Odstra≥ovßnφ Boot vir∙


Bootovacφ viry (p°φpadn∞ viry v MBR) lze pom∞rn∞ dob°e odstra≥ovat manußln∞. NejlepÜφ je, mßte-li n∞kde zßlohovanΘ systΘmovΘ oblasti disku. Pokud ano, staΦφ je sprßvn∞ pou₧φt a virus tak p°emazat. Ani vygenerovßnφ ΦistΘho bootovacφho sektoru disket by nem∞lo Φinit antivirov²m program∙m problΘm ("zßlohovßnφ" Φist²ch bootovacφch sektor∙ disket je sice mo₧nΘ, ale je to trochu zbyteΦn² luxus). JistΘ nebezpeΦφ p°i generickΘm odstra≥ovßnφ vir∙ (obecnΘm odstra≥ovßnφ bez znalosti konkrΘtnφch vlastnostφ viru) Üifrujφcφch obsah disku zde vÜak je (p°φpad OneHalfa). Pokud by byla v antivirovΘm programu chyba anebo byste pou₧ili pro rekonstrukci kopii MBR (boot sektoru) jinΘho disku, mohli byste o svß data p°ijφt.

Odstra≥ovßnφ bez pou₧itφ antiviru:
Pokud se jednß o typick² boot virus, jeho odstran∞nφ by nem∞lo d∞lat ₧ßdnΘ problΘmy. Pokud je virus umφst∞n v boot sektoru (ne v MBR !!!) lze ho snadno odstranit dosovsk²m p°φkazem sys c: (pop°φpad∞ sys a:). Pokud boot virus napadne partition table (MBR), lze virus odstranit p°φkazem fdisk /mbr. Tento p°φkaz nahradφ zavad∞Φ v MBR obecn∞ platn²m k≤dem. Pokud se po pou₧itφ p°φkazu fdisk /mbr stane disk nep°φstupn²m, lze jeÜt∞ zkusit nap°φklad program ndd s parametrem /rebuild (ndd - Norton Disk Doctor je souΦßstφ balφku Norton Utilities). Dodßvßm, ₧e formßtovßnφm nelze virus z MBR odstranit !!! (nefunguje ani format /u).

HorÜφ situace nastßvß, pokud se jednß o slo₧it² boot virus, kter² n∞kde na disku Φi v sob∞ uschovßvß d∙le₧itß data (tohle je p°φpad i viru OneHalf) apod. N∞kterΘ antiviry p°i obnov∞ boot sektoru Φi MBR postupujφ jen podle nφ₧e uvedenΘho °eÜenφ i kdy₧ se jednß o jednoduch² boot virus.

  • Metoda Address - p∙vodnφ boot sektor (nebo MBR) je uschovßn na v₧dy stejnΘm mφst∞ disku.
  • Metoda Absolute - adresa, na kterΘm je umφst∞n p∙vodnφ boot sektor (nebo MBR) je souΦßstφ t∞la viru.
    V n∞kter²ch p°φpadech m∙₧e b²t adresa uvedenß a₧ v n∞kterΘ z dalÜφch Φßstφ viru.
  • Metoda Logical - je stejnß jako Absolute, pozice p∙vodnφho boot sektoru (nebo MBR) je vyjßd°ena prost°ednictvφm logickΘho disku (vyu₧φvß se INT 25h).
  • Metoda Overwrite - je standardnφ metodou (podobn∞ jako sys c:, nebo fdisk /mbr). P∙vodnφ boot sektor je nahrazen obecn∞ platn²m tvarem. Pokud je vÜak disk naformßtovßn pomocφ nestandardnφch prost°edk∙, mohou b²t data na n∞m ulo₧enß poÜkozena.
  • Metoda Special - je pou₧ita ve specißlnφch p°φpadech. Typick²m p°φkladem je virus OneHalf, kdy musφ b²t nejprve disk dek≤dovßn, jinak by byla vÜechna data ztracena.

    Zdroj: AVP virus encyclopedia