Windows Bootloader von Malware zerstört - Kann man sowas retten - Ransomwre?
Es gibt Malware Arten beispielsweise NotPerya, welche sich als Festplattenreparationsassistenten von Windows ausgeben und die Festplatte scheinbar überprüfen. In Wirklichkeit wird aber damit der Bootloader von Windows überschrieben.
Hilfe, ich habe vermutlich ein ähnliches Problem!und zwar hat Defender eine Virenmeldung angezeigt. Plötzlich öffnete sich ein Konsolenfenster. Ich wurde dann von Windows aufgefordert, den Festplattenreparaturassistenten mit einem Neustart auszuführen. Ich hatte Angst und habe es weggeglickt. Darauf hin kam dann ein Bluescreen. [1] Nach dem Neustart führte Windows die angebliche reparatur aus. [2]
Allerdings startet der PC nur noch Fehlerhaft und führt diese Reparatur durch. Er führt es abwechselnd bei Laufwerk C und D durch.
Später zeigt es an, dass die Reparatur abgeschlossen wurde. Allerdings startet Windows dann Neu und hat einen Bootfehler. Im anschluss startet Windows wieder neu und Fängt wieder von Vorne an.
Im abgesicherten Modus Bootet es auch nicht mehr!
[1]
[2]
2 Antworten
Du kannst versuchen mit Desinfect zu überprüfen, ob noch Daten auf der Festplatte sind. Kann auch sein dass es noch andere Systeme für sowas gibt.
(Stick vom anderem Rechner erstellen und dann von dem Stick booten)
(Und sofort den Stecker ziehen, damit das Programm keine Zeit hat ev noch verhandenes weiter zu zerstören)
Wenn der Shutdown in einer Endlosschleife ist für 10 Sekunden einschalter gedrückt halten, dann geht der PC aus
Habe mal zur Sicherheit die SSD ausgebaut. Ich werde sie über einen anderen PC testen und auf Malware scannen.
ist es möglich mit den Befehlen
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
Denn bootloader rückgängig zu beschreiben?
https://www.heise.de/tipps-tricks/Windows-10-Bootmanager-reparieren-so-geht-s-4268553.html . Ich denke aber dass die Befehle auch funktionieren. Ich würde aber dennoch (zur Sicherheit) Alle nicht infizierten Daten über z.B. Desinfect sichern und dann Windows neuinstallieren, weil sich der Virus ja noch in anderen Datein "festgesetzt" haben könnte.
Habe Problem reparieren können.
Habe den Bootloader repariert. Danach habe ich diese Wiederherstellungsounkte genommen von vor 4 Wochen und danach ein Manuelles Backup meiner Daten gemacht.
Windows ist jetzt auch neuinstalliert.
Da hilft nur eins: Festplatte blank machen und Windows neu installieren
Danke!
System ist bereits Shutdown.
aber Mann kann ihn nicht nochmal überschreiben?