Parity.B Virus im Partition-Sektor

Dieses Thema im Forum "Sicherheit" wurde erstellt von herbert.giese, 21. März 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. herbert.giese

    herbert.giese Byte

    Registriert seit:
    20. April 2002
    Beiträge:
    10
    Hi Leute!
    Gibt es eine Möglichkeit, das Virus wieder los zu werden, ohne die Festplatte zu formatieren? Betriebssystem ist Win98, die Festplatte mit 2 GB hat 2 Partitionen.

    Ein Freund bat mich um Hilfe, weil sein CD-ROM-Laufwerk "verschwunden" war. Ich benutze VirusScan 6.0 mit Update vom 12.03.03 von McAffee. Meine Notfall-Boot-Diskette diagnostizierte das Parity.B Virus im Memory, sonst waren alle Dateien clean. Für mehr Informationen versuchte ich, VirusScan 6.0 zu installieren (was auch wider erwarten möglich war).

    Das Virus sitzt also offensichtlich im Partition-Sector C: und D:, VirusScan 6.0 ist aber nicht in der Lage, zu reparieren. Beim Booten wird jetzt jeweils eine Warnung (Virus im Memory) ausgegeben mit der Empfehlung auszuschalten, man kann aber auch fortfahren und merkt dann während der Session nichts mehr von der Infektion. Man könnte also damit leben, aber angenehmer wäre es natürlich, das Virus zu eliminieren - allerdings nur ohne Datenverlust (das Problem dabei sind nicht die Daten, die man ja jederzeit sichern könnte, sondern ein spezifisches Programm, für dessen Installation eine Firma beauftragt werden müsste, die nicht ortsansässig ist).

    Gruß Herbert
     
  2. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    Probiere doch einmal den kostenlosen Virencheck unter www.zdnet.de ! Das AntiViren-Labor von Kaspersky ist sehr gut!
    Roland
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    stimmt.......aber da der Befehl den MBR neu schreibt sollte das nur die Funktion des Befehls erklären

    mfg
    Y
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Master\'.

    franzkat
     
  5. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    offenes Geheimnis..........MBR steht für Make Boot Record
     
  6. herbert.giese

    herbert.giese Byte

    Registriert seit:
    20. April 2002
    Beiträge:
    10
    Hier nun das versprochene feedback: Das Virus wurde erfolgreich beseitigt! Da auch während des Bootens von einer virenfreien Diskette sich das Virus bereits wieder im Memory befand, aber keine anderen Dateien infizierte, bin ich einfach (ohne vorher auszuschalten und von Diskette zu booten) in den DOS-Mode gegangen, habe dort FDISK/MBR eingegeben und dann das Netz ausgeschaltet. Als ich das (Power off) beim ersten Versuch nicht machte, wurde (natürlich) immer noch ein Virus im Memory festgestellt.

    Also nochmals vielen Dank für den mehrfach gegebenen Tipp! Dazu habe ich aber noch eine Frage: Der Parameter /MBR ist nicht dokumentiert. Wie kommt man dann da drauf - und vor allem: Was bewirkt dieser Parameter, der doch wohl nur für Microsoft-internen Gebrauch geschrieben wurde?

    Gruß Herbert
     
  7. herbert.giese

    herbert.giese Byte

    Registriert seit:
    20. April 2002
    Beiträge:
    10
    Vielen Dank für die Tipps! Ich werde es ausprobieren (wahrscheinlich aber erst Montag)!

    Dem Parity.B-Virus bin ich vor vielen Jahren schon mal begegnet, damals hat der Virenscanner von McAffee es problemlos beseitigt. Jetzt kann er es, wie gesagt, nicht und das Virus ist - auch nach längerem Power off und Booten von einer virenfreien Diskette - sofort wieder im Memory.

    Ich gebe noch mal Bescheid, was ich mit "fdisk/mbr" erreicht habe. Nochmals Dank!

    Gruß Herbert
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wichtig ist in diesem Fall, dass Du den fdisk /mbr-Befehl von einer schreibgeschützten Diskette ausführst, damit sich der Virus nicht reproduzieren kann.

    franzkat
     
  9. BratHering

    BratHering Megabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    1.382
    also meinen erfahrungen nach ist das parity.b virus so billig, dass unter DOS der befehl "fdisk /mbr" ohne " ausreicht um diesen loszuwerden...

    mfg
    brathering
     
  10. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, schau mal hier http://www.boot-us.de/gloss04.htm und hier http://www.ak-ajb.de/dos1.htm

    MfG Steffen
    [Diese Nachricht wurde von steffenxx am 24.03.2003 | 21:12 geändert.]
     
  11. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, mit FDISK /mbr sollte man diesen Virus loswerden. Günstig wäre es sicherlich. wenn du von einer virenfreien Diskette booten könntest. Siehe auch : http://www.pcwelt.de/tipps/software/antivirus/5252/

    MfG Steffen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen