Malmo.A Bootsektor Virus
Hallo
Auf meinem Windows 98 PC ist der Bootsektor mit dem Virus Malmo.A infiziert.
(laut Bitdefenderich hatte auch schon 2 mal das Problem, dass der Computer neuinstzalliert werden musste (kurz hintereinander). Bitdefender kann den Virus aber nich desinfizieren, verschieben. was kann ich da machen ??
Wie tut man den MBR neuschreiben ???
BigBos.de
Es gibt da 2 Befehle:
Allerdings sollte bei Virenbefall mit einer Bootdiskette oder Boot-CD gestartet werden, da der Virus sich resident im Arbeitsspeicher befindet und sich nicht entfernen läßt. Das Antivirenprogramm kann es auch nicht ohne Boot-CD bzw. Diskette. Der PC muss unbedingt virenfrei gebootet werden.
FIXBOOT
Schreibt einen neuen Partitionsbootsektor auf die Systempartition.
FIXBOOT [Laufwerk]
Wenn der Befehl FIXBOOT ohne Parameter verwendet wird, wird der neue Bootsektor auf der Systempartition geschrieben, auf der man aktuell angemeldet ist.
FIXMBR
Repariert den MBR (Master Boot Record) des Startdatenträgers.
FIXMBR [Gerätename]
Der Gerätename kann mit dem Befehl MAP ermittelt werden.
Ein Beispiel für einen Gerätenamen wäre z.B. \DEVICE\HARDDISK0
Wenn man keinen Gerätenamen angibt, wird der neue MBR auf den Bootdatenträger geschrieben (Laufwerk, auf dem das primäre System geladen ist)
Bei mir funktioniert keiner der Befehle. Ich verwende die Win98 Bootdisk.
KAnn ich auch den Antivir Kommandozeilenscanner nehmen ??
Oder gibt es irgend ein Programm mit dem man den MBR säubern kann ???
BigBos.de
wie Rheini1949 gesat hat der PC MUSS Viren frei Gestartet werden, weil sonst sich der virus in den Ram setzt.
Und Alles wäre um sonst gewehsen.
Aber sonst dürfte es keine Probleme Geben
MFG
Meine System:
Intel Centrino Duo 1.7 GHz|2x 1024MB DDR2|ATI Radion X1600 mit 512MB|100GB-SATA|Windows XP Home SP3|
Intel P4 3,2GHz HT|2x 1024MD DDR|ATI Radion HD3850 mit 512MB|500GB-SATA|Windwos XP Professional SP3|
Sorry, das habe ich völlig übersehen, dass Du Windows 98 hast!
Da ist es natürlich wesentlich einfacher.
Allerdings brauchst Du trotzdem eine Windows 98-Startdiskette, um virenfrei booten zu können. Auf keinen Fall Windows starten, sondern nur die MS-DOS-Eingabeaufforderung. Auf der Diskette sollte die Datei fdisk.com vorhanden sein.
Dann lautet der Befehl:
fdisk /mbr
Ist die Datei nicht auf Diskette, dann
c:\windows\command\fdisk /mbr
Sollte Windows danach nicht mehr starten, wieder von Diskette starten und gib bei A: sys c: ein. Damit wird der Startsektor neu von A: auf C: übertragen. Es könnte sein, dass der Virus irgendwelche Defekte hinterlassen hat. Der Startsektor hat aber nichts mit dem MBR zu tun.
Für den MBR existiert auf der Festplatte nochmal eine Kopie und die wird mit fdisk /mbr zurückgeschrieben.
Sollte Windows danach immer noch nicht starten, hilft nur noch eine Reparaturinstallation von der Windows CD. Aber keine Angst, die Einstellungen und Programmverknüpfungen bleiben alle erhalten, wenn die Installation über das bestehende System gemacht wird. Alle Einstellungen werden übernommen.
Danke.
Woran merke ich, dass der MBR gefixt ist ??? Bei mir rechnet der nach dem Klick auf ENTER 3 sec und dann steht dann wieder c: . Der sys c: Befehl funktioniert bei mir nicht. (Befehl oder Dateiname nicht gefunden)
Der Virus ist laut Bitdefneder immer noch vorhanden, AntiVir findet aber
nichts. Ich habe auch schon F-Prot und den Kommandozeilenscanner von Antivir laufen lassen .....
BigBos.de
Beim Befehl fdisk/mbr kommt leider keine Erfolgsmeldung. Springt der Cursor nach erfolgter Befehlsausführung kommentarlos auf C:, kannst Du mit Sicherheit davon ausgehen, dass das Neuschreiben des MBR erfolgt ist. Andernfalls würde mit Sicherheit eine Fehlermeldung kommen.
Normalerweise dürfte danach kein Virus mehr vorhanden sein. Entweder Bitdefender gibt Fehlalarm oder der Virus steckt auch in der Sicherungskopie des MBR (unwahrscheinlich, aber möglich).
Sollte letzteres der Fall sein könnte nur noch sys c: oder eine Neuerstellung der Partitionsdaten helfen. Sprich neu partitionieren und formatieren. Nur die Formatierung und Neuinstallation des Betriebssystems beseitigt keinen Bootsektorvirus. Damit sind aber sämtliche Daten verloren. Schlechte Lösung, finde ich.
Ich glaube aber eher an einen Fehlalarm. Wenn F-Prot keinen findet, dürfte es auch keinen geben. F-Prot ist in der Lage jeden Bootsektor-Virus zu entfernen.
Der Befehl sys c: sollte aber funktionieren. Möglicherweise fehlt die Datei sys.com auf der Diskette. Sie sollte auch auf der Festplatte im Ordner "C:\Windows\command" zu finden sein.
Hallo
Ja kann gut sein .... (des mit Bitdefender) bis jetzt läuft er ja noch.
Wenn er nochmal abstürzt, dann mach ich halt neue Partiotionen ....
Trotzdem Danke
BigBos.de
Berechtigungen
Zitieren
