Impressum | Werbung

Geizhals » Forum » Security & Viren » Bootdatensatz infiziert ... (22 Beiträge, 42 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #317893 Bootdatensatz infiziert ... bond007 15.03.2002, 23:37:28 gestern hatte ich laut meinem virenscanner (mcafee)einen trojaner, den ich zu beseitigen versuchte. beim hochfahren des pc kam heute die meldung "bootdatensatz infiziert, säuberung nicht möglich". löschen wollte ich aber auch nichts und der pc funktioniert (einstweilen)noch normal. ob die zwei dinge zusammenhängen, kan ich nicht sagen. was habt ihr für ideen ?   Re: Bootdatensatz infiziert ...  (Geizhals-fake No1 am 16.03.2002, 02:28:56)   Re(2): Bootdatensatz infiziert ...  (bond007 am 16.03.2002, 08:11:55)   Re(3): Bootdatensatz infiziert ...  (T_o_m am 16.03.2002, 08:49:08)   Re(4): Bootdatensatz infiziert ...  (Twist am 16.03.2002, 08:53:02)   Re(5): Bootdatensatz infiziert ...  (bond007 am 16.03.2002, 09:02:45)   Re(6): Bootdatensatz infiziert ...  (chaos am 17.03.2002, 23:43:19)   Re(5): Bootdatensatz infiziert ...  (T_o_m am 16.03.2002, 09:07:20)   Re(3): Bootdatensatz infiziert ...  (Geizhals-fake No1 am 16.03.2002, 18:48:42)   Re(2): Bootdatensatz infiziert ...  (chaos am 17.03.2002, 23:40:14)   Re(3): Bootdatensatz infiziert ...  (Geizhals-fake No1 am 18.03.2002, 19:13:30)   Re(4): Bootdatensatz infiziert ...  (chaos am 20.03.2002, 01:08:29)   Re(5): Bootdatensatz infiziert ...  (Geizhals-fake No1 am 20.03.2002, 01:58:23)   Re(4): Bootdatensatz infiziert ...  (chaos am 20.03.2002, 01:11:08)   Re(5): Bootdatensatz infiziert ...  (Geizhals-fake No1 am 20.03.2002, 02:00:00)   Re: Bootdatensatz infiziert ...  (PierreK@ am 16.03.2002, 09:46:08)   Re(2): Bootdatensatz infiziert ...  (bond007 am 16.03.2002, 10:02:07)   Re(3): Bootdatensatz infiziert ...  (HeHo am 16.03.2002, 11:26:14)   Re(4): Bootdatensatz infiziert ...  (Geizhals-fake No1 am 16.03.2002, 18:53:45) ^ Forum  Security & Viren  #318039 Re: Bootdatensatz infiziert ... bond007 16.03.2002, 10:03:28 fer befehl ist auch nicht immer das wahre, wie hier beschrieben wird ... FDISK/MBR DOS liefert einen undokumentierten Befehl, mit dem ein neuer Master Boot Record erstellt werden kann. Der Befehl lautet FDISK/MBR. Dieser Befehl birgt einige Gefahren in sich und sollte nur von entsprechend ausgebildeten Leuten eingesetzt werden. So darf FDISK/MBR nicht eingesetzt werden, wenn auf dem Rechner ein Bootmanager installiert ist (z.B. DOS / OS/2), da sich solche Bootmanager im Bootsektor einer Festplatte befinden. Auch auf Laufwerken, die mit Double Space oder Stacker gepackt sind kann der Einsatz von FDISK/MBR zu Datenverlust führen. Bei Viren wie Monkey oder Neuroquilla darf FDISK/MBR auch nicht eingesetzt werden. Diese Viren verschlüsseln die Partitionstabelle und legen sie irgendwo auf der Festplatte ab. Dadurch ist die Partitionstabelle nur lesbar, wenn sich der Virus aktiv im Speicher befindet. Wird der Virus durch FDISK/MBR entfernt, ist die Partitionstabelle nicht mehr lesbar und auf die Festplatte kann nicht mehr zugegriffen werden. Wenn von einer sauberen Diskette aus gebootet wird, muß vor dem Einsatz von FDISK/MBR geprüft werden, ob noch ein Zugriff auf die Festplatte erfolgen kann. Sollte dies nicht der Fall sein, darf FDISK/MBR nicht verwendet werden. FDISK/MBR ist nur gegen Bootsektor-Viren wirksam, die sich an der gleichen Position befinden, wo normalerweise das Master Boot Record gespeichert ist.   Re(2): Bootdatensatz infiziert ...  (PierreK@ am 16.03.2002, 16:03:56)   Re: Problem hoffentlich gelöst  (bond007 am 16.03.2002, 18:49:19)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung