Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Jack Ripper !


Invité Charly-30
 Share

Messages recommandés

Invité Charly-30

Bonjour à tous,

 

Je suis tout nouveau sur le forum; et je ne sais pas si je poste au bon endroit.

J'ai un gros problème : Je suis extrêmement ennuyé par un virus qui s'appelle , tantôt "Parity Boot", tantôt Jack ripper. Ce n'est que seulement après que presque plus rien ne fonctionnait chez-moi que j'ai identifié la source du problème.

Il détruit une installation sous DOS (qui me sert à faire fonctionner un ancien logiciel très particulier- pilotage de servo-moteurs) et je n'arrive pas à m'en défaire. Même avec une machine contemporaine équipée d'anti-virus modernes.

Toutes mes anciennes disquettes ne sont plus reconnues - aucunes ! - ni les boots de sauvegarde, ni beaucoup d'autres; j'ai même perdu un disque dur: il n'est plus reconnu ! ! !

Alors, avant de continuer la catastrophe en tatônnant pour trouver à me dépatouiller tout seul, je vous envoie ce SOS.

Maintenant il apparaît aussi sur mon W XP ! ! ! ! mais semble être neutralisé par l'anti-virus d'icelui.

 

Merci pour vos réponses

 

Charly

Lien vers le commentaire
Partager sur d’autres sites

bonjour

 

Tiens je t'envoie une traduction en Français :

Parity_Boot.B

Le virus Parity Boot a été maîtrisé en octobre 1992 après avoir été isolé en Australie. Ce virus est supposé être originaire d'Allemagne. Parity Boot résident en mémoire infecte le MBR d'un disque dur et le secteur de boot des disquettes. C'est un virus furtif, il dirige les tentatives de lecture du MBR et du secteur de boot vers les originaux sauvegardés par le virus.

 

La première fois que le système est amorcé sur une disquette infectée par le virus Parity Boot, ce virus infecte le MBR et reste résident en mémoire. La mémoire totale disponible, indiquée par la commande MsDos CHKDSK, est diminuée de 1024 octets et l'interruption 12 est déplacée sur l'adresse 9FC0. Le virus copie le MBR original du disque dur vers tête 0, cylindre 0, secteur 14 avant d'infecter le MBR en tête 0, cylindre 0, secteur 1.

 

Parity_Boot.B utilise des techniques furtives, ainsi les changements effectués par le virus ne peuvent être détectés quand il est résident en mémoire. Parity_Boot.B s'active de manière aléatoire et affiche le message "PARITY CHECK" sur l'écran. Après cela, le virus bloque l'ordinateur en simulant une « vraie » panne due à un défaut sur les circuits de mémoire.

 

Eradication

La commande FDISK /MBR avec une version de Msdos supérieure ou égale à 5.00 fonctionnera sans problème dans la plupart des cas. Les exceptions concernent les premières générations des disques de plus de 528 Mo (par exemple sur H.P. VL3). Pour ces machines, il est préférable d'avoir la sauvegarde du MBR.

 

Commentaire de JPA :

Pour l'éradiquer, il faut booter sur une disquette saine et protégée en écriture...

 

tu devrais faire une demande dans la rubrique sécurité

Lien vers le commentaire
Partager sur d’autres sites

Invité Notpa

Charly-30,

Salut Morron2 !

 

Charly, si tu veux de l'aide de l'équipe Sécurité, il faut t'inscrire sur Zébulon. Cette section n'accepte pas les demandes de non-inscrits.

 

De plus, c'est gratuit et ça apporte plein d'avantages :

 

- être notifié par mail dès qu'un sujet que tu as ouvert a une réponse

- suivre un sujet même si l'on n'est pas l'auteur

- modifier un de ses messages

- envoyer des messages directement (hors demande d'aide) à une personne

- avoir moins de pubs

- créer son propre blog

- faire partie d'une liste d'amis

- faire des sélections (filtres) sur les sujets

- ouvrir un sujet dans le forum Sécurité

- etc...

 

Cordialement

 

Notpa

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...