Hallo Zusammen,
ich habe einen Virus im Arbeitsspeicher (meldet Sophos Anti Virus) der sich Boot-C nennt. Ich kann ihn nicht entfernen - keine Ahnung wie. Die Folge ist erstmal, dass mein Arbeitsspeicher nur noch 64Mb anstelle von 128MB gross ist.
Bitte helft!!
Danke - frohe Weihnachten
Matthias
Hallo,
sicher das der Virus so heist oder das es sich um einen Bootvirus auf der Partition C handelt?
MfG
db
hallo matthias!
… boote mit einer virenfreien bootdiskette (schreibschutz aktivieren) und gib am dos prompt fdisk /mbr ein, dabei wird ein neuer bootsektor geschrieben und der virus sollte weg sein, im RAM selbst sollte kein virus sein da dieser beim abschalten alle daten verliert, beim booten wird er wieder vom bootsektor aus in den RAM geladen, überprüf auch alle deine disketten wenn du noch welche benützt…
schöne feiertage…
Franz
Hallo,
das habe ich von der Sophos Homepage geholt http://www.sophos.com/virusinfo/analyses/bootc.html
Sieht wirklich so aus, als ob Du Dir einen neuen MBR erstellen mußt.
Andreas
The first 34 bytes of the virus code are encrypted using a simple XOR technique. It also appears to ‚upgrade‘ an unknown virus to Boot-c if it is found.
In common with many boot sector viruses, Boot-c copies itself to head 0, cylinder 0, sector 1 of the hard disk and moves the original boot sector to an unused part of the disk. The BIOS interrupt 13 is hooked, i.e. directed to the source code of the virus. After infection, the virus causes the machine to reboot. Subsequent attempts to read the infected master boot sector are diverted to the original boot sector. If a non viral boot sector is being read, for example on a floppy disk, then the disk is then infected.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]