Wie finde ich heraus, ob mein MBR infiziert ist?

4090
Jader Dias

Ich kann mir vorstellen, dass Bootkits und andere Malware sich im MBR installieren können und für Antivirensoftware, die nach dem Ausführen des MBR ausgeführt wird, nicht sichtbar sind.

Gibt es eine Möglichkeit, eine Antivirensuche des MBR so durchzuführen, dass keine bekannte MBR-Malware dies verhindern kann?

1
Verwenden Sie eine startfähige CD wie die von Kaspersky: https://support.kaspersky.com/viruses/rescuedisk James P vor 10 Jahren 0
In vielen AV-Systemen können Sie eine Startdiskette für das Offline-Scannen erstellen. http://support.kaspersky.com/4162 Die meisten AV-Systeme scannen den MBR- und Boot-Sektor. Wenn Sie sich also nicht mit einer Root-Kit-Situation befassen, ist ein normaler Scan wahrscheinlich ausreichend. Frank Thomas vor 10 Jahren 0
@FrankThomas: Das ist das genaue Werkzeug, mit dem ich verlinkt habe. Kaspersky macht auch TDSSKiller, das speziell zum Entfernen dieser Art von Malware entwickelt wurde und außerdem kostenlos ist: https://support.kaspersky.com/2727. Stellen Sie sicher, dass Sie sie umbenennen, da einige Malware versucht, sie zu blockieren. James P vor 10 Jahren 0
zweifellos. Wir haben gleichzeitig geschrieben, und große Köpfe denken tatsächlich gleich. Frank Thomas vor 10 Jahren 0
@ James Warum hast du es nicht als Antwort gepostet? Jader Dias vor 10 Jahren 0

1 Antwort auf die Frage

0
Ashildr

Es gibt keine bekannten AVs, die in MBR nach Viren suchen könnten. Einige Anwendungen geben an, dass sie es tun, aber ich weiß nicht, wie viel Erfolg sie damit haben (z.

Sie können Ihren MBR jedoch jederzeit mit bootsect umschreiben. In diesem Artikel erhalten Sie weitere Informationen zur Behebung des MBR

"Das Hauptmerkmal eines Bootkits besteht darin, dass es nicht mit Standardmethoden eines Betriebssystems erkannt werden kann, da sich alle seine Komponenten außerhalb der Standarddateisysteme befinden. Bei einigen Arten von Bootkits bleibt sogar die Tatsache bestehen, dass der MBR durch die Rückgabe des legitimen Systems gefährdet wurde Kopie des MBR, wenn ein Leseversuch ausgeführt wurde. "-https: //support.kaspersky.com/2727 Ashildr vor 10 Jahren 0

Verwandte Probleme