Odstra≥ovßnφ Boot vir∙
Bootovacφ viry (p°φpadn∞ viry v MBR) lze pom∞rn∞ dob°e odstra≥ovat
manußln∞. NejlepÜφ je, mßte-li n∞kde zßlohovanΘ systΘmovΘ oblasti disku.
Pokud ano, staΦφ je sprßvn∞ pou₧φt a virus tak p°emazat. Ani
vygenerovßnφ ΦistΘho bootovacφho sektoru disket by nem∞lo Φinit
antivirov²m program∙m problΘm ("zßlohovßnφ" Φist²ch bootovacφch sektor∙
disket je sice mo₧nΘ, ale je to trochu zbyteΦn² luxus). JistΘ nebezpeΦφ
p°i generickΘm odstra≥ovßnφ vir∙ (obecnΘm odstra≥ovßnφ bez znalosti
konkrΘtnφch vlastnostφ viru) Üifrujφcφch obsah disku zde vÜak je (p°φpad OneHalfa).
Pokud by byla v antivirovΘm programu chyba anebo byste pou₧ili pro
rekonstrukci kopii MBR (boot sektoru) jinΘho disku, mohli byste o svß
data p°ijφt.
Odstra≥ovßnφ bez pou₧itφ antiviru:
Pokud se jednß o typick² boot virus, jeho odstran∞nφ by nem∞lo d∞lat ₧ßdnΘ problΘmy.
Pokud je virus umφst∞n v boot sektoru (ne v MBR !!!) lze ho snadno odstranit dosovsk²m
p°φkazem sys c: (pop°φpad∞ sys a:). Pokud boot virus napadne partition table (MBR), lze
virus odstranit p°φkazem fdisk /mbr. Tento p°φkaz nahradφ zavad∞Φ v MBR obecn∞ platn²m
k≤dem. Pokud se po pou₧itφ p°φkazu fdisk /mbr stane disk nep°φstupn²m, lze jeÜt∞ zkusit
nap°φklad program ndd s parametrem /rebuild (ndd - Norton Disk Doctor je souΦßstφ balφku
Norton Utilities). Dodßvßm, ₧e formßtovßnφm nelze virus z MBR odstranit !!! (nefunguje
ani format /u).
HorÜφ situace nastßvß, pokud se jednß o slo₧it² boot virus, kter² n∞kde na disku
Φi v sob∞ uschovßvß d∙le₧itß data (tohle je p°φpad i viru OneHalf) apod.
N∞kterΘ antiviry p°i obnov∞ boot sektoru Φi MBR postupujφ jen podle nφ₧e
uvedenΘho °eÜenφ i kdy₧ se jednß o jednoduch² boot virus.
Metoda Address - p∙vodnφ boot sektor (nebo MBR) je uschovßn na v₧dy stejnΘm
mφst∞ disku.
Metoda Absolute - adresa, na kterΘm je umφst∞n p∙vodnφ boot sektor (nebo MBR)
je souΦßstφ t∞la viru.
V n∞kter²ch p°φpadech m∙₧e b²t adresa uvedenß a₧ v n∞kterΘ z dalÜφch Φßstφ viru.
Metoda Logical - je stejnß jako Absolute, pozice p∙vodnφho boot sektoru (nebo MBR)
je vyjßd°ena prost°ednictvφm logickΘho disku (vyu₧φvß se INT 25h).
Metoda Overwrite - je standardnφ metodou (podobn∞ jako sys c:, nebo fdisk /mbr).
P∙vodnφ boot sektor je nahrazen obecn∞ platn²m tvarem. Pokud je vÜak disk
naformßtovßn pomocφ nestandardnφch prost°edk∙, mohou b²t data na n∞m ulo₧enß poÜkozena.
Metoda Special - je pou₧ita ve specißlnφch p°φpadech. Typick²m p°φkladem je virus
OneHalf, kdy musφ b²t nejprve disk dek≤dovßn, jinak by byla vÜechna data ztracena.
Zdroj: AVP virus encyclopedia