Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Grub jamab - viirus või rootkit?
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Algaja küsib » Grub jamab - viirus või rootkit?
Autor Sõnum
isakene
 Uus kasutaja
Uus kasutaja



Liitunud: 27.01.2008
Postitused: 14


 estonia.gif
postituspostitatud: 17.11.2010, 23:33  postituse pealkiri:  Grub jamab - viirus või rootkit?  
Ärge väga kõvasti lööge, kui tundub, et lolli juttu ajan, algaja asi.

Dell D400 dualboot Win XP+Ubuntu 9.xx
Mingil hetkel hakkas grub tõrkuma. Tavaliselt annab valikmenüü hetkega ette, aga nüüd "wait for grub stage 1.5 loading..." 10-20 sekundit ja siis error 17 või error 18. Mõne restardiga sai tavaliselt menüü ette ja ma ei viitsinud rohkem jännata, noh on alglaadimine vigane, eks ma siis uurin, kui hullemaks läheb.
Kuni ükskord oli vaja mõned pildifailid mälupulgal läpparist lauaarvutisse tassida. Lauaarvuti on samuti dualboot, aga seda kasutab ainult naine ja XP all, kuna linux sellel apastraadil ei taha youtube ja muud pahna jooksutada. Peale seda hakkas lauaarvuti sama nalja tegema, ainult restarte läheb käimasaamiseks tunduvalt rohkem. Adminniõigustes pole seda kasti muideks kasutatud, kogu aeg useri all sees oldud.
Võtsin siis läpaka ette. Lasin talle kettal pesitseva Avast viirusetõrje kallale. Ei midagi. Lasin chkdiski kallale, kuna win hakkas mingil hetkel seda nõudma. Iga korraga leiab vigu, parandab ära ja peale restarti sama lugu otsast peale. Peale seda, kui chkdiski winni cd-lt käima lasin, kadus grub üldse ära, win jäi alles. Õngitsesin sahtlipõhjast läpaka vana kõvaketta, istutasin sisse, tegin kõik updated, istutasin kahtlase ketta usb-sse ja lasin sellele põhikettal oleva AVG viirusetõrje kallale. Antiviirus jooksis kokku, arvuti osaliselt ka. Tõmbasin Tizer Rootkit Razor rootkiti eemaldaja ja lasin käima, sellega sama lugu. Ühesõnaga, tõenäoliselt mingi vastikumat sorti viirus.
Niisiis, mida tavalisel arvutikasutajal sellega peale hakata? Mis asi see üldse on, mis grubile mõjub ja winnile ka? Minu tasemel tüübil oleks muidugi õigem teha format, aga mõned failid tahaks ju alles jätta ja kui antiviirus nende kontrollimiseks ei toimi...?


hr.john
 Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

 kiribati.gif
postituspostitatud: 17.11.2010, 23:56  postituse pealkiri:  Re: Grub jamab - viirus või rootkit?  
isakene kirjutas:
Ärge väga kõvasti lööge, kui tundub, et lolli juttu ajan, algaja asi.

Dell D400 dualboot Win XP+Ubuntu 9.xx
Mingil hetkel hakkas grub tõrkuma. Tavaliselt annab valikmenüü hetkega ette, aga nüüd "wait for grub stage 1.5 loading..." 10-20 sekundit ja siis error 17 või error 18. Mõne restardiga sai tavaliselt menüü ette ja ma ei viitsinud rohkem jännata, noh on alglaadimine vigane, eks ma siis uurin, kui hullemaks läheb.
...
Ühesõnaga, tõenäoliselt mingi vastikumat sorti viirus.
Niisiis, mida tavalisel arvutikasutajal sellega peale hakata? Mis asi see üldse on, mis grubile mõjub ja winnile ka? Minu tasemel tüübil oleks muidugi õigem teha format, aga mõned failid tahaks ju alles jätta ja kui antiviirus nende kontrollimiseks ei toimi...?


Pakun, et see viirus on katkine kõvaketas.
vaata, mida linuxi all dmesg näitab.

Näiteks : hdd: command error: status=0x51 { DriveReady SeekComplete Error }

Ja kui tõesti on viirus, siis bootides CD pealt, on selge, et sinna viirus ennast kirjutada ei saa ja see peab puhas olema. Otsi siis live CDsid, mis rootkittide ravi sisaldavad.


erku
 Vana Pingviin
Vana Pingviin


Vanus: 54
Liitunud: 12.09.2008
Postitused: 559
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
 estonia.gif
postituspostitatud: 18.11.2010, 00:42  postituse pealkiri:  (teema puudub)  
hr.john kirjutas:

Pakun, et see viirus on katkine kõvaketas.

Inimene ju ütles, et pani sisse andmekandja (mälupulga) ja kui sisestas selle seejärel teise tervesse arvutisse, läks seal sarnane jama lahti; kuidas on ühe arvuti kõvaketas läbi mälupulga teise korras arvuti rikke põhjustaja?

No, võib muidugi ka muud olla; kokkusattumus või KST mida. Aga..
Ma olen ka võidelnud sarnase asjaga. St, viirusetõrje ei leidnud miskit arvutist. Aga kui sisestasid mälupulga, panid sinna suvalise faili, tõmbasid arvutist välja ja asetasid tagasi; siis pistis viirusetõrje kisama; viiruse nimi oli pikk numbrijada, mälupulgal seda faili ei näinud- tõrjevara ütles et on olemas selline seal. Istus mul üle 3 nädala masinas ja kustutas faile, aeglaselt ja ükshaaval. Hirmus tahtmine oli kätte saada ja vaadata mis karul kõhus; aga ei saanud. Selle kohta sai ka teistes foorumites teemapunktid tehtud.
Sellistega on üks peavalu. Nende idee on, et kui ketas ringi läheb loeb kohe selle süsteemi sisse/üles.
Lõpuks (peale ca 20 isendi proovimist) kustutas tulnuka Trend-i viirusetõrje, pool veebipõhine, mille jupi laadisin ja installisin ning too tegi siis skanneeringu veebi abiga.
Sealt lehelt:
http://security-privacy.software.informer.com/

_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Algaja küsib » Grub jamab - viirus või rootkit?





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group