Hintergrund
Ich arbeite daran, einen Windows 7-PC zu desinfizieren, auf dem der Benutzer einen ZIP-E-Mail-Anhang geöffnet hat.
Alle Symptome stimmen genau mit dieser Beschreibung der Scareware "Data Recovery" überein , einschließlich der folgenden Meldungen:
- Windows hat ein Festplattenproblem festgestellt Ein möglicher Festplattenfehler kann zum Verlust von Dateien, Anwendungen und Dokumenten führen, die auf der Festplatte gespeichert sind. Bitte versuchen Sie nicht, diesen Computer zu verwenden, bis die Festplatte repariert oder ersetzt wurde.
- Kritischer Fehler Die RAM-Speicherzuverlässigkeit ist extrem niedrig. Dieses Problem kann zu einem Systemfehler führen
Einzelheiten zu den Maschinenspezifikationen finden Sie am Ende dieses Beitrags.
Anfangsziel
Ich möchte den Computer zuerst im abgesicherten Modus starten, damit ich verschiedene Tools wie TDSSKiller ausführen kann .
Versuch, im abgesicherten Modus zu starten
Beim Start des Computers stehen folgende Optionen zur Verfügung:
- Del BIOS-Setup
- Tab BIOS-POST-Meldung anzeigen
- F8 Startmenü
- Alt+ F2Ez Flash 2
Ich hatte gehofft / erwartet, dass ich durch Drücken von F8in den Bildschirm Erweiterte Startoptionen gelangen würde, um den abgesicherten Modus zu wählen.
Wenn Sie jedoch beim Start die Taste F8 drücken, wird nur Folgendes angezeigt:
Bitte wählen Sie das Startgerät aus:
- CD-ROM: P0-TSSTcorp CDDCDW SH-S22
- RAID: Intel DATA
RAID: INTEL SSDSA2M160G2GC
up-arrowund down-arrow, um die Menüauswahl zu verschieben
- ENTER, um das Startgerät auszuwählen
- ESC zum Booten mit Standardeinstellungen
Meine Frage : Gibt es etwas an meiner Maschinenkonfiguration (siehe unten), das verhindert, dass das Menü Erweiterte Startoptionen angezeigt wird?
Maschinenkonfiguration
- C: Laufwerk ist SSD - Intel SSDSA2M160G2GC
- Andere Partitionen bestehen aus einem RAID 1-Paar
- Hauptplatine: ASUS P6X58D-E
- Betriebssystem: Microsoft Windows 7 Ultimate 64-Bit
quelle
Antworten:
Ich glaube, ich habe die Antwort gefunden: In diesem YouTube-Video heißt es, dass auf einigen Computern mit F8 das oben beschriebene Menü "Startgerät auswählen" aufgerufen wird. In diesem Fall drücken Sie Escdie Taste, F8bis der Bildschirm "Erweiterte Startoptionen" angezeigt wird .
Ich werde es versuchen.
Aktualisieren
Der erste Versuch ist fehlgeschlagen: Es wurde nur normal gebootet.
Beim zweiten Versuch drückte ich F8so schnell ich konnte, nachdem ich die EscTaste gedrückt hatte, und bekam fast sofort das Menü Erweiterte Startoptionen.
Ich denke also, das Problem ist, dass die SSD den PC so schnell booten lässt, dass der Standard-Ratschlag, F8einmal pro Sekunde zu treffen, unbrauchbar ist!
(Zum Glück hat TDSSKiller kein Rootkit gemeldet, und Malwarebytes 'Anti-Malware tuckert jetzt weg und findet Dinge zum Entfernen, sodass die Dinge relativ gesehen nach oben schauen.)
quelle
esc
und dann drückenf8
. Ich hatte ein etwas anderes Problem, denn als ichf8
das erste Mal traf, kam ich zu etwas Ähnlichem. Für mich war es auch eine Option, Windows-Startoptionen einzugeben. Als ich dort eintrat, startete ich den Computer nur auf normale Weise, aber wenn ich drückteEnter
,f8
konnte ich in den abgesicherten Modus gelangen.F8 + ESC + F8 + ESC + F8 + ESC + F8 + ESC + F8
Dies ist nicht für das Booten im abgesicherten Modus gedacht. Es gab jedoch ein sehr ähnliches Problem, bei dem versucht wurde, auf das Advanced Boot-Menü zuzugreifen, damit ich Windows 7 erneut installieren konnte.
Ich habe das ASUS P7H55-M SI-Motherboard mit Windows 64-Bit und fand, dass das F8einfach nicht der richtige Schlüssel war. F8Wie hier vorgeschlagen, wird "Startgerät auswählen" aufgerufen. Bei mir wird das Menü "Erweiterter Start" jedoch nie mehr aufgerufen, unabhängig davon, wie schnell ich gedrückt habe F8. Am Ende, nachdem ich das Handbuch gelesen hatte, das darauf hinweist, dass dies F5der magische Schlüssel ist (was es auch nicht war), habe ich versucht, alles durchzugehen F2- F9.
Für mich stellte sich heraus, dass dies der F3magische Schlüssel war, obwohl das Advanced Boot-Menü nicht aufgerufen wurde. Es führte mich direkt zum Menü " System Recovery Options " ( Systemwiederherstellungsoptionen ). Deinen Computer reparieren'.
quelle