Virus??? Disketten gelöscht

Dieses Thema im Forum "Sicherheit" wurde erstellt von FloraGunn, 27. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. FloraGunn

    FloraGunn Byte

    Registriert seit:
    27. Januar 2003
    Beiträge:
    9
    Ich habe folgendes Problem:
    Nach dem Einschieben einer Diskette wurde diese vollständig gelöscht, jedoch findet kein Virenprogramm (Norton/f-prot) einen Virus. Zwischenzeitlich habe ich eine Virenwarnung für den Parity 1 bekommen, dieser wurde jedoch seitdem nicht wieder gefunden. Obwohl ich die Platte formatiert habe (allerdings nur c) habe ich immer wieder Probleme mit Disketten, die plötzlich nicht mehr gelesen werden können.
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man kann auch die neue PC-Welt-CD nehmen und von dieser booten.Dann hat man f-prot unter einem Knoppix-Derivat zum Virenscannen und Bootsektoren-Jagen zur Verfügung.Allerdings mit der Einschränkung, dass man bei NTFS-Systemen keinen Schreibzugriff hat.

    franzkat
    [Diese Nachricht wurde von franzkat am 02.02.2003 | 02:14 geändert.]
     
  3. fisherman

    fisherman Byte

    Registriert seit:
    23. Dezember 2002
    Beiträge:
    126
    Hi Flora,
    Operator2k hat vermutlich zu 99,9% recht, dass sich der Parity1-Virus eingeschlichen hat, sehr übel.

    Hast Du ein Antivirenprogramm, möglichst auf bootfähiger CD? Dann ändere im BIOS die Bootreihenfolge auf CD und überprüfe das System damit, um wirklich sicher zu gehen.

    Stealt-Viren sind sehr heimtückisch und schwer zu finden, darum die Boot-CD.
    Beim booten ab CD wird das Virus nicht gestartet, kann sich somit also nicht aktiv gegen Scannen verstecken.

    mfg Fisherman
     
  4. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    Hi FloraGunn,

    der Parity1 ist ein übler Stealth ? Virus auch Tarnkappen - Virus genannt. Da es sich hier um ein Boot Virus handelt der sich in den Bootsektor ( MBR ) von Disketten/Festplatten und Partitonssektor der Festplatten einnistet, wirst Du Probleme haben Dein System starten zu können. Der Parity infiziert auch alle Disketten wo der Schreibschutz deaktiviert ist . Hast Du die Diskette mit geschlossenen Schreibschutz gebootet? Dann wäre eine Infektion denkbar. Die infizierte Diskette kannst Du mit format a: /u von dem Virus befreien, anders sieht es mit Deinem Boot bzw. Partitionssektor aus.

    Bevor ich jetzt zu kompliziert werde, starte mal Dein System mit einer sauberen Startdiskette, diese sollte aber wirklich sauber sein. Gib nun mal den Befehl ? DIR C: ? Wird Dir der Inhalt Deiner Festplatte angezeigt, kannst Du den Virus mit ? FDISK /MBR ? überschreiben aber Achtung, einige Festplatten, insbesondere ältere, reagieren manchmal sehr zickig und es kann zu Datenverlusten kommen. Einen echten Bootvirus bekommt man in der Regel auch weg, wenn man mit einer sauberen Startdiskette startet und im Dos ? Modus den Befehl ? SYS C: ? eingibt, auch hierbei sollte man äußerst vorsichtig sein und ggf. ein Backup der wichtigsten Dateien anfertigen.

    Mit freundlichen Grüßen

    Operator2k
    Webmaster www.inthewild-media.de
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen