Zum Inhalt springen

W32/Parite Virus Abhilfe mit Linux?

Schlaubi

Von Schlaubi
in Linux

 Teilen

Empfohlene Beiträge

Schlaubi

Schlaubi

Geschrieben
Geschrieben

Hi,

ich habe den Virus W32/Parite auf meiner Platte (HTFS) Win2000 und bekomme ihn nichtmal mit AntiVir weg - da dieses Proggy auch immer befallen wird. Kann mir jemand nen Tipp geben wie ich den von der Platte bekomme ohne alle Files zu löschen, die befallen sind (denn das sind ne ganze Menge - Typisch für den Virus - exeFiles).

Falls mir keiner einen Tipp geben kann hab ich mir folgendes überlegt:

Auf der 20er is Win2000 drauf und der Virus (die is komplett voll mit Daten), dann hab ich noch ne fast leere 80er, auf der ist SuSE 7.3 drauf.

Ich hatte vor ein Backup der 20er auf die 80er mit Hilfe von 'dd' zu machen und dann später die Win2000 Files mit dem AntiVir für Linux zu scannen und eventl. zu reparieren. Und dann ziehe ich das Bak einfach wieder auf die formatierte Win2000 Platte.

Macht das Sinn - gibts ne einfachere bzw. bessere Lösung,

nimmt das 'dd' Kommando überhaupt die komplette Filesystemstruktur auf - kann er auch Files lesen, die länger sind als nur "Programm.exe"? Und wie lautet der 'dd' Befehl, wenn ich /dev/hdb[1,2,5] auf /dev/hda sichern will? Aus der man dd werd ich nicht schlau, sorry. (info dd, genauso)

Das sagt fdisk -l:

Disk /dev/hda: 255 heads, 63 sectors, 9964 cylinders

Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System

/dev/hda1 1 9964 80035798+ 5 Extended

/dev/hda5 1 2 16002 83 Linux

/dev/hda6 3 98 771088+ 82 Linux swap

/dev/hda7 99 9964 79248613+ 83 Linux

Disk /dev/hdb: 255 heads, 63 sectors, 2490 cylinders

Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System

/dev/hdb1 * 1 856 6875788+ 7 HPFS/NTFS

/dev/hdb2 857 2489 13117072+ f Win95 Ext'd (LBA)

/dev/hdb5 857 2489 13117041 7 HPFS/NTFS

Link zu diesem Kommentar
Auf anderen Seiten teilen
Terran Marine

Terran Marine

Geschrieben
Geschrieben

Hallo,

ich denke nicht das diese Methode funktionieren wird, der NTFS-Schreibzugriff ist unter Linux immer noch experiementell, ich glaube nicht, das nach einer größeren Anzahl von Dateiänderungen (wie das bei dir zu erwarten ist), das Dateisystem noch intakt ist.

Ist zwar (leider) keine Linux-Lösung, aber kannst du nicht die betroffene Festplatte einfach in einen anderen Rechner einbauen und von dort dann auf Viren scannen ?

Gruß

Terran Marine

Link zu diesem Kommentar
Auf anderen Seiten teilen
beko

beko

Geschrieben
Geschrieben

Ich kann mich nicht einmal recht entsinnen ob NTFS Schreiben bereits bei 7.3 dabei war (wenn auch experimentell). Nun läuft mir dieses Format auch immer wieder über den Weg und so habe ich schon verschiedene Sachen probiert.

Bis jetzt hat es mir dabei noch nie eine Datei zerrissen (habe inzwischen sogar eine kleine Linux-Rettungsdiskette welche Fat, Ntfs, Reiser, Ext und noch ein paar andere nette Formate spricht - genial wenn man sich beide Systeme auf einmal zerschießt ;) ) allerdings habe ich schon aus verschiedenen Ecken gehört dass das Schreiben von NTFS unter Linux dem Schreiben von /dev/random gleich käme. Halte ich aber für arg übertrieben.

Die Methode des Aus- und woanders wieder Einbauens würde ich aber ebenfalls vorziehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Schlaubi

Schlaubi

Geschrieben
  • Autor
Geschrieben

Warum die Platte aus- und einbauen?

Ich kann doch auch einfach ne andere Platte dazustecken (natürlich als Master) und auf der sollte ein OS laufen und AntiVir z.B. und dann mach ich einfach den Scan auf die andere Platte oder ist denke ich da falsch??

Zur Info für mich - die Boot-Platte - ohne Virus sollte dann also auch NTFS sein oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen
beko

beko

Geschrieben
Geschrieben
Originally posted by Schlaubi

Warum die Platte aus- und einbauen?

Ich kann doch auch einfach ne andere Platte dazustecken (natürlich als Master) und auf der sollte ein OS laufen und AntiVir z.B. und dann mach ich einfach den Scan auf die andere Platte oder ist denke ich da falsch??

Oder so herum

Zur Info für mich - die Boot-Platte - ohne Virus sollte dann also auch NTFS sein oder?

Nein - das ist nun egal. Nur das darauf installierte OS muss in der Lage sein NTFS zu lesen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Terran Marine

Terran Marine

Geschrieben
Geschrieben
Originally posted by Schlaubi

Warum die Platte aus- und einbauen?

Ich kann doch auch einfach ne andere Platte dazustecken (natürlich als Master) und auf der sollte ein OS laufen und AntiVir z.B. und dann mach ich einfach den Scan auf die andere Platte oder ist denke ich da falsch??

Zur Info für mich - die Boot-Platte - ohne Virus sollte dann also auch NTFS sein oder?

Ob du jetzt in den alten Rechner eine neue Platte als Master einbaust, oder die alte Platte als Slave bleibt sich (natürlich) gleich.

die neue Platte muss nicht zwingend NTFS-formatiert seit, wichtig ist nur das das OS NTFS unterstützt.

Gruß

Terran Marine

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...