Gibt es einen neuen Virus im Bootsektor?

1667
BeMeCollective

Dieses Wochenende habe ich ein schreckliches Szenario bekämpft, in dem ZWEI meiner Computer (XP mit AVG) in eine endlose Restart-Schleife geraten. Beide konnten den fehlersicheren Modus nicht laden. Beide konnten für eine saubere Windows-Installation nicht von CD starten (obwohl das BIOS als 1., 2. und 3. Option auf "CD-Boot" eingestellt war). Die letzte Lösung bestand darin, die Festplatten beider Computer über ein externes USB-Gehäuse mit meinem dritten Computer (Windows 7, kein Antivirus) zu verbinden und diese zu formatieren. Einmal formatiert, konnte ich sie wieder in ihre Maschinen einbauen und erst dann konnte ich die Maschinen dazu bringen, von CD für eine saubere XP-Installation zu booten! Letzte Nacht hörte ich einen Freund, der ein sehr ähnliches Problem hatte: (XP mit AVG) ging in eine endlose Restart-Schleife, musste XP neu installieren.

Also: Hat jemand von einem solchen Problem / Virus gehört? Wie kann ich mich in Zukunft davor schützen?

Aktualisieren

Ursache des Problems gefunden Ich kann es jetzt reproduzieren. Kein Virus

Die Ursache: Installation von MSSQL Server 2005 Express

Was ich gemacht habe um zu reproduzieren:

Installierte drei Festplatten

Laufwerk 1: XP SP2 Pro Laufwerk 2: XP SP2 Pro - für den Notfall. Laufwerk 3: Versuchen Sie, MSSQL Server 2005 Express zu installieren.

ein. Booten Sie von Laufwerk 1. b. Versuchen Sie, MSSQL Server 2005 Express zu installieren. Alle Voraussetzungen OK. Beginnen Sie mit der Installation. c. Bluescreen des Todes.

Jeder weitere Versuch, XP auf Laufwerk 1 neu zu starten: Blue Screen of Death.

Saviour: Booten Sie von Laufwerk 2. Formatieren Sie Laufwerk 1. Installieren Sie XP neu.

Im Nachhinein war das in der Tat das, was ich vor dem ursprünglichen Desaster (MSSQL installieren) versucht habe. Nur ich habe andere Dinge getan und konnte daher das Problem nicht isolieren. Jetzt ist es reproduzierbar.

Warum passiert das? Ich weiß es nicht und kümmere mich nicht darum. Ich denke, ich werde MYSQL versuchen ...

Und offiziell ...

Ergebnisse von SQL Server 2005 SP3 Horrible Setup Experience in BSOD

Bei der Installation von SQL 2005 SP3 bläst das Setup nur Brocken und startet den Computer über den blauen Bildschirm des Todes neu! Noch schlimmer ist, dass der Computer einen unendlichen Neustart durchführt, da die Installation unvollständig ist und die SQL-Dienste jedes Mal versuchen, den BSODS des Computers erneut zu starten.

mehr bei

http://blog.deploymentengineering.com/2009/03/sql-server-2005-sp3-horrible-setup.html

1
Ein Bootsektor-Virus hat keinen Einfluss auf das Booten von CD gbn vor 14 Jahren 1
Möchten Sie die technischen Daten der Maschinen veröffentlichen? (beide) Moshe vor 14 Jahren 0

1 Antwort auf die Frage

1
Moshe

Der Bootsektor befindet sich auf der Festplatte. Das BIOS bootet die CD vor dem Lesen des Bootsektors auf der Festplatte, basierend auf diesen BIOS-Einstellungen. Während Ihr Problem interessant ist, bezweifle ich, dass es ein Virus ist.

In Bezug auf die Vermeidung des Problems ... würde ich einige Diagnosen auf Ihrer Hardware ausführen und die Hersteller-Website auf BIOS-Updates überprüfen.

"Das BIOS würde die CD vor dem Lesen des Bootsektors auf der Festplatte booten." Genau, genau. Deshalb bin ich verblüfft. Aber es sind ZWEI Maschinen, bei denen die Zeile "boot from cd" in der Startsequenz erst angezeigt wurde, nachdem ich die Festplatte formatiert hatte. Ich bin NICHT sicher, dass es sich um einen Virus handelt - und deshalb stelle ich diese Frage (bevor ich sie ans Netz gehe). Danke für deine Antwort. Grüße, Ari BeMeCollective vor 14 Jahren 0
Hallo Moshe, sicher kein Problem: Maschine 1: AMD Prozessor, 2.11 GHz, 896 RAM. SATA-Festplatte. Maschine 2: AMD-Prozessor, 2,5 GHz, 1 GB RAM. IDE Hardrive. Beide XP SP2 mit AVG. Grüße und Happy Hannuka! Ari BeMeCollective vor 14 Jahren 1
** Was sind die Hersteller? ** (Chag Sameach, ich wollte das schon mal schreiben! Moshe vor 14 Jahren 0
Hi Moshe: Hersteller der Maschine "2": Medion (erstaunliche Maschine, sehr zu empfehlen!). Hersteller der Maschine "1": Chinesischer Shop in Richmond BC. Wenn Sie nach den Motherboard-Herstellern fragen, habe ich die Informationen nicht unter "Easy Access". Grüße, Ari BeMeCollective vor 14 Jahren 0
Ich habe noch nie davon gehört. Wenn Sie die PCs öffnen, um die Festplatten zu entfernen, nehmen Sie einen kurzen Blick auf den Mobo oder laden Sie ein Programm wie CPUZ oder Speccy herunter. Übrigens, haben Sie den Hintergassenladen kontaktiert? Moshe vor 14 Jahren 0
Ok, das nächste Mal, wenn ich die Maschinen öffne, schreibe ich die Details auf. "Kontaktieren Sie den Gassenladen." Nein, natürlich nicht LOL. Sie "feuern und vergessen" ... Übrigens: Dies sind meine privaten Maschinen für mein eigenes "Geschäft" (oder was auch immer ich in den Nächten mache). Ich versuche, nicht zu viel Geld für sie auszugeben. Der Medion war teuer, aber die hintere Gasse war 260 Dollar. Viele Grüße, Ari BeMeCollective vor 14 Jahren 0
Ok viel Glück. Ich habe noch nie von Medion gehört. Haben sie eine Website? Ich bin daran interessiert, mehr zu erfahren ... Cyaround, Mo Moshe vor 14 Jahren 0
Hallo Moshe: Hier sind einige Informationen zu Medion http://en.wikipedia.org/wiki/Medion. Ich habe die Hauptplatine der Nicht-Medion-Maschine überprüft, es handelt sich um eine GE-force 6100 PM-M2 v2.0. Ich habe es geöffnet, weil ich zwei weitere Festplatten mit Betriebssystemen hinzufüge, nur für den Fall, dass dies erneut geschieht. BeMeCollective vor 14 Jahren 0
Das Mobo, für das Sie die Modellnummer angegeben haben, finden Sie hier: http://www.ecs.com.tw/ECSWebSite/Products/ProductsDetail.aspx?CategoryID=1&DetailID=857&DetailName=Feature&MenuID=1&LanID=0 Moshe vor 14 Jahren 0
Warum wurde das Booten von CDs deaktiviert? NSA-Fehler? Wurden Nicht-Windows-Bootdisks gestartet? Möglicherweise hat der Installer Windows aufgefordert, den CD-Start zu überspringen. Cees Timmerman vor 10 Jahren 0

Verwandte Probleme