Tipps & Tricks 03.04.2001, 21:45 Uhr

Bootvirus unter Windows NT?

Ich habe Windows NT 4.0 (SP 6) mit NTFS und habe mir den Bootsektorvirus «Jack Ripper» eingefangen. Wie kann ich diesen Virus entfernen? Mit einer NT-Bootdiskette wird trotzdem in Win NT hochgefahren. Mit einer Win 95/98 CD könnte ich ins DOS kommen (FAT), aber der Virus ist in NTFS. Kann ich da trotzdem «fdisk /mbr» eingeben? Habe Anleitungen für die Entfernung von Bootviren gelesen, wie funktioniert das aber für NT (NTFS)? Und noch eine Frage: Wird dieser Virus mit meinen e-Mails weiterverbreitet?
Von FDISK /MBR raten wir hier dringend ab. Sie können den PC aber mit gewöhnlichem DOS booten und unsere Anleitung verwenden [1]. Ein Virenscanner wird den Virus im Bootsektor finden und entfernen, auch wenn er auf die Daten, die innerhalb der NTFS-Partition liegen, nicht zugreifen kann. Theoretisch müsste dies auch mit einer Windows 98-CD funktionieren. Versuchen Sie es mal so: Erstellen Sie die zwei F-Prot-Disketten wie in der Anleitung angegeben, ohne die Formatierung mit den Systemdateien. Booten Sie ab Win98-CD und legen Sie dann die erste F-Prot-Diskette ein. Ab hier folgen Sie wieder der Anleitung. Falls es - wegen einer allfälligen Rück-Infektion - nicht klappt, bitten Sie einen Bekannten, diese zwei F-Prot-Disketten in einer virenfreien Version für Sie zu erstellen (Schreibschutz nicht vergessen).
Was Ihre zweite Frage betrifft: Der "Jack the Ripper"-Virus [2] stammt aus dem Jahre 1993, als eine Verbreitung via E-Mail noch nicht üblich war. Bootsektor-Viren verbreiten sich auch heute noch über infizierte Datenträger (Disketten). Nur wenige Datei-Viren oder Würmer sind im Stande, Bootsektoren anzustecken.
Artikel drucken
Gaby Salvisberg
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.