det skal være en funktion ind i windows: "Update my system with a latest virus, so i can try it out". 🙂
Mange folk elsker mac og hader windows, men det kan self. deskuteres.
Elsker de nye "dræber", men de to er ikke de eneste vi skal være bange for. Det findes flere, som er lige så gode.
Det skal være en funktion ind i windows: "Update my system with a latest virus, so i can try it out". 🙂
Mange folk elsker mac og hader windows, men det kan self. deskuteres.
#21
#20 Både mac og linux ville være lige så sårbare som windows hvis de havde det samme brugerantal.
Se fx nu routere der køre med en form for linux som er begyndt at blive angrebet af virus og hackere fordi at der er mange af dem og de begynder at få krafter så de kan bruges til noget, set i en hackers øjne.
Se fx nu routere der køre med en form for linux som er begyndt at blive angrebet af virus og hackere fordi at der er mange af dem og de begynder at få krafter så de kan bruges til noget, set i en hackers øjne.
#22
Underligt man ikke kan finde anvendelse for producentens åbentlyse tallent andet steds i den lovlige sektor. ☹
#23
Det lugter af en Mac-reklame det link 😛 🤣
#24
It then installs its own kernel loader to sectors 60 and 61 of the hard disk.
Hvad sker der når den gør det? bliver de sectors så utilgængelige?
Hvad sker der når den gør det? bliver de sectors så utilgængelige?