"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Bootvirus

Reinz 24.01.2003 - 17:34 5312 41
Posts

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
ich nehm mal an es is kein originaler stoner
würd ich mal weiter anehmen gibts denn virus nur 3 mal...
bei mir auf 2 platten und bei dem polnisch/tschechischen programmierer der das einzige programm geschrieben hat der diesen virus beim namen nennen konnte "stoner.br"

Gluo

Bloody Newbie
Avatar
Registered: Oct 2002
Location: Steiermark
Posts: 21
Ein Bootvirus wird nur in den Speicher geladen wenn du mit der Festplatte auch bootest sprich der MBR ausgelesen wird, also häng die festplatte einfach dazu, solange du mit einer anderen bootest, passiert nix, mal abgesehen davon das so alte viren ab win95 nicht mehr richtig funktionieren. Virenscann musst du natürlich trotdem machen ist ja nicht auszuschließen das auch Dateien auf deiner Platte betroffen sind.

Hab mal an alten Bootvirus mal so zum spass ausprobiert und er is immer abgestürzt.

Ansonsten informier dich hald über den Virus http://www.avp.ch haben eine ausführliche Virendatenbank, und schau nach inwieweit der dir noch Probleme bereiten könnte.

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
"Stoned.Angelina": Greetings for ANGELINA !!!/by Garfield/Zielona Gora
"Stoned.Antigame": Antigame from The Rat
"Stoned.Archub": ARC HUB 8A
"Stoned.Arcv.a": [HiDos] By Apache
"Stoned.Arcv.b": [SCYTHE2] by Apache
"Stoned.Arcv.c": [X-3a] ICE-9
"Stoned.Bite": I'm made in B I T E Soft. !
"Stoned.BlackWorm": BLACK WORM
"Stoned.Bunny": BUNNY
"Stoned.Canadian": Canadian
"Stoned.Dallas": Másfél perc múlva DALLAS !
"Stoned.Damcdoom": DAMCDOOM
"Stoned.Daniela": EU TE AMO DANIELA
"Stoned.Diablo": DIABLO
"Stoned.Digital93": ^DIGITAL'93
"Stoned.J&M": J&M
"Stoned.J&M.C": R&Z
"Stoned.Jugador": MARADONA
ESTE ES EL VIRUS DEL MEJOR JUGADOR DEL MUNDO
SALUDA A UD. MUY ATTE. DIEGO ARMANDO MARADONA
"Stoned.Kenya": KENYA
"Stoned.Lera": IF YOU WANT TO FUCK CALL 575-52-94 LERA!!!!
"Stoned.Magic": Magic
"Stoned.Micola.a": Mikola
"Stoned.Mikola.b": MIKOLA V15 GHOST
"Stoned.Military": EXPERIMENTAL MILITARY VIRUS Do not distribuite
whitout Pentagon S21 office permission!
"Stoned.Neardark.a": MARIJUANA++
"Stoned.Ok": o.k.
"Stoned.Vaucher": "VAUCHER" BY DARK DOC
"Stoned.Scrlock.a": ScrLock Protection
"Stoned.Scrlock.b": (C)91 Scroll Lock Protects the HDD
"Stoned.Sepultura": -=>SÉpùL_ürÆ<=-
"Stoned.Service": "Service-1" presents
bootER 1991
made in Russig
"Stoned.Spirit": SPIRIT (c) MW
"Stoned.Survivor": Survivor2


nur mein stoner.br is nicht dabei...
was der so macht passt zur stoned familie er zerstöhrt nach und nach sektoren
Bearbeitet von Reinz am 25.01.2003, 00:16

atrox

in fairy dust... I trust!
Avatar
Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782
solang du nur die platte dazuhängst und nicht von ihr bootest und kein infiziertes programm startest, kann sich der virus nicht auf den neuen rechner übertragen.

btw.. heißt der virus jetzt "stoned.*" oder "stoner.*" ? oder anders gefragt: heißt er tatsächlich "stoner.*" ? keiner der großen virendatenbanken scheint den zu kennen.

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte

und

format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Zitat von Reinz
format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen


Von schreibgeschützter Diskette starten und dann von Disk "fdisk /mbr" ausführen funktioniert nicht? :confused:

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14308
Zitat von Reinz
stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte

und

format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen
besorg dir ne windows startdisk (kann ma unter software erstelln)

mit der MUSS es gehn... gibts ned anders!

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
von ner bootable win98 cd aus MUSS es auch gehn würd ich mal sagen
mal abgesen davon hab ich garkein disketten laufwerk, schon lang nicht mehr ;)


naja ich hab jez mal a schöne beschäftigung für die nächste zeit...
für weitere informationen wie man nen boot-sector wiederherstellt bin ich sehr dankbar

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Du geizt mit Informationen.

"es geht nicht" != "programm x lässt sich nicht ausführen"

Du meinst wohl das du es zwar starten kannst, es aber nichts bringt, oder?.

-=[Stoney]=-

Bloody Newbie
Avatar
Registered: Apr 2001
Location: Wien
Posts: 722
Zitat von Reinz
stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte
Schon "vor Jahren" gab es ein Programm, das den Virus erkannte - und jetzt existiert er in keiner einzigen Datenbank?

=> Sehr unwahrscheinlich.

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
ich weiß ich drück mich immer undäutlich aus....

also zu fdisk /mbr und format /mbr
geb ich das in dos ein werkelt die platte eine sec lang etwas erstellt eine leere zeile und ich bin wieder dort wo ich das dos kommando eingegeben hab, ohne irgendwelche veränderungen

und das "vor jahren" programm hab ich auf ner polnischen/tschechischen/ungarischen/slowenischen/jugoslawischen premiere cracker seite gfunden

also würd ich mal sagen der virus war nicht sehr populäre

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
so jez wissmas
fdisk /mbr löhst einen schreibschutzfehler aus, der boot-sector kann nicht geändert werden

so weit so gut... das erklärt auch warum, wenn ich partitionen lösch oder dos laufwerke nach dem reboot alles so is wie es vorher war

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Schalt mal die den Virenschutz im BIOS aus.

Reinz

Addicted
Avatar
Registered: Dec 2002
Location: Yafen
Posts: 466
da macht fdisk /mbr das selbe (also schreibt nix in den boot-sector)
nur mit dem unterschied, es mir nicht zu sagen das die aktion einen schreibschutzfehler auslöhst

gibts net a möglichkeite einen boot-sector hardcore überschreiben...
so ohne rücksicht auf verluste?

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19611
Sicher, mit alten "Norton Utilities" z.B.

Nur: kA wie weit er Bootsektor geht ...

Ich habe auf die Art und Weise mal ein HDD-Tool das die 32GB-Grenze aufmacht "deinstalliert" :D

Allerding: da waren keine Daten auf der HDD => händisch im Bootsektor herumwerken kann ja einiges kaputtmachen am Filesystem ...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz