Parity.B Virus im Partition-Sektor

Hi Leute!
Gibt es eine Möglichkeit, das Virus wieder los zu werden, ohne die Festplatte zu formatieren? Betriebssystem ist Win98, die Festplatte mit 2 GB hat 2 Partitionen.

Ein Freund bat mich um Hilfe, weil sein CD-ROM-Laufwerk "verschwunden" war. Ich benutze VirusScan 6.0 mit Update vom 12.03.03 von McAffee. Meine Notfall-Boot-Diskette diagnostizierte das Parity.B Virus im Memory, sonst waren alle Dateien clean. Für mehr Informationen versuchte ich, VirusScan 6.0 zu installieren (was auch wider erwarten möglich war).

Das Virus sitzt also offensichtlich im Partition-Sector C: und D:, VirusScan 6.0 ist aber nicht in der Lage, zu reparieren. Beim Booten wird jetzt jeweils eine Warnung (Virus im Memory) ausgegeben mit der Empfehlung auszuschalten, man kann aber auch fortfahren und merkt dann während der Session nichts mehr von der Infektion. Man könnte also damit leben, aber angenehmer wäre es natürlich, das Virus zu eliminieren - allerdings nur ohne Datenverlust (das Problem dabei sind nicht die Daten, die man ja jederzeit sichern könnte, sondern ein spezifisches Programm, für dessen Installation eine Firma beauftragt werden müsste, die nicht ortsansässig ist).

Gruß Herbert

 

Probiere doch einmal den kostenlosen Virencheck unter www.zdnet.de ! Das AntiViren-Labor von Kaspersky ist sehr gut!
Roland

 

stimmt.......aber da der Befehl den MBR neu schreibt sollte das nur die Funktion des Befehls erklären

mfg
Y

 

Master\'.

franzkat

 

offenes Geheimnis..........MBR steht für Make Boot Record

 

Hier nun das versprochene feedback: Das Virus wurde erfolgreich beseitigt! Da auch während des Bootens von einer virenfreien Diskette sich das Virus bereits wieder im Memory befand, aber keine anderen Dateien infizierte, bin ich einfach (ohne vorher auszuschalten und von Diskette zu booten) in den DOS-Mode gegangen, habe dort FDISK/MBR eingegeben und dann das Netz ausgeschaltet. Als ich das (Power off) beim ersten Versuch nicht machte, wurde (natürlich) immer noch ein Virus im Memory festgestellt.

Also nochmals vielen Dank für den mehrfach gegebenen Tipp! Dazu habe ich aber noch eine Frage: Der Parameter /MBR ist nicht dokumentiert. Wie kommt man dann da drauf - und vor allem: Was bewirkt dieser Parameter, der doch wohl nur für Microsoft-internen Gebrauch geschrieben wurde?

Gruß Herbert

 

Vielen Dank für die Tipps! Ich werde es ausprobieren (wahrscheinlich aber erst Montag)!

Dem Parity.B-Virus bin ich vor vielen Jahren schon mal begegnet, damals hat der Virenscanner von McAffee es problemlos beseitigt. Jetzt kann er es, wie gesagt, nicht und das Virus ist - auch nach längerem Power off und Booten von einer virenfreien Diskette - sofort wieder im Memory.

Ich gebe noch mal Bescheid, was ich mit "fdisk/mbr" erreicht habe. Nochmals Dank!

Gruß Herbert

 

Wichtig ist in diesem Fall, dass Du den fdisk /mbr-Befehl von einer schreibgeschützten Diskette ausführst, damit sich der Virus nicht reproduzieren kann.

franzkat

 

also meinen erfahrungen nach ist das parity.b virus so billig, dass unter DOS der befehl "fdisk /mbr" ohne " ausreicht um diesen loszuwerden...

mfg
brathering

 

Hallo, schau mal hier http://www.boot-us.de/gloss04.htm und hier http://www.ak-ajb.de/dos1.htm

MfG Steffen
[Diese Nachricht wurde von steffenxx am 24.03.2003 | 21:12 geändert.]

 

Hallo, mit FDISK /mbr sollte man diesen Virus loswerden. Günstig wäre es sicherlich. wenn du von einer virenfreien Diskette booten könntest. Siehe auch : http://www.pcwelt.de/tipps/software/antivirus/5252/

MfG Steffen