Mit lehet tenni, ha nincs vírusölőnk? Minden attól függ, hogy van-e másolatunk.
A fájlvírusokat törléssel lehet elpusztítani. Természetesen ilyenkor a programunk is elveszik, de mivel van másolatunk, nem ér minket nagy kár.
Ha a boot-szektorban lakozik vírus, akkor legegyszerűbb a fájlokat lementeni, a meghajtót leformázni, és a fájlokat visszamásolni. Formázáskor használjuk a /u (feltétel nélküli formázás) kapcsolót. Ez régebben dokumentált kapcsoló volt, de a Win98 már nem írja ezt ki, ha help-et kérünk a FORMAT parancstól.
A partíciós táblába költözött vírust kitakaríthatjuk egy vírusmentes rendszerlemezről kiadott FDISK /MBR paranccsal. Ez a nem dokumentált kapcsoló az eredeti programot írja vissza a master boot recordba, a partíciós adatokat változatlanul hagyva. Egyes vírusok esetén nem ajánlott ezt megtenni. A One Half például lekódolja a winchestert, és a parancsot kiadva eltűnik ugyan a vírus, de az adatok is kódoltak maradnak.
Ha maguk a partíciós adatok is eltűntek, ne használjuk a Microsoft FDISK-et ezek visszaállítására, mert az valami különös logika szerint beleír a partíciók közepébe, és fújhatjuk az adatainkat! Használhatjuk helyette mondjuk a Linuxban található fdisk programot.
Sok különös történetet hallottam, amikor egy vírus lehetetlen dolgokat csinált. Az elmondások szerint némely vírus David Copperfield módjára túléli az alacsony szintű formázást, és a RAM-okban is meg tud bújni, ha nem sütik ki azokat a radiátoron. Általában azonban van logikus magyarázat.
Nézzük a leggyakrabban elkövetett hibákat! Ha a vírus a partíciós táblát fertőzi, akkor hiába formázzuk újra az egész gépet (valójában csak a C: partíciót), a vírust nem is érintjük. Használjuk az FDISK /MBR-t!
Középiskolai tanáromnak gyakran meggyűlt a baja a DIR2/FAT vírussal. Alig formázta újra a gépeket, máris fertőzöttek voltak. Mint kiderült, a telepítéshez használt írásvédett rendszerlemezen volt a vírus. Valószínűleg még leragasztás6.1 előtt került rá. Egyébként magam is beleestem abba a hibába, hogy némely lemezemet fehér öntapadós szalaggal ragasztottam le. Ezeken úgy átvilágított a LED, ahogy kell. Ezek a lemezek tehát valójában nem voltak írásvédettek.
Ha egy hajlékonylemezt leformázunk, akkor arról minden adat letörlődik, de ha rajta is marad valami (mondjuk gyorsformázáskor), akkor sincs, ami elindítsa a kódot. Ez alól csak néhány kivétel van. Például tegyük fel, hogy Microsoft operációs rendszert használunk! Ha egy 1.44-es lemez 3. clustere hibásnak van jelölve, és el van benne rejtve egy kód, akkor a FORMAT A: /Q /S paranccsal olyan lemezt hozunk létre, melyről boot-olva elindul a rejtett kód. Szép kis formázás...
Van egyéb gond is ezekkel a mostani microsoftos rendszerlemezekkel: szeretnek elindítani programokat a winchesterről. Ilyen program például a DBLSPACE /DRVSPACE . Nagyon körültekintőnek kell lennünk, ha tényleg egy tiszta rendszerindítást akarunk.