Jack Ripper !

[Invité Charly-30]

Bonjour à tous,

 

Je suis tout nouveau sur le forum; et je ne sais pas si je poste au bon endroit.

J'ai un gros problème : Je suis extrêmement ennuyé par un virus qui s'appelle , tantôt "Parity Boot", tantôt Jack ripper. Ce n'est que seulement après que presque plus rien ne fonctionnait chez-moi que j'ai identifié la source du problème.

Il détruit une installation sous DOS (qui me sert à faire fonctionner un ancien logiciel très particulier- pilotage de servo-moteurs) et je n'arrive pas à m'en défaire. Même avec une machine contemporaine équipée d'anti-virus modernes.

Toutes mes anciennes disquettes ne sont plus reconnues - aucunes ! - ni les boots de sauvegarde, ni beaucoup d'autres; j'ai même perdu un disque dur: il n'est plus reconnu ! ! !

Alors, avant de continuer la catastrophe en tatônnant pour trouver à me dépatouiller tout seul, je vous envoie ce SOS.

Maintenant il apparaît aussi sur mon W XP ! ! ! ! mais semble être neutralisé par l'anti-virus d'icelui.

 

Merci pour vos réponses

 

Charly

[morron2]

bonjour

 

Tiens je t'envoie une traduction en Français :

Parity_Boot.B

Le virus Parity Boot a été maîtrisé en octobre 1992 après avoir été isolé en Australie. Ce virus est supposé être originaire d'Allemagne. Parity Boot résident en mémoire infecte le MBR d'un disque dur et le secteur de boot des disquettes. C'est un virus furtif, il dirige les tentatives de lecture du MBR et du secteur de boot vers les originaux sauvegardés par le virus.

 

La première fois que le système est amorcé sur une disquette infectée par le virus Parity Boot, ce virus infecte le MBR et reste résident en mémoire. La mémoire totale disponible, indiquée par la commande MsDos CHKDSK, est diminuée de 1024 octets et l'interruption 12 est déplacée sur l'adresse 9FC0. Le virus copie le MBR original du disque dur vers tête 0, cylindre 0, secteur 14 avant d'infecter le MBR en tête 0, cylindre 0, secteur 1.

 

Parity_Boot.B utilise des techniques furtives, ainsi les changements effectués par le virus ne peuvent être détectés quand il est résident en mémoire. Parity_Boot.B s'active de manière aléatoire et affiche le message "PARITY CHECK" sur l'écran. Après cela, le virus bloque l'ordinateur en simulant une « vraie » panne due à un défaut sur les circuits de mémoire.

 

Eradication

La commande FDISK /MBR avec une version de Msdos supérieure ou égale à 5.00 fonctionnera sans problème dans la plupart des cas. Les exceptions concernent les premières générations des disques de plus de 528 Mo (par exemple sur H.P. VL3). Pour ces machines, il est préférable d'avoir la sauvegarde du MBR.

 

Commentaire de JPA :

Pour l'éradiquer, il faut booter sur une disquette saine et protégée en écriture...

 

tu devrais faire une demande dans la rubrique sécurité

[Invité Notpa]

Charly-30,

Salut Morron2 !

 

Charly, si tu veux de l'aide de l'équipe Sécurité, il faut t'inscrire sur Zébulon. Cette section n'accepte pas les demandes de non-inscrits.

 

De plus, c'est gratuit et ça apporte plein d'avantages :

 

- être notifié par mail dès qu'un sujet que tu as ouvert a une réponse

- suivre un sujet même si l'on n'est pas l'auteur

- modifier un de ses messages

- envoyer des messages directement (hors demande d'aide) à une personne

- avoir moins de pubs

- créer son propre blog

- faire partie d'une liste d'amis

- faire des sélections (filtres) sur les sujets

- ouvrir un sujet dans le forum Sécurité

- etc...

 

Cordialement

 

Notpa