Parity Boot

Parity Boot - Windows & Software

Marsh Posté le 16-05-2001 à 15:09:45    

AVP m'a détecté Parity boot sur le lecteur C:  et pour le virer il doit supprimer 2 ou 3 fichiers. Y a t-il un risque de perte de données à la désinfection ?
 
Quelles sont les méfaits de parity boot ?  ( je n'ai trouvé que des explications sur des sites en anglais et je n'y comprend rien)

Reply

Marsh Posté le 16-05-2001 à 15:09:45   

Reply

Marsh Posté le 16-05-2001 à 15:15:02    

Si tu n'as qu'un seul OS installé sur ta machine, la commande FDISK /MBR restaure le Master Boot Record et supprime Parity Boot sans pb pour tes données.
Si je me rappelle bien les méfaits du Virus :
Il peut rester inactif des mois, mais quand il s'active, il échange des valeurs dans la FAT, ce qui peut rendre l'accès à des fichiers impossible.

Reply

Marsh Posté le 16-05-2001 à 15:32:09    

:jap: JPA, j'essaie ça ce soir

Reply

Marsh Posté le 16-05-2001 à 15:49:05    

Tiens je t'envoie une traduction en Français :
Parity_Boot.B
Le virus Parity Boot a été maîtrisé en octobre 1992 après avoir été isolé en Australie.  Ce virus est supposé être originaire d’Allemagne.  Parity Boot résident en mémoire infecte le MBR d’un disque dur et le secteur de boot des disquettes.  C’est un virus furtif, il dirige les tentatives de lecture du MBR et du secteur de boot vers les originaux sauvegardés par le virus.
 
La première fois que le système est amorcé sur une disquette infectée par le virus Parity Boot, ce virus infecte le MBR et reste résident en mémoire. La mémoire totale disponible, indiquée par la commande MsDos CHKDSK, est diminuée de 1024 octets et l’interruption 12 est déplacée sur l’adresse 9FC0.  Le virus copie le MBR original du disque dur vers tête 0, cylindre 0, secteur 14 avant d’infecter le MBR en tête 0, cylindre 0, secteur 1.
 
Parity_Boot.B utilise des techniques furtives, ainsi les changements effectués par le virus ne peuvent être détectés quand il est résident en mémoire. Parity_Boot.B s’active de manière aléatoire et affiche le message "PARITY CHECK" sur l’écran. Après cela, le virus bloque l’ordinateur en simulant une « vraie » panne due à un défaut sur les circuits de mémoire.
 
Eradication
La commande FDISK /MBR avec une version de Msdos supérieure ou égale à 5.00 fonctionnera sans problème dans la plupart des cas. Les exceptions concernent les premières générations des disques de plus de 528 Mo (par exemple sur H.P. VL3). Pour ces machines, il est préférable d’avoir la sauvegarde du MBR.
 
Commentaire de JPA :
Pour l'éradiquer, il faut booter sur une disquette saine et protégée en écriture...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed