Dual boot-os laptop + virusos mbr

Microsoft Windows

Hello,

Van egy laptop, amin van egy w2k es egy Linux. A win-en lett valami fura virus, ami random idonkent reboot-olja a gepet. Sajnos nem talalja az altalam probalt Antivir, node32, sem normal, sem "féllábú" uzemmodban. Probaltam a Blaster removert es meg nehany boot virus irto utility-t, de egyik sem talalt semmit. A gep kiirja, hogy 1 perc mulva kikapcsol es felrak egy visszaszamlalot, majd 0-nal leall. A viruskeresok detektaljak, hogy az mbr megvaltozott.
A tuzfal detektalja, hogy az svchost szeretne egy ftp kapcsolatot nyitni.

A kerdesek:

Ha ujrarakom a windows-t, az ugye agyonvagja a linux-ot, csak az elmentett boot rekord visszarakasaval lehetne ujra a linux-ot bootolhatova tenni, de akkor visszajon a virus. Tehat, hogy lehetne megmenteni a helyzetet? Esetleg latta mar valaki ezt a virust? Van hozza remover?

A gepen lilo van, es az oprendszer-szeru tunemenyen kivul egy Debian Etch.

koszi,
Zamek

  • 1658 megtekintés

( phaul | 2007. 06. 08., p – 20:32 )

Hali, nem, nem csak az elmentett boot rekord visszarakasaval lehet, sot az a bonyolultabb.
1.) ird a lilo-t floppy-ra.
2.) windows ujratelepit
3.) lilo-s floppyrol boot
4.) ird a lilo-t az mbr-be.
1, 4-ben a lilo.conf-ot kell megszerkesztened megadva hogy floppy, vagy hard disk, aztan kiadni a lilo parancsot.
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

( tibyke | 2007. 06. 08., p – 20:33 )

lilot pikk-pakk ujra tudod telepiteni
elotte azert szerintem nezd vegig a gepet (vindozt) spyware doctorral es spysweeperrel, mindkettonek van probaverizoja, ami csak keres, de utana a talalatokat kezzel ki tudod gyomlalni

t

( Dr_Mac | 2007. 06. 08., p – 20:38 )

Ismerős a szitu, nálam is volt hasonló jelenség. Se víruskereső, se reklám/kémprogram írtó nem talált semmi. Egy kis odafigyeléssel meg lehet tőle szabadulni.
Az a feneség a dologban, hogy az svchost a Windows része, tehát nem szabad törölni. De. Csökkentett módban végezz el egy fájlkeresést erre az svchost. exe fájlra. A WINNT mappán kívül máshol is fel fog bukkanni (talán több helyen is). Na ezt / ezeket kell szépen letörölgetni, de a WINNT mappában lévőt hagyd meg. Ezen kívül nem árt még körülnézni a Startup mappában és a Registryben is, hátha van még rá hivatkozás. Esetleg találhatsz olyan gyanús hivatkozást is, ami megpróbálja visszatenni ezt a fájlt. Nekem így sikerült megszabadulnom a nyomorulttól.

--------------------------------------------------------------
"Tegnap reggel addig röhögtünk a főnök viccén, míg ki nem derült, hogy az a napi feladat."

( pinyo_villany | 2007. 06. 08., p – 21:11 )

az egyperces leállírás kikapcsolása: shutdown -a
__________________________________________________________________

Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam.

( Huncraft v | 2007. 06. 08., p – 21:28 )

Amúgy ez tányleg blaster vírus.. Asszem 2k-nál SP4-ben javították ezt a sérülékenységet... kicsit fel kéne patchelni a rendszert, majd csöki módban ismételt blaster scan, illetve a gyanús folyamatokat killelni..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..