Неудаляемый вирус на Windows - Страница 5

prima · 12.07.2018, 20:59

Естессно!!!

Цитата:

Сообщение от prima

Каким йобразом эти программы могут первоначально запуститься, чтобы заразить ваш винчестер?

?

KUS · 12.07.2018, 22:03

Легко могут. Запусти инсталляцию убунты, для чистоты экскремента на отформатированном винчестере, а потом пошарь в биосе. Много нового увидишь.

Ossa · 12.07.2018, 23:15

Цитата:

Сообщение от IronArgument

Прошивки винчестеров работают на Windows? Это сенсационная новость.

это что троллинг? при чём тут прошивки, я говорю о том, что вредоносные приложения от equation пишутся для того чтобы заражать ПК под управлением ОС Windows, и спецами ЛК найдена вредоносная программа, которую в некоторых случаях невозможно удалить даже низкоуровневым форматированием накопителя.

Цитата:

Сообщение от KUS

Легко могут. Запусти инсталляцию убунты, для чистоты экскремента на отформатированном винчестере, а потом пошарь в биосе. Много нового увидишь.

речь вообще-то изначально зашла о вирусах, написанных для ПК под управлением конкретно ОС семейства Windows

IronArgument · 12.07.2018, 23:27

Цитата:

Сообщение от Ossa

спецами ЛК найдена вредоносная программа, которую в некоторых случаях невозможно удалить даже низкоуровневым форматированием накопителя.

После низкоуровневого форматирование на винчестере уже не будет никакой Windows, а это означает, что вредоносная программа, после установки новой ОС, будет запускаться не из под Windows. С таким же успехом вредоносную программу можно периодически запускать с диска CD-R, и утверждать, что она неудаляемая, ведь CD-R невозможно перезаписать.

Ossa · 12.07.2018, 23:30

Цитата:

Сообщение от IronArgument

После низкоуровневого форматирование на винчестере уже не будет никакой Windows, а это означает, что вредоносная программа, после установки новой ОС, будет запускаться не из под Windows. С таким же успехом вредоносную программу можно периодически запускать с диска CD-R, и утверждать, что она неудаляемая, ведь CD-R невозможно перезаписать.

полностью согласен. зачем тогда утверждать, что любой вирус для ОС Windows можно удалить?

IronArgument · 12.07.2018, 23:33

Цитата:

Сообщение от Ossa

полностью согласен. зачем тогда утверждать, что любой вирус для ОС Windows можно удалить?

А разве нет? В крайнем случае, вместе с винчестером.

А если серьёзно, то, даже если вирус модифицировал прошивку и записался в некой скрытой области дискового пространства, то это не означает, что прошивку уже нельзя изменить, а эту скрытую область перезаписать. Если вирусная программа смогла это сделать, то и антивирусная сможет, если её снабдить необходимым функционалом.

Ossa · 12.07.2018, 23:41

я думаю mike 1 такой вариант борьбы с вирусами не имел ввиду, когда писал свой пост

Цитата:

Сообщение от IronArgument

А если серьёзно, то, даже если вирус модифицировал прошивку и записался в некой скрытой области дискового пространства, то это не означает, что прошивку уже нельзя изменить, а эту скрытую область перезаписать. Если вирусная программа смогла это сделать, то и антивирусная сможет, если её снабдить необходимым функционалом.

вероятно так и есть. но на тот момент обнаружения вредоносного кода equationdrug навряд ли какой-то антивирус мог с ним успешно бороться. кстати несколько позже появилась ещё более сложная шпионская платформа от equation, названная grayfish

Ossa · 13.07.2018, 00:09

ещё кое-что о EG с ресурса сomputerra_ru

prima · 13.07.2018, 05:08

Самая мелкая лично моя программа имела в длину 15 байт, запускалась она с дискеты на Нейроне самой первой в autoexec.bat, но она всё же работала из под ОС.
Она ускоряла комп на треть!!!
Я перепрограммировал канал таймера, отвечающий за ПДП.
Там стояли РУ5, если правильно сейчас помню, и имели заводской период обновления порядка 30 миллисекунд, а в любительских схемах типа РКшки они же работали с обновлением порядка 250-300 мс. Я поставил 64 и исключил конфликты ПДП и процессора. Программа была даже не на ассемблере, а прямо в машинных кодах.

12.07.2018, 22:03	#42 (permalink)
KUS Генсек ПЛВ Регистрация: 02.02.2007 Адрес: г. Мурманск Сообщений: 13,388 Записей в дневнике: 13 Сказал(а) спасибо: 282 Поблагодарили 44 раз(а) в 16 сообщениях Репутация: 47924	Легко могут. Запусти инсталляцию убунты, для чистоты экскремента на отформатированном винчестере, а потом пошарь в биосе. Много нового увидишь. __________________ -...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын.

13.07.2018, 00:09	#48 (permalink)
Ossa Member Регистрация: 03.04.2018 Сообщений: 1,182 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4662	ещё кое-что о EG с ресурса сomputerra_ru Миниатюры

13.07.2018, 05:08	#49 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Самая мелкая лично моя программа имела в длину 15 байт, запускалась она с дискеты на Нейроне самой первой в autoexec.bat, но она всё же работала из под ОС. Она ускоряла комп на треть!!! Я перепрограммировал канал таймера, отвечающий за ПДП. Там стояли РУ5, если правильно сейчас помню, и имели заводской период обновления порядка 30 миллисекунд, а в любительских схемах типа РКшки они же работали с обновлением порядка 250-300 мс. Я поставил 64 и исключил конфликты ПДП и процессора. Программа была даже не на ассемблере, а прямо в машинных кодах. __________________ Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070