CnC Foren - bootsektor virus ....

Ich hatte bis eben auch kein Plan wie ich dir helfen könnte, dann las ich das:

Zitat:

Original geschrieben von Moltke
Abhilfe: saubere und garantiert uninfizierte DOS-Bootdiskette (DOS 6.22, Startdiskette Windows 95, 98, ME) nehmen. Schreibschutzschieber auf Schreibschutz stellen. Computer damit booten. Auf die Hauptpartition wechseln mit:

c:

Dann den Befehl:

format /mbr

eingeben.

Dieser überschreibt den Bootsektor mit dem auf der Diskette vorhandenen und bedeutet "Format master boot record".

Dann installierst du Windows von einer garantiert virenfreien CD, etablierst eine Internetverbindung und besorgst dir von der Seite http://www.avp.ch den AVP-Virenscanner. Der ist sehr gut und wird täglich upgedatet. Damit scannst du nochmal das ganze System und läßt ihn hinfort immer im Systray mitlaufen.

Ich hoffe, du hast Erfolg.

edit: und das:

Zitat:

Original geschrieben von Moltke
Trouble: Jawohl, die CD dürfte sauber sein. Die Startfestplatte jedoch nicht, weil der Virus vermutlich im Bootsektor residiert. Und dieser Bootsektor wird durch "format c:" nicht gelöscht. Dazu brauchst du den Befehl "format /mbr".

Der Bootsektor ist der oberste Sektor eines physischen Laufwerks, in dem wichtige Informationen darüber, wie die Festplatte anzusprechen und das Betriebssystem zu laden ist, enthalten sind, z.B. Partitionsgröße, Clustergröße, Sektoren pro Cluster, Bytes pro Sektor, Anzahl der Sektoren, Anzahl der Köpfe, usw., usw.!

Braucht dich aber nicht zu interessieren. Interessieren muß dich nur die Tatsache, daß in diesem Bootsektor ausführbarer Code enthalten ist, der durch einen Bootsktorvirus infiziert werden kann, und der durch ein bloßes formatieren nicht gelöscht wird.

Daher meine Anweisung.

TMOA: Selbe Anweisung an dich. Bootsektorviren können in Windows nicht gelöscht werden. Jedoch ist das Formatieren der Platte nicht notwendig. "format /mbr" schreibt nur den Bootsektor neu, das Betriebssystem und alle anderen Daten bleiben dabei erhalten und bleiben benutzbar. Klassische Bootsektorviren verbreiten sich über Disketten und infizieren auschließlich die Bootsektoren von Disketten und Festplatten.

Achja: nicht vergessen, nach der Reparatur alle Disketten nach dem Virus zu scannen und auf dieselbe Weise zu desinfizieren. Der Virus überträgt sich, wenn von eine infizierten Diskette gebootet wird. (Z.B. wenn sie aus Versehen beim Neustart im Laufwerk war.) Gleichfalls infiziert der Virus alle Disketten die in diesem Computer ohne Schreibschutz benutzt wurden. Es ist daher zu empfehlen, nach der Restaurierung des Bootsektors, im BIOS Booten von Diskette abzuschalten.