Toon posts:

[Algemeen] Herpartitioneren nodig na virus besmetting?*

Pagina: 1
Acties:

dinsdag 8 februari 2005 01:35

Acties:
  • Storme
  • Registratie: December 2004
  • Laatst online: 11-12-2025

Storme

Topicstarter
Op een ander forum is er iemand die het volgende beweert, en ik citeer:
-Quote:
- Re: nieve pc
- nieuwe harde schijf... and good to go
- trouwens... als ge boot van diskette of cd, en dan format doet... kan er normaal geen enkel virus overleven...

virus zelf niet, gevolgen daarvan kunnen in registry achterblijven, zelfs na full format
waarop ik simpel op geantwoord heb dat ik dit onmogelijk vond. Hij had hier het volgende op te zeggen:
weet je wa er gebeurt tijdens ful format???
zelfde als quick format maar met een schijf controle

Dus gewoon MBR weg en kijken voor slechte clusters op HDD
bij eerst volgende installatie zal windows dan weer zijn *.DAT files installeren en aangezien dit files zijn zonder einde komt hier het leuke van windows.
(Windows ziet in zijn FAT waar hij een DAT moet beginnen lezen en leest continu door tot hij een data vind die niet meerklopt ofovereen komt. Jammer genoeg leest windows alles lekker goe door met een redelijk grote fout marge. Er zijn nu wel heel erg veel virussen, spyware en eigen ingrepen die zorgen voor fouten in deze .DAT files. Als deze gebeuren op een plaats die later valt dan de originele *.DAT files word dit bij de volgende installatie van windows lekker weer ingelezen. Nu, ik moet wel zeggen dat dit in XP al beter is dan vroeger maar het gebeurt nog.
Nog nooit gemerkt na een herinstallatie dat soms je IE dezelfde mankementen vertoont?

Nuja, je moet me nie geloven hoor. En als je me wel gelooft simpele oplossing => kleine partitie aanmaken van een 100MB dat windos zijn .DAT files ergens anders wegschrijft.


P.S. Nooit afgevraagd waarom je met simpele proggies zelfs NA en fullformat nog oude gegevens kan lezen zelfs nog van proggies van voor de laatste format?
Nu denk ik echt wel dit dit larie is, ok, niet iedere byte wordt gewist, maar de gegevens die er nog opstaan worden onbruikbaar. Het programmatje "virus.exe" staat niemeer weggeschreven in de mbr, of vergis ik mij nu echt helemaal ?

dinsdag 8 februari 2005 01:39

Acties:

Verwijderd

in principe kun je je MBR heel simpel overschrijven: boot van een cleane cdrom: fdisk/mbr \o/

de registry is trouwens al weg bij het formatten van de partitie waar hij op staat.


waar het probleem zit: er zijn wat stukjes van je harde schijf die in principe nooit veranderd worden, bijv. voor instructie, of clusters die door de firmware niet toegewezen worden. met speciale software kun je daar wel bij, er zijn mensen die daar hun naam neerzetten: overleeft moeiteloos elke full disk whipe. daar zou in theorie dus ook een virus kunnen inzitten.

dinsdag 8 februari 2005 01:40

Acties:
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09-2025

the_stickie

zelfs bij ene full format worden de partitietabel en dus de bootrecords niet (volledig) herschreven. In het geval van een bootsector virus (hoe langer hoe zeldzamer btw ;) ) helpt een full format dus ook niet :) wat wél helpt is emt fdisk (of andere partitioneringstool) de (master-)bootrecord(s) verwijderen/herschrijven
Maar al de rest wat ie schrijft is afaik gewoon bullshit :)

[ Voor 18% gewijzigd door the_stickie op 08-02-2005 01:41 ]

dinsdag 8 februari 2005 01:43

Acties:

Verwijderd

wat hij trouwens bedoelt met achtergebleven windows files klopt wel: ook al zet je een harde schijf voor 100 pct op nul, dan is adhv per ongeluk niet veranderde magnetische deeltjes nog steeds af te lezen wat er gestaan heeft. (een bit is bijv. aangegeven met 1000 deeltjes, waarvan de schrijfkop er maar 900 ofzo overschrijft).

alleen die data kan niets, tis gewoon een stapel nullen en enen, alleen leuk voor de technische recherge enzo :P
Nog nooit gemerkt na een herinstallatie dat soms je IE dezelfde mankementen vertoont?
soms? altijd ;(

[ Voor 12% gewijzigd door Verwijderd op 08-02-2005 01:45 ]

dinsdag 8 februari 2005 01:56

Acties:
  • Storme
  • Registratie: December 2004
  • Laatst online: 11-12-2025

Storme

Topicstarter
Dank u mannen voor de antwoorden, ik vond z'n beweringen onzin, maar er was iets in mij dat twijfelde.
[Nog nooit gemerkt na een herinstallatie dat soms je IE dezelfde mankementen vertoont?]

soms? altijd ;(
:) feit ;)

dinsdag 8 februari 2005 02:08

Acties:

Verwijderd

@ ^^ net daarom gebruiken we firefox... :p

maar het is idd onzin wat hij komt te beweren... format = schijf 'leeg' ... bestandstabel wordt gewist, maar de data (de clusters) waarnaar de bestandstabel verwijst staat er wel nog.;. low-level-format doet daar iets aan...
nu moet ik toegeven dat ik ook altijd als ik een besmette pc binnenkrijg, dat ik de partities van de schijf veriwijder, en weer aanmaak, wat de kans op restanten NOG doet afnemen...

dinsdag 8 februari 2005 02:19

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Kvind de door die knakker beschreven "handeling" bij .dat-files wel erg dubieus... In de FAT staat namelijk waar een file begint en waar hij eindigt (na mijn weten) en niet bij de "data" zelf, dus Windows kan uberhaupt niet "zien" wanneer een nieuwe file begint en rustig doorgaat met lezen totdat ie een file tegenkomt (zoiets begrijp ik iig uit die knakker zn verhaal?) Dat zou namelijk inhouden dat ie voor elk gelezen bitje terug moet naar de FAT om te checken of dat bitje toevallig bij een file hoort of niet.. Nee, volgens mij leest ook Windows een DAT-file gewoon van begin tot eind en niet verder.

dinsdag 8 februari 2005 02:53

Acties:
  • HunterPro
  • Registratie: Juni 2001
  • Niet online

HunterPro

... en windows werkt in z'n installer toch ook echt met cabinet files (cab's) ipv dat's :P

dinsdag 8 februari 2005 09:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Een beetje een onzin verhaal natuurlijk ;)
In ieder geval lijkt je topic titel helemaal nergens op dus die pas ik nog even iets aan :)
Pagina: 1
Reageer