Board-Ansicht
Mix-Ansicht- @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 08:23
- Bootsektorvirus sollte es natürlich heißen, sorry - owt (owT) - WebDiver, 12.02.2004, 08:24
- Re: alle PC-Experten sind sicher in de.comp.os.../de.comp.hardware... - BRATMAUS, 12.02.2004, 09:35
- hatte etwas ähnliches - W98 2nd neu intsalliert -geht wieder ohne Datenverlust. - BillyGoatGruff, 12.02.2004, 10:54
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - Turon, 12.02.2004, 11:45
- Re: Warst wieder schneller ;-) (owT) - Mr. Smith, 12.02.2004, 12:02
- Re: @ alle PC-Experten - Hilfe bei Bootsektorvius - WebDiver, 12.02.2004, 13:32
- Re: immer diese Hardware - Mr. Smith, 12.02.2004, 11:59
- Re: immer diese Hardware - WebDiver, 12.02.2004, 13:05
- FDISK /MBR - FOX-NEWS, 12.02.2004, 12:53
- aber NICHT bei WiXP! (ntldr) - terminus, 12.02.2004, 15:14
Re: @ alle PC-Experten - Hilfe bei Bootsektorvius
-->XXX Zunächst besten Dank für Deine ausführliche Antwort!
>doch davon gehe ich in Deinem Falle jedenfalls aus. Es kann aber auch sein, daß die Festplatte den Geist aufgibt - so sicher steht das nicht fest. Die Platte bei mir funktionierte dann jedoch dann irgendwann wieder - allerding nur auf IDE0 mit Einstellung Slave.[/b]
XXX Rechner ist erst rund 3 Monate alt und lief anstandslos, Festplatte macht keine unnatürlichen Geräusche oder ähnliches.
>Insofern es sich um einen Virus handelt, wird er alle aufgerufenen *.exe`s
>Dateien befallen. Ob Explorer als letzter auf die Reihe kommt kann ich nicht sagen - wäre mir zumindest neu.
XXX Als letzter wollte ich nicht sagen, aber wenn die explorer.exe dran war geht halt nichts mehr...
>Das stellst am ehesten im Betrieb fest. Ein Virus kommt nicht einfach so ins System - es wird angeschleppt, mit einer Installation einer neuer Anwendung. Der Virus muß erst einmal aktiv werden, d.h. in den Arbeitsspeicher geladen werden, dann pflanzt er sich auf alle angreifbare *.exe Dateien fort.
XXX Ich hatte keine neuen ausführbaren Dateien gestartet und vermute eher, dass ich auf irgendeiner Internetseite einem Script zum Opfer gefallen bin, das mir eine Datei untergejubelt und zur Ausführung gebracht hat...?!
>>Da der Mist sofort wieder von vorn begann, nehme ich an, dass sich der Virus über den Bootsektor im System gehalten hatte. Oder gibt es andere Möglichkeiten?
>Nicht zwangsläufig. Dein Update: hast Du es zum Beispiel offen auf der Festplatte rumliegen?
XXX Hatte die komplette Systempartition auf die Slave-Festplatte, dort ebenfalls Laufwerk C:, kopiert (dort lag sie allerdings offen) und von dort mit meinem Partitions-Manager unter DOS zurückkopiert.
dann ist durchaus möglich, daß irgendeine Datei auf der anderer Festplatte geöffnet wurde, und ebenfalls schon verseucht ist. Für diesen unglücklichen Fall hast Du kein Backup mehr.
XXX Die Systempartition habe ich zusätzlich noch als rekonstruierbare Image-Datei als CDs. Von dort kann ich also auch noch zurücksichern. Nur möchte ich vorher sicher sein, dass der Bootsektor auch sauber ist, und dass ich den Virus nicht von einem verseuchten Medien neu einschleppe und aktiviere.
Mal so ein Tipp am Rande.
>Ich habe in aller Regel zwei parallere Systeme laufen. Auch auf zwei Platten.
>(allerding Win98). Wenn alles soweit eingerichtet ist, wird jeweils das andere nicht aktive System (je nach dem von welcher Platte du bootest, gepackt und auf separatem Medium abgesichert. Wenn was ist - wird einfach von der CD alles zurückgespielt.
XXX Ähnelt eigentlich meiner Sicherungsstrategie. Wenn Du die Systeme allerdings abwechselnd nutzt und ein Virus erst mit Verzögerung Symptome zeigt, dürftest Du damit auch Probleme haben.
>1. Kann auch eine schreibgeschützte Diskette von einem BS-Virus befallen werden?
>Kaum möglich: dennoch kann ein möglicher Virus von einer schreibgeschützter Disk gelesen werden, d.h.: er landet im Hauptspeicher und infiziert von dort aus alle Daten.
XXX Ich habe gehört, dass eine Diskette trotz Schreibschutz infiziert werden kann, kann mir das aber nicht vorstellen. Und keiner kann mir darauf so ganz verbindlich eine Antwort geben:-(
Nochmals Danke für die Anregungen, hoffe, dass ich jetzt etwas weiter komme...
Stefan
Thread gesperrtgesamter Thread:
