Virus Im Mbr!
#1
geschrieben 26. Januar 2005 - 17:18
ich hab n Problem!
Wenn ich meinen PC hochfahre kommt das hier;
Was ist das genau?
Das kommt seidem ich mal ne Festplatte mit MS Dos 6.22 eingesteckt hab!
Wie krieg ich es aus dem MBR wieder raus?
Wenn´s geht aber bitte ohne formatieren!
Danke!
mfg
ZeRo-Cool
Anzeige
#2
geschrieben 26. Januar 2005 - 17:38
Also mit fix/mbr in der Widerherstellungskonsole
#3 _g33k_
geschrieben 26. Januar 2005 - 23:14
Dieser Beitrag wurde von g33k bearbeitet: 23. Dezember 2006 - 19:28
#4
geschrieben 26. Januar 2005 - 23:46
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 27. Januar 2005 - 16:59
Und zweitens steht weder in der Registry noch im Temp ordner was drin weil egal welches File/Ordner ich Scan es kommt immer 1 Infected File! (im Boot Record)!
Und den MBR löschen, bootet der Rechner dann noch? Und gehen da Dateien verloren?
Wie mach ich das genau?
mfg
ZeRo-Cool
#6
geschrieben 27. Januar 2005 - 17:08
Natürlich bootet der Rechner nicht mehr, nachdem du den MBR gelöscht hast.
Du kannst aber einen originalen MBR über die Windows XP Wiederherstellungskonsole installieren. Das geht mit den Befehlen fixmbr und fixboot.
Dieser Beitrag wurde von ichbines bearbeitet: 27. Januar 2005 - 17:08
#7
geschrieben 27. Januar 2005 - 17:42
-Ja?
-Welche?
-Nein?
-Beschreib mir bitte wie das GENAU funktioniert (hab noch nie was am MBR gemacht!)
Danke!!!
#8
geschrieben 27. Januar 2005 - 17:50
Zitat (ichbines: 27.01.2005, 17:08)
<{POST_SNAPBACK}>
Ist das nicht genau genug?
Wenn nicht dann...
Leg die XP CD ein und boote von ihr.
Nach einiger Zeit kommt die Aufforderung entweder Win neu zu installieren ohne die
alte Installation zu entfernen oder Windows mittels der Wiederherstellungskonsole zu
reparieren.
In deinem Fall das zweite...
Danach musst die Festplatte auswählen auf dem das OS ist das geht mittels des
Zahlenblocks.
Dann musst dein Admin PW eingeben.
Danach kommt das was ichbines schon geschrieben hat
Dieser Beitrag wurde von MacEifer bearbeitet: 27. Januar 2005 - 18:02
#9
geschrieben 27. Januar 2005 - 18:42
D.h. du kannst den MBR der anderen Platte einfach löschen. Das kratzt den MBR der Bootplatte genau gar nicht. Und gefährlich ist es auch nicht, weil von dieser anderen Platte ja auch nie gebootet wurde und der Code in deren MBR nicht zur Ausführung kam.
Und den MBR einer anderen Platte zu löschen geht auch direkt einfach aus Windows heraus, dann aber leider nicht mit Boardmitteln (außer halt Dateien auf die andere Platte kopieren, reinitialisieren, partitionieren+formatieren, wieder zurückspielen).
fixboot ist übrigens 'ne ganz blöde Idee, weil das nur die boot.ini der aktuellen Systempartition überprüft und ggf. korrigiert.
Dieser Beitrag wurde von Rika bearbeitet: 27. Januar 2005 - 18:43
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 27. Januar 2005 - 19:10
Weil er schreibt ja
Zitat (ZeRo-Cool: 26.01.2005, 17:18)
Und ZeRo-Cool hat sie ja nun nicht mehr angesteckt, oder?
Dieser Beitrag wurde von MacEifer bearbeitet: 27. Januar 2005 - 19:12
#11 _g33k_
geschrieben 27. Januar 2005 - 19:21
Dieser Beitrag wurde von g33k bearbeitet: 23. Dezember 2006 - 19:29
#12
geschrieben 27. Januar 2005 - 19:28
Also dass is bei mir n bissl kompliziert;
Also es is eine Platte (SATA 250GB) die ist in vier Partitionen Partitioniert:
-NTFS Win XP Pro 80GB
-ext2 Linux 9.1 Pro 20GB (Suse)
-Linux Swap 1GB
-Fat32 Dateien 140GB
Der Rechner Bootet über Grub (der Bootloader von Linux)!
Es soll aber keine der vier Partitionen verloren gehen (höchsten Die Linux Swap )
Weil bis ich das ganze wieder so eingerichtet hab (bis ich zufrieden bin) vergeht einige Zeit! Deswegen will ich nicht Formatieren !
Im Abgesicherten Modus fährt er nicht mehr hoch! (Stürzt beim hochfahren ab P.S: Wenn jemand dafür die lösung kennt, bitte Posten! )
Die Dos 6.22 Platte hab ich nur einmal eingestekt, weil ich von meiner Booten wollte und Dateien von der Das Platte sichern wollte... (hat aber nicht gebootet...)
mfg
ZeRo-Cool
Dieser Beitrag wurde von ZeRo-Cool bearbeitet: 27. Januar 2005 - 19:31
#13 _g33k_
geschrieben 27. Januar 2005 - 19:32
Dieser Beitrag wurde von g33k bearbeitet: 23. Dezember 2006 - 19:29
#14
geschrieben 27. Januar 2005 - 19:36
Zitat (ZeRo-Cool: 27.01.2005, 19:28)
<{POST_SNAPBACK}>
@g33k Deine Variante scheidet damit aus
#15 _g33k_
geschrieben 27. Januar 2005 - 19:44
Dieser Beitrag wurde von g33k bearbeitet: 23. Dezember 2006 - 19:29