help, advies nodig om onmogelijk virus verwijderen

[Penthe]

Gelezen is al genoeg uitvoeren is niet nodig een pc is dom namelijk.

 

Het virus start zo en zo ook al boot je van flopje.

[looney2]

Penthe

Even een vraagje van een leek. <img src="/forums/images/graemlins/blush.gif" alt="" />

Als dat boot lock virus de windows xp cd belemmerd om op te starten,waarom kan hij dan wel de windows 2000 cd booten en dat zelfs installeren??

Misschien een domme vraag,maar dan boot hij toch ook. <img src="/forums/images/graemlins/confused.gif" alt="" />

PS. een LIB virus schrijven is strafbaar toch? <img src="/forums/images/graemlins/wink.gif" alt="" />

[raptor]

leuk verhaal maar bij het enkel booten van een flop word de mbr van een hd niet aangesproken en kun je het virus verwijderen.

 

ook opstarten van een xp cd en vanuit recovery console fixmbr gebruiken werkt perfekt,ook je hd aan een andere pc hangen en je virus gaat geheid eraf zolang er al pc's zijn doe ik het al op die manier en het is nog nooit mislukt.

 

enne deze JONGEN was al eerder op de wereld dan jij.

[Penthe]

Citaat:

Penthe
Even een vraagje van een leek. <img src="/forums/images/graemlins/blush.gif" alt="" />
Als dat boot lock virus de windows xp cd belemmerd om op te starten,waarom kan hij dan wel de windows 200 cd booten en dat zelfs installeren??
Misschien een domme vraag,maar dan boot hij toch ook. <img src="/forums/images/graemlins/confused.gif" alt="" />
PS. een LIB virus schrijven is strafbaar toch? <img src="/forums/images/graemlins/wink.gif" alt="" />

Ehh ja als ik dat zou doen gaat ik de bak in maar zo steek ik niet inelkaar ik haat virries.

Om je andere opmerking te beantwoorden win 2000 steekt anders inelkaar en de huidige virussen zijn op win xp gericht dus kan win 2000 er kwa install geen last van hebben maar tijdens gebruik wel het virus verspreiden of er zelf hinder van ondervinden.

Bootblock virusjes zijn onvoorspelbaar het is maar net wat voor gedachte de schrijver had maar het zijn wel de gemeenste virussen aanwezig op dit moment.

de lib virussen als die er zouden komen zijn killers en verdiend ook niet anders dan minimaal 20 jaar gevang, het is het verkrachten van je systeem met alle gevolgen vandien.

[Penthe]

Citaat:

leuk verhaal maar bij het enkel booten van een flop word de mbr van een hd niet aangesproken en kun je het virus verwijderen

 

FOUT zonder mbr bestaat je HD niet, en je kan hem wel van flop benaderen , goh dus is het virus er al want boot is gelezen. Ik hoop toch dat men ooit wakker wordt op dit gebied al gaat ik zelf nu lekker slapen.

[raptor]

http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/c28621675.mspx#EJ5AE

[Gast]

Die HD in je systeem hangen is "zelfmoord" plegen in computertermen.

 

Ik neem altijd een OUD systeempie waar ik zulke rakkers inhang. Daarna ouderwets met een "gezekerde bootflop" opstarten, partities verwijderen en nieuwe aanmaken, daarna de boel formatteren en er wordt een nieuwe FAT geschreven. Volgens mij is een bootsector virus ddan zelfs kansloos.

 

Daarna in dat oude PC'tje proberen om vanaf CD te booten en te installeren. Volgens mij moet dat gewoon goed gaan. Als dat lukt kun je natuurlijk de HD ook terugplaatsen in het oude systeem.

 

Als er geen virus in de BIOS genesteld is dan heb je weer een betrouwbaar systeem. Opnieuw installeren en de drivers van MB niet vergeten en gaan met de banaan....

 

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[raptor]

sterk overdrijven is ook een vak ik doe een hd al aan een zgn test pc hangen om een virus te verwijderen zolang als er consumenten pc's zijn en het is nog nooit mis gegaan.

 

en al zou het mis gaan dan is de pc binnen 10 min weer in orde dmv een veilige virusvrije backup op een dvd.

 

in de gewone pc wereld kun je niet altijd even een hele pc leegmaken om een virus te verwijderen je werkgever zal je direkt de zak geven als je even een bedrijfs pc leeg gooit om een virus weg te halen,ze zien je aankomen.

 

zelfs een partikulier krijgt een stuip als je ff zomaar een pc leeg maakt om een virus te verwijderen,de weg van de minste weerstand kiezen is wel heel gemakkelijk.

 

en het bios virus het win32.cih komt al heel lang niet meer voor en al zou dit ooit mogen gebeuren dan is er nog niets aan de hand want ik heb gewoon een losse programmer voor alle bios chips dus ik krijg hem altijd weer aan de gang.

 

voor de rest ga ik er geen woorden meer aan vuil maken voor zoiets simpels.

[WPW]

Citaat:

Je weet het allemaal wel erg zeker hé <img src="/forums/images/graemlins/confused.gif" alt="" />

Toch klopt het, de HD word gelezen als je van CD/flop boot maar er word geen kode uitgevoerd anders dan van de CD/flop.

[Rasta 87]

wat ben ik blij met jullie reakties zeg!

ik zit nu op mijn werk en moet straks alles even opnieuw doorlezen en goed tot me door te laten dringen wat ik nu moet doen.

 

In elk geval ben ik heel blij dat penthe het probleem herkent heeft, in dit soort situaties denk je natuurlijk ook aan hardware fouten en die factor is nu uitgesloten.

 

Ik hoopte natuurlijk dat iemand op mijn geliefde sat4all forum waar ik al jaren kom me kon helpen, had gek genoeg geen zin om op een onbekent virusforum te gaan.

 

Even snel nog een paar vragen voordat ik vanavond alle reacties goed ga doorlezen.

 

Kan een virus in het bios zitten? en door resetten of flashen weer worden verwijdert?

Kan een virus in het (ddr) geheugen zitten en nadat de spanning eraf is geweest nog steeds aanwezig zijn?

 

De tip met het linux instaleren lijkt me het beste en meest logisch maar hier zit het grootste nadeel, ik raak alles kwijt. Deze jongen heeft al zijn backups (D) op een partitie staan op dezelfde schijf als het besturingssysteem©

Is er een kans dat ik na de linux-windows ingreep deze gegevens nog terug kan halen met speciale software.

Of moet ik me verdiepen in het schrijven van een nieuwe mbr?

nieuwe bootgegevens schrijven zodat alles op de schijf blijft staan?

 

Op dit moment heb ik inderdaad nog niet alle bovenstaande reakties begrepen, ga dat vanavond doen.

Ik moet ook toegeven dat ik best wel in paniek geraakt ben en met deze grote gevolgen echt niet gerekent had.

 

Bedankt tot zover en ik ga mijn backups voortaan op dvdees branden want ik dacht altijd dat een partitie zonder besturing systeem wel veilig was voor backups.

Momenteel zit ik met 2 besmette schijven met 4 partities, 1 schijf is nog niet besmet maar heeft nog wat oude backup bestanden dus die wil ik niet kwijt.

 

Patrick vanuit het OLVG in Amsterdam!

[Ome Merde]

Kan een virus in het bios zitten? en door resetten of flashen weer worden verwijdert?

Kan een virus in het (ddr) geheugen zitten en nadat de spanning eraf is geweest nog steeds aanwezig zijn?

 

2x nee

 

 

merDe

[Penthe]

Citaat:

een bootrecord virus is heel erg simpel te verwijderen met de oude fdisk/mbr opdracht hiermee word een schoon bootrecord geschreven en is je virus pleite.

Tenzij het virus resident is dan wis jij bootblock schrijft hij zich zelf per direct terug, het is niet zo makkelijk.

[Gast]

Ik post hier namens Rasta87 (ben de zoon).

 

We hebben Knoppix Linux gedownload en gebrand en zojuist laten booten op die PC.

We hebben daar via een programma op Knoppix weten de partitie te verwijderen en een nieuwe partitie aan te maken. Na het klikken op apply is ie binnen een aantal seconde klaar en heeft ie een NTFS partitie aangemaakt.

Maar nog steeds, als we de Windows XP CD erin doen wilt hij niet ervanaf booten.

 

De Bios zegt dan het volgende:

"Caution: This hard disk may be infected by virus.

A kernel file i missing from the disk.

Insert a system diskette and restart

the system."

 

Verder dan dit zijn we niet gekomen.

 

Moeten we een ander formatteer programma gebruiken in Linux? Zo ja, hoe, want wij zijn niet echt gespecialiseerd in Linux <img src="/forums/images/graemlins/wink.gif" alt="" />

[Penthe]

Er is nog steeds niet via knoppix geschreven naar het MBR, daarom zeg ik ook installeer linux erop en laat de bootloader installeren dan is dat kreng echt weg, als je dan daarna de xp cd erin steekt kan die wel installeren want virus is echt weg. Ik ben niet echt bekend met het knoppix systeem maar als er iemand weet hoe je vanaf shell (bash) het mbr kan aanpakken of misschien via knoppix zijn desktop dit even te melden want dit zou ook helpen.

 

Dat je virus hebt is 100% zeker en niet zo´n fijne ook. Want als je bios dit zegt blokkeerd het bios waarschijnlijk het schrijven naar zichzelf dit is ook een instelling in de bios om de bios schoon te houden.

 

Probleem blijft dat BIOS kijkt of er harddisk is en of die opgestart kan worden dus wordt boot gelezen (boot block) ook al beweren anderen van niet is het toch zo dat het virus zich in je geheugen nestelt en je leuk linux hebt gestart en je hd hebt geformateerd maar het mbr bootblock helaas niet beschreven is dus start bij de volgende boot het virus heerlijk weer op.

 

installeer via knoppix eens een bootloader lilo of grub en zet pc even uit weer aan en steek dan de win xp cd er weer in, windows overschrijft het mbr weer met de installatie en virus is weg inclu de bootloader van linux.

[WPW]

Start de windows install cd en ga naar de console mode, type "fdisk /mbr".