[BC3] Virusproblemen - Opslag en back-up

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

luitjes,

sinds enkele dagen is mijn arme compie geïnfecteerd met een mij onbekend virus.
Ik heb inmiddels mijn schijf geformatteerd, nieuwe partities gemaakt en opnieuw geformatteerd, format c: /u, niets hielp.
Is het soms mogelijk dat een virus bepaalde bestanden "wegschrijft" die met een format niet worden verwijdert van je HD?! Als ik nl WinME opnieuw heb geïnstalleerd krijg ik weer de zelfde foutmeldingen : Kernel32.dll en Regenv32 shit.......

Jur

Pms : ik vond in mijn Windows/system map een bestandje DXDIAF naast DXDIAG staan.?! Ook stond deze in de opstarttab van MSConfig...

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

fdisk/mbr??

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

Wasdah?! Heb ik vaker zien staan....

Jur

Pms : wat is trouwens de exacte parameter die je na het command FORMAT C: moet geven?! (/u o.i.d.?!)

vrijdag 18 mei 2001 16:29

Acties:

DeMoN

Pastafari

Op donderdag 17 mei 2001 12:07 schreef jahoeriaan het volgende:
Pms : wat is trouwens de exacte parameter die je na het command FORMAT C: moet geven?! (/u o.i.d.?!)

UTFS

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

(zucht)....

Voordat je dit soort dingen gaat roepen zou ik als ik jou was eerst zelf gaan searchen of dat het beoogde resultaat opleverd!!!!

Ten tweede staat het in mijn pms en is dus niet de hoofdzaak van de post.

Jur

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

Met FDISK /MBR zet fdisk een fris, nieuw bootrecord op je HDD. Een zich daarin vestoppend virus wordt dan weggepoetst.

vrijdag 18 mei 2001 16:29

Acties:

Biedzjee

Op donderdag 17 mei 2001 14:51 schreef EXX het volgende:
Met FDISK /MBR zet fdisk een fris, nieuw bootrecord op je HDD. Een zich daarin vestoppend virus wordt dan weggepoetst.

Maar dan moet je er wel voor zorgen dat je met een schone (niet geinfecteerde) diskette je systeem hebt opgestart. Anders kan een virus de aktiviteit van FDISK ook weer onderscheppen en in de war sturen.

Trying to establish voice contact... please yell into keyboard.

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

Kan ik anders booten vanaf de WinME CD-rom en zo FDISK''en?!

Of booten naar de dosprompt en vuinuit dos mbv de WinME cd-rom het FDisk-commando geven?!

Of zie ik mijzelf genoodzaakt bij een kennis een bootflop te halen.....

Jur

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

Op donderdag 17 mei 2001 15:14 schreef jahoeriaan het volgende:
Kan ik anders booten vanaf de WinME CD-rom en zo FDISK''en?!

Of booten naar de dosprompt en vuinuit dos mbv de WinME cd-rom het FDisk-commando geven?!

Of zie ik mijzelf genoodzaakt bij een kennis een bootflop te halen.....

Jur

Als je van CD-ROM kan booten en Fdisken, kun je dat rustig doen. Een CD-ROM lijkt me redelijk virusvrij

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

Heb inmiddels geprobeerd vanaf de WinME cd te rebooten. Ging verder goed. Vervolgens FDISK /MBR geprobeerd, maar er gebeurde niets. Ik hoorde een fractie van een seconde mijn cd-rom laden en kreeg vervolgens weer gewoon de d:\ prompt...?!

Heb vervolgens de "gewone" fdisk gedaan en vlgs mij is mijn systeem nu wel weer wat stabieler en ontdekt Norton ook geen virussen meer

Jur

Pms : Check DEZE POST wat men van die huters vind die die virussen maken/verspreiden!!!

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

Op donderdag 17 mei 2001 14:51 schreef EXX het volgende:
Met FDISK /MBR zet fdisk een fris, nieuw bootrecord op je HDD. Een zich daarin vestoppend virus wordt dan weggepoetst.

Juist lekker slim bezig

Vooral zo doen als het een onbekend virus is.
Ik heb zelf zulke krengen geschreven en ik kan je verzekeren dat je dan je partitie goed kan verneuken.

Sommige mbr virussen laten de partitie informatie dus niet in je mbr staan waardoor een mbr resulteerd in een mooi dood systeem.

Als het virus actief is merk je dat niet om dat het virus alle leesopdrachten onderschept en de originele mbr vrijgeeft.

Ga je zonder virus bootten dan merk je dat je de schijf niet kunt benaderen. Dit is dus een goed teken van een mbr virus dat de partitie informatie niet in de mbr laat staan.

En dan is fdisk /mbr dus een zeer goeie manier om snel je totale systeem lam te leggen.

Maar dan is er nog hoop. De originele mbr die het virus heeft weggescreven heeft hopelijk de partitieinformatie wel. Dus dan kan je die weer wegschrijven.

Als je pech hebt heeft het virus die informatie in zich zelf verwerkt.

Enigste kans om dan nog weer systeem levend te krijgen is met een bootdisk een utility te gebruiken die je partities kan achterhalen

vrijdag 18 mei 2001 16:29

Acties:

Verwijderd

Topicstarter

Het is me gelukt een virusvrij en stabiel systeem te krijgen. Nu kan ik echter mijn floppydrive niet meer benaderen. Nu las ik ergens in een andere draad dat dit komt omdat ik FDisk /mbr heb gebruikt. Klopt dit en wat moet ik doen om mijn floppydrive weer te kunnen benaderen?! Heb inmiddels mijn bios ook al "ge-reset".....

Jur

Pms : zie ook deze post please.

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

Op vrijdag 18 mei 2001 00:04 schreef SoftIce het volgende:

[..]

Juist lekker slim bezig

Vooral zo doen als het een onbekend virus is.
Ik heb zelf zulke krengen geschreven en ik kan je verzekeren dat je dan je partitie goed kan verneuken.

Sommige mbr virussen laten de partitie informatie dus niet in je mbr staan waardoor een mbr resulteerd in een mooi dood systeem.

Als het virus actief is merk je dat niet om dat het virus alle leesopdrachten onderschept en de originele mbr vrijgeeft.

Ga je zonder virus bootten dan merk je dat je de schijf niet kunt benaderen. Dit is dus een goed teken van een mbr virus dat de partitie informatie niet in de mbr laat staan.

En dan is fdisk /mbr dus een zeer goeie manier om snel je totale systeem lam te leggen.

Maar dan is er nog hoop. De originele mbr die het virus heeft weggescreven heeft hopelijk de partitieinformatie wel. Dus dan kan je die weer wegschrijven.

Als je pech hebt heeft het virus die informatie in zich zelf verwerkt.

Enigste kans om dan nog weer systeem levend te krijgen is met een bootdisk een utility te gebruiken die je partities kan achterhalen

Ik ga (ging) ervan uit dat als je een FDISK /MBR moet doen, je systeem door een virus al zover venaggelt is, dat je zowiezo de zaak opnieuw moet partitioneren en alles opnieuw moet installeren of terugzetten van de backup.

Overigens heeft FDISK /MBR geen invloed op de werking van je diskette drive. Het is normaal dat als je FDISK /MBR doet, je schijf even loopt en verder niets. Het enige wat er gedaan wordt is dat de Master Boot Record door fdisk schoon op de HDD wordt gezet.

vrijdag 18 mei 2001 16:29

Acties:

BC3 Victim

Op vrijdag 18 mei 2001 08:58 schreef EXX het volgende:

[..]

Ik ga (ging) ervan uit dat als je een FDISK /MBR moet doen, je systeem door een virus al zover venaggelt is, dat je zowiezo de zaak opnieuw moet partitioneren en alles opnieuw moet installeren of terugzetten van de backup.

Overigens heeft FDISK /MBR geen invloed op de werking van je diskette drive. Het is normaal dat als je FDISK /MBR doet, je schijf even loopt en verder niets. Het enige wat er gedaan wordt is dat de Master Boot Record door fdisk schoon op de HDD wordt gezet.

Ik heb ook niet gezegd dat fdisk /mbr invloed heeft op de werking van de diskette drive.

De bootstraploader code wordt alleen ververst ja verder gebeurd er niks. De partitie informatie wordt dus helaas niet ververst.

Pagina: 1

Reageer