Windows 3.1x Support Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!
[ win31.de ] [ Impressum/Kontakt ] [ Über das Forum/Regeln ] [ Datenschutzerklärung ]

Windows 3.1x Support Forum » Allgemeine Diskussion » Dos Viren » Threadansicht

Autor Thread - Seiten: -1-
000
01.01.2010, 16:30 Uhr
virtualwin

Avatar von virtualwin

Hallo zusammen,

beim installieren von MS-DOS 5.0 hat mein Virenschutz Mc Affee Alarm geschlagen. Er hat die Datei in den Quaratänebereich verschoben. Nun kam mir die Frage ob der Virus von 1995 noch Schaden anrichten kann. Laut http://www.eset.at/viren/antiexe-a sind ja nur DOS Systeme gefährtet. Ich nutze aber Windows XP/Vista oder Ubuntu Linux. Aber eine richtige Antwort habe ich dort auch nicht gefunden. Wie geht ihr mit so einem Problem um, zumal ich ja nicht einfach so ein Wertvolles Programm löschen kann?

Grüßle Alex
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
01.01.2010, 20:28 Uhr
DosAmp
Administrator
Avatar von DosAmp

Die beste Möglichkeit ist nach wie vor: Wie auch immer (wenn du im legalen Besitz des Programms bist) zu versuchen, eine saubere Originalkopie des Programms (von sauberen Backups, aus dem Internet…) zu bekommen. Ohne Admin-Rechte würde zwar dieser Virus nicht den MBR befallen (und ich glaub auch mit nötigen Privilegien würde ihm das verweigert werden) und maximal das (emulierte) DOS-Subsystem von NT-basierten Windows-Versionen wie 2000, XP oder Vista infizieren können (geschweige denn, dass er unter Linux ohne WINE oder DOSEmu gar nichts tun könnte, denn er wäre dort so nur Datenmüll), aber so weit muss es gar nicht erst kommen.

Wenn das Programm es keinerlei Verbindung zur Außenwelt benötigt, wäre der DOSBox-Emulator ansonsten vielleicht einen Versuch wert – du hängst das Verzeichnis mit dem infizierten Programm einfach als einzelnes (und einzigstes!) Laufwerk ein, so kann es sich maximal selber infizieren. Da die simulierte Rechner-Umgebung beim Beenden des Emulators komplett verworfen wird, kann außerhalb des eingehängten Verzeichnisses ebenfalls kein Programm oder gar der MBR des Hostsystems infiziert werden. Einige Leute sollen angeblich ohne Probleme auf diese Weise ihre vor Urzeiten durch Viren infizierten DOS-Spiele in einer DOSBox-Umgebung spielen.
--
DosAmp. Macht das Forum unsicher seit Sommer 2005.
System-Profile: Hauptrechner (C2D S775) – Zweitrechner (P4 S423)
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
03.01.2010, 16:51 Uhr
virtualwin

Avatar von virtualwin

Hm, schade. Ich habe eine Vollversion von MS-DOS 6.2 und Windows 3.11 auf Disketten. Wollte nicht unbedint ein fremdes Abbild ziehen. Ich dachte mit den heutigen Virenscannern könnte man vielleicht einen so alten Virus von einer Datei entfernen. Aber mein Test war leider nicht Erfolgreich. McAffe hat jedes mal die gesamte Datei (Abbild der Orginaldiskette) entfernt und in Quarantäne verschoben. Vielleicht sollte ich aber mal eine Kopie der Orginaldiskette erstellen, also kein Abbild und dann mal den Virenscanner aktivieren. Vielleicht habe ich dann eine reine Diskette 1 von Ms-DOS. Könnte das gehen?

Alex
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
03.01.2010, 18:22 Uhr
dreael

Avatar von dreael

Siehe Privatnachricht.

Ansonsten zum Thema alte DOS-Viren: Sie können Dir noch gerne den Masterboot Record (MBR) überschreiben, womit Windows NT 4.0 und alle seine Nachkommen W2K, XP usw. nicht mehr richtig booten können. Kann typischerweise passieren, wenn Du eine verseuchte Diskette noch in der Floppy drin hast und letztere in der BIOS-Bootsequenz vor der Festplatte kommt.

Ich meinte aber, Du müsstest in einem solchen Fall eine relativ gute Chance haben, in der Wiederherstellungskonsole (Booten mit der XP-Installations-CD!) mit den Befehlen

Quellcode:
fixboot
fixmbr

das Ganze wieder erfolgreich reparieren können. Da Viren teilweise auch direkt auf INT 13h-Ebene im FAT-Dateisystem herunwühlen können (finden sie auf einem modernen PC in der Regel nicht mehr, weil das %systemDrive% fast überall dem C entspricht und dieses NTFS-formatiert ist!), würde ich Beschädigungen am NTFS nicht ganz ausschliessen. Aus diesem Grund sicherheitshalber noch einen

Quellcode:
chkdsk c: /p

in der Wiederherstellungskonsole ebenfalls noch laufen lassen - führt eine vollständige Konsistenzprüfung der NTFS-Formatierung durch und "/p" behebt allfällige Fehler.
--
Teste die PC-Sicherheit mit www.sec-check.net

Dieser Post wurde am 03.01.2010 um 18:22 Uhr von dreael editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
04.01.2010, 23:50 Uhr
virtualwin

Avatar von virtualwin

Okay,

vielen Dank für den Hinweis. Ich habe ein Floppy auch beim Booten am Rechner... Da muss ich dann aufpassen. Mercy

Ansonsten Danke für deine PM.

Alex
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
06.01.2010, 17:09 Uhr
Aqua

Avatar von Aqua

Werden bei aktuellen Virenscannern überhaupt noch Dos und Win16 Bit Viren berücksichtigt bzw gescannt?
Hab grad eine Antivir Systemprüfung unter XP am P200MMX Laptop am Laufen samt WinME und Dos/Win3 Partitionen..
Der Laptop hat eigentlich mit dem Internet nicht viel zu tun, lad mir aber via Handy doch auch Dos/Win3 Programme runter weils nicht so gross sind, die ich dann via Bluetooth per WinME der Einfachheit halber auf den Laptop hole.
Wo ich keinen Virenscanner permanent installiert hab bzw die letzte Win9x Antivir Version dies gab, die ich ab + an mal temporär zum Scannen installiert hatte auch schon wieder 2 Jahre alt ist...
Da der Laptop aber mitterweile als eine Art "Datendrehscheibe" auch für andere Rechner fungiert, hoff ich mal, dass Antivir auch die Dos/Win16 Virendefinitionen noch integriert hat.
Bei über 32MB gepackter Dateigrösse von Antivir sollte man eigentlich davon ausgehen.
Oder ist das ein Irrtum?
--
Hobby Mechatroniker und Sience Insider

Dieser Post wurde am 06.01.2010 um 17:33 Uhr von AquanoxX1968 editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
07.01.2010, 16:25 Uhr
commander_keen

Avatar von commander_keen

Scheint so, schlag doch einfach mal ein paar nach ;-)
AntiVir Hauptfenster öffnen => Extras => Erkennungsliste (kann sein, dass in der alten Version die Menübezeichnung abweicht, die Liste gab's aber auch früher schon)
Da sind schon schöne Klassiker drin...

Ich nehme an, solange das OS 16bit-Programme noch ausführt, werden sie die nicht fallen lassen, man könnt ja sonst mit einer simplen Diskette eine riesen Sauerei anrichten ;-P
Wenn in ferner Zukunft 64bit Betriebssysteme Standard sind und keine 16bit-Programme mehr ausführen, dann denken sie vielleicht mal drüber nach, vorher wird das fleißig mitgeschleppt...
--
Verloren hat, wer sich geschlagen gibt!

Dieser Post wurde am 07.01.2010 um 16:27 Uhr von commander_keen editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
007
07.01.2010, 23:27 Uhr
Aqua

Avatar von Aqua

Nun wie auch immer.
Gefunden hat Antivir nichts.
Hab unter Dos dann noch F-Prot 3.16f mit den letzten 2007 Def's laufen lassen - hat auch nichts gefunden..
(Gott sei Dank)

64Bit Betriebssystem hab ich noch keins und auch keinen passenden Rechner dazu.
Und das wird auch noch eine Weile so bleiben.
--
Hobby Mechatroniker und Sience Insider

Dieser Post wurde am 07.01.2010 um 23:59 Uhr von AquanoxX1968 editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
008
09.01.2010, 00:39 Uhr
virtualwin

Avatar von virtualwin

Also nicht nur McAffee sondern auch Kaspersky 2009 hat die Viren gefunden. Also werden das auch die anderen Scanner noch finden.

Grüßle
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1-     [ Allgemeine Diskussion ]  



Win31.de

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek