6
Bootsektorvirus entfernen, aber wie?
Ich habe gerade einen Rechner mit einem Bootsektorvirus in China stehen, und stehe vor der Aufgabe diesen zu entfernen...
Hallo zusammen,
Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?
Grüße, J.D.
Folgende Aufgabenstellung:
Ein Rechner der sich gerade in China befindet hat einen Bootsektorvirus. Die Möglichkeit die Fesplatte aus dem Gerät auszubauen und als externe Platte an ein anderes Gerät anzuschließen ist vorhanden. Auf dieses andere Gerät habe ich Zugriff per Teamviewer, allerdings keine Möglichkeit von einer CD zu booten o.ä., das heißt, ich muss mich auf Windows-Ebene durchschlagen.
Gibt es eine Möglichkeit diesen Virus vom Bootsektor der extern angeschlossenen Systemplatte von Windows aus zu entfernen?
Grüße, J.D.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195474
Url: https://administrator.de/contentid/195474
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!
Gruß
veneue
es gibt mehrere Wege, Bootsektor neu formatieren würde ich empfehlen, da Antiviren Software zwar den Virus fínden aber selten komplett entfernen können!
Gruß
veneue
Ich würde den MBR und den Bootsektor der aktiven Windows-Partition überschreiben. Je nach Windows-Version gibt es unterschiedliche Methoden. Du kannst das z.B. mit folgendem Tool machen: http://www.cgsecurity.org/wiki/TestDisk
Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
Und danach, natürlich vor dem erneuten Booten einen Virenscan auf die Platte loslassen und die Starteinträge von Windows in der Registry prüfen.
@veneue
Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?
Gruß, J.D.
Danke für die Antwort, zwei Fragen dazu: wie schreibe ich unter diesen Umständen den Bootsektor neu? Welche Antivirensoftware wäre imstande den Bootsektorvirus überhaupt zu erkennen / zu entfernen (wenn auch nicht sauber)?
Gruß, J.D.
Starte Testdisk, wähle aus ob du ein Protokoll erstellen willst, wähle die entsprechende Zielfestplatte aus, wähle aus Partitionierungstyp "INTEL" aus, dann "MBR Code". Danach gehst du im Menü letzten Menü auf "Advanced", wählst dort die Bootpartition aus wählst "Boot", und dann auf "Rebuilt BS".
Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:
Windows ab Vista aufwärts:
Windows XP:
Das ganze kannst du auch kombiniert machen mit "bootsect.exe" was sich auf jeder WindowsPE-CD befindet. Hier lautet der Befehl je nach Windows Version:
Windows ab Vista aufwärts:
bootsect.exe /nt60 SYS
bootsect.exe /nt60 SYS /mbrWindows XP:
bootsect.exe /nt52 SYS
bootsect.exe /nt52 SYS /mbr
Moin,
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
lks
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu "putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
lks
Zitat von @Lochkartenstanzer:
nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Dem schließe ich mich gerne an und zwar kategorisch, aber was noch viel wichtiger wäre wo kam der denn her? (Der Virus) und ist dieser auch auf dem/einem Backup vorhanden?nach so einem Vorfall sollte man grundsätzlich auch über die Möglichkeit nachdenken, die Platte ganz zu
"putzen" udn dann alles frisch zu installieren (z.B. aus dem Backup-Image).
Naja wenn der Rechner in China steht ist das auch wieder so eine Sache, vielleicht ein Vorurteil
aber von was wurde denn dort installiert? Schwarzbrand Windows, war aber billig und verseucht!
Oder hast Du den Rechner hier in Deutschland aufgesetzt und der ist dann erst nach China verbracht worden?
Wo steht denn der Rechner dort und wer kann da alles ran?
Ist dort jemand vor Ort, der sich damit auskennt oder machst Du das von hier?
Gruß
Dobby
Edit#
P.S.
Ist der Rechner direkt via Modem mit dem Internet verbunden?
Ist vor dem Rechner eine Firewall oder zumindest ein Router der SPI/NAT macht?
Kannst Du sicher stellen, dass dort keine verseuchten Datenträger im Spiel sind?
Ich meine nicht das Du Dir hier jetzt ein Bein ausreist und dann geht der Rechner wieder ans Internet ohne Firewall/Router
oder es wird wieder von den günstig beschafften CD/DVD´s installiert und alles ist wie jetzt!
