Tipps & Tricks 20.11.2000, 23:15 Uhr

Trotz Virenbeseitigung: Bootvirus wieder da!

Ich habe durch das Antivirenprogramm Norton Antivirus erfahren, dass ich einen Virus namens «Angelina (Stones)» auf meinem PC habe. Leider konnte ihn Norton Antivirus nicht entfernen. Also schaute ich auf die PCtip-Seite und ging dem Tipp nach, es mit F-Prot es zu versuchen. Dieses Programm zeigte mir auch den vermuteten Virus an und ich bestätigte, dass der Virus entfernt werden soll. Dies tat F-Prot auch (scheinbar), aber als ich den PC neu gebootet hatte, zeigte er den gleichen Virus wieder an. Ich habe alles probiert, den Virus loszuwerden aber alles scheiterte! Können Sie mir helfen? Folgendes haben übrigens die Antivirenprogramme angezeigt: Signatur von Parity 1, wurde im Speicher an Adresse 009F85Ah gefunden. Und «The Parity-Boot.B virus has been found memory!». Merkmale, die mich darauf gebracht haben, einen Angelina zu haben: Hängen des Computers, kein Arbeitsspeicher mehr zur Verfügung. Wie komme ich weiter?
Haben Sie denn F-Prot [1] alle Partitionen komplett prüfen und reinigen lassen? Haben Sie ab einer virenfreien und schreibgeschützten Bootdiskette gestartet? Der Parity.B-Virus infiziert auch Partitionen, von denen normalerweise nicht gebootet werden kann. Dies tut er, um (wie es Ihnen vermutlich passiert ist) eine Rückinfektion zu ermöglichen. Scannen und reparieren Sie alle Dateien und Partitionen. Der PC muss vor dem Starten mit der Bootdiskette ausgeschaltet sein, damit sich keine Virenspuren mehr im RAM befinden. Zudem könnte auch Ihre Bootdiskette schon mit dem Virus befallen sein. Erstellen Sie deshalb eine Bootdiskette auf einem erwiesenermassen virenfreien PC, der das selbe Betriebssystem enthält. Wenn Sie danach den infizierten PC mit dieser Diskette starten wollen, sollten Sie die Diskette vorher unbedingt mit einem Schreibschutz versehen (Schreibschutz-Schieber an der Diskette umschalten). Damit sollte ein virenfreies Starten möglich sein und F-Prot kann den Bootvirus von Ihren Festplatten/Partitionen entfernen.



Kommentare
Es sind keine Kommentare vorhanden.