NYB virus

vbimport

#1

Ik heb een probleempje!
Sinds het begin van de week heb ik last van het NYB virus, dat is het New York Beaury virus. Het wordt herkent door McAfee maar omdat het een bootsector virus is kan mcafee het in windoos niet verwijderen!
Met zo’n emergency disk zou ik het virus wel moeten kunnen verwijderen, alleen krijg ik de error “partitionsector damaged”

Weet iemand hoe ik van dit virus afkom?


#2

Hier staat precies beschreven wat je moet doen http://vil.nai.com/vil/virusSummary.asp?virus_k=880
En dit vond ik bij Norton
If you do not have a clean Rescue disk or a NAV 2001 (or later) CD:

  1. Insert an uninfected, write-protected, bootable disk that also contains the FDISK program into the floppy disk drive, and then restart the computer.
  2. Type the following, and then press Enter:

fdisk /mbr

  1. Remove the floppy disk, and then restart the computer

http://www.symantec.com/avcenter/venc/data/nyb.html


#3

Originally posted by Night Hawk
[B]If you do not have a clean Rescue disk or a NAV 2001 (or later) CD:

  1. Insert an uninfected, write-protected, bootable disk that also contains the FDISK program into the floppy disk drive, and then restart the computer.
  2. Type the following, and then press Enter:

fdisk /mbr

  1. Remove the floppy disk, and then restart the computer

http://www.symantec.com/avcenter/venc/data/nyb.html [/B]

Dit werkt vast niet bij NTFS partities he? Kweet niet of het virus daar ook in de bootsector kan staan (neem aan van wel)…?


#4

Originally posted by Dee-ehn
[B]

Dit werkt vast niet bij NTFS partities he? Kweet niet of het virus daar ook in de bootsector kan staan (neem aan van wel)…? [/B]

Als hij een bootdiskette heeft zou dit moeten werken Windows NT/2000:
Shut down the PC and turn the power off. Obtain or create a virus free boot disk and scan disk. After booting, at the A:\ prompt, execute the following command:
BOOTSCAN C: /boot /clean

Once the virus has been removed, remove all floppy diskettes from the computer and reboot from the hard drive.

This will also clean an NTFS Master Boot Record and allow Windows NT to successfully reboot from the hard disk drive. VirusScan for DOS will not be able to read the rest of the NTFS partition. After starting Windows, execute VirusScan or NetShield to detect and clean Windows NT file infections which may exist.

http://vil.nai.com/vil/virusSummary.asp?virus_k=880


#5

Is het gelukt?


#6

Ga het zo ff proberen, maar volgens mij kan een ntfs partitie wel besmet raken aangezien zelfs de bootsector van mijn linux schijven waren besmet.

Ennuh… Je raakt zo geen gevens kwijt? Met Fdisk spelen is meestal geen goed idee.


#7

Originally posted by Sorcerer
[B]Ga het zo ff proberen, maar volgens mij kan een ntfs partitie wel besmet raken aangezien zelfs de bootsector van mijn linux schijven waren besmet.

Ennuh… Je raakt zo geen gevens kwijt? Met Fdisk spelen is meestal geen goed idee. [/B]

Zeker kan die bootsector besmet worden anders hoefde je hem ook niet te verwijderen.
Als ik een dergelijk ingrijpende verandering moet doen zoals bijv. Een Fdisk mbr of BOOTSCAN C: /boot /clean
dan MAAK ik altijd eerst een back-up(van de data die niet besmet is) dus dat raad ik jou ook aan.

Ge edit even een onduidelijkheid verwijderd om verwarring uit te sluiten .


#8

Ok, heb net ff de laatste mcafee ged/led en ff zo’n diskie gemaakt, ik ga zo ff proberen of ik met een bootscan alles kan verwijderen.

If not, dat met fdisk verwijdert dus je partities?


#9

Originally posted by Sorcerer
[B]Ok, heb net ff de laatste mcafee ged/led en ff zo’n diskie gemaakt, ik ga zo ff proberen of ik met een bootscan alles kan verwijderen.

If not, dat met fdisk verwijdert dus je partities? [/B]

Nee niet je partities maar je master boot record waar dat (NYB virus) dus zit .

FDISK /MBR Rewrites the Master Boot Record


The information in this article applies to:

Microsoft MS-DOS operating system
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows Millennium Edition lees hier verder http://support.microsoft.com/support/kb/articles/Q69/0/13.ASP
:smiley:


#10

Je boot je computer op alleen in dos dan typ je FDISK /mbr dan verwijderd die het master boot record en is je virus verwijderd.
Denk je wel aan een backup;)
Groetjes

PS
Je inbox loopt over vandaar dat ik hier reageer.


#11

Ok, thnx…

Maar die back-up is dat omdat fdisk die boot record verwijdert en zo eventueel mijn bestanden pleitte kunnen zijn?

P.S. ik heb overigens altijd back-ups!


#12

nee alleen weet je nooit zeker dus als je met je bootsector gaat spelen is het steeds raadzaam een backup te hebben.


#13

Ok, ik try het eerst wel ff met mijn andere pc.

Thnx…