Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows2000

VIRUS PARITY.b im Bootsektor





Frage

Hilfe, ich habe einen Virus im Bootsektor. Parity.b Er läßt sich mit der Notfalldiskette von MCAffee nicht löschen. Im CMOS Setup habe ich den Virus-Check schon auf enabled gestellt. Kann mir jemand noch einen Tip geben ??

Antwort 1 von Teerbaby

Besorg dir eine saubere Bootdisk mit FDISK drauf und starte den Rechner damit.
Dann gib "FDISK /mbr" ein.

Antwort 2 von mr_x_hacker

Hmm, was sagt die Notfalldiskette denn?
Normal sollte es kein Problem sein, einen Bootvirus zu entfernen, sofern er noch nicht geladen wurde...
Kannst mal mit 'ner normalen Startdiskette booten und
fdisk /mbr

eingeben, das sollte den Bootsektor neu schreiben...

Ciao Sascha

Antwort 3 von mr_x_hacker

Mist, 72sec zu spät...:-)
Aber ich hatte auch mehr Text zu schreiben... *g*

Antwort 4 von Mickey

Hallo,

ansonsten hier noch ein paar Infos zu Bootsektorviren und deren Entfernung:

Zitat:
Desinfektion von DOS-Bootsektorviren, die den Bootsektor speichern
Desinfektion von DOS-Bootsektorviren, die den Bootsektor nicht speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor nicht speichern

[URL]http://www.sophos.de/support/faqs/#dis [/URL]

Gruss,
Mic

Antwort 5 von Fil

Hallo k.wiessner,

1. das mit Fdisk /mbr geht schon bei normalen Dos oder Win9X.!

2. aber denke daran Windows 2000 und NTSF, dann wird nichts mehr laufen.!!

Grus Fil

schreibfehler ©Fil

Antwort 6 von Rodi

Hi.
Wenn der Virus clever Programmiert ist, schreibt er sich bei starten von Windoof wieder in den Bootsektor. Wenn Du kein NTFS hast, dann kannst Du wie schon von den anderen gesagt mit einer sauberen Bootdisk starten.
Auf einer zweiten Diskette (CD) solltest Du dann ein Anti Viren Programm haben, das unter DOS läuft und das mal drüber jagen.
Da kann ich F-Prot empfehlen. Ist für den Privaten Gebrauch kostenlos.
Gruss @all,
Rodi

Antwort 7 von k.wiessner

Danke für Eure Hilfe. Aber ich habe NTFS. Lt. Fil geht dann nichts mehr.
Aber ich denke ohne komple. Neuinstallation komme ich nicht weiter.
Danke

Antwort 8 von Rodi

Hi.
Stimmt. Mit Fdisk /mbr kommst Du da dann nicht weiter. Am besten Du löschst die Platte mit s0kill. So bekommst Du den Virus garantiert runter.
Das löscht dann garantiert alle Partitionen.
Suche mal danach.
Noch was. Bevor Du Deine Backups einspielst überprüfe ALLE Dateien und Datenträger mit einem aktuellen Virenscanner. Nicht dass das Biest noch auf einem der Backups abgelegt ist. Das haben Viren nämlich so an sich (Zeitzünder!). Ich wünsche Dir viel Glück.
Gruss @all,
Rodi

Antwort 9 von Joki245

Haaalt!!!

Du kannst doch mit der Windows 2000 CD die Wiederherstellungkonsole starten und den Bootsektor damit reparieren (Fixboot oder FixMbr).

Gruß Joki

Antwort 10 von Rodi

@Joki245
Das Windows bei seiner BootCD erstmal den Bootsektor der Festplatte einliest und damit den Virus in den RAM lädt weisst Du?
Dann hat er nach dem reparieren des MBR das Biest nämlich wieder auf der Platte sitzen!
Um einen Bootvirus in den Speicher zu laden reicht nämlich ein einfaches:
DIR C:Dann ist das Biest schon resistent im RAM und schreibt sich bei Gelegenheit wieder auf die Platte.
Gruss @all,
Rodi

Antwort 11 von draack

Hi!

Stimme Joki245 zu. Damit schreibst Du eine neuen MBR für Windows 2000.
Um aber den Virus von Deinem System zu bekommen, würde ich Dir eher empfehlen, Deine Festplatten an ein System mit einem "sauberen" Windows 2000 mit einem Virenscanner und aktueller Definitionsdatei anzuschliessen. NTFS und Notfalldisketten sind immer ein Problem - das haben wir Microsoft's (unnötiger?) Geheimhaltungspolitik über's NTFS zu verdanken.

Ciao!
Volker.

Antwort 12 von Joki245

Ich würde es trotzdem mal probieren. Schlimmer kann's ja nicht mehr werden.

Joki

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: