Hallo!
Ich weiß, ich bin OT. Nur ganz kurz. Ich habe hier eine Diskette (DOS FAT 16, 1.4 MB), die mit einem Bootsektor-Virus infiziert ist, der lt. Auskunft von Norton Anti Virus nicht entfernt werden kann. Darum will ich mir einfach mit dd von einer sauberen Diskette einen BS-dump ziehen und den dort aufspielen. Frage: Wie groß ist der Boot-Sektor? Oder: dd if=/dev/fd0 of=null count=x Wie groß ist x?
Thnx, Hilmar
Hilmar Preusse wrote:
Hallo,
Nur ganz kurz. Ich habe hier eine Diskette (DOS FAT 16, 1.4 MB), die mit einem Bootsektor-Virus infiziert ist, der lt. Auskunft von Norton Anti Virus nicht entfernt werden kann. Darum will ich mir einfach mit dd von einer sauberen Diskette einen BS-dump ziehen und den dort aufspielen. Frage: Wie groß ist der Boot-Sektor? Oder: dd if=/dev/fd0 of=null count=x Wie groß ist x?
AFAIK ist der Bootsektor 512 bytes gross. Da ein Block = 512 bytes also count = 1 ...
Selbst wenn das nicht stimmt ueberschreibst du damit den Anfang des Virus und machst ihn so zumindest unschaedlich ...
Bye.
Jens
Am Wed den 14 Jun 2000 um 09:30:14PM +0200 schrieb Jens Lorenz:
Hilmar Preusse wrote:
Hallo,
aufspielen. Frage: Wie groß ist der Boot-Sektor? Oder: dd if=/dev/fd0 of=null count=x
was soll denn das machen? dd if=/dev/zero of=/dev/fd0 bs=512 count=1 meinst du sicher.
Wie groß ist x?
AFAIK ist der Bootsektor 512 bytes gross. Da ein Block = 512 bytes also count = 1 ...
eigentlich ist der bootsektor bei x86 plattformen nur der erste sektor abzueglich der partitionstabelle. macht also 512 - 4*16 = 448 byte. bei floppies wird der abschnitt fuer die partitionstabelle aber sicher leer sein.
Selbst wenn das nicht stimmt ueberschreibst du damit den Anfang des Virus und machst ihn so zumindest unschaedlich ...
ist anzunehmen, man sollte nur nicht das dateisystem kaputt machen. anderenseits kann man ja vorher ein backup des sektors machen.
andre
On 14.06.00 Andre Schulze (as8@rcs.urz.tu-dresden.de) wrote:
Am Wed den 14 Jun 2000 um 09:30:14PM +0200 schrieb Jens Lorenz:
Hilmar Preusse wrote:
Hallo,
aufspielen. Frage: Wie groß ist der Boot-Sektor? Oder: dd if=/dev/fd0 of=null count=x
was soll denn das machen? dd if=/dev/zero of=/dev/fd0 bs=512 count=1 meinst du sicher.
Nein, ich will den Boot-Sektor einer sauberen Diskette dumpen und auf die kaputte Diskette aufpielen. Die Frage war halt, wieviel ich da mitnehmen muß.
H.
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Hilmar Preusse -
Jens Lorenz