Bootsektorvirus

  • Habe mir tatsächlich von einer alten Diskette (THX an palky ... :mrgreen:) einen zwar harmlosen, alten Bootsektorvirus auf einem 386er eingefangen:


    Virus.Boot.Anticmos.Lixi


    https://en.wikipedia.org/wiki/AntiCMOS


    Erkannt wurde dieser von KASPERSKY auf meinem Notebook.


    Wer hat eine Empfehlung für eine gute AV-Software unter MS-DOS, die auch die Bootsektoren überprüft.


    Das, was ich so habe, haben den nicht erkannt ... :grübel:


    Mit fdisk /MBR habe ich den einfach ausradiert ... :prof: ;)

  • Ich kann mich an F-PROT und McAfee erinnern, die ich Ende der 90er benutzt hatte. Leider habe ich keine Version mehr davon. :-(


    Vor kurzem hatte ich nur dasselbe Problem. Ich hatte mir über ebay vor etwa einem Jahr ein Compaq LTE 5300 für nicht ganz 30 € "geschossen", das ich mir als DOS-Gamingnotebook eingerichtet hatte. Also bin ich fleißig meine Diskettensammlung durchgegangen und habe installiert. Auf einer muss tatsächlich dieses PARITY Viech drauf gewesen sein. Das habe ich dann auch mit dem Neuanlegen des Bootsektors beseitigt. Aber einen DOS-Virenscanner hätte ich auch gerne. Man muss eben auch heute noch aufpassen. Die Dinger gehörten damals eben dazu und nutzt man heute alte Sachen, besteht eben immer noch Infektionsgefahr. Ich wüßte zu gerne welche Diskette der Übeltäter war.

  • Man muss eben auch heute noch aufpassen. Die Dinger gehörten damals eben dazu und nutzt man heute alte Sachen, besteht eben immer noch Infektionsgefahr.

    3 x YEP YEP YEP ... breitet sich fein aus von A -> B -> C -> B -> A mit jedem Diskettenwechsel und Übertragungsvorgang ... habe das bereits alles im Detail analysiert. Passiert de facto mit jeder Datei, die man zwischen den Laufwerken überträgt ... sofort infiziert.


    F-PROT ... auch YEP ... ich Blödmann. :fp:


    Hast PN.

  • Unbedingt archivieren, den Virus. Man weiß ja nie, auf welcher Retro-LAN man den mal gebrauchen kann :-)

    "There is no reason for any individual to have a computer in his home." Ken Olson, president, chairmen and founder of Digital Equipment Corp, 1977

  • Nur mal so: Wenn jemand Assembler-Sourcen von Bootsektor-Viren oder anderen DOS-Link-Viren braucht, da könnte ich aus meiner Vergangenheit eventuell noch was ausgraben...

    "Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind."


    ... und schaut auch mal bei meinem Blog vorbei ...

  • Was habt ihr vor? Die Dinger waren damals schon ärgerlich und haben unnötig Leute gequält! Man sollte die nicht auch noch heutzutage mutwillig auf einem Treffen verbreiten! Oder wollt ihr euch die nur zu Forschungs- und Demonstrationszwecken beschaffen bzw. erhalten?

  • Ich habe auf fast jedem alten PC, den ich kaufe habe Viren drauf!

    Als ersten boote ich immer erst von Diskette mit MSDOS 6.2 und lasse MSAV drüber laufen.

    Außerdem muss man jede unbekannte alte Diskette untersuchen lassen - auch die sind natürlich oft versaut.

    FPROT ist, aber auf einem XT läuft es nicht, da geht nur MSAV.


    Ich hatte erst Probleme die alten Virenscanner laufen zu lassen, da die immer meckern, das die Definitionen zu alt sind und den Dienst verweigern.

    Aber die Lösung ist einfach - Uhr zurückstellen ;)