bootsektor virus ....

[M`/stiKal]

was kann man dagegen machen?

[General_@ze]

Ich hatte bis eben auch kein Plan wie ich dir helfen könnte, dann las ich das:

Zitat:

Original geschrieben von Moltke
Abhilfe: saubere und garantiert uninfizierte DOS-Bootdiskette (DOS 6.22, Startdiskette Windows 95, 98, ME) nehmen. Schreibschutzschieber auf Schreibschutz stellen. Computer damit booten. Auf die Hauptpartition wechseln mit:

c:

Dann den Befehl:

format /mbr

eingeben.

Dieser überschreibt den Bootsektor mit dem auf der Diskette vorhandenen und bedeutet "Format master boot record".

Dann installierst du Windows von einer garantiert virenfreien CD, etablierst eine Internetverbindung und besorgst dir von der Seite http://www.avp.ch den AVP-Virenscanner. Der ist sehr gut und wird täglich upgedatet. Damit scannst du nochmal das ganze System und läßt ihn hinfort immer im Systray mitlaufen.

Ich hoffe, du hast Erfolg.

edit: und das:

Zitat:

Original geschrieben von Moltke
Trouble: Jawohl, die CD dürfte sauber sein. Die Startfestplatte jedoch nicht, weil der Virus vermutlich im Bootsektor residiert. Und dieser Bootsektor wird durch "format c:" nicht gelöscht. Dazu brauchst du den Befehl "format /mbr".

Der Bootsektor ist der oberste Sektor eines physischen Laufwerks, in dem wichtige Informationen darüber, wie die Festplatte anzusprechen und das Betriebssystem zu laden ist, enthalten sind, z.B. Partitionsgröße, Clustergröße, Sektoren pro Cluster, Bytes pro Sektor, Anzahl der Sektoren, Anzahl der Köpfe, usw., usw.!

Braucht dich aber nicht zu interessieren. Interessieren muß dich nur die Tatsache, daß in diesem Bootsektor ausführbarer Code enthalten ist, der durch einen Bootsktorvirus infiziert werden kann, und der durch ein bloßes formatieren nicht gelöscht wird.

Daher meine Anweisung.

TMOA: Selbe Anweisung an dich. Bootsektorviren können in Windows nicht gelöscht werden. Jedoch ist das Formatieren der Platte nicht notwendig. "format /mbr" schreibt nur den Bootsektor neu, das Betriebssystem und alle anderen Daten bleiben dabei erhalten und bleiben benutzbar. Klassische Bootsektorviren verbreiten sich über Disketten und infizieren auschließlich die Bootsektoren von Disketten und Festplatten.

Achja: nicht vergessen, nach der Reparatur alle Disketten nach dem Virus zu scannen und auf dieselbe Weise zu desinfizieren. Der Virus überträgt sich, wenn von eine infizierten Diskette gebootet wird. (Z.B. wenn sie aus Versehen beim Neustart im Laufwerk war.) Gleichfalls infiziert der Virus alle Disketten die in diesem Computer ohne Schreibschutz benutzt wurden. Es ist daher zu empfehlen, nach der Restaurierung des Bootsektors, im BIOS Booten von Diskette abzuschalten.

[Sven]

Nur daß es nicht format /mbr sondern fdisk/mbr heisst

[General_@ze]

Ups, da hab ich wohl falsche Informationen verbreitet
Danke für den Hinweis Sven

[M`/stiKal]

danke. ich werds gleich mal ausprobieren...

echt ne super technische unterstützung hier im board.

[General_@ze]

Bitte, bitte, es freut mich immer wieder jemand geholfen zu haben

[EviLSnipeR]

Tja... kann ich dir nur S0Kill (Spur 0 Kill) empfehlen. Löscht innerhalb von Sekunden das TOC der Festplatte, somit haben Bootviren keine Chance. Deine Festplatte ist dann zwar auch hin... aber besser als es nicht mehr zum laufen zu bekommen.

[Moltke]

Stimmt, war fdisk /mbr . Ist eben schon sehr lange her, daß ich den letzten Bootvirus hatte.

Evilsniper: Wenn das Tool die Festplatte zerschießt, dann sollte Mstikal aber wirklich erst fdisk /mbr ausprobieren. Zu verlieren hat er damit dann ja wohl nichts.

Festplatte ruinieren kann er immer noch. (Wobei sich das auf das Dateisystem bezieht, nicht auf die Hardware. Das Dateisystem ist eine Einteilung der Festplatte in Segmente, auf denen einzelne Daten gespeichert werden.)