4
Virus Locky infiziert das Bios ?
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298193
Url: https://administrator.de/contentid/298193
Ausgedruckt am: 19.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
UEFI-BIOS? Da kann man ganz schön viele Dinge hinterlegen oder kaputtmachen. Ob locky das auch macht? @keine-ahnung
lks
lks
Zitat von @1Werner1:
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Moin,
ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.
Gruss
Werner
Hi,
Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Kannst du ausschliessen, dass sich der Trojaner eventuell wieder über das Office auf den Rechner "gebeamt" hat?
Ansonsten wäre das natürlich eine Möglichkeit, falls sich der Locky in das Bios geschrieben hat, Dieses "clean" zu überschreiben.
Dein Tool ist wie ja schon angemerkt (Beta), kann natürlich auch sein, dass es "false positives" auslöst.
Zitat von @mathu:
Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Nicht wenn secure-boot ausgeschaltet ist. Und sogar wenn securboot- eingeschaltet ist, kann man da Sachen plazieren, die das OS später sich reinzieht.Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
lks
PS. UEFI ist ein SicherheitsGAU. Das Konzept ist zu unausgegoren.
