 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Parity Boot | |
| JPA | Tiens je t'envoie une traduction en Français :
Parity_Boot.B Le virus Parity Boot a été maîtrisé en octobre 1992 après avoir été isolé en Australie. Ce virus est supposé être originaire d’Allemagne. Parity Boot résident en mémoire infecte le MBR d’un disque dur et le secteur de boot des disquettes. C’est un virus furtif, il dirige les tentatives de lecture du MBR et du secteur de boot vers les originaux sauvegardés par le virus. La première fois que le système est amorcé sur une disquette infectée par le virus Parity Boot, ce virus infecte le MBR et reste résident en mémoire. La mémoire totale disponible, indiquée par la commande MsDos CHKDSK, est diminuée de 1024 octets et l’interruption 12 est déplacée sur l’adresse 9FC0. Le virus copie le MBR original du disque dur vers tête 0, cylindre 0, secteur 14 avant d’infecter le MBR en tête 0, cylindre 0, secteur 1. Parity_Boot.B utilise des techniques furtives, ainsi les changements effectués par le virus ne peuvent être détectés quand il est résident en mémoire. Parity_Boot.B s’active de manière aléatoire et affiche le message "PARITY CHECK" sur l’écran. Après cela, le virus bloque l’ordinateur en simulant une « vraie » panne due à un défaut sur les circuits de mémoire. Eradication La commande FDISK /MBR avec une version de Msdos supérieure ou égale à 5.00 fonctionnera sans problème dans la plupart des cas. Les exceptions concernent les premières générations des disques de plus de 528 Mo (par exemple sur H.P. VL3). Pour ces machines, il est préférable d’avoir la sauvegarde du MBR. Commentaire de JPA : Pour l'éradiquer, il faut booter sur une disquette saine et protégée en écriture... |
| Vue Rapide de la discussion |
|---|
