| Вопрос: Руткит | Добавлено: 20.06.07 14:42 |
Автор вопроса:  Fever
|
| Есть рут на винте, отображает смайл. Пытаюсь переставить винду, а установщик улетает с синим IRQL_NOT_LESS_OR_EQUAL. Рут прописывается куда-то далеко: ремонт MBR и формат главного раздела не помогли. Что хуже - удалил винт с шины, поставил другой, смайл все равно появляется. Есть ощущение что эта зараза влезла в биос. Люди, подскажите че делать. Если кто знает как проформатить винт целиком, подскажите. |
| Ответы | Всего ответов: 24 |
|
Номер ответа: 1 Автор ответа:  ZagZag ICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #1 | Добавлено: 20.06.07 15:38 |
|
Попробуй батарейку CMOS вытащить.
На крайняк - пробуй перепрошить биос оригинальной прошивкой |
||
|
Номер ответа: 2 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #2 | Добавлено: 20.06.07 15:42 |
|
Форматировать винт целиком:
fdisk из под доса - Если разделов несколько, будь осторожнее. Удаляй только главный. Или PartitionMagic из под винды, если винт подключать как неосновной (т.е. грузиться надо с другого винта) |
||
|
Номер ответа: 3 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #3 | Добавлено: 20.06.07 15:43 |
Если то что ты описал - правда, то это не руткит, а буткит 
И где ты его подцепил - мне очень интересно. |
||
|
Номер ответа: 4 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #4 | Добавлено: 20.06.07 15:46 |
|
Если выковыряешь, присылай
|
||
|
Номер ответа: 5 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #5 | Добавлено: 20.06.07 16:01 |
|
Если выковыряешь, присылай
И мне! И мне! zagzag2003 на mail.ru
|
||
|
Номер ответа: 6 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #6 | Добавлено: 20.06.07 18:16 |
|
У меня знакомый похожее лечил так - доставал материнскую плату,
находил там микросхему CMOS и долбал по ней молотком. |
||
|
Номер ответа: 7 Автор ответа:  mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #7 | Добавлено: 20.06.07 19:40 |
|
2 Павел:
Ну и как, помогало ведь наверняка?
|
||
|
Номер ответа: 8 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 20.06.07 20:08 |
|
И мне Мыло есть на моем сайте
|
||
|
Номер ответа: 9 Автор ответа: Alexandrus ICQ: 496782368 Вопросов: 18 Ответов: 312 |
Web-сайт: Профиль | | #9 | Добавлено: 20.06.07 20:59 |
| Если Fdisk(ом) , то он только до 80 Гб винты видит,а если Partition Magic,то есть и под DOS версии.В каталоге с установленным Partition имеется каталог DOS.Сливаешь на дискету каталог,но только не всё(там файлов 7-8 нужно) и грузишься с аварийной дискеты,а там и Partition можно запускать. Если смайл появляется после смены винта,то тебе нужно с BIOS разбираться.Однозначно! Восстанавливайся с резервного BIOS... | ||
|
Номер ответа: 10 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #10 | Добавлено: 21.06.07 12:12 |
| По мне так похоже, что надо перепрошить BIOS. | ||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 21.06.07 22:34 |
|
и я хочу - мыло в профиле!
|
||
|
Номер ответа: 12 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #12 | Добавлено: 21.06.07 22:40 |
|
p.s. архивируй перед отправкой всем, на архив ставь пароль - бо мыльники могут не пустить такого зверя
|
||
|
Номер ответа: 13 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #13 | Добавлено: 22.06.07 12:18 |
| Вы думаете он это найдет и достанет? сомневаюсь! попробуй слышал такую утилитку, которая обнаруживает руткиты (забыл название), ей можно определить, что это за зверь, а потом узнаешь, как от него избываиться. Та прога, что мне встречалась, по какой-то причине не умела этого делать. Видел на izcity.com | ||
|
Номер ответа: 14 Автор ответа: User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #14 | Добавлено: 22.06.07 12:24 |
hijackthis+spybot S&
|
||
|
Номер ответа: 15 Автор ответа: VβÐUηìtВопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #15 | Добавлено: 22.06.07 13:59 |
|
У меня знакомый похожее лечил так - доставал материнскую плату,
находил там микросхему CMOS и долбал по ней молотком. Практика без теории - беда русского народа
|
||