Tipps & Tricks
10.01.2003, 13:45 Uhr
Bootsektorvirus wegen Opaserv-Wurm?
Ich hatte den Virus W32.Opaserv.G.Worm auf meinem System (Windows 98 SE und ein veralteter Virenscanner). Nach der Beseitigung des Wurms tauchte er wieder auf und hatte auch noch den Funlove-Virus im Schlepptau. Dieser infizierte auf der Festplatte unzählige Dateien. Nun habe ich die Festplatte formatiert und wollte Windows 98 neu installieren. Doch bei der Win98-Installation erschien folgende Fehlermeldung: «BootSektor Write!! Virus: Continue yes/no». Daraufhin bin ich mit F-Prot und IVINIT dem Rechner zu Leibe gegangen, aber die Programme haben auch nichts entdeckt. Was ist da los?
Lesen Sie die Meldung genau: "BootSektor Write!! Virus : Continue yes/no"
Dies bedeutet, dass ev. auf Ihrem Mainboard eine Art Bootsektor-Schutzfunktion vorhanden ist. Diese hat nun gemerkt hat, dass "etwas" den Bootbereich verändern wollte und fragt Sie, ob Sie den Zugriff zulassen wollen (yes/no).
Sowohl eine Installation als auch das Hantieren mit FDISK bewirkt stets einen (schreibenden) Zugriff auf diesen Bereich der Festplatte. Deshalb ist dieser Zugriff in diesem Fall erwünscht.
Im Prinzip reicht es, wenn Sie bei der Meldung "Y" für "Yes" drücken (oder ein Z, falls die US-Tastatur eingestellt ist), um diesen Zugriff zu gestatten. Oder Sie schalten im BIOS Ihres PCs zumindest vorübergehend diesen Bootsektor-Schutz aus.
Vermutlich handelte es sich hier um ein zufälliges Zusammentreffen eines Opaserv-Wurms mit dem Funlove-Virus. Allerdings besitzen beide die Fähigkeiten, sich übers Netzwerk zu verbreiten. Falls Sie ein Netzwerk besitzen oder via Breitband-Anschluss (ADSL, Kabelmodem) ins Internet gehen, tun Sie nach der Neuinstallation bei *allen* PCs folgendes:
- Entfernen Sie alle Netzwerkfreigaben. Geben Sie nur das Allernötigste an die anderen Benutzer frei und verwenden Sie für diese Freigaben ein Passwort mit mindestens acht Zeichen.
- Aktualisieren Sie die Virendefinitionen und scannen Sie alle Laufwerke nach Viren. Einer der PCs könnte die Ursache für die Mehrfachinfektion sein.
- Besuchen Sie Windows-Update und installieren Sie alle verfügbaren Sicherheitsupdates für Ihr System. Stellen Sie sicher, dass auch dieser Patch [1] installiert ist (siehe "Patch availability").
Kommentare
Es sind keine Kommentare vorhanden.
