VIRY.CZ

Ahoj, chtěl bych se zeptat jak je to s viry v bootsectoru. Jak lze zjistit jestli jsem něco chytnul a jestli se to dá nějak svépomocí vymazat a jak je to s fixnutim sektoru a na co si dát pozor. A co GPT viry?

ahoj,
pohladaj na fore riesenia MBR virusov, alebo pogoogli.
V praxi sa casto pouziva aswMBR http://www.stahuj.centrum.cz/utility_a_ ... ve/aswmbr/

Mno, já nemám žádnej problém. Jenom jsem v tomhle docela nejistý a s ničím takovým jsem zatím a naštěstí neměl čest. Jen chci vědět jak se to projevuje a další věci týkající se toho.

P.S. Omlouvám se jestli mám špatný otázky nebo jestli otravuji ale jen mne to zajímá.

K tomu P.S. - snazime sa uzivatelom pomoct pri problemoch, preto sa nediv, ze na nejake dalekosiahle
vysvetlovanie zvacsa nikomu neostava cas ber to tak

Oki, tak to tu nezamykejte. Až někdo bude mít čas a chuť tak mi snad odpoví

Staci googlit spravna keywords... mbr malware analysis, analysis mbr rootkit, atd.
https://www.bleepingcomputer.com/forums ... n-rootkit/
Doporucuju si vybrat kousek malwaru (TDL, TeslaCrypt, ...) a do googlu za jeho nazev pridat analysis. Napr. Zero access analysis. Tim doporucuju zacit... temer vsechno se dneska da naucit s pomoci googlu - staci se spravne zeptat a umet anglicky.

Dnes jiz vyskyt MBR rootkitu nepozoruju. Nejlepsi business model je v soucasnosti pro autory malwaru ransomware.

Jak lze zjistit jestli jsem něco chytnul

aswMBR, ComboFix, gmer, TDSSKiller, MBAR, MBRScan, hex editorem si vyextrahuj obsah MBR a otestuj na virustotal...

a jestli se to dá nějak svépomocí vymazat

Svepomoci bez pouziti antirootkit nastroju - hex editor a pust se do editace nulteho sektoru. Velice doporucuju si prvne o MBR neco zjistit nebo se poptat nekoho znaleho nez se pustis do jeho editace.

a jak je to s fixnutim sektoru a na co si dát pozor.

Na zneaktivneni a zaktivneni spravnych oddilu (=partitionu). A na jakoukoliv neumyslnou editaci (nejen) MBR. Bezpecnejsi je bootrec.

A co GPT viry?

Zadny jsem na foru jeste neresil. GPT/UEFI a Secure Boot malwaru velice znesnadnuji zivot. Neni to nemozne (existuji proof of concept), ale zadne masove rozsireni neocekavam.