Was kann ich tun, wenn mein Windows-Computer mit einem Virus oder einer Malware infiziert zu sein scheint?
- Was sind die Symptome einer Infektion?
- Was soll ich tun, nachdem ich eine Infektion bemerkt habe?
- Was kann ich tun, um es loszuwerden?
- Wie kann eine Infektion durch Malware verhindert werden?
Diese Frage wird häufig gestellt, und die vorgeschlagenen Lösungen stimmen in der Regel überein. Dieses Community-Wiki ist ein Versuch, als endgültige und möglichst umfassende Antwort zu dienen.
Fühlen Sie sich frei, Ihre Beiträge über Änderungen hinzuzufügen.
windows
anti-virus
virus
malware
community-faq
Gnoupi
quelle
quelle
Antworten:
Hier ist die Sache: Malware ist in den letzten Jahren sowohl heimtückischer als auch unangenehmer geworden :
Sneakier , nicht nur, weil es besser ist, sich mit Rootkits oder EEPROM-Hacks zu verstecken, sondern auch, weil es in Paketen unterwegs ist. Subtile Malware kann sich hinter offensichtlichen Infektionen verstecken. In den Antworten sind viele gute Tools aufgeführt, mit denen 99% der Malware gefunden werden können. Es gibt jedoch immer 1%, die noch nicht gefunden werden können. Meistens handelt es sich bei 1% um neues Material: Die Malware-Tools können es nicht finden, da es gerade herausgekommen ist und einen neuen Exploit oder eine neue Technik verwendet, um sich zu verstecken, über die die Tools noch nichts wissen.
Malware hat auch eine kurze Haltbarkeit. Wenn Sie infiziert sind, ist etwas von diesem neuen 1% sehr wahrscheinlich ein Teil Ihrer Infektion. Es wird nicht die ganze Infektion sein: nur ein Teil davon. Mithilfe von Sicherheitstools können Sie die offensichtliche und bekannte Malware finden und entfernen und höchstwahrscheinlich alle sichtbaren Symptome entfernen (da Sie so lange graben können, bis Sie so weit sind), aber sie können kleine Teile wie einen Keylogger zurücklassen oder Rootkit, das sich hinter einem neuen Exploit verbirgt, den das Sicherheitstool noch nicht überprüfen kann. Die Anti-Malware-Tools haben immer noch ihren Platz, aber darauf komme ich später zurück.
Bösartig , da nicht mehr nur Anzeigen geschaltet, eine Symbolleiste installiert oder Ihr Computer als Zombie verwendet wird. Moderne Malware wird wahrscheinlich die Bank- oder Kreditkarteninformationen korrekt anzeigen. Die Leute, die dieses Zeug bauen, sind nicht länger nur Drehbuchkinder, die nach Ruhm suchen. Sie sind jetzt organisierte Profis, die durch Profit motiviert sind. Wenn sie nicht direkt von Ihnen stehlen können, suchen sie nach etwas, das sie umdrehen und verkaufen können. Dies sind möglicherweise Verarbeitungs- oder Netzwerkressourcen auf Ihrem Computer, aber auch Ihre Sozialversicherungsnummer oder das Verschlüsseln Ihrer Dateien, um sie für ein Lösegeld zu verwahren.
Fügen Sie diese beiden Faktoren zusammen, und es lohnt sich nicht mehr, Malware von einem installierten Betriebssystem zu entfernen . Früher war ich sehr gut darin, dieses Zeug zu entfernen, bis zu dem Punkt, an dem ich einen bedeutenden Teil meines Lebens auf diese Weise verdiente, und ich unternehme nicht einmal mehr den Versuch. Ich sage nicht, dass dies nicht möglich ist, aber ich sage, dass sich die Ergebnisse der Kosten- / Nutzen- und Risikoanalyse geändert haben: Es lohnt sich einfach nicht mehr. Es steht zu viel auf dem Spiel, und es ist zu einfach, Ergebnisse zu erzielen, die nur scheinbar effektiv sind.
Viele Leute werden mir diesbezüglich nicht zustimmen, aber ich fordere sie auf, die Folgen eines Versagens nicht stark genug abzuwägen. Sind Sie bereit, Ihre Ersparnisse, Ihren guten Kredit und sogar Ihre Identität einzusetzen, damit Sie besser darin sind als Gauner, die jeden Tag Millionen dazu bringen, es zu tun? Wenn Sie versuchen, Malware zu entfernen und dann das alte System weiter laufen zu lassen, ist das genau das , was Sie tun.
Ich weiß, dass es Leute gibt, die diesen Gedanken lesen: "Hey, ich habe mehrere Infektionen von verschiedenen Maschinen entfernt und es ist nie etwas Schlimmes passiert." Ich auch mein Freund. Ich auch. In den vergangenen Tagen habe ich meinen Anteil an infizierten Systemen gesäubert. Trotzdem schlage ich vor, dass wir jetzt am Ende dieser Aussage "noch" hinzufügen müssen. Sie sind zwar zu 99% effektiv, müssen sich aber nur einmal irren, und die Konsequenzen eines Scheiterns sind viel größer als früher. Die Kosten eines einzigen Ausfalls überwiegen leicht alle anderen Erfolge. Möglicherweise gibt es sogar schon eine Maschine, auf der sich noch eine tickende Zeitbombe befindet, die nur darauf wartet, aktiviert zu werden oder die richtigen Informationen zu sammeln, bevor sie zurückgemeldet werden. Selbst wenn Sie jetzt einen zu 100% effektiven Prozess haben, ändert sich dieses Zeug ständig. Denken Sie daran: Sie müssen jedes Mal perfekt sein;
Zusammenfassend ist es bedauerlich, aber wenn Sie eine bestätigte Malware-Infektion haben, sollten Sie statt der letzten zuerst eine vollständige Neuinstallation des Computers durchführen .
So erreichen Sie das:
Stellen Sie vor der Infektion sicher, dass Sie eine Möglichkeit haben, gekaufte Software, einschließlich des Betriebssystems, neu zu installieren, die nicht von den auf Ihrer internen Festplatte gespeicherten Daten abhängt. Zu diesem Zweck bedeutet dies normalerweise nur, dass Sie sich an CD / DVDs oder Produktschlüssel halten müssen. Unter Umständen müssen Sie vom Betriebssystem selbst Wiederherstellungsdisketten erstellen. 1 Verlassen Sie sich hierfür nicht auf eine Wiederherstellungspartition. Wenn Sie bis nach einer Infektion warten, um sicherzustellen, dass Sie alles haben, was Sie neu installieren müssen, zahlen Sie möglicherweise erneut für dieselbe Software. Mit dem Aufkommen der Ransomware ist es auch äußerst wichtig, regelmäßige Backups Ihrer Daten zu erstellen (und außerdem regelmäßig nicht böswillige Dinge wie Festplattenausfälle).
Wenn Sie den Verdacht haben , dass Sie Malware haben , suchen Sie hier nach anderen Antworten. Es werden viele gute Tools empfohlen. Mein einziges Problem ist der beste Weg, sie zu verwenden: Ich verlasse mich nur auf sie für die Erkennung. Installieren Sie das Tool und führen Sie es aus. Sobald es jedoch Hinweise auf eine echte Infektion enthält (mehr als nur "Tracking-Cookies"), beenden Sie einfach den Scan: Das Tool hat seine Arbeit erledigt und Ihre Infektion bestätigt. 2
Führen Sie zum Zeitpunkt einer bestätigten Infektion die folgenden Schritte aus:
Bei richtiger Ausführung kann dies zwei bis sechs Stunden Ihrer Zeit in Anspruch nehmen, verteilt auf zwei bis drei Tage (oder sogar länger), während Sie auf die Installation von Apps, das Herunterladen von Windows-Updates oder große Sicherungsdateien warten zu überweisen ... aber es ist besser, als später herauszufinden, dass Gauner Ihr Bankkonto aufgebraucht haben. Leider ist dies etwas, was Sie selbst tun sollten, oder einen technischen Freund für Sie tun lassen. Bei einem typischen Beratungspreis von ca. 100 USD / Std. Kann der Kauf einer neuen Maschine günstiger sein als die Bezahlung in einem Geschäft. Wenn Sie einen Freund haben, der es für Sie tut, tun Sie etwas Nettes, um Ihre Wertschätzung zu zeigen. Sogar Geeks, die Ihnen gerne beim Einrichten neuer Dinge oder beim Reparieren defekter Hardware helfen, hassen es oftdie Langeweile der Aufräumarbeiten. Es ist auch am besten, wenn Sie Ihre eigene Sicherungskopie erstellen. Ihre Freunde werden nicht wissen, wo Sie welche Dateien abgelegt haben oder welche für Sie wirklich wichtig sind. Sie sind in einer besseren Position, um ein gutes Backup zu machen, als sie es sind.
Bald wird dies möglicherweise nicht mehr ausreichen, da es jetzt Malware gibt, die Firmware infizieren kann. Selbst das Ersetzen der Festplatte kann die Infektion möglicherweise nicht beseitigen, und der Kauf eines neuen Computers ist die einzige Option. Zum Glück sind wir zum Zeitpunkt, an dem ich dies schreibe, noch nicht so weit, aber es ist definitiv am Horizont und nähert sich schnell.
Wenn Sie unbedingt darauf bestehen, dass Sie Ihre vorhandene Installation wirklich bereinigen möchten, anstatt von vorne zu beginnen, stellen Sie aus Liebe zu Gott sicher, dass bei jeder Methode eine der folgenden beiden Prozeduren angewendet wird:
ODER
Versuchen Sie unter keinen Umständen, ein infiziertes Betriebssystem mithilfe von Software zu bereinigen, die als Gastprozess des gefährdeten Betriebssystems ausgeführt wird. Das ist einfach nur dumm.
Der beste Weg, um eine Infektion zu beheben, besteht natürlich darin, sie zu vermeiden, und Sie können einige Maßnahmen ergreifen, um dabei zu helfen:
Führen Sie die aktuelle Antivirensoftware aus. Dies ist ein weites Fünftel der anderen Optionen, da herkömmliche A / V-Software oft nicht mehr so effektiv ist. Es ist auch wichtig, den "Strom" zu betonen. Sie könnten die beste Antivirensoftware der Welt haben, aber wenn sie nicht auf dem neuesten Stand ist, können Sie sie genauso gut deinstallieren.
Aus diesem Grund empfehle ich derzeit Microsoft Security Essentials. (Seit Windows 8 ist Microsoft Security Essentials Teil von Windows Defender.) Es gibt wahrscheinlich viel bessere Scanmodule, aber Security Essentials hält sich auf dem neuesten Stand, ohne jemals eine abgelaufene Registrierung zu riskieren. Auch AVG und Avast funktionieren auf diese Weise gut. Ich kann einfach keine Antivirensoftware empfehlen, für die Sie tatsächlich bezahlen müssen, da es viel zu häufig vorkommt, dass ein kostenpflichtiges Abonnement ungültig wird und Sie veraltete Definitionen erhalten.
Es ist auch erwähnenswert, dass Mac-Benutzer jetzt auch Antivirensoftware ausführen müssen. Die Zeiten, in denen sie ohne sie davonkommen konnten, sind lange vorbei. Abgesehen davon finde ich es witzig, dass ich jetzt Mac-Benutzern empfehlen muss, Antivirensoftware zu kaufen, aber Windows-Benutzern davon abraten muss.
Laden Sie die Software und Updates / Upgrades lieber direkt vom Hersteller oder Entwickler herunter, als von Websites, auf denen Dateien von Drittanbietern gehostet werden.
1 Microsoft veröffentlicht jetzt die Windows 10-Installationsmedien, sodass Sie diese legal herunterladen und kostenlos auf ein Flash-Laufwerk mit 8 GB oder mehr schreiben können. Sie benötigen noch eine gültige Lizenz, benötigen jedoch keine separate Wiederherstellungsdiskette mehr für das Basisbetriebssystem.
2 Dies ist ein guter Zeitpunkt, um darauf hinzuweisen, dass ich meinen Ansatz etwas abgeschwächt habe. Heutzutage fallen die meisten "Infektionen" in die Kategorie der PUPs (potenziell unerwünschte Programme) und Browsererweiterungen, die in anderen Downloads enthalten sind. Häufig können diese PUPs / Erweiterungen mit herkömmlichen Mitteln sicher entfernt werden, und sie stellen nun einen ausreichend hohen Prozentsatz an Malware dar, sodass ich an dieser Stelle möglicherweise aufhöre und einfach die Funktion Software oder die normale Browseroption zum Entfernen einer Erweiterung ausprobiere. Beim ersten Anzeichen von etwas Tieferem - jeder Hinweis, dass die Software nicht einfach normal deinstalliert wird - ist es jedoch wieder so, dass der Computer erneut gespeichert wird.
quelle
Wie kann ich feststellen, ob mein PC infiziert ist?
Allgemeine Symptome für Malware können alles sein. Die üblichen sind:
Wie werde ich das los?
Verwenden einer Live-CD
Da der Virenscanner des infizierten PCs möglicherweise gefährdet ist, ist es wahrscheinlich sicherer, das Laufwerk von einer Live-CD zu scannen. Die CD startet ein spezielles Betriebssystem auf Ihrem Computer, das dann die Festplatte scannt.
Es gibt zum Beispiel Avira Antivir Rescue System oder ubcd4win . Weitere Vorschläge finden Sie auf der KOSTENLOSEN Download-Liste für bootfähige AntiVirus Rescue-CDs, z. B . :
Anschließen der Festplatte an einen anderen PC
Wenn Sie die infizierte Festplatte zum Scannen mit einem sauberen System verbinden, stellen Sie sicher, dass Sie die Virendefinitionen für alle Produkte aktualisieren, die Sie zum Scannen der infizierten Festplatte verwenden. Wenn Sie eine Woche warten, bis die Antivirenanbieter neue Virendefinitionen veröffentlicht haben, können Sie die Wahrscheinlichkeit erhöhen, dass alle Viren erkannt werden.
Stellen Sie sicher, dass Ihr infiziertes System nicht mit dem Internet verbunden ist, sobald Sie feststellen, dass es infiziert ist. Dies verhindert, dass neue Editionen von Viren (unter anderem) heruntergeladen werden können.
Beginnen Sie mit einem guten Tool wie Spybot Search and Destroy oder Malwarebytes 'Anti-Malware und führen Sie einen vollständigen Scan durch. Probieren Sie auch ComboFix und SuperAntiSpyware aus . Kein einzelnes Antivirenprodukt verfügt über jede Virendefinition. Die Verwendung mehrerer Produkte ist der Schlüssel ( nicht zum Schutz in Echtzeit ). Wenn nur noch ein Virus auf dem System vorhanden ist, kann es möglicherweise die neuesten Editionen neuer Viren herunterladen und installieren, und der bisherige Aufwand wäre umsonst gewesen.
Entfernen Sie verdächtige Programme aus dem Boot
msconfig
legen Sie fest, welche Programme und Dienste beim Booten (oder beim Starten unter Task-Manager in Windows 8) gestartet werden.Logon
undScheduled tasks
.Was ist nach der Wiederherstellung zu tun?
Jetzt sollte es (hoffentlich) sicher sein, Ihr (zuvor) infiziertes System zu starten. Halten Sie dennoch die Augen offen, um Anzeichen einer Infektion zu erkennen. Ein Virus kann Änderungen auf einem Computer hinterlassen, die eine erneute Infektion erleichtern, selbst nachdem der Virus entfernt wurde.
Wenn beispielsweise ein Virus die DNS- oder Proxy-Einstellungen geändert hat, werden Sie von Ihrem Computer zu gefälschten Versionen legitimer Websites weitergeleitet, sodass beim Herunterladen eines anscheinend bekannten und vertrauenswürdigen Programms tatsächlich ein Virus heruntergeladen werden kann.
Sie könnten Ihre Passwörter auch erhalten, indem Sie zu gefälschten Bankkontoseiten oder gefälschten E-Mail-Seiten weitergeleitet werden. Überprüfen Sie unbedingt Ihre DNS- und Proxy-Einstellungen. In den meisten Fällen sollte Ihr DNS von Ihrem Internetdienstanbieter bereitgestellt oder automatisch von DHCP bezogen werden. Ihre Proxy-Einstellungen sollten deaktiviert sein.
Überprüfen Sie Ihre
hosts
Datei (\%systemroot%\system32\drivers\etc\hosts
) auf verdächtige Einträge und entfernen Sie diese sofort. Stellen Sie außerdem sicher, dass Ihre Firewall aktiviert ist und Sie über die neuesten Windows-Updates verfügen.Schützen Sie anschließend Ihr System mit einem guten Antivirenprogramm und ergänzen Sie es mit einem Anti-Malware-Produkt. Microsoft Security Essentials wird häufig zusammen mit anderen Produkten empfohlen .
Was tun, wenn alles fehlschlägt?
Es sollte beachtet werden, dass einige Malware sehr gut darin ist, Scanner zu vermeiden. Sobald Sie infiziert sind, können Rootkits oder ähnliches installiert werden , um unsichtbar zu bleiben. Wenn die Dinge wirklich schlecht sind, besteht die einzige Möglichkeit darin, die Festplatte zu löschen und das Betriebssystem von Grund auf neu zu installieren. Manchmal kann ein Scan mit GMER oder Kasperskys TDSS Killer zeigen, ob Sie ein Rootkit haben.
Möglicherweise möchten Sie einige Läufe von Spybot Search and Destroy ausführen. Wenn nach drei Durchläufen ein Befall nicht entfernt werden kann (und Sie dies nicht manuell tun), ziehen Sie eine Neuinstallation in Betracht.
Ein weiterer Vorschlag: Combofix ist ein sehr leistungsfähiges Tool zum Entfernen, wenn Rootkits verhindern, dass andere Dinge ausgeführt oder installiert werden.
Die Verwendung mehrerer Scan-Engines kann sicherlich dazu beitragen, die am besten versteckten Malware-Typen zu finden. Dies ist jedoch eine anspruchsvolle Aufgabe, und eine gute Strategie zum Sichern / Wiederherstellen ist effizienter und sicherer.
Bonus: Es gibt eine interessante Videoserie mit dem Titel " Malware verstehen und bekämpfen: Viren, Spyware" von Mark Russinovich, dem Schöpfer von Sysinternals ProcessExplorer & Autoruns, über Malware-Bereinigung.
quelle
In Jeff Atwoods "So bereinigen Sie einen Windows-Spyware-Befall" finden Sie einige nützliche Tipps zur Malware-Bekämpfung . Hier ist der grundlegende Prozess (lesen Sie unbedingt den Blog-Beitrag, um Screenshots und andere Details zu erhalten, die in dieser Zusammenfassung nicht erwähnt werden):
quelle
Meine Methode zum Entfernen von Malware ist effektiv und ich habe noch nie gesehen, dass sie fehlschlägt:
Einige Bemerkungen:
Es ist effektiv, da es das Starten von Malware / Spyware / Viren verhindert.
Sie können optionale Tools ausführen, um auf Ihrem System verbleibenden Müll zu beseitigen.
quelle
Befolgen Sie die unten angegebene Reihenfolge, um Ihren PC zu desinfizieren
Erstellen Sie auf einem PC, der nicht infiziert ist, eine Start-AV-Disc, und starten Sie dann von der Disc auf dem infizierten PC, scannen Sie die Festplatte, und entfernen Sie alle gefundenen Infektionen. Ich bevorzuge die Windows Defender Offline- Boot-CD / USB, da sie Bootsektor-Viren entfernen kann (siehe "Hinweis" unten).
Sie können auch andere AV-Boot-Discs ausprobieren .
Nachdem Sie Malware mithilfe der Start-CD gescannt und entfernt haben, installieren Sie das kostenlose MBAM , führen Sie das Programm aus, öffnen Sie die Registerkarte Aktualisieren und aktualisieren Sie es. Gehen Sie dann zur Registerkarte Scanner und führen Sie einen schnellen Scan durch, wählen Sie alle gefundenen Elemente aus und entfernen Sie sie.
Wenn MBAM fertig ist, installieren Sie die kostenlose SAS- Version, führen Sie einen schnellen Scan durch, und entfernen Sie das, was automatisch ausgewählt wird.
Wenn Windows-Systemdateien infiziert waren, müssen Sie möglicherweise SFC ausführen , um die Dateien zu ersetzen. Dies muss möglicherweise offline erfolgen, wenn das System aufgrund der Entfernung der infizierten Systemdateien nicht gestartet werden kann. Ich empfehle Ihnen, SFC auszuführen, nachdem alle Infektionen entfernt wurden.
In einigen Fällen müssen Sie möglicherweise eine Startreparatur ausführen (nur Windows Vista und Windows7), um das System wieder ordnungsgemäß zu starten. In extremen Fällen können 3 Startreparaturen hintereinander erforderlich sein.
MBAM und SAS sind keine AV-Software wie Norton. Es handelt sich um On-Demand-Scanner, die nur dann nach Unannehmlichkeiten suchen, wenn Sie das Programm ausführen, und die installierten AV-Geräte nicht beeinträchtigen. Diese können einmal pro Tag oder Woche ausgeführt werden, um sicherzustellen, dass Sie nicht infiziert sind. Stellen Sie sicher, dass Sie sie vor jedem täglichen / wöchentlichen Scan aktualisieren.
Hinweis: Das Windows Defender Offline-Produkt ist sehr gut in der Lage, dauerhafte MBR-Infektionen zu entfernen, die heutzutage häufig sind.
.
Für fortgeschrittene Benutzer:
Wenn Sie eine einzelne Infektion haben, die sich als Software darstellt, z. B. "System Fix", "AV Security 2012" usw., finden Sie auf dieser Seite Anleitungen zum Entfernen
.
quelle
Wenn Sie eines der Symptome bemerken, überprüfen Sie zunächst die DNS-Einstellungen Ihrer Netzwerkverbindung.
Wenn diese entweder von "DNS-Serveradresse automatisch beziehen" oder auf einen anderen Server als den angegebenen geändert wurden, ist dies ein gutes Zeichen für eine Infektion. Dies ist die Ursache für die Weiterleitung von Anti-Malware-Websites oder für das völlige Versagen, die Website überhaupt zu erreichen.
Es ist wahrscheinlich eine gute Idee, die DNS-Einstellungen zu notieren, bevor eine Infektion auftritt, damit Sie wissen, wie sie aussehen sollten. Die Details finden Sie auch auf den Hilfeseiten Ihrer ISP-Website.
Wenn Sie keine Notiz über die DNS-Server haben und die Informationen auf Ihrer ISP-Site nicht finden können, ist die Verwendung der Google DNS-Server eine gute Alternative. Sie finden sie unter 8.8.8.8 und 8.8.4.4 für den primären und den sekundären Server.
Während das Zurücksetzen des DNS das Problem nicht behebt, können Sie a) die Anti-Malware-Sites erreichen, um die Software zu erhalten, die Sie zum Reinigen des PCs benötigen, und b) feststellen, ob die Infektion erneut auftritt, da sich die DNS-Einstellungen erneut ändern.
quelle
Ransomware
Eine neuere, besonders schreckliche Form von Malware ist Ransomware . Diese Art von Programm, das normalerweise mit einem Trojaner (z. B. einem E-Mail-Anhang) oder einem Browser-Exploit ausgeliefert wird, durchsucht die Dateien Ihres Computers, verschlüsselt sie (macht sie vollständig unkenntlich und unbrauchbar) und fordert ein Lösegeld, um sie wieder verwendbar zu machen Zustand.
Ransomware verwendet im Allgemeinen Kryptografie mit asymmetrischen Schlüsseln , die zwei Schlüssel umfasst: den öffentlichen und den privaten Schlüssel . Wenn Sie von Ransomware getroffen werden, verbindet sich das auf Ihrem Computer ausgeführte Schadprogramm mit dem Server der Bösewichte (Command-and-Control oder C & C), der beide Schlüssel generiert. Es wird nur der öffentliche Schlüssel an die Malware auf Ihrem Computer gesendet, da dies alles ist, was zum Verschlüsseln der Dateien erforderlich ist. Leider können die Dateien nur mit dem privaten Schlüssel entschlüsselt werden, der niemals in den Speicher Ihres Computers gelangt, wenn die Ransomware gut geschrieben ist. Die bösen Jungs geben normalerweise an, dass sie Ihnen den privaten Schlüssel geben (wodurch Sie Ihre Dateien entschlüsseln können), wenn Sie bezahlen, aber natürlich müssen Sie ihnen vertrauen, um dies zu tun.
Was du tun kannst
Die beste Option ist, das Betriebssystem neu zu installieren (um alle Spuren von Malware zu entfernen) und Ihre persönlichen Dateien aus zuvor erstellten Sicherungen wiederherzustellen. Wenn Sie jetzt keine Backups haben, ist dies eine größere Herausforderung. Machen Sie es sich zur Gewohnheit, wichtige Dateien zu sichern.
Wenn Sie bezahlen, können Sie wahrscheinlich Ihre Dateien wiederherstellen, aber bitte nicht . Dies unterstützt ihr Geschäftsmodell. Außerdem sage ich "wahrscheinlich lassen Sie sich erholen", weil ich mindestens zwei Sorten kenne, die so schlecht geschrieben sind, dass sie Ihre Dateien irreparabel zerstören. sogar das entsprechende Entschlüsselungsprogramm funktioniert nicht wirklich.
Alternativen
Zum Glück gibt es eine dritte Option. Viele Ransomware-Entwickler haben Fehler gemacht, die es den guten Sicherheitsexperten ermöglichen, Prozesse zu entwickeln, die den Schaden rückgängig machen. Der Prozess dafür hängt vollständig von der Belastung durch Ransomware ab, und diese Liste ändert sich ständig. Einige wunderbare Leute haben eine große Liste von Ransomware-Varianten zusammengestellt , einschließlich der Erweiterungen, die auf die gesperrten Dateien angewendet wurden, und des Namens der Lösegeldnotiz, die Ihnen dabei helfen können, festzustellen, welche Version Sie haben. Für einige Stämme enthält diese Liste auch einen Link zu einem freien Entschlüsseler! Befolgen Sie die entsprechenden Anweisungen (Links befinden sich in der Spalte Decryptor), um Ihre Dateien wiederherzustellen. Bevor Sie beginnen , verwenden Sie die anderen Antworten auf diese Frage, um sicherzustellen, dass das Ransomware-Programm von Ihrem Computer entfernt wurde.
Wenn Sie anhand der Erweiterungen und des Lösegeldnamens nicht herausfinden können, womit Sie getroffen wurden, durchsuchen Sie das Internet nach einigen markanten Ausdrücken aus dem Lösegeldnamen. Rechtschreib- oder Grammatikfehler sind normalerweise ziemlich eindeutig, und Sie werden wahrscheinlich auf einen Forenthread stoßen, der die Ransomware identifiziert.
Wenn Ihre Version noch nicht bekannt ist oder Sie keine Möglichkeit haben, die Dateien zu entschlüsseln, geben Sie die Hoffnung nicht auf! Sicherheitsforscher arbeiten daran, Ransomware rückgängig zu machen, und die Polizei verfolgt die Entwickler. Es ist möglich, dass irgendwann ein Entschlüsseler auftaucht. Wenn das Lösegeld zeitlich begrenzt ist, ist es denkbar, dass Ihre Dateien auch dann wiederhergestellt werden können, wenn der Fix entwickelt wird. Auch wenn nicht, zahlen Sie bitte nicht, es sei denn, Sie müssen unbedingt. Stellen Sie während des Wartens sicher, dass Ihr Computer frei von Malware ist, und verwenden Sie die anderen Antworten auf diese Frage. Ziehen Sie in Betracht, die verschlüsselten Versionen Ihrer Dateien zu sichern, um sie bis zur Behebung des Problems zu schützen.
Wenn Sie so viel wie möglich wiederhergestellt haben (und ein Backup auf einem externen Datenträger erstellen!), Sollten Sie das Betriebssystem unbedingt von Grund auf neu installieren. Auch hier wird Malware, die sich tief im System angesammelt hat, weggeblasen.
Zusätzliche variantenspezifische Tipps
Einige Ransomware-Variantenspezifische Tipps, die noch nicht in der großen Tabelle enthalten sind:
Fazit
Ransomware ist böse und die traurige Realität ist, dass es nicht immer möglich ist, sich davon zu erholen. Um sich in Zukunft zu schützen:
quelle
Es gibt eine Vielzahl von Malware. Einiges davon ist trivial zu finden und zu entfernen. Einiges davon ist schwieriger. Einiges davon ist wirklich schwer zu finden und sehr schwer zu entfernen.
Aber auch wenn Sie eine milde Malware haben, sollten Sie das Betriebssystem unbedingt reformieren und neu installieren. Dies liegt daran, dass Ihre Sicherheit bereits fehlgeschlagen ist. Wenn dies für eine einfache Malware fehlgeschlagen ist, sind Sie möglicherweise bereits mit einer bösartigen Malware infiziert.
Personen, die mit vertraulichen Daten arbeiten oder in Netzwerken arbeiten, in denen vertrauliche Daten gespeichert sind, sollten die Löschung und Neuinstallation in Betracht ziehen. Personen, deren Zeit wertvoll ist, sollten das Löschen und erneute Installieren in Betracht ziehen (dies ist die schnellste und einfachste und sicherste Methode). Personen, die mit fortgeschrittenen Werkzeugen nicht vertraut sind, sollten das Löschen und erneute Installieren in Betracht ziehen.
Aber Leute, die die Zeit haben und gerne herumnudeln, können Methoden ausprobieren, die in anderen Posts aufgelistet sind.
quelle
Die möglichen Lösungen für eine Virusinfektion lauten wie folgt: (1) Antivirus-Scans, (2) Systemreparatur, (3) vollständige Neuinstallation.
Stellen Sie zunächst sicher, dass alle Ihre Daten gesichert sind.
Laden und installieren Sie einige Virenschutzprogramme, vergewissern Sie sich, dass sie auf dem neuesten Stand sind, und scannen Sie Ihre Festplatte gründlich. Ich empfehle mindestens Malwarebytes 'Anti-Malware . Ich mag auch Avast.
Wenn dies aus irgendeinem Grund nicht funktioniert, können Sie einen Live-CD-Virenscanner für Rettungszwecke verwenden: Mir gefällt das Avira AntiVir Rescue System am besten, da es mehrmals täglich aktualisiert wird und die Download-CD daher auf dem neuesten Stand ist. Als Boot-CD ist sie autonom und funktioniert auf Ihrem Windows-System nicht.
Wird kein Virus gefunden, reparieren Sie wichtige Windows-Dateien mit "sfc / scannow".
Siehe diesen Artikel .
Wenn das auch nicht funktioniert, sollten Sie eine Reparaturinstallation durchführen .
Wenn nichts funktioniert, sollten Sie die Festplatte formatieren und Windows neu installieren.
quelle
Ein weiteres Tool, das ich in die Diskussion aufnehmen möchte, ist der Microsoft-Sicherheitsscanner . Es wurde gerade vor ein paar Monaten veröffentlicht. Es ähnelt dem Tool zum Entfernen bösartiger Software , ist jedoch für die Offline-Verwendung konzipiert. Ab dem Moment, in dem Sie es herunterladen, sind die neuesten Definitionen verfügbar, und es kann nur 10 Tage lang verwendet werden, da die Definitionsdatei als "zu alt für die Verwendung" eingestuft wird. Laden Sie es mit einem anderen Computer herunter und führen Sie es im abgesicherten Modus aus. Es funktioniert ziemlich gut
quelle
Ein bisschen Theorie zuerst: Bitte beachten Sie, dass es keinen Ersatz für das Verständnis gibt .
Das ultimative Antivirenprogramm besteht darin, zu verstehen, was Sie tun und generell, was mit Ihrem System, mit Ihrem eigenen Verstand und in der sogenannten Realität geschieht.
Keine Menge an Software oder Hardware schützt Sie vollständig vor sich selbst und vor Ihren eigenen Handlungen. In den meisten Fällen gelangt die Malware überhaupt erst in ein System.
Die meisten modernen Malware-, Adware- und Spyware-Programme auf "Produktionsniveau" basieren auf verschiedenen "Social Engineering" -Tricks, mit denen Sie "nützliche" Apps, Add-Ons, Browser-Symbolleisten, "Virenscanner" Downloadinstallieren oder auf große grüne Schaltflächen klicken können, auf denen Malware installiert wird Ihre Maschine.
Selbst ein Installer für eine vermeintlich vertrauenswürdige App, wie z. B. uTorrent, würde standardmäßig Adware und möglicherweise Spyware installieren, wenn Sie einfach auf die NextSchaltfläche klicken und sich nicht die Zeit nehmen, die Bedeutung aller Kontrollkästchen zu lesen.
Der beste Weg, um die Social-Engineering-Tricks von Hackern zu bekämpfen, ist das Reverse Social Engineering. Wenn Sie diese Technik beherrschen, können Sie die meisten Arten von Bedrohungen vermeiden und Ihr System auch ohne Virenschutz oder Firewall sauber und funktionsfähig halten.
Wenn Sie Anzeichen von böswilligen / unerwünschten Lebensformen in Ihrem System bemerken, besteht die einzige saubere Lösung darin, Ihr System vollständig neu zu formatieren und neu zu installieren. Erstellen Sie eine Sicherungskopie wie in den anderen Antworten beschrieben, formatieren Sie die Datenträger schnell und installieren Sie das System neu, oder verschieben Sie die nützlichen Daten auf einen externen Speicher, und erstellen Sie ein neues Image der Systempartition von einem zuvor erstellten sauberen Partitionsspeicherauszug.
Einige Computer verfügen über eine BIOS-Option, um das System auf die ursprünglichen Werkseinstellungen zurückzusetzen. Selbst wenn dies ein wenig übertrieben erscheinen mag, wird es niemals schaden und, was noch wichtiger ist, alle anderen möglichen Probleme lösen, unabhängig davon, ob Sie sich ihrer bewusst sind oder nicht, ohne jedes Problem einzeln behandeln zu müssen.
Die beste Möglichkeit, ein gefährdetes System zu reparieren, besteht darin, es nicht zu reparieren, sondern mithilfe einer Partitionsimaging-Software wie Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, oder zB
dd
wenn Sie das Backup von Linux gemacht haben.quelle
In Bezug auf William Hilsum "Wie kann ich das loswerden: Verwenden einer Live-CD" oben:
Ein Virus kann in einer Live-CD-Umgebung nicht ausgeführt werden, sodass Sie Ihren Computer vorübergehend nutzen können, ohne weitere Infektionen befürchten zu müssen. Das Beste ist, dass Sie auf alle Ihre Dateien zugreifen können. Am 20. Juni 2011 schrieb Justin Pot eine Broschüre mit dem Titel "50 Cool Uses for Live CDs". Am Anfang der Broschüre wird erläutert, wie Sie von CD, Flash-Laufwerk oder SD-Karte booten. Auf den Seiten 19 bis 20 wird das Scannen mit verschiedenen "Antimalwares" erläutert, die bereits erwähnt wurden. Die gegebenen Ratschläge sind für dieses Szenario von unschätzbarem Wert und werden in leicht verständlichem Englisch erklärt. Natürlich ist der Rest der Broschüre von unschätzbarem Wert für Ihre anderen Computeranforderungen. (Der Link zum Download (im PDF-Format) wird über den folgenden Link bereitgestellt. Denken Sie immer daran, bei der Verwendung des Internets vernünftig zu sein, und seien Sie nicht versucht, zu "Orten" zu verirren. wo Malware sehr wahrscheinlich lauert, und Sie sollten in Ordnung sein. Alle Antiviren-, Internet Security Suites usw., die Sie möglicherweise verwenden, sollten über die neuesten Aktualisierungen verfügen, und jedes Betriebssystem, das Sie möglicherweise verwenden, sollte ebenfalls auf dem neuesten Stand gehalten werden.
http://www.makeuseof.com/tag/download-50-cool-live-cds/
Nachdem Sie den obigen Link angeklickt oder kopiert und eingefügt haben, klicken Sie bitte auf
DOWNLOAD 50 coole Anwendungen für Live-CDs (in blau geschrieben)
Bitte beachten Sie, ich habe versucht, dies in den Kommentaren zu schreiben, konnte es aber nicht einfügen. Deshalb habe ich es in einer offiziellen Antwort angegeben, da es von unschätzbarem Wert ist.
quelle
Zwei wichtige Punkte:
quelle
Wie bereits in diesem Thema vorgeschlagen, booten Sie Ihren Computer mit einer Linux Live-CD und sichern Sie sofort alle vertraulichen Daten, wenn Sie sicher sind, dass Sie infiziert sind.
Es empfiehlt sich auch, Ihre vertraulichen Dateien auf einer anderen Festplatte als der des Betriebssystems zu speichern. Auf diese Weise können Sie das infizierte System sicher formatieren und Ihre sensiblen Daten umfassend scannen, um auf der sicheren Seite zu sein.
Tatsächlich gibt es keine bessere Lösung, als die Systempartition so zu formatieren , dass sichergestellt ist, dass Sie eine virenfreie und Malware-freie Umgebung ausführen. Selbst wenn Sie ein gutes Tool verwenden (und es gibt zweifellos viele), bleiben immer Reste zurück, und Ihr System scheint im Moment sauber zu sein, aber es wird sicherlich zu einer Zeitbombe, die darauf wartet, später explodieren zu können.
quelle
Am 8. Dezember 2012 veröffentlichte Remove-Malware ein Video-Tutorial mit dem Titel "Remove Malware Free 2013 Edition" sowie einen ergänzenden Leitfaden, in dem erläutert wird, wie Sie Malware von Ihrem infizierten PC kostenlos entfernen können .
Sie skizzieren
Das Video-Tutorial dauert mehr als 1 Stunde und ist zusammen mit dem schriftlichen Leitfaden eine hervorragende Ressource.
Das Video-Tutorial: Link
Schriftlicher Leitfaden: Link
Aktualisieren:
Ein sehr informativer Artikel , der heute, am 1. Februar 2013, von J. Brodkin mit dem Titel "Viren, Trojaner und Würmer, oh my: Die Grundlagen von Malware Mobile Malware mag im Trend liegen, aber PC-Malware ist immer noch das große Problem." von arstechnica.com hebt das fortwährende Problem von Malware und verschiedenen Arten von Malware mit Erklärungen hervor, wobei hervorgehoben wird:
Der Artikel hebt auch die Verbreitung von Malware, den Betrieb von Botnetzen und angegriffene Unternehmen hervor.
quelle
KURZE ANTWORT:
Heute können Sie nie sicher sein, dass Sie einen Befall vollständig beseitigt haben, es sei denn, Sie wischen Ihr Laufwerk ab und beginnen von vorne.
quelle
Ich glaube nicht, dass AV-Programme wie MSE, MCAfee, Norton, Kaspersky usw. Sie zu 100% schützen können, da ihre Definitionsdateien immer nachträglich eingehen - nachdem die Malware bereits im Internet verfügbar ist und viel bewirkt haben kann des Schadens. Und viele von ihnen schützen Sie nicht vor PUPs und Adware.
Ich denke auch nicht, dass die Scanner wie Malwarbytes, Superantispyware, Bitdefender Scanner und andere viel helfen können, wenn die Malware Ihr System bereits beschädigt hat. Wenn Sie über genügend Scanner verfügen, können Sie die Malware entfernen, den von dieser Malware verursachten Schaden jedoch nicht beheben.
Ich habe daher eine Zwei-Ebenen-Strategie entwickelt:
Ich erstelle wöchentliche Images (ich verwende freies Macrium ) meiner Systempartition und meiner Datenpartition auf zwei externen Festplatten, die nur während des Imaging verbunden sind. Somit kann keine Malware an sie gelangen. Sollte etwas in meinem System nicht funktionieren, kann ich immer das neueste Image wiederherstellen. Normalerweise behalte ich ein halbes Dutzend Vollbilder, falls ich weiter zurückgehen muss als letzte Woche. Außerdem habe ich die Systemwiederherstellung in meinem Betriebssystem aktiviert, damit ich bei einem fehlerhaften Update schnell einen Neustart durchführen kann. Systemabbilder (Schatten) sind jedoch nicht sehr zuverlässig, da sie aus verschiedenen Gründen verschwinden können. Es reicht nicht aus, sich nur auf System-Images zu verlassen.
Die meiste Internetarbeit erledige ich von einer virtuellen Linux-Partition aus. Linux selbst ist nicht das Ziel von Malware, und Windows-Malware kann Linux nicht beeinträchtigen. Mit diesem System mache ich
Alle meine Downloads und deren Überprüfung mit Virus Total, bevor ich sie auf das Windows-System verschiebe. Virus Total führt die Datei durch 60 der bekanntesten AV-Programme und wenn es sauber herauskommt, sind die Chancen sehr hoch, dass es sauber ist.
Alle Internetzugriffe auf Websites, bei denen ich nicht zu 100% sicher bin, dass sie sauber sind - wie zB diese Website hier.
meine ganze Post. Das ist der Vorteil von Google Mail und AOL. Ich kann meine E-Mails mit meinem Browser abrufen. Hier kann ich jede Mail öffnen, ohne Angst vor einem Virus zu haben. Und Anhänge, die ich durch Virus Total laufen.
Alle meine Online-Banking. Linux bietet mir eine zusätzliche Sicherheitsebene
Mit diesem Ansatz habe ich seit Jahren keine Malware mehr gesehen. Wenn Sie eine virtuelle Linux-Partition ausprobieren möchten, erfahren Sie hier, wie .
quelle
Was sind die Symptome einer Infektion?
Es könnte nichts sein, was der Benutzer in Bezug auf die Leistung oder auf eine andere Weise verstehen könnte. In diesen Fällen könnte ohne 100% ige Genauigkeit etwas im Task-Manager ausgeführt werden, und er hat keine Ahnung, was es ist oder wie es dazu kam, dass es da war. Es gibt jedoch Fälle, in denen die Leistung des Computers beeinträchtigt ist, Programme langsamer oder gar nicht ausgeführt werden oder was auch immer Es ist schwer zu verstehen, dass etwas schief geht. Alles hängt davon ab, wovon Sie infiziert sind (Virus, Trojaner, nennen Sie es wie Sie möchten) und hauptsächlich von dem Unglück, das daraus entstanden ist.
Was soll ich tun, nachdem ich eine Infektion bemerkt habe? Was kann ich tun, um es loszuwerden? 1. Scannen Sie Ihren Computer mit einem Virenschutzprogramm. (KAspersky Internet Security, McAfee, Avast usw. usw.). Denken Sie daran, dass selbst mit BEST Antivirus möglicherweise festgestellt wird, wovon Sie infiziert sind, die Desinfektion jedoch NICHT durchgeführt wird100% garantiert. 2. Erstellen Sie eine Sicherungskopie Ihrer Dateien (stellen Sie sicher, dass diese nicht infiziert sind) und entfernen Sie alle infizierten Dateien auf Ihrem Computer, auch wenn Sie diese löschen möchten. Wenn Sie sie verwenden, werden Sie erneut infiziert. Betrachten Sie sie also trotzdem als verloren. Vielleicht möchten Sie versuchen, ein anderes Antivirenprogramm zu verwenden, und das ist in Ordnung, aber Sie haben keine großen Hoffnungen. 3. Die beste / schnellere / effektivste Möglichkeit, eine Infektion zu beseitigen, besteht darin, das Festplattenlaufwerk zu formatieren und das Betriebssystem sauber zu installieren. 4. Wenn Sie im Begriff sind, ein beliebiges Backup zu verwenden, müssen Sie es mit einem Antivirenprogramm erneut scannen, bevor Sie es anwenden. Es könnte auch infiziert sein, bevor Sie verstehen konnten, dass etwas nicht stimmte.
Wie kann eine Infektion durch Malware verhindert werden?
quelle
Das Problem beim externen Scannen von Malware oder bei einer Live-CD besteht darin, dass sich viele dieser unangenehmen Software-Teile in Speicherprozesse, Treiber und vieles mehr einklinken. Wenn das Betriebssystem des PCs nicht geladen ist, ist dies auch nicht der Grund für einen frustrierenden Entfernungsprozess. IMMER nach Malware suchen, während das infizierte Betriebssystem gestartet wird.
Laden Sie Windows mit einer Kopie von RKILL auf ein USB-Laufwerk. Wenn Sie dieses Dienstprogramm ausführen, werden alle Malware-Prozesse abgebrochen, die im Hintergrund ausgeführt werden, sodass Sie mit dem Entfernen fortfahren können. Es ist sehr effektiv. Ich bin noch nicht in eine Situation geraten, in der das Programm seinen Job verfehlt hat, und ich bin überrascht, wie viele Techniker noch nie davon gehört haben.
Als nächstes scanne ich entweder mit Malware-Bytes oder mit ComboFix. Das Schöne an diesen Scannern ist, dass sie keine Virendefinitionen verwenden, sondern Malware basierend auf ihrem Verhalten unerbittlich lokalisieren - eine sehr effektive Technik. Ein Wort der Warnung - sie sind auch viel gefährlicher und können WIRKLICH einen ernsthaften Shop auf Ihrem Betriebssystem ruinieren. Stellen Sie sicher, dass Sie ein Backup haben.
In 90 Prozent der Fälle funktioniert der obige Prozess für mich und ich entferne täglich eine TONNE dieser Dinge. Wenn Sie besonders paranoid sind, ist es möglicherweise keine schlechte Idee, einen Scan mit AVG, SuperAntiSpyware oder Microsoft Security Essentials durchzuführen. Obwohl ich nicht gesehen habe, dass diese Programme viel mehr als das harmlose Tracking-Cookie erkennen, schwören einige Leute darauf. Gönnen Sie sich die Ruhe und tun Sie es, wenn Sie müssen.
quelle
ALWAYS scan for malware while the infected OS is booted
... das ist ein bisschen so, als würde man sagen: Bekämpfe den Feind immer, während er aufpasst . Wenn Ihr Malware-Scanner den schädlichen Code nicht findet, während er in einer Datei stillsteht, hat er keine Chance, den Code zu erkennen, während er sich im Speicher befindet und in der Lage ist, seine Voodoo-Cloaking-Stunts auszuführen.