system
6
Takze vidím jen 2 moznosti: Bud to je planý poplach nebo ten vir sedí v BIOSu.
Co jsem udelal:
- Vzal jsem úplne cistý disk, který jsem pred tím kompletne, vcetne MBR, smazal RanishPartitionManagerem a v témze programu príslusne zformátoval.
- Vzal jsem sytémovou CD, odpojil ostatní HD, tuhle - jiz mám normálne jako sekundárního otroka jsem pripojil jako primárního pána a udelal na nej první instalaci systému. Následovala první nastavení podle mého gusta, jez takovà instalace umoznuje - predevsím potrebné parametry pro monitor, vytáhl jsem príslusné ikonky na plochu a do listy rychlých startú, udelal jsem potrebná nastavení Windows-Exploreru.
- Nejdrív vlastní Avast, pak aktuální databanka Avasta nainstalována (oboje offline).
- Vse dosud nainstalované podrobeno intenzivnímu Avastu.
- Tato nove nainstalovaná HD prepojena jako sec-lave, oba disky s daty pripojeny jako mastery, v BIOSu nastaven ten disk na pozici sec-slave jako startovací.
- Po opetném bootu první kopie predchozího swapu intensivne otestována na viry, zádná infektce nenalezena. Soubor ovsem pomerne malý, znacne pod 100 MB.
- Intensivní test jednoho celého z obou diskú s daty (doba trvání ca. 25 - 26 h / 60 GB) infekce nenalezena. Vzhledem k tomu, ze tyhle 2 disky slouzí jako vzájemný backup, tj jejich obsahy jsou v zásade identické a jsou vzdy i soucasne v provozu, je i moznost rozdílu v prípadné infekci velice nepravdepodobná.
- Instalace dalsích aplikací z tohoto otestovaného disku. Prístup na Internet (ovladac modemu) jeste není nainstalován.
- Po rebootu vynuceném jednou z instalací dosahuje kopie predchozího swapu velikosti mezi 400 a 500 MB. Její intenzivní test indikuje infekci Win32:Crypt-QCS, coz me vede k záveru, ze se múze jedine bud jednat o planý poplach nebo sedí základ infekce v BIOSu.
Ted tedy 2 otázky na virové experty od Alwilu, u nichz predpokládám, ze dobre znají pravidla heuristiky:
a) Je za tehle okolností takovýhle planý poplach v takovémhle - po pravde receno ponekud nestandardním - souboru nadprúmerne pravdepodobný? (v asi necelých 10% prípadúi se místo trojana Win32:Crypt-QCS objeví cerv HLLP-Vova10.1-B)
b) Jestli ne, jak múzu prezkouset BIOS?