Вирус который остается после форматирования
Обновлено: 15.04.2024
Если файлы восстанавливать, с ними восстановится и вирус. Смотря, конечно, какие файлы восстанавливать. А после форматирования без восстановления файлов вирус исчезнет - пока им снова не заразишься.
а если пока я форматирую раздел, он переходит на другой раздел, а когда я другой раздел форматирую, вирус возвращается на первый?
Нет, если формат всех разделов
а если пока я форматирую раздел, он переходит на другой раздел, а когда я другой раздел форматирую, вирус возвращается на первый?
Krab Bark Искусственный Интеллект (191257) Сам по себе вирус без работы системы не распространяется. Если ты форматируешь системный раздел, ты это делаешь не из системы. Если же ты форматируешь несистемный раздел из зараженной системы, то вирус, точнее, троян, в принципе мог бы туда перейти, но обычно после форматирования раздела даже зараженной системой раздел пуст и соответственно не содержит ни троянов, ни вирусов. Хотя в принципе такой вирус можно было бы придумать, но я о таких не слышал. И вообще зачем форматировать разделы зараженной системой?
Форматирование в обычном смысле не уничтожает данные.А просто стирает оглавление.Если восстанавливать,то естественно вирус воскреснет.А так обычно старые записи записываются новыми.Сейчас есть вирусы что залезают в БИОС.Тут диск форматируй,не форматируй бесполезно.Ну а действовать после форматирования..не слышал..
Krab Bark Искусственный Интеллект (191257) Не залезал он у тебя в BIOS. А музыкальные файлы можешь восстановить, вирусы к ним не цепляются, а если бы вирус и к ним и прицепился, запуститься бы он не смог - они читаются, а не выполняются как программы.
а если пока я форматирую раздел, он переходит на другой раздел, а когда я другой раздел форматирую, вирус возвращается на первый?
bruho Оракул (60242) Где он сидит сказать сложно.Если очень сомневаешься надо форматировать диск низкоуровневым форматированием весь.Он может быть и видовс,и в антивирусе(тогда он перестаёт обновляться и удалить нельзя)может и в музыке.Когда скачиваешь музыку файл надо проверять антивирусом.Я много раз ловил троян который забирался в антивирус.Но у меня стоя внешние диски которые имеют резервную копию.И я быстро переустанавливаю систему и всё.
Он перебирается в блок питания, оттуда по сети может и залезть в микроволновку, а там уже и до холодильника не далеко, ты думаешь чо колбаса так быстро портится?
Может. "Кидо" не извести просто так. Так что легко.
Если есть серьёзные сомнения, то снимай жёсткий диск и другим компом его гоняй разными антивирами.
Значит так, успокойся, я наю как лечить вирусы, берёшь комп кидаешь в окно идёшь в магаз покупаешь новый и всё, BANG BANG и от вируса не следа
| Конфигурация компьютера | |
| Процессор: Intel Core i5-1135G7 | |
| Память: 16GB DDR4-3200 (8x2) | |
| HDD: SSD NVMe SKHynix_HFM512GD3HX015N 512GB (R 3500/W 2600) | |
| Видеокарта: Intel Iris Xe Graphics | |
| Блок питания: 60Wh | |
| Монитор: 14" LCD (FHD), touch | |
| Ноутбук/нетбук: ThinkBook 14s Yoga ITL | |
| ОС: Windows 11 Pro х64 | |
| Прочее: WI-FI 6, BT 5.1, USB 3.2 x 2, Thunderbolt 4 x1, USB 3.1x1, microSD, HDMI 2.0 |
Ну раз уж у темы открылось второе дыхание, предлагаю продолжить наш дискусс.
Итак, я продолжаю настаивать на том, что при быстром формате жесткого диска, вирус может и остаться.
100%-ю гарантию отчистки харда от вирусов дает только Low Level Format.
Те вируса, что были в boot секторе, после быстрого формата могут остаться жить там же!
Как вариант, для их удаления можно просто воспользоваться командой fix/mbr.
И еще. Ребята, я ни в коей мере не подвергаю сомнению чьи-либо профессиональные знания, я просто высказал свое личное мнение, базирующееся на практическом опыте. Если вы мне приведете настолько веские контраргументы, я первым сниму перед Вами шляпу, посыплю голову пеплом и побрею подмышки.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz | |
| Материнская плата: ASUSTeK H87M-PLUS | |
| Память: Kingston KHX1600C9D3B1K2/8GB | |
| Видеокарта: MSI NVIDIA GeForce GTX 1080/8GB | |
| Блок питания: 550 | |
| Монитор: SyncMaster 2053BW | |
| ОС: Windows 10 Pro X64 |
лучше по принципу есть подозрение на вирус, хи отрубаемся от внешнего мира, сеть/интернет, лечимся, ставим все заплатки и пересматриваем политику безопасности ради того чтобы избежать подобных угроз и только после этого делам возврат к благам типа интернета и сети .
-------
лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК.
| Конфигурация компьютера | |
| Процессор: Intel Core i5-1135G7 | |
| Память: 16GB DDR4-3200 (8x2) | |
| HDD: SSD NVMe SKHynix_HFM512GD3HX015N 512GB (R 3500/W 2600) | |
| Видеокарта: Intel Iris Xe Graphics | |
| Блок питания: 60Wh | |
| Монитор: 14" LCD (FHD), touch | |
| Ноутбук/нетбук: ThinkBook 14s Yoga ITL | |
| ОС: Windows 11 Pro х64 | |
| Прочее: WI-FI 6, BT 5.1, USB 3.2 x 2, Thunderbolt 4 x1, USB 3.1x1, microSD, HDMI 2.0 |
| Конфигурация компьютера | |
| Процессор: Core i5-2400 | |
| Материнская плата: Foxconn H61MXL | |
| Память: 8Gb (2x4Gb) DDR3-1600 | |
| HDD: HDD x4 SATAII | |
| Видеокарта: Palit Radeon HD5770 | |
| Звук: Интегрированная | |
| Блок питания: HuntKey LW-6550HG 550W Куплен: 29.11.12. | |
| CD/DVD: ASUS DVD-RW (Model No.: DRW-1608P3S) | |
| Монитор: 21,5" Acer V226HQL | |
| ОС: Windows 7 Ultimate x64 (от m0nkrus) | |
| Прочее: В кейсе стоит два дополнительных вентилятора (12 см), один из которых имеет подсветку. |
Допускаю, что бутовый (загрузочный) вирус может пережить форматирование. Применять для борьбы с ним низкоуровневое форматирование - это IMHO маразм, т.к. при этом AFAIK можно угробить HDD. Думаю гораздо эффективней будет либо fix/mbr, либо забивание области MBR нулями командой erase в MHDD. Кстати, AFAIK бутовые вирусы были актуальны во времена MS-DOS, а потом пропали как вид. По крайней мере, я никогда не слышал о таких вирусах, живущих под Windows 98SE+.
| Конфигурация компьютера | |
| Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB + HDD 750GB) | |
| ОС: Windows 10 Pro x64 Release Preview | |
| Прочее: На пенсии: HP Pavilion dv7t (17.3'', i7-2630QM, HD 6770M 1Gb, 8Gb RAM) |
А я вам говорю, что быстрое форматирование от полного отличается только проверкой секторов. Этот постулат уже в третий раз озвучивается в теме.
-------
Канал Windows 11, etc | Чат @winsiders
| Конфигурация компьютера | |
| Процессор: AMD Athlon(TM)II X2 215 2.7Gh | |
| HDD: Seagate 500G | |
| Видеокарта: ATI Radeon HD 4650 (RV730) | |
| Монитор: ACER | |
| ОС: WindWindows 7 Ultimate 64 | |
| Прочее: Антивирь отсутствует |
| FIXMBR - заменяет MBR (Master Boot Record) основного раздела системного диска исправной копией. |
| 1. Быстрое форматирование : Быстрое форматирование создает на диске структуру файловой системы без проверки целостности каждого сектора. Используйте этот метод для любого диска с отсутствием плохих секторов, у которого не было неполадок, которые могли быть связаны с плохими секторами. 2.Полное форматирование Полное форматирование идентифицирует и отслеживает плохие сектора таким образом, что они не используются для хранения данных. Этот метод годится для любого диска, на котором нет плохих секторов и нет прецедентов повреждения файлов, которые могут свидетельствовать о плохих секторах. |
Phoenix, Здесь разница лишь в то, что FIXMBR - заменяет исправной копией(хотя на зараженном компьютере удачная замена MBR (Master Boot Record) ( или вернее успех при замене) очень низкий.)
При Быстром форматировании заново создаётся на диске структура файловой системы без проверки целостности каждого сектора. И соответственно MBR будет, скажем так, - другим и без записи вируса и без самого вируса.
Я ни разу еще не встречал такого живучего вируса , чтобы после форматирования -*Быстрого.. * или *Полного..* оставался живой вирус. Единственное исключение составляет вирус который остался на втором - физическом или локальном диске и соответственно при первом же запуске вирус опять внедряется в систему.
-------
Мягкий и пушистый - если не гладить против шерсти.
Присоединяюсь. При низкоуровневом форматировании уничтожается все что есть на винте. Поэтому вирус не выживает.При быстром/полном форматировании одного из нескольких логических дисков вирус благополучно продолжает жить дальше на оставшихся логических дисках и инициируется либо при запуске инфицированного приложения, либо при обычном (двойной клик ЛКМ) открывании локального диска (в случае autorun-вирусов).
Без обид, но не забывай о том, что методами электронной микроскопии (если мне моя память ни с кем не изменяет) можно восстановить даже то, что было удалено, отформатировано и пару раз перезаписано - по остаточной намагниченности. Отсюда вывод - вирусы жить будут вечно
Будем жить, Маэстро.
| Конфигурация компьютера | |
| Процессор: Intel Pentium 4 Socket 478 2.26 Ghz/512/533 BOX | |
| Материнская плата: ABIT IS7-E2 i865PE+ICH5, S-478 VC 6ch SB Lan ATX 2 DDR 400 | |
| Память: PQI DDR 512 Mb, 400 Mhz | |
| HDD: SAMSUNG HD103SJ (1000 Гб, SATA) | |
| Видеокарта: AGP ATI Radeon X1550 256/128 DDR2 (Palit) | |
| Звук: Интегрированный звук | |
| Блок питания: ATX Midle Tower CODEGEN 6205-C9 P4, 300W, 27 Ноября 2004 г. | |
| CD/DVD: LG DVD-RW, GSA-H30N RBBB (SATA) | |
| Монитор: Samsung SyncMaster 223BW(Digital) [NoDB] (HMEQ201792) [21.6" LCD-TFT Монитор] | |
| ОС: Windows XP Professional (SP-3) Russian. Special Edition XP | |
| Прочее: Borland C++ Builder 6.0 Enterprise Suite и CodeGear C++ Builder 2009 |
Так, стоп, вопрос вышел за рамки темы и для обсуждения видов форматирования, есть тема - Виды форматирования жёсткого диска.
Тем не менее из практики форматирования диска ещё из-под DOS: некоторые вирусы выживали при этом.
Всё дело в том, что никто в настоящей дискуссии не вспомнил про нулевую дорожку диска - 63 сектора, из которых используется только первый, он же загрузочный. 62 следующих за ним сектора должны быть свободны. Именно туда и записываются вирусы. А никакое форматирование нулевую дорожку не трогает. Только дисковый редактор помогает или низкоуровневое форматирование (давненько я его не делал, однако).
Доп: Имеется у меня старенький жёсткий диск на 120 мегабайт с повреждёнными секторами нулевой дорожки - всеми, кроме загрузочного сектора. Работает до сих пор.
-------
Ненавижу, когда все шагают строем - одинаково стриженые, одинаково одетые, с одинаковыми мыслями в одинаково пустых головах. (С) Кий
Последний раз редактировалось DVDshnik, 17-02-2009 в 12:02 .
| Конфигурация компьютера | |
| Процессор: I7 10700 | |
| Материнская плата: Asus h470-plus | |
| Память: Hyper 32 GB | |
| HDD: Crucial ct1000 | |
| Видеокарта: Gigabyte GeForce rtx 260 | |
| Блок питания: Thermaltake smart 650 w | |
| Монитор: Samsung U32J592UQU | |
| Ноутбук/нетбук: Lenovo T420s | |
| ОС: W10 x64 |
был у меня случай недавно.
У брата комп был заражён вирусом, который заражал все запускаемые EXE и так размножался.
что я делал: скопировал на CD и Flash данные, и установочные программы разные.
быстро форматнул комп, установил Винду ХР, всё было ок.
Начал установку программ, перенос данных и опа - снова зараза ожила.
Скачал я Cureit - начал проверять - опа - вирус тотже, системные EXE уже заражены.
Начал я Curetом проверять Flash - 0 вирусов нет. Проверяю CD - опа, попался. Есть вирус. CD пришлось выкинуть.
Во второй раз я закинул невод, т.е. начал винду ставить. Быстро форматнул - установил винду, накатил каспера, включил в сеть, обновил каспера - и только после этого ставил нормальные проги.
2 месяца уже как без вирусов с в системе. ихмо, вирусы сами себя не воспроизводят после форматирования.
| Конфигурация компьютера | |
| Процессор: Intel Core i5 (660) | |
| Материнская плата: Gigabyte GA-P55-UD3L | |
| Память: 4 GBt | |
| HDD: WD3000HLHX + WD7500AARS | |
| Видеокарта: GT-220 | |
| Звук: Realtek | |
| CD/DVD: Pioneer DVD-RW DVR-219L | |
| Монитор: VieSonic VA2014w | |
| ОС: Win 7 Pro | |
| Индекс производительности Windows: 5.1 |
Согласен. Низкоуровневое форматирование современных дисков можно провести только в условиях сервисных центров и используя специальные стенды. В этих условиях вирус не выживет, т.к. одновременно с разметкой происходит перетирание всей информации на всей поверхности.
НО . Вопрос был поставлен в другом контексте: используя ресурсы ПК и ПО уничтожить вирусы низкоуровневым/любым форматом.
-------
Когда у тебя есть только молоток, все похоже на гвоздь
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Так я в этом контексте и отвечал. Может непонятно выразился, но я имел в виду, что низкоуровневое форматирование, в числе прочего, удаляло файловые таблицы для всего винта, нельзя было произвести низкоуровневое форматирование одного логического диска, а т.к. удалялись данные о всех логических дисках (в случае одного винта), то вирус не сохранялся, как впрочем и все прочие файлы. В случае высокоуровневого форматирования, проведенного для одного логического диска из нескольких, вирусы могли спокойно пережить форматирование находясь на других логических дисках.
А по поводу
Phoenix, извините конечно, но это попахивает бредом, в контексте поднятого вопроса. В чем цель форматирования, если в дальнейшем сам же начинаешь восстанавливать стертые файлы?
Вирус может пережить быстрое форматирование. это я вам говорю как человек столкнувшийся с этим вчера. да, не вру именно вчера. Делал быстрое форматирование всех жостких, ставил систему и она зависла при перезагрузки. Зашёл в безопасник, начал проверять курейтом от вчерашнего числа и как ни странно он нашёл ыирус. к сожалению не могу написать какой именно ибо логов никаких не сохранилось. я, кстати этому факту совершенно не удивился, подумал что вирь сидел в оперативке (слышал об этом где то)
-------
И вот я начал познавать.
| Конфигурация компьютера | |
| Процессор: Core i5-2400 | |
| Материнская плата: Foxconn H61MXL | |
| Память: 8Gb (2x4Gb) DDR3-1600 | |
| HDD: HDD x4 SATAII | |
| Видеокарта: Palit Radeon HD5770 | |
| Звук: Интегрированная | |
| Блок питания: HuntKey LW-6550HG 550W Куплен: 29.11.12. | |
| CD/DVD: ASUS DVD-RW (Model No.: DRW-1608P3S) | |
| Монитор: 21,5" Acer V226HQL | |
| ОС: Windows 7 Ultimate x64 (от m0nkrus) | |
| Прочее: В кейсе стоит два дополнительных вентилятора (12 см), один из которых имеет подсветку. |
Ultrix
Я то же читал о существовании вирусов, живущих исключительно в RAM. Правда там говорилось, о сетевых серверах, на которых AFAIK стоит не Windows. AFAIK под Windows все процессы привязаны к файлам, что IMHO делает маловероятным существования таких вирусов в ее среде. В вашем же случае, даже существуй такой вирус, он не смог бы пережить перезагрузки компа, происходящие в процессе установки ОС.
Будем жить, Маэстро.
| Конфигурация компьютера | |
| Процессор: Intel Pentium 4 Socket 478 2.26 Ghz/512/533 BOX | |
| Материнская плата: ABIT IS7-E2 i865PE+ICH5, S-478 VC 6ch SB Lan ATX 2 DDR 400 | |
| Память: PQI DDR 512 Mb, 400 Mhz | |
| HDD: SAMSUNG HD103SJ (1000 Гб, SATA) | |
| Видеокарта: AGP ATI Radeon X1550 256/128 DDR2 (Palit) | |
| Звук: Интегрированный звук | |
| Блок питания: ATX Midle Tower CODEGEN 6205-C9 P4, 300W, 27 Ноября 2004 г. | |
| CD/DVD: LG DVD-RW, GSA-H30N RBBB (SATA) | |
| Монитор: Samsung SyncMaster 223BW(Digital) [NoDB] (HMEQ201792) [21.6" LCD-TFT Монитор] | |
| ОС: Windows XP Professional (SP-3) Russian. Special Edition XP | |
| Прочее: Borland C++ Builder 6.0 Enterprise Suite и CodeGear C++ Builder 2009 |
-------
Просьба обращаться на "ты".
Посты на абракадарском языке в игноре .
| Конфигурация компьютера | |
| Процессор: AMD Athlon(TM)II X2 215 2.7Gh | |
| HDD: Seagate 500G | |
| Видеокарта: ATI Radeon HD 4650 (RV730) | |
| Монитор: ACER | |
| ОС: WindWindows 7 Ultimate 64 | |
| Прочее: Антивирь отсутствует |
-------
Мягкий и пушистый - если не гладить против шерсти.
С вирусом я уже поборолся. Дистрибутив кристально чист ибо это лицензия. Тот пост я написал не как жалобу или просьбу помоч тем или иным советом, а как просто размышление о существовании вирусов, которые могут пережить быстрое форматирование.
Спасибо за то что пополнили мои знания о нахождении вирей в оперативке.
-------
И вот я начал познавать.
| Конфигурация компьютера | |
| Процессор: Intel Core I5 7600K | |
| Материнская плата: MSI Z270 Mate | |
| Память: DDR4 Kingston 32Gb | |
| HDD: SSD Sandisk Ultra 480Gb, Hitachi HGST HDN724040ALE640 4Tb | |
| Видеокарта: Nvidia 1050Ti | |
| Блок питания: Corsair CX750 750W 2014г. | |
| CD/DVD: ASUS DRW-20B1ST | |
| Монитор: Dell 26" | |
| ОС: Windows 7 x64 | |
| Индекс производительности Windows: 7.9 |
И не быстрое тоже может.
Наверно, вы столкнулись с BackDoor.MaosBoot или чем то подобным. Краткое описание:
Является загрузчиком в MBR секторе, который модифицирует ОС в процессе загрузки и обеспечивает скрытую установку своего драйвера в памяти. Rootkit драйвер записан в последние сектора физического диска и т.о. не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. Оригинальный MBR сектор сохраняет непосредственно перед началом первого раздела на диске.
И полное, и быстрое форматирование выполняют по сути только один вид записи - пустое оглавление. Полное форматирование отличается от быстрого еще и проверкой (только чтением) поверхности диска. Т.е в случае BackDoor.MaosBoot любое форматирование бесполезно.
Любой вирус становится вирусом тогда, когда начинается исполнение его кода, до того - это просто файл или набор секторов в конце диска. Уберете его из MBR - и все, он не запустится.
-------
Переустановка Windows - как разморозка холодильника. Помогает, но ненадолго.
Вредоносные программы, которые невозможно стереть с винчестера, все же существуют. Но они так редки и дороги, что вы вряд ли с ними столкнетесь.
17 февраля 2015
Это одна из давних страшилок компьютерной безопасности. Неизлечимый вирус, который навсегда остается в компьютерном оборудовании, считался городской легендой последние три десятилетия, но, похоже, кое-кто потратил миллионы долларов, чтобы сделать сказку былью. Некоторые газеты и сайты трактуют эту историю в довольно паническом тоне, заявляя, что хакеры могут «получать таким образом доступ к информации на большинстве компьютеров в мире«. Но нам бы хотелось снизить накал драматизма, поскольку эта возможность, скорее всего, останется такой же редкой, как панды, самостоятельно переходящие дорогу на ближайшем к вам перекрестке.
Более того, теоретически прошивка способна повторно заражать загрузочную область жесткого диска, делая даже свежеустановленную операционную систему инфицированной. Вопрос дополнительно усложняется тем, что за проверку состояния прошивки и обновление прошивки отвечает… сама прошивка, поэтому никакие программы на компьютере не могут надежно проверить целостность кода прошивки или обновить его с надежным результатом. Иными словами, однажды зараженная прошивка практически недетектируема и неуничтожима. Дешевле и проще выкинуть подозрительный жесткий диск и купить новый.
Впрочем, не бегите за отверткой — мы не ожидаем, что эта предельно мощная возможность инфицирования станет массовой. Даже сама группировка Equation использовала данную функцию всего несколько раз, модуль инфицирования дисков очень редко встречается на компьютерах жертв Equation.
Перепрограммировать жесткий диск гораздо сложнее, чем написать, скажем, программу для Windows. Каждая модель винчестера уникальна, и разработать для нее альтернативную прошивку — долго и дорого. Хакер должен получить внутреннюю документацию производителя (уже очень сложно), купить несколько винчестеров точно такой же модели, разработать и протестировать нужную функциональность, а также запихнуть ее в невеликое свободное место прошивки, сохранив при этом все исходные функции.
Практический вывод из истории прост. Вредоносные программы, заражающие винчестеры, больше не являются легендой, но среднестатистическому пользователю ничего не угрожает. Не крушите винчестер молотком, если только вы не трудитесь над иранской ядерной программой. Больше внимания стоит уделять не столь впечатляющим, но гораздо более вероятным рискам вроде взлома из-за плохого пароля или устаревшего антивируса.
Читайте также: