Tipps & Tricks
23.01.2001, 20:30 Uhr
Virus «Quandary.A» behindert CD-Laufwerke
Seit kurzer Zeit lässt sich mein PC nicht mehr starten. Im BIOS werden CD-ROM-Laufwerk und Brenner zwar noch erkannt, dann erscheint jedoch die Meldung «System failure, insert disk boot .... enter». Wird ENTER gedrückt, startet Windows 98 zwar normal, erkennt aber die beiden CD-Laufwerke nicht. Ihrem Tipp mit dem F-Prot Virenscanner folgend, habe ich versucht, einen Virus ausfindig zu machen. Es wurde tatsächlich einer gemeldet: Quandary.A! Leider konnte F-Prot diesen Memory-Virus nicht unschädlich machen. Können Sie mir sagen, welches Programm dafür sonst noch in Frage kommt und wie ich diesen Virus wieder los werde?
Quandary ist ein ziemlich alter Bootbereich-Virus. Eigentlich sollte jedes einigermassen aktuelle Antiviren-Programm in der Lage sein, ihn auf eine mehr oder weniger komplizierte Weise zu entfernen.
1. Möglichkeit: Trend's HouseCall
So behauptet beispielsweise TrendMicro [1], dass schon das Benutzen ihres kostenlosen Online-Virenscanners namens Housecall [2] den Schädling loswerden könne. Falls der PC nach einem erfolgreichen Aufstarten noch auf's Web zugreifen kann, sollten Sie diese einfache Möglichkeit zumindest versuchen. Dort können Sie Ihre Festplatte scannen und (gemäss TrendMicros Beschreibung) den Virus per "C"-Option beseitigen.
2. Möglichkeit: F-Prot
Auch F-Prot müsste damit fertig werden. Auf einem virenfreien PC, der ebenfalls unter Windows 98 (idealerweise SE) läuft, erstellen Sie eine Bootdiskette (dann Schreibschutz einschalten!). Laden Sie F-Prot herunter [3] und entzippen Sie es in einen neuen Ordner, z.B. in C:\Fprot\. Laden Sie auch die Virendefinitionen und Makro-Definitionen herunter und entzipppen Sie diese ebenfalls dort hinein. Legen Sie eine Diskette mit der Datei F-PROT.EXE und ENGLISH.TX0 an (dann Disketten-Schreibschutz) und noch eine mit SIGN.DEF und NOMACRO.DEF. Die Datei NOMACRO.DEF benennen Sie auf der Diskette in MACRO.DEF um. Versehen Sie auch diese Diskette mit dem Schreibschutz ebenfalls per "Schreibschutz-Schieber".
Den infizierten PC starten Sie nun per Bootdiskette. Windows wird Sie im Bootmenü fragen, ob Sie jetzt CD-ROM Zugriff brauchen. Im Moment können Sie darauf verzichten, deshalb drücken Sie die Ziffer für "Ohne CD-ROM Zugriff starten". Legen Sie nun die erste F-Prot-Diskette ein und tippen Sie folgendes ein (ENTER ist die ENTER- bzw. Eingabetaste):
A: ENTER
f-prot c: /loaddef /disinf ENTER
Der Schalter /loaddef wird dafür sorgen, dass die zweite Diskette mit den Virendefinitionen verlangt wird. Der Schalter /disinf wird gefundene Viren automatisch desinfizieren. So sollten Sie Quandary loswerden.
3. Möglichkeit: IVINIT.EXE
Hat dies wider Erwarten noch immer nichts genützt, versuchen Sie es mit IVINIT.EXE [4] von Invircible. Wenn Sie SCSI-Festplatten einsetzen, müssen Sie Ihr System für den Gebrauch von IVINIT.EXE von einer virenfreien Diskette starten. Wenn Sie Windows 95/98/ME auf IDE-Festplatten einsetzen, können Sie die Datei auf die Festplatte speichern (z.B. in C:\TEMP\ivinit.exe) und einfach im DOS-Modus starten (nicht im DOS-Fenster). Führen Sie nun dieses aus, indem Sie genau dies eintippen und danach ENTER drücken:
c:\temp\ivinit.exe
Nachher:
Spätestens dies sollte Ihren Bootbereich säubern. Setzen Sie unbedingt später einen gute Realtime-Virenscanner ein. Höchstwahrscheinlich hat sich Ihr PC von einer Ihrer Disketten angesteckt. Wenn Sie diese ohne einen eingeschalteten Virenscanner wieder einlegen, riskieren Sie eine Rückinfektion.
Kommentare
Es sind keine Kommentare vorhanden.
