Discussion:
kan het bootsector een virus bevatten?
(te oud om op te antwoorden)
joke
2003-09-08 20:18:48 UTC
Permalink
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke

--
Auk
2003-09-08 20:24:11 UTC
Permalink
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
Misschien moet je eerst nog Windows installeren ?

Auk
--
"Remove a virus to reply"
joke
2003-09-08 20:53:57 UTC
Permalink
Post by Auk
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
Misschien moet je eerst nog Windows installeren ?
Auk
Ja wat denk je ......... anders kon ik Nav er toch niet opzetten
na 3 keer erop zetten en nog steeds problemen vraag ik het hier
Dus misschien krijg ik nog een goede tip
Joke
Auk
2003-09-08 22:39:56 UTC
Permalink
Post by joke
Post by Auk
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
Misschien moet je eerst nog Windows installeren ?
Ja wat denk je ......... anders kon ik Nav er toch niet opzetten
Kwam door je bericht - je schrijft dat je eerst formatteert en dan NAV
er op zet :-)

Het lijkt me niet dat het probleem veroorzaakt wordt door een
boot-sector virus. Krijg je een foutmelding en zo ja : wat is de
melding ?

Auk
--
"Remove a virus to reply"
Ian Nendels
2003-09-08 20:57:14 UTC
Permalink
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke
Ja, de bootsector kan een virus bevatten. om die te verwijderen, opstarten
met W98 disk en daarna "fdisk /mbr" uitvoeren.
--
I.Nendels <***@inendels.invalid> http://www.inendels.nl
10:42pm up 6:35, 2 users, load average: 2,11, 2,06, 2,01
"He is now rising from affluence to poverty." -- Mark Twain
J
2003-09-08 21:38:23 UTC
Permalink
Post by Ian Nendels
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke
Ja, de bootsector kan een virus bevatten. om die te verwijderen, opstarten
met W98 disk en daarna "fdisk /muhh" uitvoeren.
Niet doen, daarmee kan je data van je harde schijf onbreikbaar maken.

Boot sector virussen verwijderen doe je beter met een virus scanner
zoals F-Prot.
Auk
2003-09-08 22:38:35 UTC
Permalink
Post by J
Post by Ian Nendels
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke
Ja, de bootsector kan een virus bevatten. om die te verwijderen, opstarten
met W98 disk en daarna "fdisk /muhh" uitvoeren.
Niet doen, daarmee kan je data van je harde schijf onbreikbaar maken.
Maakt niet zoveel uit als-ie toch geformatteerd wordt.

Auk
--
"Remove a virus to reply"
J
2003-09-08 23:10:28 UTC
Permalink
Post by Auk
Post by J
Post by Ian Nendels
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke
Ja, de bootsector kan een virus bevatten. om die te verwijderen, opstarten
met W98 disk en daarna "fdisk /muhh" uitvoeren.
Niet doen, daarmee kan je data van je harde schijf onbreikbaar maken.
Maakt niet zoveel uit als-ie toch geformatteerd wordt.
:-)

Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt. Voor de
veiligheid zou je dan de partities opnieuw moeten aanmaken. Sommige
bootvirussen verleggen het een en ander.

In het algemeen is het gebruik van fdisk slecht advies. Het
overschrijft niet alle gebieden waar een virus zich kan nestelen en
het kan data overschrijven die het boot virus verplaatst heeft.

Dat kan in zeldzame gevallen ook leiden tot false positives die een
stuk moeilijker op te ruimen zijn.

Goed anti-virus weet hoe het virus werkt en het kan dus gepaste
maatregelen nemen.
Auk
2003-09-09 08:08:34 UTC
Permalink
Post by J
Post by Auk
Post by J
Post by Ian Nendels
Post by joke
Ik heb de pc geformatteerd met een 98 opstart disk
en ook nog een keer met de XP cd
Maar ik kan nog steeds niet Norton antivirus erop zetten nu kan ik wel
bij werken maar opstarten gaat niet wie heeft voor mij een tip ?
groetjes van Joke
Ja, de bootsector kan een virus bevatten. om die te verwijderen, opstarten
met W98 disk en daarna "fdisk /muhh" uitvoeren.
Niet doen, daarmee kan je data van je harde schijf onbreikbaar maken.
Maakt niet zoveel uit als-ie toch geformatteerd wordt.
Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt.
Hmwoach....
Post by J
Voor de veiligheid zou je dan de partities opnieuw moeten aanmaken.
Eigenlijk wel.
Post by J
In het algemeen is het gebruik van fdisk slecht advies.
Absoluut, zoals al vaker in deze nieuwsgroep aan de orde is gekomen.

Auk
--
"Remove a virus to reply"
sid kl 30.1
2003-09-09 18:32:21 UTC
Permalink
Post by J
Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt.
als je fdisk/mbr gebruikt voordat je het os erop zet is er niets aan de hand
hoor,
maar als ik xp ergens installeer, gooi ik altijd ff de c partitie eraf,
vanuit de installatie, dan heb je alles heel snel clean
Jawade
2003-09-09 19:10:42 UTC
Permalink
Post by sid kl 30.1
Post by J
Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt.
als je fdisk/mbr gebruikt voordat je het os erop zet is er niets aan de hand
hoor,
maar als ik xp ergens installeer, gooi ik altijd ff de c partitie eraf,
vanuit de installatie, dan heb je alles heel snel clean
Als je fdisk/mbr gebruikt, wordt de IPL van de versie op de floppy
in het MBR gezet, maar blijft de partitietabel onaangetast. Als je
daarna WXP erop wil zetten, gewoon even de partitie(s) verwijderen
en opnieuw aanmaken met de CDROM.
--
Groeten, Jawade.
Bootmanager? XP-CDROM/DiskEditor? Kleine DOS-Diskeditor? (is 9 KB)
http://www11.brinkster.com/jawade mirror http://kolibrie.hopto.org
"September is nog heel wat waard, grijp de zomer bij z'n staart.."
Posted by news://news.nb.nu
J
2003-09-09 19:23:01 UTC
Permalink
Post by sid kl 30.1
Post by J
Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt.
als je fdisk/mbr gebruikt voordat je het os erop zet is er niets aan de hand
hoor,
Want? Omdat jij dat zegt?

Lees dit anders nog maar 'ns.
http://www.netsys.com/firewalls/firewalls-2000-05/msg00293.html

Van de auteur van een dik boek over virussen.
Post by sid kl 30.1
maar als ik xp ergens installeer, gooi ik altijd ff de c partitie eraf,
vanuit de installatie, dan heb je alles heel snel clean
Feit blijft dat je boot virussen zou moeten verwijderen met een goede
virus scanner.
Auk
2003-09-09 20:06:12 UTC
Permalink
Post by J
Post by sid kl 30.1
Post by J
Klinkt logisch, maar er is nog steeds risico dat je tijdens of na
installatie van het besturingssysteem alsnog problemen krijgt.
als je fdisk/mbr gebruikt voordat je het os erop zet is er niets aan de hand
hoor,
Want? Omdat jij dat zegt?
Lees dit anders nog maar 'ns.
http://www.netsys.com/firewalls/firewalls-2000-05/msg00293.html
Daar staat :

[quote]
FDISK /mumble isn't a good idea. (1) Not all boot sector
viruses infect the MBR (2) Some that -do- also encrypt the MBR and/or
the disk. If you clean boot, the virus isn't in memory to decrypt,
so you may lose access to programs or data when the virus has gone.
[unquote]

Als je FDISK/MBR doet, dan wordt het virus niet meer geladen en kan de
data op HD niet meer ontcijferd worden. Da's dus niet relevant als je
'm toch gaat formatteren.
Post by J
Feit blijft dat je boot virussen zou moeten verwijderen met een goede
virus scanner.
Niet als je 'm toch gaat formatteren (en FDISKt vanaf een schone,
schrijvbeveiligde diskette)

Auk
--
"Remove a virus to reply"
Auk
2003-09-09 20:11:01 UTC
Permalink
Post by Auk
Post by J
Feit blijft dat je boot virussen zou moeten verwijderen met een goede
virus scanner.
Niet als je 'm toch gaat formatteren (en FDISKt vanaf een schone,
schrijvbeveiligde diskette)
Voor de goede orde, hier nog even de redenen waarom het GEEN goed idee
is om FDISK te gebruiken :

http://www.cknow.com/vtutor/vtfdiskmbr.htm

Auk
--
"Remove a virus to reply"
sid kl 30.1
2003-09-09 20:25:56 UTC
Permalink
Post by Auk
http://www.cknow.com/vtutor/vtfdiskmbr.htm
ja eigenlijk alleen als je zon speciale schijf hebt dus?
of je een virusscanner hebt die zich in de boot zet, zoals thunderbyte ooit
deed?
die zet je zo weer terug hoor
maar hoe dan ook in de meeste gevallen kan het dus geen kwaad
Auk
2003-09-09 20:42:56 UTC
Permalink
Post by sid kl 30.1
Post by Auk
http://www.cknow.com/vtutor/vtfdiskmbr.htm
ja eigenlijk alleen als je zon speciale schijf hebt dus?
of je een virusscanner hebt die zich in de boot zet, zoals thunderbyte ooit
deed?
die zet je zo weer terug hoor
maar hoe dan ook in de meeste gevallen kan het dus geen kwaad
Kort samengevat kan het alleen kwaad als je data op de schijf hebt,
waar je nog bij moet kunnen.

Dus nogmaals : maakt dus weinig uit als je 'm toch gaat formatteren.

Auk
--
"Remove a virus to reply"
J
2003-09-09 22:24:31 UTC
Permalink
Post by Auk
[quote]
FDISK /mumble isn't a good idea. (1) Not all boot sector
viruses infect the MBR (2) Some that -do- also encrypt the MBR and/or
the disk. If you clean boot, the virus isn't in memory to decrypt,
so you may lose access to programs or data when the virus has gone.
[unquote]
Als je FDISK/MBR doet, dan wordt het virus niet meer geladen en kan de
data op HD niet meer ontcijferd worden. Da's dus niet relevant als je
'm toch gaat formatteren.
Zoals je weet pakt fdisk en formateringsactie niet alle data aan.
Post by Auk
Post by J
Feit blijft dat je boot virussen zou moeten verwijderen met een goede
virus scanner.
Niet als je 'm toch gaat formatteren (en FDISKt vanaf een schone,
schrijvbeveiligde diskette)
Je knip een belangrijk stukje weg:
(2) Some that -do- also encrypt the MBR and/or
the disk. If you clean boot, the virus isn't in memory to decrypt,
so you may lose access to programs or data when the virus has gone.

Delen van het virus kunnen op diverse plaatsen staan, wat het gevaar
oplevert van false positives. Toegegeven, dat gebeurt niet vaak, maar
het kan wel. Het opruimen van zulke false positives is moeilijker en
gevaarlijker dan gewoon meteen de juiste actie uitvoeren.

Daarom is het altijd goed een boot virus met een goede virus scanner
op te ruimen.
Auk
2003-09-10 07:01:36 UTC
Permalink
Post by J
Post by Auk
[quote]
FDISK /mumble isn't a good idea.
you may lose access to programs or data when the virus has gone.
[unquote]
Als je FDISK/MBR doet, dan wordt het virus niet meer geladen en kan de
data op HD niet meer ontcijferd worden. Da's dus niet relevant als je
'm toch gaat formatteren.
Zoals je weet pakt fdisk en formateringsactie niet alle data aan.
Post by Auk
Post by J
Feit blijft dat je boot virussen zou moeten verwijderen met een goede
virus scanner.
Niet als je 'm toch gaat formatteren (en FDISKt vanaf een schone,
schrijvbeveiligde diskette)
Niet zo heel belangrijk.
Post by J
(2) Some that -do- also encrypt the MBR and/or
the disk. If you clean boot, the virus isn't in memory to decrypt,
so you may lose access to programs or data when the virus has gone.
"Loose access to programs" die je toch al zelf gaat verwijderen, omdat
je gaat formatteren. Onbelangrijk, dus.
Post by J
Delen van het virus kunnen op diverse plaatsen staan, wat het gevaar
oplevert van false positives.
Een gevaarlijk false positive..... da's een nieuwe voor me.
Kans lijkt me evengoed nihil, aangezien ook de virusscanner niet zal
gaan scannen op plaatsen die de virusscanner ook niet meer kan
bereiken !

Virusscanners verwijderen virusbestanden, maar zoals je weet, zijn
verwijderde bestanden niet echt verwijderd. Reageert een virusscanner
op de restanten van virussen die 't zelf verwijderd heeft ?
Post by J
het kan wel. Het opruimen van zulke false positives is moeilijker
en gevaarlijker
Gevaarlijker ? Verklaar.
Post by J
Daarom is het altijd goed een boot virus met een goede virus scanner
op te ruimen.
Als je het virus wilt verwijderen en toegang wilt houden tot de
aanwezige data op je schijf, dan is het zelfs de enige juiste methode.

Overigens ben ik het met je eens dat je nooit iemand moet aanraden om
FDISK te gebruiken om "even" een boot-sector virus te verwijderen,
gezien de eerder genoemde problemen die het kan opleveren. Maar daar
hebben we 't hier al vaker over gehad.

Auk
--
"Remove a virus to reply"
J
2003-09-10 09:14:38 UTC
Permalink
Post by Auk
Gevaarlijker ? Verklaar.
Een slecht anti-virus programma zou bij detectie van fragmenten wel
eens dingen kunnen aanpassen die niet aangepast hadden mogen worden.
Omdat sommigen erop staan zo weinig mogelijk geld uit geven voor goed
anti-virus of een voorkeur schijnen te hebben voor obscure bedrijfjes,
is dat gevaar niet ondenkbeeldig.

Elke cleaning actie is gevaarlijk, cleanen van boot virussen is extra
gevaarlijk. Dat wordt zelden getest, anti-virus bedrijven zijn niet
geneigd er veel energie in te steken. Je moet maar afwachten of er
rekening is gehouden met moderne zaken zoals boot selectie
programma's, nieuwere partitie soorten en speciale schijf
indelingsprogramma's.

Doe dat dus met een goede cleaner zoals F-Prot (gelukkig ook gratis
;-). Je kunt het risico verder nog verkleinen door eerst een kopie te
maken van alle boot data.
Post by Auk
Post by J
Daarom is het altijd goed een boot virus met een goede virus scanner
op te ruimen.
Als je het virus wilt verwijderen en toegang wilt houden tot de
aanwezige data op je schijf, dan is het zelfs de enige juiste methode.
Overigens ben ik het met je eens dat je nooit iemand moet aanraden om
FDISK te gebruiken om "even" een boot-sector virus te verwijderen,
gezien de eerder genoemde problemen die het kan opleveren. Maar daar
hebben we 't hier al vaker over gehad.
Mee eens, daarom is het goed om daar iets van te zeggen.
Auk
2003-09-10 12:21:26 UTC
Permalink
Post by J
Post by Auk
Gevaarlijker ? Verklaar.
Een slecht anti-virus programma zou bij detectie van fragmenten wel
eens dingen kunnen aanpassen die niet aangepast hadden mogen worden.
En hoe precies zou die virusscanner die onvindbare fragmenten moeten
detecteren, en wat zou het probleem zijn als deze ongebruikte
fragmenten om de een of andere duistere reden toch gevonden zouden
worden, en aangepast ?
Post by J
Elke cleaning actie is gevaarlijk, cleanen van boot virussen is extra
gevaarlijk.
Dat wordt zelden getest, anti-virus bedrijven zijn niet
geneigd er veel energie in te steken. Je moet maar afwachten of er
rekening is gehouden met moderne zaken zoals boot selectie
programma's, nieuwere partitie soorten en speciale schijf
indelingsprogramma's.
Euh.... ah, OK. Dus het opschonen van m'n bootsector met een
virusscanner is nogal gevaarlijk. Laa'k dat dan dus maar niet doen.
Post by J
Post by Auk
Overigens ben ik het met je eens dat je nooit iemand moet aanraden om
FDISK te gebruiken
Mee eens, daarom is het goed om daar iets van te zeggen.
Zijn we het ergens toch eens :-)

Auk
--
"Remove a virus to reply"
J
2003-09-10 15:18:52 UTC
Permalink
Post by Auk
Post by J
Post by Auk
Gevaarlijker ? Verklaar.
Een slecht anti-virus programma zou bij detectie van fragmenten wel
eens dingen kunnen aanpassen die niet aangepast hadden mogen worden.
En hoe precies zou die virusscanner die onvindbare fragmenten moeten
detecteren, en wat zou het probleem zijn als deze ongebruikte
fragmenten om de een of andere duistere reden toch gevonden zouden
worden, en aangepast ?
Wie zegt dat die fragmenten onvindbaar zijn? Je hebt nog geen
virusscanner gebruikt. Het ging hier over FDISK en formatteren.

Slechte anti-virus software zou er bij fragmenten ervan uit kunnen
gaan dat er op andere plaatsen ook een deel van het virus aanwezig is.
Waar die niet is, maar waar wel data staat. Die loopt dan het risico
op verminking als je probeert te desinfecteren.
Post by Auk
Post by J
Elke cleaning actie is gevaarlijk, cleanen van boot virussen is extra
gevaarlijk.
Dat wordt zelden getest, anti-virus bedrijven zijn niet
geneigd er veel energie in te steken. Je moet maar afwachten of er
rekening is gehouden met moderne zaken zoals boot selectie
programma's, nieuwere partitie soorten en speciale schijf
indelingsprogramma's.
Euh.... ah, OK. Dus het opschonen van m'n bootsector met een
virusscanner is nogal gevaarlijk. Laa'k dat dan dus maar niet doen.
Dat staat er niet. Je knipt weg dat je het best eerst een backup kan
maken. Dat moet je voor elke clean actie doen. Het beste blijft om het
origineel terug te zetten, dat geldt ook voor boot sectoren.
Post by Auk
Post by J
Post by Auk
Overigens ben ik het met je eens dat je nooit iemand moet aanraden om
FDISK te gebruiken
Mee eens, daarom is het goed om daar iets van te zeggen.
Zijn we het ergens toch eens :-)
We zijn het meestal wel eens, maar dan hoor je me niet, dat zou saai
worden. ;-)
Auk
2003-09-10 15:32:42 UTC
Permalink
Post by J
Wie zegt dat die fragmenten onvindbaar zijn?
Ik zeg dat ze voor de virusscanner onvindbaar zijn.
Post by J
Je hebt nog geen
virusscanner gebruikt. Het ging hier over FDISK en formatteren.
Wat is je punt ?
Post by J
Slechte anti-virus software zou er bij fragmenten ervan uit kunnen
gaan dat er op andere plaatsen ook een deel van het virus aanwezig is.
Die fragmenten zijn geen bestanden. De virusscanner scant echt niet je
complete schijfoppervlak !
Post by J
Post by Auk
Zijn we het ergens toch eens :-)
We zijn het meestal wel eens, maar dan hoor je me niet, dat zou saai
worden. ;-)
Precies. Als je als eerste had gepost dat je prima FDISK kan
gebruiken, dan zou ik daar weer tegenin zijn gegaan :-)

Auk
--
"Remove a virus to reply"
J
2003-09-10 16:56:34 UTC
Permalink
Post by Auk
Post by J
Wie zegt dat die fragmenten onvindbaar zijn?
Ik zeg dat ze voor de virusscanner onvindbaar zijn.
Post by J
Je hebt nog geen
virusscanner gebruikt. Het ging hier over FDISK en formatteren.
Wat is je punt ?
Post by J
Slechte anti-virus software zou er bij fragmenten ervan uit kunnen
gaan dat er op andere plaatsen ook een deel van het virus aanwezig is.
Die fragmenten zijn geen bestanden. De virusscanner scant echt niet je
complete schijfoppervlak !
Nee dat hoeft ook niet, het gaat meestal over de eerste sectoren of
info data van partities. FDISK /mumble overschrijft niet alles. Het
hangt van de virus scanner af en de modus waarin die gebruikt wordt
hoe goed er grondig er wordt.
joke
2003-09-11 05:00:33 UTC
Permalink
Hallo groep toch maar nieuwe partities gemaakt met fdisk
Maar na het opnieuw erop zetten van Xp en nav en servies pack 1
Kan ik internet via netwerk niet op dus daar ben ik nu ff zoet mee
groetjes van Joke
--
-------------------------------------------------------------------------
FIGHT BACK AGAINST SPAM!
Download Spam Inspector, the Award Winning Anti-Spam Filter
http://mail.giantcompany.com
Post by J
Post by Auk
Post by J
Wie zegt dat die fragmenten onvindbaar zijn?
Ik zeg dat ze voor de virusscanner onvindbaar zijn.
Post by J
Je hebt nog geen
virusscanner gebruikt. Het ging hier over FDISK en formatteren.
Wat is je punt ?
Post by J
Slechte anti-virus software zou er bij fragmenten ervan uit kunnen
gaan dat er op andere plaatsen ook een deel van het virus aanwezig is.
Die fragmenten zijn geen bestanden. De virusscanner scant echt niet je
complete schijfoppervlak !
Nee dat hoeft ook niet, het gaat meestal over de eerste sectoren of
info data van partities. FDISK /mumble overschrijft niet alles. Het
hangt van de virus scanner af en de modus waarin die gebruikt wordt
hoe goed er grondig er wordt.
Lees verder op narkive:
Loading...