Die Festplatte eines alten Computers ist offensichtlich von einem alten Virus (AntiCMOS A) befallen worden. Sie bootete nicht mehr und wurde nicht mehr erkannt nach Booten mit Bootdiskette. Ich habe den Virus mit einem alten Programm (Mcaffee) anscheindend erfolgreich entfernt. Jetzt ist aber trotzdem kein Zugriff auf den Bootsektor mehr möglich mit dem Viruskiller und die Platte bootet nach wie vor nicht. Ich denke, der Virus hat den Bootsektor der Platte unbrauchbar gemacht.
Was kann ich tun, um ihn zu reparieren ohne die Daten auf der Festplatte zu löschen?
Betriebssystem ist DOS
Ergänzung: Das Betriebssystem ist DOS, wie wahrscheinlich schon zu erraten war.
Hast du mal „fdisk /mbr“ ausprobiert?
Sollte aber von einer Startdiskette aus gestartet werden.
Gruß
Weikko
Was ist mit diskfix /cmos? Kann das zu Datenverlusten führen? Der Name des Virus spricht ja dafür, daß er das CMOS angreift.
Was ist mit diskfix /cmos? Kann das zu Datenverlusten führen?
Der Name des Virus spricht ja dafür, daß er das CMOS angreift.
Sorry, den Befehl kenne ich nicht…
Gruß
Weikko
Den Bootsektor oder den MasterBootRecord???
Bei HDs ist das ein kleiner Unterschied! Der MBR enthält die Partitionsdaten und einen kleinen Loader, der den Bootsektor läd.
Wenn der MBR zerschossen ist, dann musst du nach dem fdisk /mbr die Partitionstabelle wieder herstellen. Wenn die Platte mehrere Partitionen hatte kann das ganz spassig werden ;o) vor allem, wenn man nicht mehr ganz genau weiß, wie die Partitionierung ausgesehen hat. Ich hatte das Problem auch schon mal. Habe mit nem Disk-Editor von Norton nach den Bootsektoren und den erweiterten Partitionstabellen gesucht und mir die Tabelle so wieder zurecht gefriemelt (ca. eine durchgemachte Nacht). Äh, … den Virus, den ich mir damals eingefangen hatte hieß übrigens Windows95-Defragmentierung ;o)) Seit dem mach ich mir auf Partitionierten Platten immer ne Kopie von allen Partitions- und Boot-Sektoren.
Der Boot-Sektor wird eigentlich mit dem format /s erstellt. Das ist allerdings ziemlich schlecht für den Inhalt der HD. Was der Boot-Sektor außer dem Betriebssystem-Boot-Loader noch enthält kann ich dir jetzt so aus dem Stehgreif leider nicht mehr sagen. Der Norton-Disk-Editor zeigt das alles an, im Buch PC-Intern von DataBecker dürfte auch alles wichtige drin stehen.
Mehr kann ich dir da im Moment leider nicht sagen…
Gruß
Benky
Hallo Benky!
Wenn der MBR zerschossen ist, dann musst du nach dem fdisk
/mbr die Partitionstabelle wieder herstellen.
AFAIK liest der obige Befehl zunächst die Partitionstabelle aus dem MBR der primären Festplatte und schreibt dann den Maschinencode (zum Laden des Startsektors) sowie die gerade gelesene Partitionstabelle neu. Probleme bekommst Du natürlich dann, wenn die Partitionstabelle bereits zerstört ist. Dann mußt Du entweder selber ran oder eine gute Datenrettungssoftware bemühen.
Der Boot-Sektor wird eigentlich mit dem format /s erstellt.
Das ist allerdings ziemlich schlecht für den Inhalt der HD.
Das geht zum Glück auch ohne Datenverlust:
sys a: c:
Dieser Befehl überträgt die DOS Systemdateien von a: nach c: und schreibt den passenden Startsektor auf c: neu.
CU
Markus
Hallo Berthold!
AntiCMOS.A infiziert den MBR einer Festplatte und verändert die Einstellungen in Deinem BIOS-Setup. Kontrolliere dort also zunächst, ob die Geometriedaten der Festplatte noch korrekt sind!
Zwei Anmerkungen vorweg:
-
Zum Reboot eines infizierten Systems den Reset-Taster verwenden oder den Rechner einige Sekunden ausschalten. Der Tastatur-Reset (Strg+Alt+Entf) kann von Viren abgefangen werden. Der Virus bleibt dann trotz Neustart im RAM!
-
AntiCMOS.A infiziert auch Disketten. Hast Du schon DIsketten für Reparaturversuche verwendet und waren diese nicht schreibgeschützt, hat der Virus sie ebenfalls infiziert. Du kannst später die Dateien von den Disketten bedenkenlos kopieren und sie anschließend formatieren. Auf keinen Fall darfst Du das System jedoch von solchen Disketten booten!
Um das MBR-Problem zu beheben benötigst Du eine virenfreie(!!!) Bootdiskette des auf der Festplatte installierten Betriebssystems. Boote von dieser Diskette und schreibe den MBR neu:
a:fdisk /mbr
Der Virus legt lediglich seinen Maschinencode im MBR ab. Die dort ebenfalls gespeicherte Partitionstabelle bleibt unangetastet.
Versuche jetzt, Dein System von der Festplatte neu zu booten.
Klappt dies nicht, starte das System wiederum von Diskette und schreibe auch den Startsektor neu:
a:sys a: c:
Boote Dein System nun wiederum von der Festplatte.
Weder „fdisk /mbr“ noch „sys a: c:“ löschen Daten auf Deiner Platte. Es werden lediglich der Master-Boot-Record, der Startsektor, sowie io.sys und msdos.sys neu geschrieben.
CU
Markus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich kann auf die Festplatte gar nicht zugreifen. Den Befehl fdisk /mbr kann ich anscheinend von meiner Rettungs-/Bootdiskette nicht ausführen, obwohl fdisk drauf ist. Der Parameter /mbr wird auch nicht angezeigt bei fdisk /?
Sehr wahrscheinlich ist das CMOS kaputt (das kann der Virus grds.). Auf der Diskette ist ein Programm diskfix.exe, damit kann man grds. ein CMOS wiederherstellen. Werden dadurch meine Daten auf der Platte gefährdet?
sys a: c: geht nicht, da c: nicht gefunden wird.
sys a: c: geht nicht, da c: nicht gefunden wird.
Dann sind vermutlich die Plattenparameter im BIOS verstellt. (Siehe mein Posting „AntiCMOS.A sitzt im MBR“).
Kennst Du die ursprünglich im BIOS eingestellten Parameter für Deine Festplatte? Falls nicht, probiere es mal mit der Einstellung „Auto“ - sollte bei aktuellen Systemen verfügbar sein.
Es ist wichtig, dieselben Parameter zu verwenden, mit denen die Platte ursprünglich einmal eingerichtet wurde. Sie funktioniert zwar auch mit anderen Parametern, jedoch müßtest Du sie dann unter Datenverlust neu partitionieren und formatieren, um wieder auf C: zugreifen zu können.
Falls Du Schwierigkeiten hast, benötige ich weitere Informationen:
- Hersteller und Version Deines BIOS
- im BIOS-Setup eingestellte Plattenparameter
- Hersteller und Typenbezeichnung der Festplatte
CU
Markus
Es ist ein altes Motherboard (486) mit entsprechendem BIOS. Die angezeigten Parameter stimmen mit denen auf der Festplatte aufgedruckten überein. Allerdings zeigt das über a: gestartete Program diskfix eine andere Zylinderzahl an, obwohl das Programm anscheinend behauptet, die Daten aus dem BIOS zu haben.
Komisch.
Wie kann ich denn die Festplattendaten bei Bedarf ändern?
Übrigens, meine ICQ-Nr. lautet: 17148044
Falls Du ICQ installiert hast, würde ich mich sehr freuen, wenn Du Dich darüber meldetest. Ist effektiver.
Es ist ein altes Motherboard (486) mit entsprechendem BIOS.
Die angezeigten Parameter stimmen mit denen auf der Festplatte
aufgedruckten überein.
Das ist ja schon mal positiv. Die Einstellungen im BIOS-Setup (CMOS) scheint der Virus noch nicht geändert zu haben. Dann sollten wir uns weiter vorarbeiten zum MBR.
Boote von einer virenfreien MS-DOS-Diskette und starte fdisk. Findet fdisk die Platte? Kannst Du Dir die Partitionierungsdaten der Platte anzeigen lassen?
Achtung: keine Veränderungen vornehmen!
Welche Partitionen findet fdisk? Stimmen die Partitionen mit Deiner vorherigen Systemkonfiguration überein?
Falls alle Partitionsdaten korrekt angezeigt werden, verlasse fdisk und schreibe mit fdisk /mbr einen neuen MBR auf die Platte.
Stimmen die Daten nicht überein: Was zeigt fdisk an und was hast Du erwartet?.
Kannst Du nicht auf die Platte zugreifen: Um welchen Hersteller handelt es sich bei der Platte.
Allerdings zeigt das über a: gestartete
Program diskfix eine andere Zylinderzahl an, obwohl das
Programm anscheinend behauptet, die Daten aus dem BIOS zu
haben.
Komisch.
Spricht nicht gerade für das Tool. Woher stammt das überhaupt. Ist zumindest kein MS-DOS Befehl. Der Name sagt mir nichts.
Kann es sein, daß wir hier von verschiedenen DOS-Versionen sprechen? Hast Du vielleicht gar kein MS-DOS auf Deinem Rechner sondern Caldera-DOS o.ä.?
Wie kann ich denn die Festplattendaten bei Bedarf ändern?
Prinzipiell könntest Du die Daten im BIOS mit anderen gültigen Werten überschreiben. Ich möchte jedoch dringend davon abraten, da Du bei Schreibzugriffen auf eine mit abweichenden Parametern installierte Platte die darauf gespeicherten Daten gefährdest.
Die Parameter scheinen ja auch nicht das Problem zu sein (s.o.)
Übrigens, meine ICQ-Nr. lautet: 17148044
Falls Du ICQ installiert hast, würde ich mich sehr freuen,
wenn Du Dich darüber meldetest. Ist effektiver.
Nein, mit ICQ kann ich nicht dienen.
CU
Markus
Hallo,
zu Zeiten von dos3.3, dos4.01 gab es nortonutilities, aber auch als ähnliches programmpaket: ‚PCTools‘. Bei pctools gab es die diskfix.exe. Ich habe die hier noch als backup von einem damaligen rechner.
Übrigens zu fdisk /mbr, bei der dos4 version die ich hier habe ist noch kein mbr in der exe bzw. com vorhanden. Bei dos5 ist es schon dabei.
Gruß
olala
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Du solltest die Festplatte aufschrschrauben, um den defekten bzw. erkrankten Sektor mit einem feuchten Tuch zu reinigen, danach solltest du, wo Du die Platte schon mal offen hast, den Motor Ölen, um wesentlich höhere Geschwindigkeiten erreichen zu können.
In Zukunft solltest Du darauf achten, dass sich deine Festplatten nicht erkälten, denn so ei Virus kann tückisch sein, am besten versorgst Du sie mit Ausreichend Medizin (Apotheke).
Ich wünsche Dir viel Glück:smile:)
Christoph
Für die Angaben übernehme ich keine Gewähr
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Du solltest die Festplatte aufschrschrauben, um den defekten
bzw. erkrankten Sektor mit einem feuchten Tuch zu reinigen,
danach solltest du, wo Du die Platte schon mal offen hast, den
Motor Ölen, um wesentlich höhere Geschwindigkeiten erreichen
zu können.
In Zukunft solltest Du darauf achten, dass sich deine
Festplatten nicht erkälten, denn so ei Virus kann tückisch
sein, am besten versorgst Du sie mit Ausreichend Medizin
(Apotheke).
Du bist dir offensichtlich nicht ob der Ernsthaftigkeit dieses Problemes bewußt, sonst würdest du nicht solche lächerlichen Ratschläge geben. Bitte halte dich in Zukunft mit solchen unter anderen schädlichen Ratschlägen (nicht jeder ist ein Computerprofi) zurueck.
Danke.
Toller Tip!!
Haha, selten so gelacht. Der Mist hat mich schon zahllose Stunden Arbeit gekostet. Natürlich falle ich nicht auf irgendwelche Albernheiten rein, aber ich finde sie doch eher verfehlt.