Die DEUTSCHEN Trojaner-Seiten

 

Tipps, Ratschläge zum Thema Viren

Ein Bootsektor-Virus liegt vor


Bei vielen Anwendern ist der Befehl unter DOS: fdisk /mbr bekannt. Mit diesem Befehl wird das Masterbootprogramm auf den Masterbootsektor der Festplatte neu geschrieben. Allgemein betrachtet ist diese Regel auch durchaus richtig und vernichtet diese Viren auch ein für alle mal.
Jedoch gibt es auch einige Viren, die den Original MBR in verschlüsselter Form auf der Festplatte lagern.
Wird eine derartiger Virus auch mit dem Befehl "fdisk /mbr" gelöscht, wurde leider auch die Entschlüsselungsroutine für den "echten" MBR entfernt. Die Konsequenz: Es werden keinerlei Daten mehr auf der Festplatte angezeigt, kein Zugriff ist mehr auf die vom Prinzip her vorhandenen Daten möglich. Mitunter kann ein Virus (z.B. "One_Half") sogar die ganze Festplatte verschlüsseln und nichts wird mehr helfen, ausser die Formatierung der Festplatte oder die Hilfe einer Spezialfirma für Datenrettung (jedoch eine recht teure Alternative, die nur bei sehr wichtigen Daten Sinn ergibt).


Ob es sich um einen Bootsektor-Virus handelt, der die Daten nach der Virenreinigung "unbrauchbar" macht, kann mit einem recht einfachen Mittel herausgefunden werden:


Einfach von einer virenfreien Diskette das System booten. Wird die Festplatte mit allen eventuell angelegten Partitionen noch angezeigt, kann der Virus mit dem DOS-Befehl "fdisk /mbr" ohne Gefahr entfernt werden. Sollte dieses jedoch nicht der Fall sein, sollte man diese Arbeit dem Virenscanner überlassen. Gegebenfalls weitere AntiViren Programme zu Rate ziehen. Wenn auch dieser Versuch nicht gelingen sollte, so hilft in der Regel nur noch die Formatierung der Festplatte. Danach jedoch trotzdem nicht den benannten DOS-Befehl vergessen, sonst wird der Virus die ganze Aktion überleben. Ausserdem sollte vor der Neuinstallation des Betriebssystemes ein Kaltstart erfolgen. Das ist sehr wichtig, also PC einmal ausschalten, kurz warten und wieder einschalten.


Daher noch mal eindringlich:
Von der Funktion (soweit diese vorhanden ist) des Virenscanners unbedingt Gebrauch machen, wenn die Erstellung von Rettungsdisketten möglich ist. Hier wird auch in der Regel der MBR abgespeichert und kann später zurückgeschrieben werden.


Nachsorge


- Bevor mit dem gereinigten System weitergearbeitet wird (vorausgesetzt, der Virenscanner konnte den Virus entfernen und das System bleibt in seiner Ursprungsform erhalten), sollten ALLE CD-ROMs, Disketten und sonstige Speichermedien auf Viren überprüft werden. Ebenso gegebenfalls auch Archive (ZIP, RAR, ARJ etc.). So kann festgestellt werden, woher der Virus eingeschleppt wurde.


- Eventuell angelegte BackUps nach Feststellung einer Vireninfektion unbedingt durch die AntiViren Software bereinigen lassen. Gegebenenfalls auch hier eine weitere entsprechende Software zu Rate ziehen.


Aufgrund der hohen Anzahl verschiedener Viren (-Typen) sind die zusammengetragenen Informationen (wenn nicht anders angegeben) auf dieser Seite als allgemeine Tipps zu betrachten. Wir übernehmen keinerlei Haftung für eventuelle Schäden, die aufgrund der hier vorgestellten Informationen zurückzuführen sind. Weniger erfahrene Anwender sollten sich gegebenenfalls den Rat eines Fachmanns in ihre unmittelbaren Nähe einholen. Viren richten nicht selten viel mehr Schaden aus dem Grund an, da der Anwender falsch reagiert hat.


<< Was ist zu tun


(tt) 03.02.2003

File not found.