4
Virus Locky infiziert das Bios ?
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298193
Url: https://administrator.de/contentid/298193
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
UEFI-BIOS? Da kann man ganz schön viele Dinge hinterlegen oder kaputtmachen. Ob locky das auch macht? @keine-ahnung
lks
lks
Zitat von @1Werner1:
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Hi,
Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Kannst du ausschliessen, dass sich der Trojaner eventuell wieder über das Office auf den Rechner "gebeamt" hat?
Ansonsten wäre das natürlich eine Möglichkeit, falls sich der Locky in das Bios geschrieben hat, Dieses "clean" zu überschreiben.
Dein Tool ist wie ja schon angemerkt (Beta), kann natürlich auch sein, dass es "false positives" auslöst.
Zitat von @mathu:
Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Nicht wenn secure-boot ausgeschaltet ist. Und sogar wenn securboot- eingeschaltet ist, kann man da Sachen plazieren, die das OS später sich reinzieht.Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
lks
PS. UEFI ist ein SicherheitsGAU. Das Konzept ist zu unausgegoren.
