Bios Virus?

För mig låter det som ett virus som lagt sig i bootsektorn på hårddisken. Scanna där.

lite offtopic: finns det virus som angriper bios? det låter otänkbart tycker jag.

Varför skulle det inte finnas? BIOS är mer eller mindre som en hårddisk, data kan läsas från och data kan skrivas till, då kan man också få med ett virus.

Fel forum

Tråd Flyttad

En sak är säker....

Det är INTE ett bootvirus... Då hade maskinen inte startat..
(Den hade inte hittat rätt hårdvara (hårddiskar etc. det är nämligen det BIOS håller koll på)

Virus... är jag inte helt hundra på heller!!! eftersom han har formaterat om maskinen.. (såvida inte viruset finns på någon skiva han installerar program ifrån..)

Sedan att det inte finns någon hänvisning till vad loggboken säger om dessa hängningar & nedstängda processer.. (det hade fört denna "utredning" längre.. )

Att Norton antivirus inte duger mycket till.. vet vi ju sedan länge... Men att tjänsten stängs av.. Kan bero på en för gammal version.. som inte stöder XP!! (Skaffa F-secure, för sjutton!! )

Däremot tror jag det kan bero på någon brist i drivrutin etc.. (är det orginal från Toshiba??) Om ej kan det mycket väl bero på konstrande kontrollerkretsar.. Var säger enhetshanteraren?

Får du samma typ av fel om du installerar W2K PRO??? (bara som jämförelse!)

Som någon annan skrev så kanske det är någon av programskivorna som används vid installation som är infekterade. MBR kan det väl knappast vara, för det skrivs väl över vid formatering och ominstallation?

Förresten, kan man inte slänga in Linux och sedan försöka köra något virus-program i typ Wine? Eller det kanske inte fungerar med tanke på filsystemen.

Hörrö!

Använder han Windows, så kanske han vill ha en windowslösning...

Eller!!!

Ja, men jag funderade på om man genom linux kan lösa problemet för att sedan installera windows. Om det nu är ett virus så bör ju inte linux påverkas, eller har jag fel?

Hur gör man för att ta bort ett bootsektor virus som ligger i MBR?
Enklaste sättet inga krav på att nån info som finns på HD ska räddas.

Tror kommandot är fdisk /mbr

Spelar det nån roll om det är fat 32 eller NTFS? Vet inte vilket hans dator har. Vet att han kör XP o det är en företagsköp.

Om du bootar på en XP skiva (som inte har virus) och sedan tar bort alla partitioner via fdisk som hoppar upp vid installation. Detta skapar en ny MBR och om det "buggar" direkt efter installation är det inte virus.

(Spelar ingen roll om du kör snabb formatering eller inte, eftersom du inte kan läsa filerna kan du inte läsa någon infekterad fil)

Jag tog bort ett botsectorvirus genom att starta upp med en winxp cd och gå in i räddningdkonsollen och skriva fixmbr och fixboot

Inte helt säker på kommandona men skriv help så får du upp alla kommandona.

------

Ett annat tips är att ha nätverkskablarna utdragna så att du inte har någon kontakt med internet.
Och sen det första du gör är att installera sp2 eller aktiverar brandväggen, om du inte kör på sp2 så finns det en svaghet att nätverkskortet startar innan brandväggen (xps inbyggda) i sp2 så startar brandväggen samtidigt eller före nätverkskorten.

I sp1 så rekomenderar jag att du ej kopplar in närverkssladden innan du är inne i windows om du har brandväggen aktiv, om du inte har det så rekomenderar jag dig att inte ansluta till internet utan router eller likande.

edit: det låter inte som ett bootsector virus utan ett blaster eller likande virus.