Bekannten Virus Win.Virus.Lazy-*-0 auf Windows 10 HP Laptop gefunden
Zitat von ubuntuli am 4. Februar 2024, 20:40 UhrNeuer Name des alten Virus: Die Endung -0 deutet auf eine neue Generation dieses Schädlings.
Win.Virus.Lazy-10016490-0 Auf meinem Windows 10 HP Laptop ist ein neuer/alter Virus.
Seit 02. Feb. 24 kann ich Windows 10 nicht Starten genau wie 1997 Windows 95.
Bei meinem letzten Prüfen am 29.01.24 mit USB-Stick Ubuntu 20.04 ClamAV war der noch nicht auf sda/ Windows.
Ich habe keine Windows 10 Recover DVD der Laptop ist vom A&V.
Automatische Reparatur-Erweiterte Optionen Funktioniert nicht.
Optionen Auswählen.
1: Fortsetzen: Beenden und mit Windows 10 fortfahren.
Nach 4 Stunden Warten kein Start von Windows. Abschalten; Einschalten.
2: Problembehandlung: PC zurücksetzen oder erweiterte Optionen anzeigen:
Nach 6 Stunden persönlicher Ruhe schwarzer Bildschirm, kein Windows. Abschalten; Einschalten.
Neustart mit Ubuntu 20.04 USB:
ClamAV und ClamTK gesartet.
ClamAV auf sda/ im Terminal Starten:
cd /media/administrator/5466AE3D66AE202A root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A# clamscan -i -r Funde:
root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A# clamscan -i -r LibClamAV Warning: SWF: declared output length != inflated stream size, 927157 != 926970
/media/administrator/5466AE3D66AE202A/Program Files (x86)/Adobe/Acrobat Reader DC/Reader/ExtendScript.dll: Win.Virus.Lazy-10016490-0 FOUND
LibClamAV Warning: PNG: Unexpected early end-of-file.
/media/administrator/5466AE3D66AE202A/WINDOWS/Installer/$PatchCache$/Managed/68AB67CA130133017706CB5110E47A00/21.1.20135/bib.dll: Win.Virus.Lazy-10019973-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8683966
Engine version: 0.103.11
Scanned directories: 111215
Scanned files: 218719
Infected files: 2
Data scanned: 18079.11 MB
Data read: 86310.07 MB (ratio 0.21:1)
Time: 22849.550 sec (380 m 49 s)
Start Date: 2024:02:04 12:53:00
End Date: 2024:02:04 19:13:50
root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A#
Avast hat diesen Virus nicht gesehen.
Sda/ Windows 10 ist verseucht und durch Win.Virus.Lazy-10016490-0 zerstört. Windows Setup kann sich nicht selbst Reparieren.
BIOS ist EVI und zum Glück nicht UEFI dann kommt Linux Mint rauf. Windows 10 ist Tot.
Private Daten Sichern nicht Vergessen!!!
Neuer Name des alten Virus: Die Endung -0 deutet auf eine neue Generation dieses Schädlings.
| Win.Virus.Lazy-10016490-0 |
Auf meinem Windows 10 HP Laptop ist ein neuer/alter Virus.
Seit 02. Feb. 24 kann ich Windows 10 nicht Starten genau wie 1997 Windows 95.
Bei meinem letzten Prüfen am 29.01.24 mit USB-Stick Ubuntu 20.04 ClamAV war der noch nicht auf sda/ Windows.
Ich habe keine Windows 10 Recover DVD der Laptop ist vom A&V.
Automatische Reparatur-Erweiterte Optionen Funktioniert nicht.
Optionen Auswählen.
1: Fortsetzen: Beenden und mit Windows 10 fortfahren.
Nach 4 Stunden Warten kein Start von Windows. Abschalten; Einschalten.
2: Problembehandlung: PC zurücksetzen oder erweiterte Optionen anzeigen:
Nach 6 Stunden persönlicher Ruhe schwarzer Bildschirm, kein Windows. Abschalten; Einschalten.
Neustart mit Ubuntu 20.04 USB:
ClamAV und ClamTK gesartet.
ClamAV auf sda/ im Terminal Starten:
| cd /media/administrator/5466AE3D66AE202A |
| root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A# clamscan -i -r |
Funde:
| root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A# clamscan -i -r
LibClamAV Warning: SWF: declared output length != inflated stream size, 927157 != 926970 /media/administrator/5466AE3D66AE202A/Program Files (x86)/Adobe/Acrobat Reader DC/Reader/ExtendScript.dll: Win.Virus.Lazy-10016490-0 FOUND LibClamAV Warning: PNG: Unexpected early end-of-file. /media/administrator/5466AE3D66AE202A/WINDOWS/Installer/$PatchCache$/Managed/68AB67CA130133017706CB5110E47A00/21.1.20135/bib.dll: Win.Virus.Lazy-10019973-0 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 8683966 Engine version: 0.103.11 Scanned directories: 111215 Scanned files: 218719 Infected files: 2 Data scanned: 18079.11 MB Data read: 86310.07 MB (ratio 0.21:1) Time: 22849.550 sec (380 m 49 s) Start Date: 2024:02:04 12:53:00 End Date: 2024:02:04 19:13:50 root@administrator-SATELLITE-C850D-11K:/media/administrator/5466AE3D66AE202A# |
Avast hat diesen Virus nicht gesehen.
Sda/ Windows 10 ist verseucht und durch Win.Virus.Lazy-10016490-0 zerstört. Windows Setup kann sich nicht selbst Reparieren.
BIOS ist EVI und zum Glück nicht UEFI dann kommt Linux Mint rauf. Windows 10 ist Tot.
Private Daten Sichern nicht Vergessen!!!
Zitat von robertgoedl am 4. Februar 2024, 21:15 UhrTja, wenn man Linux braucht um Windows zu retten 😛
Tja, wenn man Linux braucht um Windows zu retten 😛
Zitat von dau am 5. Februar 2024, 17:36 UhrDas ist mal wieder eine gute Gelegenheit auf clonezilla hinzuweisen.
Zebulon hat dankenswerter weise schon eine Anleitung verfasst: https://linux-bibel.at/index.php/2023/09/10/linux-backup-mit-clonezilla/
Für meine Begriffe ist das weit mehr als ein Backup, weil es schlicht die komplette Platte klont. So lange ich noch eine Firma hatte, habe ich das ein mal pro Woche für den Hauptrechner laufen lassen, neben den tägllichen Backups.
Wenn es nämlich wirklich mal richtig schief geht (bis hin zu Plattencrash) kann man damit schnell (na ja...) und zuverlässig den Rechner wieder herstellen. Auch um die Installation der Clients incl. meiner Warenwirtschaft auf mehrere Rechner zu übertragen habe ich das verwendet. Eine Kiste herrichten, clonen, auf neuen Rechner übertragen, die neue Win-Seriennummer eingeben, vom Hersteller die WW legalisieren lassen, und fertig ist die Laube. Geht viel schneller als jeden Rechner mit allem PiPaPo einzeln zu installieren. Auch ein Umzug auf neue Hardware klappt damit prima -image draufhauen und alles ist wieder genau so wie es war.
An eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....
Das ist mal wieder eine gute Gelegenheit auf clonezilla hinzuweisen.
Zebulon hat dankenswerter weise schon eine Anleitung verfasst: https://linux-bibel.at/index.php/2023/09/10/linux-backup-mit-clonezilla/
Für meine Begriffe ist das weit mehr als ein Backup, weil es schlicht die komplette Platte klont. So lange ich noch eine Firma hatte, habe ich das ein mal pro Woche für den Hauptrechner laufen lassen, neben den tägllichen Backups.
Wenn es nämlich wirklich mal richtig schief geht (bis hin zu Plattencrash) kann man damit schnell (na ja...) und zuverlässig den Rechner wieder herstellen. Auch um die Installation der Clients incl. meiner Warenwirtschaft auf mehrere Rechner zu übertragen habe ich das verwendet. Eine Kiste herrichten, clonen, auf neuen Rechner übertragen, die neue Win-Seriennummer eingeben, vom Hersteller die WW legalisieren lassen, und fertig ist die Laube. Geht viel schneller als jeden Rechner mit allem PiPaPo einzeln zu installieren. Auch ein Umzug auf neue Hardware klappt damit prima -image draufhauen und alles ist wieder genau so wie es war.
An eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....
Zitat von zebolon am 5. Februar 2024, 20:24 UhrAn eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....
@dau
Das sehe ich genauso. Wir sprechen hier aber über Windows...
Eine "Vireninfektion" am Linux-Desktop - die hier Auswirkungen hätte, ist mir bislang noch nicht untergekommen. Vorsicht ist jedoch geboten bei der Weitergabe von Daten an Windows-Rechner.Eher wahrscheinlich sind unvorhersehbare Crash's durch Hardware- bzw. Software-Defekte. Davor ist auch Linux nicht gefeit...
Ein regelmäßiges Systembackup sollte obligatorisch erfolgen - ebenso regelmäßig eine Sicherung der privaten Dateien.
Anleitungen dazu gibt's im Wiki unter der Stichwortsuche z. B. Rescuezilla, Clonezilla für Systembackups - bzw. VortaBackup, Pika Datensicherung, Duplicati usw. zur Sicherung von privaten Daten. Lieber einmal zu viel gesichert...
An eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....
@dau
Das sehe ich genauso. Wir sprechen hier aber über Windows...
Eine "Vireninfektion" am Linux-Desktop - die hier Auswirkungen hätte, ist mir bislang noch nicht untergekommen. Vorsicht ist jedoch geboten bei der Weitergabe von Daten an Windows-Rechner.
Eher wahrscheinlich sind unvorhersehbare Crash's durch Hardware- bzw. Software-Defekte. Davor ist auch Linux nicht gefeit...
Ein regelmäßiges Systembackup sollte obligatorisch erfolgen - ebenso regelmäßig eine Sicherung der privaten Dateien.
Anleitungen dazu gibt's im Wiki unter der Stichwortsuche z. B. Rescuezilla, Clonezilla für Systembackups - bzw. VortaBackup, Pika Datensicherung, Duplicati usw. zur Sicherung von privaten Daten. Lieber einmal zu viel gesichert...
Zitat von ubuntuli am 5. Februar 2024, 22:17 UhrIch kenne die Viren-Geschichte seit etwa 12 Jahren. Ein Windows Bootsektor Virus kann nur durch das löschen der Festplatte völlig entfernt werden. Das weiß ich seit 1997.
Der Bootsektor MBR muss gelöscht und neu geschrieben werden.
Ich kenne die Viren-Geschichte seit etwa 12 Jahren. Ein Windows Bootsektor Virus kann nur durch das löschen der Festplatte völlig entfernt werden. Das weiß ich seit 1997.
Der Bootsektor MBR muss gelöscht und neu geschrieben werden.
Zitat von ubuntuli am 5. Februar 2024, 23:49 UhrZitat von dau am 5. Februar 2024, 17:36 UhrAn eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....
Zitat von dau am 5. Februar 2024, 17:36 UhrAn eine zuverlässige, vollständige Virusentfernung glaube ich nämlich nicht wirklich.....