Supportnet / Forum / Windows2000
VIRUS PARITY.b im Bootsektor
Frage
Hilfe, ich habe einen Virus im Bootsektor. Parity.b Er läßt sich mit der Notfalldiskette von MCAffee nicht löschen. Im CMOS Setup habe ich den Virus-Check schon auf enabled gestellt.
Kann mir jemand noch einen Tip geben ??
Antwort 1 von Teerbaby
Besorg dir eine saubere Bootdisk mit FDISK drauf und starte den Rechner damit.
Dann gib "FDISK /mbr" ein.
Dann gib "FDISK /mbr" ein.
Antwort 2 von mr_x_hacker
Hmm, was sagt die Notfalldiskette denn?
Normal sollte es kein Problem sein, einen Bootvirus zu entfernen, sofern er noch nicht geladen wurde...
Kannst mal mit 'ner normalen Startdiskette booten und
eingeben, das sollte den Bootsektor neu schreiben...
Ciao Sascha
Normal sollte es kein Problem sein, einen Bootvirus zu entfernen, sofern er noch nicht geladen wurde...
Kannst mal mit 'ner normalen Startdiskette booten und
fdisk /mbreingeben, das sollte den Bootsektor neu schreiben...
Ciao Sascha
Antwort 3 von mr_x_hacker
Mist, 72sec zu spät...:-)
Aber ich hatte auch mehr Text zu schreiben... *g*
Aber ich hatte auch mehr Text zu schreiben... *g*
Antwort 4 von Mickey
Hallo,
ansonsten hier noch ein paar Infos zu Bootsektorviren und deren Entfernung:
[URL]http://www.sophos.de/support/faqs/#dis [/URL]
Gruss,
Mic
ansonsten hier noch ein paar Infos zu Bootsektorviren und deren Entfernung:
Zitat:
Desinfektion von DOS-Bootsektorviren, die den Bootsektor speichern
Desinfektion von DOS-Bootsektorviren, die den Bootsektor nicht speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor nicht speichern
Desinfektion von DOS-Bootsektorviren, die den Bootsektor speichern
Desinfektion von DOS-Bootsektorviren, die den Bootsektor nicht speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor speichern
Desinfektion von Masterbootsektorviren, die den Bootsektor nicht speichern
[URL]http://www.sophos.de/support/faqs/#dis [/URL]
Gruss,
Mic
Antwort 5 von Fil
Hallo k.wiessner,
1. das mit Fdisk /mbr geht schon bei normalen Dos oder Win9X.!
2. aber denke daran Windows 2000 und NTSF, dann wird nichts mehr laufen.!!
Grus Fil
schreibfehler ©Fil
1. das mit Fdisk /mbr geht schon bei normalen Dos oder Win9X.!
2. aber denke daran Windows 2000 und NTSF, dann wird nichts mehr laufen.!!
Grus Fil
schreibfehler ©Fil
Antwort 6 von Rodi
Hi.
Wenn der Virus clever Programmiert ist, schreibt er sich bei starten von Windoof wieder in den Bootsektor. Wenn Du kein NTFS hast, dann kannst Du wie schon von den anderen gesagt mit einer sauberen Bootdisk starten.
Auf einer zweiten Diskette (CD) solltest Du dann ein Anti Viren Programm haben, das unter DOS läuft und das mal drüber jagen.
Da kann ich F-Prot empfehlen. Ist für den Privaten Gebrauch kostenlos.
Gruss @all,
Rodi
Wenn der Virus clever Programmiert ist, schreibt er sich bei starten von Windoof wieder in den Bootsektor. Wenn Du kein NTFS hast, dann kannst Du wie schon von den anderen gesagt mit einer sauberen Bootdisk starten.
Auf einer zweiten Diskette (CD) solltest Du dann ein Anti Viren Programm haben, das unter DOS läuft und das mal drüber jagen.
Da kann ich F-Prot empfehlen. Ist für den Privaten Gebrauch kostenlos.
Gruss @all,
Rodi
Antwort 7 von k.wiessner
Danke für Eure Hilfe. Aber ich habe NTFS. Lt. Fil geht dann nichts mehr.
Aber ich denke ohne komple. Neuinstallation komme ich nicht weiter.
Danke
Aber ich denke ohne komple. Neuinstallation komme ich nicht weiter.
Danke
Antwort 8 von Rodi
Hi.
Stimmt. Mit Fdisk /mbr kommst Du da dann nicht weiter. Am besten Du löschst die Platte mit s0kill. So bekommst Du den Virus garantiert runter.
Das löscht dann garantiert alle Partitionen.
Suche mal danach.
Noch was. Bevor Du Deine Backups einspielst überprüfe ALLE Dateien und Datenträger mit einem aktuellen Virenscanner. Nicht dass das Biest noch auf einem der Backups abgelegt ist. Das haben Viren nämlich so an sich (Zeitzünder!). Ich wünsche Dir viel Glück.
Gruss @all,
Rodi
Stimmt. Mit Fdisk /mbr kommst Du da dann nicht weiter. Am besten Du löschst die Platte mit s0kill. So bekommst Du den Virus garantiert runter.
Das löscht dann garantiert alle Partitionen.
Suche mal danach.
Noch was. Bevor Du Deine Backups einspielst überprüfe ALLE Dateien und Datenträger mit einem aktuellen Virenscanner. Nicht dass das Biest noch auf einem der Backups abgelegt ist. Das haben Viren nämlich so an sich (Zeitzünder!). Ich wünsche Dir viel Glück.
Gruss @all,
Rodi
Antwort 9 von Joki245
Haaalt!!!
Du kannst doch mit der Windows 2000 CD die Wiederherstellungkonsole starten und den Bootsektor damit reparieren (Fixboot oder FixMbr).
Gruß Joki
Du kannst doch mit der Windows 2000 CD die Wiederherstellungkonsole starten und den Bootsektor damit reparieren (Fixboot oder FixMbr).
Gruß Joki
Antwort 10 von Rodi
@Joki245
Das Windows bei seiner BootCD erstmal den Bootsektor der Festplatte einliest und damit den Virus in den RAM lädt weisst Du?
Dann hat er nach dem reparieren des MBR das Biest nämlich wieder auf der Platte sitzen!
Um einen Bootvirus in den Speicher zu laden reicht nämlich ein einfaches:
DIR C:Dann ist das Biest schon resistent im RAM und schreibt sich bei Gelegenheit wieder auf die Platte.
Gruss @all,
Rodi
Das Windows bei seiner BootCD erstmal den Bootsektor der Festplatte einliest und damit den Virus in den RAM lädt weisst Du?
Dann hat er nach dem reparieren des MBR das Biest nämlich wieder auf der Platte sitzen!
Um einen Bootvirus in den Speicher zu laden reicht nämlich ein einfaches:
DIR C:Dann ist das Biest schon resistent im RAM und schreibt sich bei Gelegenheit wieder auf die Platte.
Gruss @all,
Rodi
Antwort 11 von draack
Hi!
Stimme Joki245 zu. Damit schreibst Du eine neuen MBR für Windows 2000.
Um aber den Virus von Deinem System zu bekommen, würde ich Dir eher empfehlen, Deine Festplatten an ein System mit einem "sauberen" Windows 2000 mit einem Virenscanner und aktueller Definitionsdatei anzuschliessen. NTFS und Notfalldisketten sind immer ein Problem - das haben wir Microsoft's (unnötiger?) Geheimhaltungspolitik über's NTFS zu verdanken.
Ciao!
Volker.
Stimme Joki245 zu. Damit schreibst Du eine neuen MBR für Windows 2000.
Um aber den Virus von Deinem System zu bekommen, würde ich Dir eher empfehlen, Deine Festplatten an ein System mit einem "sauberen" Windows 2000 mit einem Virenscanner und aktueller Definitionsdatei anzuschliessen. NTFS und Notfalldisketten sind immer ein Problem - das haben wir Microsoft's (unnötiger?) Geheimhaltungspolitik über's NTFS zu verdanken.
Ciao!
Volker.
Antwort 12 von Joki245
Ich würde es trotzdem mal probieren. Schlimmer kann's ja nicht mehr werden.
Joki
Joki