Wie kann ich schädliche Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen?

448

Was kann ich tun, wenn mein Windows-Computer mit einem Virus oder einer Malware infiziert zu sein scheint?

  • Was sind die Symptome einer Infektion?
  • Was soll ich tun, nachdem ich eine Infektion bemerkt habe?
  • Was kann ich tun, um es loszuwerden?
  • Wie kann eine Infektion durch Malware verhindert werden?

Diese Frage wird häufig gestellt, und die vorgeschlagenen Lösungen stimmen in der Regel überein. Dieses Community-Wiki ist ein Versuch, als endgültige und möglichst umfassende Antwort zu dienen.

Fühlen Sie sich frei, Ihre Beiträge über Änderungen hinzuzufügen.

Gnoupi
quelle
72
Eine Sache, die Sie definitiv NICHT tun sollten, ist die Installation eines der "Anti-Malware" -Tools, zu denen Sie aufgefordert werden, wenn Sie auf eine Webseite gelangen, auf der "Ihr Computer ist mit einem Virus infiziert!" Es handelt sich mit ziemlicher Sicherheit um Malware. Sie dürfen nur gut überprüfte Tools verwenden - (vermutlich) die unten genannten oder auf einer anderen vertrauenswürdigen Site.
Daniel R Hicks
@ Gnoupi Dieser Artikel könnte Sie auch interessieren maketecheasier.com/…
Simon
24
Für alle, die sich nur mit dieser Frage befassen und sich die tl; dr-Version wünschen ... Einmal infiziert, gibt es keine Möglichkeit (naja ... keine Möglichkeit, dass Sie nicht bereits Computertechniker sind und ein paar Jahre Ihres Lebens investieren zur Durchführung einer digitalen Autopsie an der Maschine), um eine Infektion loszuwerden / sicherzustellen, dass Sie sie losgeworden sind. Malware kann sich in Ihren Dateien, Anwendungsprogrammen, Betriebssystemen, Firmware usw. verstecken. Deshalb sollten Sie einem infizierten Computer niemals vertrauen. AV-Anbieter werden versuchen, Sie davon zu überzeugen, dass es sich bei ihrem Produkt um die Wunderwaffe handelt, die Ihr System repariert. Sie lügen.
Parthian Shot
@DanielRHicks tatsächlich in einigen Fällen führen sie zu einem legitimen AV-Produkt. Das letzte Mal habe ich dies auf Android mit seiner nervigen "eingebauten Werbeunterstützungsfunktion" gesehen (die Werbebalken erscheinen am unteren Rand der App und der Webseiten). Zum Beispiel habe ich gerade auf "Virus entfernen!" Ad und ich landeten im Google Play Store auf der Seite mit den 360 Security - Antivirus Boost- Apps.
David Balažic
Wenn wir die Möglichkeiten von virtuellen Rootkits und Firmware-Rootkits betrachten, können wir so ziemlich sagen: Sie sind entbeint. Diese beiden Arten von Rootkits werden in Bereichen Ihres Computers gespeichert, die Sie nicht reinigen können. Wenn Sie sie loswerden möchten, müssen Sie einen neuen Computer kaufen. Firmware-Rootkits sind rar und virtuelle Rootkits gibt es noch nicht: Die Existenz dieser beiden Rootkits beweist, dass es keine 100% funktionierende Komplettlösung gibt, die Ihre Computer-Malware für alle Ewigkeiten und darüber hinaus frei hält. Als Deutscher würde ich es mit einer "Eierlegende Wollmilchsau"
BlueWizard 21.08.15

Antworten:

274

Hier ist die Sache: Malware ist in den letzten Jahren sowohl heimtückischer als auch unangenehmer geworden :

Sneakier , nicht nur, weil es besser ist, sich mit Rootkits oder EEPROM-Hacks zu verstecken, sondern auch, weil es in Paketen unterwegs ist. Subtile Malware kann sich hinter offensichtlichen Infektionen verstecken. In den Antworten sind viele gute Tools aufgeführt, mit denen 99% der Malware gefunden werden können. Es gibt jedoch immer 1%, die noch nicht gefunden werden können. Meistens handelt es sich bei 1% um neues Material: Die Malware-Tools können es nicht finden, da es gerade herausgekommen ist und einen neuen Exploit oder eine neue Technik verwendet, um sich zu verstecken, über die die Tools noch nichts wissen.

Malware hat auch eine kurze Haltbarkeit. Wenn Sie infiziert sind, ist etwas von diesem neuen 1% sehr wahrscheinlich ein Teil Ihrer Infektion. Es wird nicht die ganze Infektion sein: nur ein Teil davon. Mithilfe von Sicherheitstools können Sie die offensichtliche und bekannte Malware finden und entfernen und höchstwahrscheinlich alle sichtbaren Symptome entfernen (da Sie so lange graben können, bis Sie so weit sind), aber sie können kleine Teile wie einen Keylogger zurücklassen oder Rootkit, das sich hinter einem neuen Exploit verbirgt, den das Sicherheitstool noch nicht überprüfen kann. Die Anti-Malware-Tools haben immer noch ihren Platz, aber darauf komme ich später zurück.

Bösartig , da nicht mehr nur Anzeigen geschaltet, eine Symbolleiste installiert oder Ihr Computer als Zombie verwendet wird. Moderne Malware wird wahrscheinlich die Bank- oder Kreditkarteninformationen korrekt anzeigen. Die Leute, die dieses Zeug bauen, sind nicht länger nur Drehbuchkinder, die nach Ruhm suchen. Sie sind jetzt organisierte Profis, die durch Profit motiviert sind. Wenn sie nicht direkt von Ihnen stehlen können, suchen sie nach etwas, das sie umdrehen und verkaufen können. Dies sind möglicherweise Verarbeitungs- oder Netzwerkressourcen auf Ihrem Computer, aber auch Ihre Sozialversicherungsnummer oder das Verschlüsseln Ihrer Dateien, um sie für ein Lösegeld zu verwahren.

Fügen Sie diese beiden Faktoren zusammen, und es lohnt sich nicht mehr, Malware von einem installierten Betriebssystem zu entfernen . Früher war ich sehr gut darin, dieses Zeug zu entfernen, bis zu dem Punkt, an dem ich einen bedeutenden Teil meines Lebens auf diese Weise verdiente, und ich unternehme nicht einmal mehr den Versuch. Ich sage nicht, dass dies nicht möglich ist, aber ich sage, dass sich die Ergebnisse der Kosten- / Nutzen- und Risikoanalyse geändert haben: Es lohnt sich einfach nicht mehr. Es steht zu viel auf dem Spiel, und es ist zu einfach, Ergebnisse zu erzielen, die nur scheinbar effektiv sind.

Viele Leute werden mir diesbezüglich nicht zustimmen, aber ich fordere sie auf, die Folgen eines Versagens nicht stark genug abzuwägen. Sind Sie bereit, Ihre Ersparnisse, Ihren guten Kredit und sogar Ihre Identität einzusetzen, damit Sie besser darin sind als Gauner, die jeden Tag Millionen dazu bringen, es zu tun? Wenn Sie versuchen, Malware zu entfernen und dann das alte System weiter laufen zu lassen, ist das genau das , was Sie tun.

Ich weiß, dass es Leute gibt, die diesen Gedanken lesen: "Hey, ich habe mehrere Infektionen von verschiedenen Maschinen entfernt und es ist nie etwas Schlimmes passiert." Ich auch mein Freund. Ich auch. In den vergangenen Tagen habe ich meinen Anteil an infizierten Systemen gesäubert. Trotzdem schlage ich vor, dass wir jetzt am Ende dieser Aussage "noch" hinzufügen müssen. Sie sind zwar zu 99% effektiv, müssen sich aber nur einmal irren, und die Konsequenzen eines Scheiterns sind viel größer als früher. Die Kosten eines einzigen Ausfalls überwiegen leicht alle anderen Erfolge. Möglicherweise gibt es sogar schon eine Maschine, auf der sich noch eine tickende Zeitbombe befindet, die nur darauf wartet, aktiviert zu werden oder die richtigen Informationen zu sammeln, bevor sie zurückgemeldet werden. Selbst wenn Sie jetzt einen zu 100% effektiven Prozess haben, ändert sich dieses Zeug ständig. Denken Sie daran: Sie müssen jedes Mal perfekt sein;

Zusammenfassend ist es bedauerlich, aber wenn Sie eine bestätigte Malware-Infektion haben, sollten Sie statt der letzten zuerst eine vollständige Neuinstallation des Computers durchführen .


So erreichen Sie das:

Stellen Sie vor der Infektion sicher, dass Sie eine Möglichkeit haben, gekaufte Software, einschließlich des Betriebssystems, neu zu installieren, die nicht von den auf Ihrer internen Festplatte gespeicherten Daten abhängt. Zu diesem Zweck bedeutet dies normalerweise nur, dass Sie sich an CD / DVDs oder Produktschlüssel halten müssen. Unter Umständen müssen Sie vom Betriebssystem selbst Wiederherstellungsdisketten erstellen. 1 Verlassen Sie sich hierfür nicht auf eine Wiederherstellungspartition. Wenn Sie bis nach einer Infektion warten, um sicherzustellen, dass Sie alles haben, was Sie neu installieren müssen, zahlen Sie möglicherweise erneut für dieselbe Software. Mit dem Aufkommen der Ransomware ist es auch äußerst wichtig, regelmäßige Backups Ihrer Daten zu erstellen (und außerdem regelmäßig nicht böswillige Dinge wie Festplattenausfälle).

Wenn Sie den Verdacht haben , dass Sie Malware haben , suchen Sie hier nach anderen Antworten. Es werden viele gute Tools empfohlen. Mein einziges Problem ist der beste Weg, sie zu verwenden: Ich verlasse mich nur auf sie für die Erkennung. Installieren Sie das Tool und führen Sie es aus. Sobald es jedoch Hinweise auf eine echte Infektion enthält (mehr als nur "Tracking-Cookies"), beenden Sie einfach den Scan: Das Tool hat seine Arbeit erledigt und Ihre Infektion bestätigt. 2

Führen Sie zum Zeitpunkt einer bestätigten Infektion die folgenden Schritte aus:

  1. Überprüfen Sie Ihre Kredit- und Bankkonten. Zu dem Zeitpunkt, an dem Sie von der Infektion erfahren, ist möglicherweise bereits ein tatsächlicher Schaden entstanden. Treffen Sie die erforderlichen Maßnahmen, um Ihre Karten, Ihr Bankkonto und Ihre Identität zu sichern.
  2. Ändern Sie die Kennwörter auf jeder Website, auf die Sie vom infizierten Computer aus zugegriffen haben. Verwenden Sie nicht den kompromittierten Computer, um dies zu tun.
  3. Erstellen Sie eine Sicherungskopie Ihrer Daten (noch besser, wenn Sie bereits eine haben).
  4. Installieren Sie das Betriebssystem mithilfe des Originaldatenträgers neu, der direkt vom Herausgeber des Betriebssystems bezogen wurde. Stellen Sie sicher, dass die Neuinstallation eine vollständige Neuformatierung Ihrer Festplatte beinhaltet. Eine Systemwiederherstellung oder ein Systemwiederherstellungsvorgang ist nicht ausreichend.
  5. Installieren Sie Ihre Anwendungen erneut.
  6. Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software vollständig gepatcht und auf dem neuesten Stand sind.
  7. Führen Sie einen vollständigen Antivirenscan durch, um die Sicherung ab Schritt 2 zu bereinigen.
  8. Stellen Sie die Sicherung wieder her.

Bei richtiger Ausführung kann dies zwei bis sechs Stunden Ihrer Zeit in Anspruch nehmen, verteilt auf zwei bis drei Tage (oder sogar länger), während Sie auf die Installation von Apps, das Herunterladen von Windows-Updates oder große Sicherungsdateien warten zu überweisen ... aber es ist besser, als später herauszufinden, dass Gauner Ihr Bankkonto aufgebraucht haben. Leider ist dies etwas, was Sie selbst tun sollten, oder einen technischen Freund für Sie tun lassen. Bei einem typischen Beratungspreis von ca. 100 USD / Std. Kann der Kauf einer neuen Maschine günstiger sein als die Bezahlung in einem Geschäft. Wenn Sie einen Freund haben, der es für Sie tut, tun Sie etwas Nettes, um Ihre Wertschätzung zu zeigen. Sogar Geeks, die Ihnen gerne beim Einrichten neuer Dinge oder beim Reparieren defekter Hardware helfen, hassen es oftdie Langeweile der Aufräumarbeiten. Es ist auch am besten, wenn Sie Ihre eigene Sicherungskopie erstellen. Ihre Freunde werden nicht wissen, wo Sie welche Dateien abgelegt haben oder welche für Sie wirklich wichtig sind. Sie sind in einer besseren Position, um ein gutes Backup zu machen, als sie es sind.

Bald wird dies möglicherweise nicht mehr ausreichen, da es jetzt Malware gibt, die Firmware infizieren kann. Selbst das Ersetzen der Festplatte kann die Infektion möglicherweise nicht beseitigen, und der Kauf eines neuen Computers ist die einzige Option. Zum Glück sind wir zum Zeitpunkt, an dem ich dies schreibe, noch nicht so weit, aber es ist definitiv am Horizont und nähert sich schnell.


Wenn Sie unbedingt darauf bestehen, dass Sie Ihre vorhandene Installation wirklich bereinigen möchten, anstatt von vorne zu beginnen, stellen Sie aus Liebe zu Gott sicher, dass bei jeder Methode eine der folgenden beiden Prozeduren angewendet wird:

  • Entfernen Sie die Festplatte und schließen Sie sie als Gastlaufwerk an einen anderen (sauberen!) Computer an, um den Scan auszuführen.

ODER

  • Booten Sie von einem CD / USB-Stick mit eigenen Tools, auf denen ein eigener Kernel ausgeführt wird. Stellen Sie sicher, dass das Image dafür auf einem sauberen Computer erhalten und gebrannt wurde. Bitten Sie gegebenenfalls einen Freund, die Diskette für Sie zu erstellen.

Versuchen Sie unter keinen Umständen, ein infiziertes Betriebssystem mithilfe von Software zu bereinigen, die als Gastprozess des gefährdeten Betriebssystems ausgeführt wird. Das ist einfach nur dumm.


Der beste Weg, um eine Infektion zu beheben, besteht natürlich darin, sie zu vermeiden, und Sie können einige Maßnahmen ergreifen, um dabei zu helfen:

  1. Halten Sie Ihr System auf dem neuesten Stand. Stellen Sie sicher, dass Sie Windows-Updates, Adobe-Updates, Java-Updates, Apple-Updates usw. umgehend installieren. Dies ist weitaus wichtiger als Antiviren-Software. In den meisten Fällen ist dies nicht so schwierig, solange Sie auf dem neuesten Stand sind. Die meisten dieser Unternehmen haben sich informell darauf geeinigt, dass alle neuen Patches jeden Monat am selben Tag veröffentlicht werden. Wenn Sie also auf dem Laufenden bleiben, wird dies Sie nicht so oft stören. Windows Update-Unterbrechungen treten normalerweise nur auf, wenn Sie sie zu lange ignorieren. Wenn dies oft passiert mit Ihnen, dann ist es auf Sie , Ihr Verhalten zu ändern. Diese sind wichtig , und es ist nicht in Ordnung, immer nur die Option "Später installieren" zu wählen, auch wenn es momentan einfacher ist.
  2. Führen Sie nicht standardmäßig als Administrator aus. In neueren Versionen von Windows ist es so einfach, die Benutzerkontensteuerung aktiviert zu lassen.
  3. Verwenden Sie ein gutes Firewall-Tool. In diesen Tagen ist die Standard-Firewall in Windows eigentlich gut genug. Möglicherweise möchten Sie diese Ebene mit WinPatrol ergänzen, um böswillige Aktivitäten auf dem Front-End zu stoppen. Windows Defender funktioniert in gewissem Umfang auch in dieser Funktion. Grundlegende Ad-Blocker-Browser-Plugins werden auch auf dieser Ebene als Sicherheitstool immer nützlicher.
  4. Stellen Sie die meisten Browser-Plug-Ins (insbesondere Flash und Java) auf "Bitte um Aktivierung".
  5. Führen Sie die aktuelle Antivirensoftware aus. Dies ist ein weites Fünftel der anderen Optionen, da herkömmliche A / V-Software oft nicht mehr so ​​effektiv ist. Es ist auch wichtig, den "Strom" zu betonen. Sie könnten die beste Antivirensoftware der Welt haben, aber wenn sie nicht auf dem neuesten Stand ist, können Sie sie genauso gut deinstallieren.

    Aus diesem Grund empfehle ich derzeit Microsoft Security Essentials. (Seit Windows 8 ist Microsoft Security Essentials Teil von Windows Defender.) Es gibt wahrscheinlich viel bessere Scanmodule, aber Security Essentials hält sich auf dem neuesten Stand, ohne jemals eine abgelaufene Registrierung zu riskieren. Auch AVG und Avast funktionieren auf diese Weise gut. Ich kann einfach keine Antivirensoftware empfehlen, für die Sie tatsächlich bezahlen müssen, da es viel zu häufig vorkommt, dass ein kostenpflichtiges Abonnement ungültig wird und Sie veraltete Definitionen erhalten.

    Es ist auch erwähnenswert, dass Mac-Benutzer jetzt auch Antivirensoftware ausführen müssen. Die Zeiten, in denen sie ohne sie davonkommen konnten, sind lange vorbei. Abgesehen davon finde ich es witzig, dass ich jetzt Mac-Benutzern empfehlen muss, Antivirensoftware zu kaufen, aber Windows-Benutzern davon abraten muss.

  6. Vermeiden Sie Torrent-Sites, Software, Raubkopien und Raubkopien von Filmen / Videos. Dieses Zeug wird oft von der Person, die es geknackt oder gepostet hat, mit Malware infiziert - nicht immer, aber oft genug, um das ganze Durcheinander zu vermeiden. Dies ist ein Teil der Gründe, warum ein Cracker dies tun würde: Oft werden die Gewinne gekürzt.
  7. Verwenden Sie Ihren Kopf, wenn Sie im Internet surfen. Sie sind das schwächste Glied in der Sicherheitskette. Wenn etwas zu gut klingt, um wahr zu sein, ist es es wahrscheinlich. Die naheliegendste Schaltfläche zum Herunterladen ist selten die, die Sie beim Herunterladen neuer Software mehr verwenden möchten. Lesen und verstehen Sie daher alle Informationen auf der Webseite, bevor Sie auf diesen Link klicken. Wenn Sie ein Popup sehen oder eine akustische Meldung hören, in der Sie aufgefordert werden, Microsoft anzurufen oder ein Sicherheitstool zu installieren, handelt es sich um eine Fälschung.
    Laden Sie die Software und Updates / Upgrades lieber direkt vom Hersteller oder Entwickler herunter, als von Websites, auf denen Dateien von Drittanbietern gehostet werden.

1 Microsoft veröffentlicht jetzt die Windows 10-Installationsmedien, sodass Sie diese legal herunterladen und kostenlos auf ein Flash-Laufwerk mit 8 GB oder mehr schreiben können. Sie benötigen noch eine gültige Lizenz, benötigen jedoch keine separate Wiederherstellungsdiskette mehr für das Basisbetriebssystem.

2 Dies ist ein guter Zeitpunkt, um darauf hinzuweisen, dass ich meinen Ansatz etwas abgeschwächt habe. Heutzutage fallen die meisten "Infektionen" in die Kategorie der PUPs (potenziell unerwünschte Programme) und Browsererweiterungen, die in anderen Downloads enthalten sind. Häufig können diese PUPs / Erweiterungen mit herkömmlichen Mitteln sicher entfernt werden, und sie stellen nun einen ausreichend hohen Prozentsatz an Malware dar, sodass ich an dieser Stelle möglicherweise aufhöre und einfach die Funktion Software oder die normale Browseroption zum Entfernen einer Erweiterung ausprobiere. Beim ersten Anzeichen von etwas Tieferem - jeder Hinweis, dass die Software nicht einfach normal deinstalliert wird - ist es jedoch wieder so, dass der Computer erneut gespeichert wird.

Joel Coehoorn
quelle
5
Dies scheint heutzutage tatsächlich das klügste zu sein. Ich möchte hinzufügen, dass es einen weiteren Grund gibt, warum manche Malware heimlich ist: Sie bleibt inaktiv und verwendet Ihren Computer für andere Aktivitäten. Könnte ein Proxy sein, mehr oder weniger illegale Dinge speichern oder Teil eines DDOS-Angriffs sein.
Gnoupi
2
@ConradFrix Zu früh zu sagen ... Ich musste dies noch nicht auf einem Windows 8-PC tun ... aber ich bin pessimistisch, weil es nicht zu einer Neuformatierung des Laufwerks führt. Windows 8 enthält mehrere Sicherheitsverbesserungen, einschließlich der Ausführung von Antivirensoftware ab dem Zeitpunkt 0 als Teil des Betriebssystems, sodass ich hoffe, dies für Windows 8 überhaupt nicht mehr tun zu müssen.
Joel Coehoorn
5
@DanielRHicks lies den ganzen Satz. Es sind zwei bis sechs Stunden Ihrer Zeit, verteilt auf einen oder drei Tage, an denen Sie effizient etwas anfangen und später noch einmal nachsehen können. Wenn du auf alles aufpasst, dann ja: Es wird eine Weile dauern.
Joel Coehoorn
2
@JoelCoehoorn Ist es nur ich oder Malware, die durch diese fortschrittliche Technologie auch Firmware auf allen Arten von Komponenten infiziert und Entfernungsbemühungen zunichte macht?
Enis P. Aginić
3
Denken Sie daran, dass es sehr wahrscheinlich ist, dass das Backup selbst infiziert ist, wenn Sie ein Backup erstellen, nachdem Sie die Infektion entdeckt haben. Bitte scannen Sie die Sicherung, bevor Sie eine Wiederherstellung versuchen.
Tejas Kale
201

Wie kann ich feststellen, ob mein PC infiziert ist?

Allgemeine Symptome für Malware können alles sein. Die üblichen sind:

  • Die Maschine ist langsamer als normal.
  • Zufällige Fehler und Situationen, in denen dies nicht der Fall sein sollte (z. B. stellen einige neue Viren Einschränkungen für Gruppenrichtlinien auf Ihrem Computer dar, um die Ausführung des Task-Managers oder anderer Diagnoseprogramme zu verhindern).
  • Der Task-Manager weist eine hohe CPU auf, wenn Sie der Meinung sind, dass Ihr Computer im Leerlauf sein sollte (z. B. <5%).
  • Zufällig auftauchende Werbung.
  • Virenwarnungen, die von einem Antivirenprogramm ausgegeben werden, an dessen Installation Sie sich nicht erinnern können (das Antivirenprogramm ist eine Fälschung und behauptet, Sie hätten furchterregend klingende Viren mit Namen wie 'bankpasswordstealer.vir') ).
  • Popups / gefälschter Blue Screen of Death (BSOD), der Sie auffordert, eine Nummer anzurufen, um die Infektion zu beheben.
  • Weitergeleitete oder gesperrte Internetseiten, z. B. Homepages von AV-Produkten oder Support-Websites (www.symantec.com, www.avg.com, www.microsoft.com), werden auf Websites mit Werbung oder gefälschten Websites weitergeleitet, die für gefälschte Anti-Produkte werben Tools zum Entfernen von Viren / "hilfreich" oder vollständig blockiert.
  • Erhöhte Startzeit, wenn Sie keine Anwendungen (oder Patches) installiert haben ... Dies ist umständlich.
  • Ihre persönlichen Dateien werden verschlüsselt und Sie sehen einen Lösegeldschein.
  • Wenn Sie Ihr System "kennen", wissen Sie normalerweise, wenn etwas sehr falsch ist.

Wie werde ich das los?

Verwenden einer Live-CD

Da der Virenscanner des infizierten PCs möglicherweise gefährdet ist, ist es wahrscheinlich sicherer, das Laufwerk von einer Live-CD zu scannen. Die CD startet ein spezielles Betriebssystem auf Ihrem Computer, das dann die Festplatte scannt.

Es gibt zum Beispiel Avira Antivir Rescue System oder ubcd4win . Weitere Vorschläge finden Sie auf der KOSTENLOSEN Download-Liste für bootfähige AntiVirus Rescue-CDs, z. B . :

  • Kaspersky Rescue CD
  • BitDefender Rescue CD
  • F-Secure Rescue-CD
  • Avira Antivir Rescue Disk
  • Trinity Rescue Kit CD
  • AVG Rescue CD

Anschließen der Festplatte an einen anderen PC

Wenn Sie die infizierte Festplatte zum Scannen mit einem sauberen System verbinden, stellen Sie sicher, dass Sie die Virendefinitionen für alle Produkte aktualisieren, die Sie zum Scannen der infizierten Festplatte verwenden. Wenn Sie eine Woche warten, bis die Antivirenanbieter neue Virendefinitionen veröffentlicht haben, können Sie die Wahrscheinlichkeit erhöhen, dass alle Viren erkannt werden.

Stellen Sie sicher, dass Ihr infiziertes System nicht mit dem Internet verbunden ist, sobald Sie feststellen, dass es infiziert ist. Dies verhindert, dass neue Editionen von Viren (unter anderem) heruntergeladen werden können.

Beginnen Sie mit einem guten Tool wie Spybot Search and Destroy oder Malwarebytes 'Anti-Malware und führen Sie einen vollständigen Scan durch. Probieren Sie auch ComboFix und SuperAntiSpyware aus . Kein einzelnes Antivirenprodukt verfügt über jede Virendefinition. Die Verwendung mehrerer Produkte ist der Schlüssel ( nicht zum Schutz in Echtzeit ). Wenn nur noch ein Virus auf dem System vorhanden ist, kann es möglicherweise die neuesten Editionen neuer Viren herunterladen und installieren, und der bisherige Aufwand wäre umsonst gewesen.

Entfernen Sie verdächtige Programme aus dem Boot

  1. Starten Sie im abgesicherten Modus.
  2. Hiermit msconfiglegen Sie fest, welche Programme und Dienste beim Booten (oder beim Starten unter Task-Manager in Windows 8) gestartet werden.
  3. Wenn Programme / Dienste verdächtig sind, entfernen Sie sie aus dem Boot. Ansonsten fahren Sie mit der Verwendung einer Live-CD fort.
  4. Neustart.
  5. Wenn die Symptome nicht verschwinden und / oder das Programm sich beim Start selbst ersetzt, versuchen Sie, das Programm mit einem Programm namens Autoruns zu finden und von dort zu entfernen. Wenn Ihr Computer nicht gestartet werden kann, verfügt Autoruns über eine Funktion, mit der er von einem zweiten PC namens "Offline-PC analysieren" ausgeführt werden kann. Achten Sie besonders auf die Registerkarten Logonund Scheduled tasks.
  6. Wenn das Programm immer noch nicht erfolgreich entfernt werden kann und Sie sicher sind, dass dies die Ursache für Ihre Probleme ist, starten Sie den normalen Modus und installieren Sie das Tool Unlocker
  7. Navigieren Sie zum Speicherort der Datei, bei der es sich um diesen Virus handelt, und versuchen Sie, den Unlocker zu verwenden, um ihn zu entfernen. Ein paar Dinge können passieren:
    1. Die Datei wird gelöscht und beim Neustart nicht wieder angezeigt. Dies ist der beste Fall.
    2. Die Datei wird gelöscht, aber sofort wieder angezeigt. Verwenden Sie in diesem Fall ein Programm namens Process Monitor , um das Programm zu ermitteln, mit dem die Datei neu erstellt wurde. Sie müssen dieses Programm ebenfalls löschen.
    3. Die Datei kann nicht gelöscht werden. Der Unlocker fordert Sie auf, sie beim Neustart zu löschen. Tun Sie das und prüfen Sie, ob es wieder erscheint. Wenn dies der Fall ist, müssen Sie ein Programm im Systemstart haben, das dies verursacht, und die Liste der Programme überprüfen, die im Systemstart ausgeführt werden.

Was ist nach der Wiederherstellung zu tun?

Jetzt sollte es (hoffentlich) sicher sein, Ihr (zuvor) infiziertes System zu starten. Halten Sie dennoch die Augen offen, um Anzeichen einer Infektion zu erkennen. Ein Virus kann Änderungen auf einem Computer hinterlassen, die eine erneute Infektion erleichtern, selbst nachdem der Virus entfernt wurde.

Wenn beispielsweise ein Virus die DNS- oder Proxy-Einstellungen geändert hat, werden Sie von Ihrem Computer zu gefälschten Versionen legitimer Websites weitergeleitet, sodass beim Herunterladen eines anscheinend bekannten und vertrauenswürdigen Programms tatsächlich ein Virus heruntergeladen werden kann.

Sie könnten Ihre Passwörter auch erhalten, indem Sie zu gefälschten Bankkontoseiten oder gefälschten E-Mail-Seiten weitergeleitet werden. Überprüfen Sie unbedingt Ihre DNS- und Proxy-Einstellungen. In den meisten Fällen sollte Ihr DNS von Ihrem Internetdienstanbieter bereitgestellt oder automatisch von DHCP bezogen werden. Ihre Proxy-Einstellungen sollten deaktiviert sein.

Überprüfen Sie Ihre hostsDatei ( \%systemroot%\system32\drivers\etc\hosts) auf verdächtige Einträge und entfernen Sie diese sofort. Stellen Sie außerdem sicher, dass Ihre Firewall aktiviert ist und Sie über die neuesten Windows-Updates verfügen.

Schützen Sie anschließend Ihr System mit einem guten Antivirenprogramm und ergänzen Sie es mit einem Anti-Malware-Produkt. Microsoft Security Essentials wird häufig zusammen mit anderen Produkten empfohlen .

Was tun, wenn alles fehlschlägt?

Es sollte beachtet werden, dass einige Malware sehr gut darin ist, Scanner zu vermeiden. Sobald Sie infiziert sind, können Rootkits oder ähnliches installiert werden , um unsichtbar zu bleiben. Wenn die Dinge wirklich schlecht sind, besteht die einzige Möglichkeit darin, die Festplatte zu löschen und das Betriebssystem von Grund auf neu zu installieren. Manchmal kann ein Scan mit GMER oder Kasperskys TDSS Killer zeigen, ob Sie ein Rootkit haben.

Möglicherweise möchten Sie einige Läufe von Spybot Search and Destroy ausführen. Wenn nach drei Durchläufen ein Befall nicht entfernt werden kann (und Sie dies nicht manuell tun), ziehen Sie eine Neuinstallation in Betracht.

Ein weiterer Vorschlag: Combofix ist ein sehr leistungsfähiges Tool zum Entfernen, wenn Rootkits verhindern, dass andere Dinge ausgeführt oder installiert werden.

Die Verwendung mehrerer Scan-Engines kann sicherlich dazu beitragen, die am besten versteckten Malware-Typen zu finden. Dies ist jedoch eine anspruchsvolle Aufgabe, und eine gute Strategie zum Sichern / Wiederherstellen ist effizienter und sicherer.


Bonus: Es gibt eine interessante Videoserie mit dem Titel " Malware verstehen und bekämpfen: Viren, Spyware" von Mark Russinovich, dem Schöpfer von Sysinternals ProcessExplorer & Autoruns, über Malware-Bereinigung.

William Hilsum
quelle
74
Das Löschen des Laufwerks ist häufig die schnellste und sicherste Methode. Dies wird auf dieser Website als "beste Antwort" vorgeschlagen
Ivo Flipse
1
Aus meiner Erfahrung würde ich Spybot nicht als meine erste Wahl vertrauen. Avira, Kaspersky Virus Removal Tool & AVG sind laut AV-Vergleich av-comparatives.org & AV-Test.org eine gute freie Wahl : blogs.pcmag.com/securitywatch/2009/12/…
fluxtendu
18
Ein Vorschlag ist , dass viele dieser Malware - Programme tun stehlen Passwörter und Bankdaten, also ist es keine schlechte Idee , aus dem Internet zu trennen , sobald Sie eine Infektion verdächtig werden können. Möglicherweise ist es zu spät, aber es besteht die Möglichkeit, dass Sie Datenlecks begrenzen oder verhindern, dass sich die Malware selbst aktualisiert, bis Sie Ihre Bereinigung erfolgreich abgeschlossen haben.
Emgee
4
@emgee Gute Faustregel bei der Datenexfiltration: Im Zweifelsfall ziehen Sie es heraus (den Ethernet-Stecker)
Nate Koppenhaver
6
Combofix.org ist nicht der offizielle Download-Speicherort von Combofix und wird vom Autor von Combofix nicht autorisiert oder empfohlen. Der offizielle Download ist hier .
Andrew Lambert
87

In Jeff Atwoods "So bereinigen Sie einen Windows-Spyware-Befall" finden Sie einige nützliche Tipps zur Malware-Bekämpfung . Hier ist der grundlegende Prozess (lesen Sie unbedingt den Blog-Beitrag, um Screenshots und andere Details zu erhalten, die in dieser Zusammenfassung nicht erwähnt werden):

  1. Stoppen Sie alle aktuell ausgeführten Spyware-Programme. Der in Windows integrierte Task-Manager schneidet es nicht. Holen Sie sich den Sysinternals Process Explorer .
    1. Führen Sie den Process Explorer aus.
    2. Sortieren Sie die Prozessliste nach Firmenname.
    3. Beenden Sie alle Prozesse, die keinen Firmennamen haben (mit Ausnahme von DPCs, Interrupts, System- und System-Leerlaufprozessen) oder deren Firmennamen Sie nicht kennen.
  2. Stoppen Sie den Neustart der Spyware beim nächsten Systemstart. Auch hier ist das in Windows integrierte Tool MSconfig eine Teillösung, aber Sysinternals AutoRuns ist das zu verwendende Tool.
    1. Führen Sie AutoRuns aus.
    2. Gehen Sie die gesamte Liste durch. Deaktivieren Sie verdächtige Einträge - solche mit leeren Publisher-Namen oder einem Publisher-Namen, den Sie nicht kennen.
  3. Jetzt neu starten.
  4. Überprüfen Sie nach dem Neustart erneut mit Process Explorer und AutoRuns. Wenn etwas "zurückkommt", müssen Sie tiefer graben.
    • In Jeffs Beispiel kam ein verdächtiger Treibereintrag in AutoRuns zurück. Er geht dem Prozess nach, der ihn in Process Explorer geladen hat, schließt das Handle und löscht den Rogue-Treiber physisch.
    • Er fand auch eine seltsam benannte DLL-Datei, die sich in den Winlogon-Prozess einfügt, und demonstriert, wie die Prozess-Threads gefunden und beendet werden, die diese DLL laden, damit AutoRuns die Einträge endgültig entfernen kann.
Quacksalber
quelle
3
Trend Micro HijackThis ist ein kostenloses Dienstprogramm, das einen detaillierten Bericht über die Registrierung und die Dateieinstellungen Ihres Computers erstellt. Ich werde warnen, dies findet gute und schlechte Sachen und macht keinen Unterschied, aber Google ist unser Freund, wenn wir misstrauisch sind.
Umber Ferrule
2
Sysinternals-Prozess-Explorer-Link ist Dead. Diese Antworten sind auf einigen Google Top-Ergebnissen. Kann jemand dies mit einem aktualisierten Link aktualisieren? Ich suche es auch.
Malavos
Autoruns ist fantastisch, aber der Vorschlag, sich auf den Publisher zu verlassen, ist möglicherweise nicht hilfreich. Diese Frage Stackoverflow zeigt , wie die Versionsinformationen können leicht (und damit Spoofing) [modifiziert werden stackoverflow.com/questions/284258/... . Ich habe dies auf einer Java-DLL versucht und Autoruns hat den Publisher falsch angezeigt.
AlainD
Die Autorun-Verbindung Ihres Systems ist unterbrochen
Daniel
50

Meine Methode zum Entfernen von Malware ist effektiv und ich habe noch nie gesehen, dass sie fehlschlägt:

  1. Laden Sie Autoruns herunter und laden Sie einen Rootkit-Scanner herunter, wenn Sie noch 32-Bit ausführen.
  2. Booten Sie im abgesicherten Modus und starten Sie Autoruns, wenn Sie dazu in der Lage sind. Fahren Sie dann mit Schritt 5 fort.
  3. Wenn Sie nicht in den abgesicherten Modus wechseln können, schließen Sie die Festplatte an einen anderen Computer an.
  4. Starten Sie Autoruns auf diesem Computer, gehen Sie zu Datei -> Offline-System analysieren und füllen Sie es aus.
  5. Warten Sie, bis der Scan abgeschlossen ist.
  6. Wählen Sie im Menü Optionen alles aus.
  7. Lassen Sie es erneut scannen, indem Sie F5 drücken. Dies geht schnell, wenn die Dinge zwischengespeichert werden.
  8. Gehen Sie die Liste durch und deaktivieren Sie alle Elemente, die auffällig sind oder keine bestätigte Firma haben.
  9. Optional: Führen Sie den Rootkit-Scanner aus.
  10. Lassen Sie einen Top-Virenscanner alle verbleibenden Dateien entfernen.
  11. Optional: Führen Sie Anti-Malware- und Anti-Spyware-Scanner aus, um Junk-Mails zu entfernen.
  12. Optional: Führen Sie Tools wie HijackThis / OTL / ComboFix aus, um Junk zu entfernen.
  13. Starten Sie neu und genießen Sie Ihr sauberes System.
  14. Optional: Führen Sie den Rootkit-Scanner erneut aus.
  15. Stellen Sie sicher, dass Ihr Computer ausreichend geschützt ist!

Einige Bemerkungen:

  • Autoruns wurde von Microsoft geschrieben und zeigt daher alle Orte von Dingen an, die automatisch gestartet werden ...
  • Sobald die Option "Autoruns" deaktiviert ist, wird die Software nicht mehr gestartet und Sie können sie nicht mehr entfernen ...
  • Es gibt keine Rootkits für 64-Bit-Betriebssysteme, da diese signiert werden müssten ...

Es ist effektiv, da es das Starten von Malware / Spyware / Viren verhindert.
Sie können optionale Tools ausführen, um auf Ihrem System verbleibenden Müll zu beseitigen.

Tom Wijsman
quelle
Ich habe 64-Bit-Windows 7 mit einem Virus infiziert und nicht zugelassen, dass Virenschutzprogramme und Systemprogramme ausgeführt werden, und Autoruns haben immer noch nicht geholfen. Ich habe eine Frage dazu gestellt. superuser.com/questions/1444463/… . Ich glaube, ein to-Tool sollte beim Systemstart ausgeführt werden, um das Verhalten des Betriebssystems zu steuern.
WebComer
45

Befolgen Sie die unten angegebene Reihenfolge, um Ihren PC zu desinfizieren

  1. Erstellen Sie auf einem PC, der nicht infiziert ist, eine Start-AV-Disc, und starten Sie dann von der Disc auf dem infizierten PC, scannen Sie die Festplatte, und entfernen Sie alle gefundenen Infektionen. Ich bevorzuge die Windows Defender Offline- Boot-CD / USB, da sie Bootsektor-Viren entfernen kann (siehe "Hinweis" unten).

    Sie können auch andere AV-Boot-Discs ausprobieren .

  2. Nachdem Sie Malware mithilfe der Start-CD gescannt und entfernt haben, installieren Sie das kostenlose MBAM , führen Sie das Programm aus, öffnen Sie die Registerkarte Aktualisieren und aktualisieren Sie es. Gehen Sie dann zur Registerkarte Scanner und führen Sie einen schnellen Scan durch, wählen Sie alle gefundenen Elemente aus und entfernen Sie sie.

  3. Wenn MBAM fertig ist, installieren Sie die kostenlose SAS- Version, führen Sie einen schnellen Scan durch, und entfernen Sie das, was automatisch ausgewählt wird.

  4. Wenn Windows-Systemdateien infiziert waren, müssen Sie möglicherweise SFC ausführen , um die Dateien zu ersetzen. Dies muss möglicherweise offline erfolgen, wenn das System aufgrund der Entfernung der infizierten Systemdateien nicht gestartet werden kann. Ich empfehle Ihnen, SFC auszuführen, nachdem alle Infektionen entfernt wurden.

  5. In einigen Fällen müssen Sie möglicherweise eine Startreparatur ausführen (nur Windows Vista und Windows7), um das System wieder ordnungsgemäß zu starten. In extremen Fällen können 3 Startreparaturen hintereinander erforderlich sein.

MBAM und SAS sind keine AV-Software wie Norton. Es handelt sich um On-Demand-Scanner, die nur dann nach Unannehmlichkeiten suchen, wenn Sie das Programm ausführen, und die installierten AV-Geräte nicht beeinträchtigen. Diese können einmal pro Tag oder Woche ausgeführt werden, um sicherzustellen, dass Sie nicht infiziert sind. Stellen Sie sicher, dass Sie sie vor jedem täglichen / wöchentlichen Scan aktualisieren.

Hinweis: Das Windows Defender Offline-Produkt ist sehr gut in der Lage, dauerhafte MBR-Infektionen zu entfernen, die heutzutage häufig sind.

.

Für fortgeschrittene Benutzer:

Wenn Sie eine einzelne Infektion haben, die sich als Software darstellt, z. B. "System Fix", "AV Security 2012" usw., finden Sie auf dieser Seite Anleitungen zum Entfernen

.

Moab
quelle
3
Ein zweiter PC für die Virenprüfung ist wahrscheinlich die beste Lösung, da Sie sich nicht auf das infizierte Laufwerk Ihres Systems verlassen müssen. Ich bezweifle jedoch, dass nicht nur Computerfirmen eine solche Lösung haben.
Gnoupi
2
Wenn kein dedizierter PC verfügbar ist, kann ein ähnlicher Vorgang ausgeführt werden, indem das System mit einer Live-CD
gebootet wird
@Ophir: Live-CD?
Fuddin
Nur als Hinweis: Der Microsoft Standalone System Sweeper ist nur der alte Name von Windows Defender Offline, falls dies auch jemand findet.
Scott Chamberlain
37

Wenn Sie eines der Symptome bemerken, überprüfen Sie zunächst die DNS-Einstellungen Ihrer Netzwerkverbindung.

Wenn diese entweder von "DNS-Serveradresse automatisch beziehen" oder auf einen anderen Server als den angegebenen geändert wurden, ist dies ein gutes Zeichen für eine Infektion. Dies ist die Ursache für die Weiterleitung von Anti-Malware-Websites oder für das völlige Versagen, die Website überhaupt zu erreichen.

Es ist wahrscheinlich eine gute Idee, die DNS-Einstellungen zu notieren, bevor eine Infektion auftritt, damit Sie wissen, wie sie aussehen sollten. Die Details finden Sie auch auf den Hilfeseiten Ihrer ISP-Website.

Wenn Sie keine Notiz über die DNS-Server haben und die Informationen auf Ihrer ISP-Site nicht finden können, ist die Verwendung der Google DNS-Server eine gute Alternative. Sie finden sie unter 8.8.8.8 und 8.8.4.4 für den primären und den sekundären Server.

Während das Zurücksetzen des DNS das Problem nicht behebt, können Sie a) die Anti-Malware-Sites erreichen, um die Software zu erhalten, die Sie zum Reinigen des PCs benötigen, und b) feststellen, ob die Infektion erneut auftritt, da sich die DNS-Einstellungen erneut ändern.

ChrisF
quelle
33

Ransomware

Eine neuere, besonders schreckliche Form von Malware ist Ransomware . Diese Art von Programm, das normalerweise mit einem Trojaner (z. B. einem E-Mail-Anhang) oder einem Browser-Exploit ausgeliefert wird, durchsucht die Dateien Ihres Computers, verschlüsselt sie (macht sie vollständig unkenntlich und unbrauchbar) und fordert ein Lösegeld, um sie wieder verwendbar zu machen Zustand.

Ransomware verwendet im Allgemeinen Kryptografie mit asymmetrischen Schlüsseln , die zwei Schlüssel umfasst: den öffentlichen und den privaten Schlüssel . Wenn Sie von Ransomware getroffen werden, verbindet sich das auf Ihrem Computer ausgeführte Schadprogramm mit dem Server der Bösewichte (Command-and-Control oder C & C), der beide Schlüssel generiert. Es wird nur der öffentliche Schlüssel an die Malware auf Ihrem Computer gesendet, da dies alles ist, was zum Verschlüsseln der Dateien erforderlich ist. Leider können die Dateien nur mit dem privaten Schlüssel entschlüsselt werden, der niemals in den Speicher Ihres Computers gelangt, wenn die Ransomware gut geschrieben ist. Die bösen Jungs geben normalerweise an, dass sie Ihnen den privaten Schlüssel geben (wodurch Sie Ihre Dateien entschlüsseln können), wenn Sie bezahlen, aber natürlich müssen Sie ihnen vertrauen, um dies zu tun.

Was du tun kannst

Die beste Option ist, das Betriebssystem neu zu installieren (um alle Spuren von Malware zu entfernen) und Ihre persönlichen Dateien aus zuvor erstellten Sicherungen wiederherzustellen. Wenn Sie jetzt keine Backups haben, ist dies eine größere Herausforderung. Machen Sie es sich zur Gewohnheit, wichtige Dateien zu sichern.

Wenn Sie bezahlen, können Sie wahrscheinlich Ihre Dateien wiederherstellen, aber bitte nicht . Dies unterstützt ihr Geschäftsmodell. Außerdem sage ich "wahrscheinlich lassen Sie sich erholen", weil ich mindestens zwei Sorten kenne, die so schlecht geschrieben sind, dass sie Ihre Dateien irreparabel zerstören. sogar das entsprechende Entschlüsselungsprogramm funktioniert nicht wirklich.

Alternativen

Zum Glück gibt es eine dritte Option. Viele Ransomware-Entwickler haben Fehler gemacht, die es den guten Sicherheitsexperten ermöglichen, Prozesse zu entwickeln, die den Schaden rückgängig machen. Der Prozess dafür hängt vollständig von der Belastung durch Ransomware ab, und diese Liste ändert sich ständig. Einige wunderbare Leute haben eine große Liste von Ransomware-Varianten zusammengestellt , einschließlich der Erweiterungen, die auf die gesperrten Dateien angewendet wurden, und des Namens der Lösegeldnotiz, die Ihnen dabei helfen können, festzustellen, welche Version Sie haben. Für einige Stämme enthält diese Liste auch einen Link zu einem freien Entschlüsseler! Befolgen Sie die entsprechenden Anweisungen (Links befinden sich in der Spalte Decryptor), um Ihre Dateien wiederherzustellen. Bevor Sie beginnen , verwenden Sie die anderen Antworten auf diese Frage, um sicherzustellen, dass das Ransomware-Programm von Ihrem Computer entfernt wurde.

Wenn Sie anhand der Erweiterungen und des Lösegeldnamens nicht herausfinden können, womit Sie getroffen wurden, durchsuchen Sie das Internet nach einigen markanten Ausdrücken aus dem Lösegeldnamen. Rechtschreib- oder Grammatikfehler sind normalerweise ziemlich eindeutig, und Sie werden wahrscheinlich auf einen Forenthread stoßen, der die Ransomware identifiziert.

Wenn Ihre Version noch nicht bekannt ist oder Sie keine Möglichkeit haben, die Dateien zu entschlüsseln, geben Sie die Hoffnung nicht auf! Sicherheitsforscher arbeiten daran, Ransomware rückgängig zu machen, und die Polizei verfolgt die Entwickler. Es ist möglich, dass irgendwann ein Entschlüsseler auftaucht. Wenn das Lösegeld zeitlich begrenzt ist, ist es denkbar, dass Ihre Dateien auch dann wiederhergestellt werden können, wenn der Fix entwickelt wird. Auch wenn nicht, zahlen Sie bitte nicht, es sei denn, Sie müssen unbedingt. Stellen Sie während des Wartens sicher, dass Ihr Computer frei von Malware ist, und verwenden Sie die anderen Antworten auf diese Frage. Ziehen Sie in Betracht, die verschlüsselten Versionen Ihrer Dateien zu sichern, um sie bis zur Behebung des Problems zu schützen.

Wenn Sie so viel wie möglich wiederhergestellt haben (und ein Backup auf einem externen Datenträger erstellen!), Sollten Sie das Betriebssystem unbedingt von Grund auf neu installieren. Auch hier wird Malware, die sich tief im System angesammelt hat, weggeblasen.

Zusätzliche variantenspezifische Tipps

Einige Ransomware-Variantenspezifische Tipps, die noch nicht in der großen Tabelle enthalten sind:

  • Wenn das Entschlüsselungstool für LeChiffre nicht funktioniert, können Sie mit einem Hex-Editor alle Daten mit Ausnahme der ersten und letzten 8 KB jeder Datei wiederherstellen. Springe zur Adresse 0x2000 und kopiere alle bis auf die letzten 0x2000 Bytes. Kleine Dateien werden komplett zerstört, aber mit einigem Hin und Her können Sie aus größeren Dateien etwas Nützliches machen.
  • Wenn Sie von WannaCrypt betroffen sind und Windows XP ausführen , seit der Infektion nicht neu gestartet wurden und Glück haben, können Sie den privaten Schlüssel möglicherweise mit Wannakey extrahieren .
  • Bitdefender verfügt über eine Reihe kostenloser Tools, mit denen Sie die Variante identifizieren und einige bestimmte Varianten entschlüsseln können.
  • (andere werden hinzugefügt, sobald sie entdeckt werden)

Fazit

Ransomware ist böse und die traurige Realität ist, dass es nicht immer möglich ist, sich davon zu erholen. Um sich in Zukunft zu schützen:

  • Halten Sie Ihr Betriebssystem, Ihren Webbrowser und Ihr Virenschutzprogramm auf dem neuesten Stand
  • Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben, insbesondere wenn Sie den Absender nicht kennen
  • Vermeiden Sie lückenhafte Websites (dh Websites mit illegalen oder ethisch bedenklichen Inhalten)
  • Stellen Sie sicher, dass Ihr Konto nur Zugriff auf Dokumente hat, mit denen Sie persönlich arbeiten müssen
  • Führen Sie immer funktionierende Backups auf externen Datenträgern durch (nicht an Ihren Computer angeschlossen)!
Ben N
quelle
Es gibt jetzt einige Programme, die Sie angeblich vor Ransomware schützen, zum Beispiel: winpatrol.com/WinAntiRansom (ein kommerzielles Programm). Ich habe dies nie verwendet, weil ich nicht mehr unter Windows arbeite, aber das WinPatrol-Produkt des Unternehmens ist eines, das ich seit Jahren verwende und häufig empfohlen habe. Einige der Antiviren-Entwickler bieten Anti-Ransomware-Tools an, manchmal als kostenintensivere Option.
Fixer1234
Weitere Informationen speziell über Petya Ransomware zu entfernen, auch diese Frage und Antwort: superuser.com/questions/1063695/...
fixer1234
2
Ich möchte der Liste der Ratschläge in der Schlussfolgerung eine weitere Sache hinzufügen: Vermeiden Sie den Besuch von Websites, die illegales oder amoralisches Verhalten fördern, wie Medien- und Softwarepiraterie; Inhalte, die in den meisten Teilen der Welt verboten sind; usw. Diese Websites arbeiten häufig mit den am wenigsten seriösen Werbeanbietern zusammen, die keine wirklichen Anstrengungen unternehmen, um den Inhalt ihrer "Anzeigen" zu filtern. So können Kriminelle Ihrer Webseite problemlos Inhalte hinzufügen, die Malware enthalten oder versuchen, Ihren Browser auszunutzen um Zugriff auf Ihr System zu erhalten. Manchmal vermisst sogar ein guter Adblocker dieses Zeug.
Allquixotic
@allquicatic Ich habe einen Aufzählungspunkt in dieser Richtung hinzugefügt. Lassen Sie mich wissen, ob noch etwas erweitert werden kann. Vielen Dank!
Ben N
31

Es gibt eine Vielzahl von Malware. Einiges davon ist trivial zu finden und zu entfernen. Einiges davon ist schwieriger. Einiges davon ist wirklich schwer zu finden und sehr schwer zu entfernen.

Aber auch wenn Sie eine milde Malware haben, sollten Sie das Betriebssystem unbedingt reformieren und neu installieren. Dies liegt daran, dass Ihre Sicherheit bereits fehlgeschlagen ist. Wenn dies für eine einfache Malware fehlgeschlagen ist, sind Sie möglicherweise bereits mit einer bösartigen Malware infiziert.

Personen, die mit vertraulichen Daten arbeiten oder in Netzwerken arbeiten, in denen vertrauliche Daten gespeichert sind, sollten die Löschung und Neuinstallation in Betracht ziehen. Personen, deren Zeit wertvoll ist, sollten das Löschen und erneute Installieren in Betracht ziehen (dies ist die schnellste und einfachste und sicherste Methode). Personen, die mit fortgeschrittenen Werkzeugen nicht vertraut sind, sollten das Löschen und erneute Installieren in Betracht ziehen.

Aber Leute, die die Zeit haben und gerne herumnudeln, können Methoden ausprobieren, die in anderen Posts aufgelistet sind.

DanBeale
quelle
3
Richtig. Dieses Zeug wurde entwickelt, um Sicherheit und Reinigung sowie den alltäglichen Gebrauch von Betriebssystemen zu umgehen. Nimm nicht an einem Wettrüsten teil. Null Toleranz ist die einzige Richtlinie.
XTL
30

Die möglichen Lösungen für eine Virusinfektion lauten wie folgt: (1) Antivirus-Scans, (2) Systemreparatur, (3) vollständige Neuinstallation.

Stellen Sie zunächst sicher, dass alle Ihre Daten gesichert sind.

Laden und installieren Sie einige Virenschutzprogramme, vergewissern Sie sich, dass sie auf dem neuesten Stand sind, und scannen Sie Ihre Festplatte gründlich. Ich empfehle mindestens Malwarebytes 'Anti-Malware . Ich mag auch Avast.

Wenn dies aus irgendeinem Grund nicht funktioniert, können Sie einen Live-CD-Virenscanner für Rettungszwecke verwenden: Mir gefällt das Avira AntiVir Rescue System am besten, da es mehrmals täglich aktualisiert wird und die Download-CD daher auf dem neuesten Stand ist. Als Boot-CD ist sie autonom und funktioniert auf Ihrem Windows-System nicht.

Wird kein Virus gefunden, reparieren Sie wichtige Windows-Dateien mit "sfc / scannow".
Siehe diesen Artikel .

Wenn das auch nicht funktioniert, sollten Sie eine Reparaturinstallation durchführen .

Wenn nichts funktioniert, sollten Sie die Festplatte formatieren und Windows neu installieren.

Harrymc
quelle
2
Als ich mit einem neuen Virus / Trojaner infiziert war, habe ich Knoppix auf einem USB-Stick verwendet, apt-get wine ausgeführt, Dr. Ich musste es so machen, weil mein Laptop einige der anderen Live-CD-Alternativen nicht booten würde.
PP.
23

Ein weiteres Tool, das ich in die Diskussion aufnehmen möchte, ist der Microsoft-Sicherheitsscanner . Es wurde gerade vor ein paar Monaten veröffentlicht. Es ähnelt dem Tool zum Entfernen bösartiger Software , ist jedoch für die Offline-Verwendung konzipiert. Ab dem Moment, in dem Sie es herunterladen, sind die neuesten Definitionen verfügbar, und es kann nur 10 Tage lang verwendet werden, da die Definitionsdatei als "zu alt für die Verwendung" eingestuft wird. Laden Sie es mit einem anderen Computer herunter und führen Sie es im abgesicherten Modus aus. Es funktioniert ziemlich gut

Scott Chamberlain
quelle
22

Ein bisschen Theorie zuerst: Bitte beachten Sie, dass es keinen Ersatz für das Verständnis gibt .

Das ultimative Antivirenprogramm besteht darin, zu verstehen, was Sie tun und generell, was mit Ihrem System, mit Ihrem eigenen Verstand und in der sogenannten Realität geschieht.

Keine Menge an Software oder Hardware schützt Sie vollständig vor sich selbst und vor Ihren eigenen Handlungen. In den meisten Fällen gelangt die Malware überhaupt erst in ein System.

Die meisten modernen Malware-, Adware- und Spyware-Programme auf "Produktionsniveau" basieren auf verschiedenen "Social Engineering" -Tricks, mit denen Sie "nützliche" Apps, Add-Ons, Browser-Symbolleisten, "Virenscanner" Downloadinstallieren oder auf große grüne Schaltflächen klicken können, auf denen Malware installiert wird Ihre Maschine.

Selbst ein Installer für eine vermeintlich vertrauenswürdige App, wie z. B. uTorrent, würde standardmäßig Adware und möglicherweise Spyware installieren, wenn Sie einfach auf die NextSchaltfläche klicken und sich nicht die Zeit nehmen, die Bedeutung aller Kontrollkästchen zu lesen.

Der beste Weg, um die Social-Engineering-Tricks von Hackern zu bekämpfen, ist das Reverse Social Engineering. Wenn Sie diese Technik beherrschen, können Sie die meisten Arten von Bedrohungen vermeiden und Ihr System auch ohne Virenschutz oder Firewall sauber und funktionsfähig halten.

Wenn Sie Anzeichen von böswilligen / unerwünschten Lebensformen in Ihrem System bemerken, besteht die einzige saubere Lösung darin, Ihr System vollständig neu zu formatieren und neu zu installieren. Erstellen Sie eine Sicherungskopie wie in den anderen Antworten beschrieben, formatieren Sie die Datenträger schnell und installieren Sie das System neu, oder verschieben Sie die nützlichen Daten auf einen externen Speicher, und erstellen Sie ein neues Image der Systempartition von einem zuvor erstellten sauberen Partitionsspeicherauszug.

Einige Computer verfügen über eine BIOS-Option, um das System auf die ursprünglichen Werkseinstellungen zurückzusetzen. Selbst wenn dies ein wenig übertrieben erscheinen mag, wird es niemals schaden und, was noch wichtiger ist, alle anderen möglichen Probleme lösen, unabhängig davon, ob Sie sich ihrer bewusst sind oder nicht, ohne jedes Problem einzeln behandeln zu müssen.

Die beste Möglichkeit, ein gefährdetes System zu reparieren, besteht darin, es nicht zu reparieren, sondern mithilfe einer Partitionsimaging-Software wie Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, oder zB ddwenn Sie das Backup von Linux gemacht haben.

ccpizza
quelle
12

In Bezug auf William Hilsum "Wie kann ich das loswerden: Verwenden einer Live-CD" oben:

Ein Virus kann in einer Live-CD-Umgebung nicht ausgeführt werden, sodass Sie Ihren Computer vorübergehend nutzen können, ohne weitere Infektionen befürchten zu müssen. Das Beste ist, dass Sie auf alle Ihre Dateien zugreifen können. Am 20. Juni 2011 schrieb Justin Pot eine Broschüre mit dem Titel "50 Cool Uses for Live CDs". Am Anfang der Broschüre wird erläutert, wie Sie von CD, Flash-Laufwerk oder SD-Karte booten. Auf den Seiten 19 bis 20 wird das Scannen mit verschiedenen "Antimalwares" erläutert, die bereits erwähnt wurden. Die gegebenen Ratschläge sind für dieses Szenario von unschätzbarem Wert und werden in leicht verständlichem Englisch erklärt. Natürlich ist der Rest der Broschüre von unschätzbarem Wert für Ihre anderen Computeranforderungen. (Der Link zum Download (im PDF-Format) wird über den folgenden Link bereitgestellt. Denken Sie immer daran, bei der Verwendung des Internets vernünftig zu sein, und seien Sie nicht versucht, zu "Orten" zu verirren. wo Malware sehr wahrscheinlich lauert, und Sie sollten in Ordnung sein. Alle Antiviren-, Internet Security Suites usw., die Sie möglicherweise verwenden, sollten über die neuesten Aktualisierungen verfügen, und jedes Betriebssystem, das Sie möglicherweise verwenden, sollte ebenfalls auf dem neuesten Stand gehalten werden.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

Nachdem Sie den obigen Link angeklickt oder kopiert und eingefügt haben, klicken Sie bitte auf

DOWNLOAD 50 coole Anwendungen für Live-CDs (in blau geschrieben)

Bitte beachten Sie, ich habe versucht, dies in den Kommentaren zu schreiben, konnte es aber nicht einfügen. Deshalb habe ich es in einer offiziellen Antwort angegeben, da es von unschätzbarem Wert ist.

Simon
quelle
Ich sollte anderer Meinung sein: IMHO, wenn ein Virus in einer Datei auf der Festplatte vorhanden ist, selbst wenn das System Clean von der Live-CD startet, ist es immer möglich, den Schadcode auszuführen, wenn Sie die infizierte Datei ausführen. Wird es nicht erkannt oder gestoppt, kann es sich sogar auf andere Dateien oder Geräte ausbreiten.
Hastur,
9

Zwei wichtige Punkte:

  1. Lassen Sie sich nicht anstecken. Verwenden Sie eine gute Firewall und Antivirus-Software und üben Sie "sicheres Computing" - meiden Sie fragliche Websites und vermeiden Sie das Herunterladen von Inhalten, wenn Sie nicht wissen, woher diese stammen.
  2. Beachten Sie, dass viele Websites im Internet Ihnen mitteilen, dass Sie "infiziert" sind, wenn Sie nicht infiziert sind - sie möchten Sie dazu verleiten, ihre Junk-Anti-Spyware zu kaufen, oder, schlimmer noch, Sie möchten Inhalte herunterladen, die Folgendes bedeuten: in der Tat, Spyware als "kostenlose Antispyware-Anwendung" getarnt. Beachten Sie auch, dass viele auf dieser Website, meistens aus Dummheit, jeden "seltsamen" Fehler diagnostizieren, insbesondere die Art von Registry-Beschädigung, für die Windows bekannt ist, als Zeichen von Spyware.
Daniel R Hicks
quelle
8

Wie bereits in diesem Thema vorgeschlagen, booten Sie Ihren Computer mit einer Linux Live-CD und sichern Sie sofort alle vertraulichen Daten, wenn Sie sicher sind, dass Sie infiziert sind.

Es empfiehlt sich auch, Ihre vertraulichen Dateien auf einer anderen Festplatte als der des Betriebssystems zu speichern. Auf diese Weise können Sie das infizierte System sicher formatieren und Ihre sensiblen Daten umfassend scannen, um auf der sicheren Seite zu sein.

Tatsächlich gibt es keine bessere Lösung, als die Systempartition so zu formatieren , dass sichergestellt ist, dass Sie eine virenfreie und Malware-freie Umgebung ausführen. Selbst wenn Sie ein gutes Tool verwenden (und es gibt zweifellos viele), bleiben immer Reste zurück, und Ihr System scheint im Moment sauber zu sein, aber es wird sicherlich zu einer Zeitbombe, die darauf wartet, später explodieren zu können.

Lorenzo Von Matterhorn
quelle
6

Am 8. Dezember 2012 veröffentlichte Remove-Malware ein Video-Tutorial mit dem Titel "Remove Malware Free 2013 Edition" sowie einen ergänzenden Leitfaden, in dem erläutert wird, wie Sie Malware von Ihrem infizierten PC kostenlos entfernen können .

Sie skizzieren

  • Backup - So sichern Sie Ihre wichtigen persönlichen Dokumente für den Fall, dass auf Ihren PC nicht mehr zugegriffen werden kann.
  • Sammeln Sie die erforderliche Software für dieses Handbuch.
  • Bootfähiges Antivirus - Warum bootfähiges Antivirus die beste Methode zum Entfernen von Malware ist.
  • Bootfähige Antiviren-CD - So erstellen Sie eine bootfähige Antiviren-CD.
  • Bootfähige Antiviren-CD - So scannen Sie Ihren PC mit einer bootfähigen Antiviren-CD.
  • Aufräumen - Runden Sie die Reste auf und entfernen Sie sie.
  • Verhindern Sie, dass es wieder passiert

Das Video-Tutorial dauert mehr als 1 Stunde und ist zusammen mit dem schriftlichen Leitfaden eine hervorragende Ressource.

Das Video-Tutorial: Link

Schriftlicher Leitfaden: Link

Aktualisieren:

Ein sehr informativer Artikel , der heute, am 1. Februar 2013, von J. Brodkin mit dem Titel "Viren, Trojaner und Würmer, oh my: Die Grundlagen von Malware Mobile Malware mag im Trend liegen, aber PC-Malware ist immer noch das große Problem." von arstechnica.com hebt das fortwährende Problem von Malware und verschiedenen Arten von Malware mit Erklärungen hervor, wobei hervorgehoben wird:

  • Hintertüren
  • RAS-Trojaner
  • Informationsdealer
  • Ransomware

Der Artikel hebt auch die Verbreitung von Malware, den Betrieb von Botnetzen und angegriffene Unternehmen hervor.

Simon
quelle
1

KURZE ANTWORT:

  1. Sichern Sie alle Ihre Dateien.
  2. Formatieren Sie Ihre Systempartition.
  3. Installieren Sie Windows neu.
  4. Installieren Sie Antivirus.
  5. Aktualisieren Sie Ihre Fenster.
  6. Scannen Sie Ihr Backup mit Antivirus, bevor Sie es verwenden.

Heute können Sie nie sicher sein, dass Sie einen Befall vollständig beseitigt haben, es sei denn, Sie wischen Ihr Laufwerk ab und beginnen von vorne.

svin83
quelle
0

Ich glaube nicht, dass AV-Programme wie MSE, MCAfee, Norton, Kaspersky usw. Sie zu 100% schützen können, da ihre Definitionsdateien immer nachträglich eingehen - nachdem die Malware bereits im Internet verfügbar ist und viel bewirkt haben kann des Schadens. Und viele von ihnen schützen Sie nicht vor PUPs und Adware.

Ich denke auch nicht, dass die Scanner wie Malwarbytes, Superantispyware, Bitdefender Scanner und andere viel helfen können, wenn die Malware Ihr System bereits beschädigt hat. Wenn Sie über genügend Scanner verfügen, können Sie die Malware entfernen, den von dieser Malware verursachten Schaden jedoch nicht beheben.

Ich habe daher eine Zwei-Ebenen-Strategie entwickelt:

  1. Ich erstelle wöchentliche Images (ich verwende freies Macrium ) meiner Systempartition und meiner Datenpartition auf zwei externen Festplatten, die nur während des Imaging verbunden sind. Somit kann keine Malware an sie gelangen. Sollte etwas in meinem System nicht funktionieren, kann ich immer das neueste Image wiederherstellen. Normalerweise behalte ich ein halbes Dutzend Vollbilder, falls ich weiter zurückgehen muss als letzte Woche. Außerdem habe ich die Systemwiederherstellung in meinem Betriebssystem aktiviert, damit ich bei einem fehlerhaften Update schnell einen Neustart durchführen kann. Systemabbilder (Schatten) sind jedoch nicht sehr zuverlässig, da sie aus verschiedenen Gründen verschwinden können. Es reicht nicht aus, sich nur auf System-Images zu verlassen.

  2. Die meiste Internetarbeit erledige ich von einer virtuellen Linux-Partition aus. Linux selbst ist nicht das Ziel von Malware, und Windows-Malware kann Linux nicht beeinträchtigen. Mit diesem System mache ich

Alle meine Downloads und deren Überprüfung mit Virus Total, bevor ich sie auf das Windows-System verschiebe. Virus Total führt die Datei durch 60 der bekanntesten AV-Programme und wenn es sauber herauskommt, sind die Chancen sehr hoch, dass es sauber ist.

Alle Internetzugriffe auf Websites, bei denen ich nicht zu 100% sicher bin, dass sie sauber sind - wie zB diese Website hier.

meine ganze Post. Das ist der Vorteil von Google Mail und AOL. Ich kann meine E-Mails mit meinem Browser abrufen. Hier kann ich jede Mail öffnen, ohne Angst vor einem Virus zu haben. Und Anhänge, die ich durch Virus Total laufen.

Alle meine Online-Banking. Linux bietet mir eine zusätzliche Sicherheitsebene

Mit diesem Ansatz habe ich seit Jahren keine Malware mehr gesehen. Wenn Sie eine virtuelle Linux-Partition ausprobieren möchten, erfahren Sie hier, wie .

ws
quelle
Inwiefern ist dies eine Antwort auf "Was kann ich tun, wenn mein Windows-Computer mit einem Virus oder einer Malware infiziert zu sein scheint?"
Andrew Morton
@whs: Andrew Morton hat Recht damit, dass dies keine Antwort auf diese Frage ist, aber es ist eine großartige Antwort auf eine andere Frage, und es wäre eine echte Schande, wenn sie dafür herabgestimmt würde, dass sie am falschen Ort ist. Stellen Sie eine neue Frage wie "Wie vermeide ich Malware-Infektionen, die über das Ausführen eines A / V-Programms und das Vermeiden zwielichtiger Websites hinausgehen" und posten Sie diese Antwort dort.
Fixer1234
Ich weiß, das ist eine alte Antwort, aber ich muss meine 2 Cent hinzufügen. Linux ist nicht gegen alle Malware immun. en.wikipedia.org/wiki/Linux_malware Außerdem liegt es nicht im Einflussbereich von 99% der durchschnittlichen Benutzer, ständig Backups eines PCs zu erstellen.
Computercarguy
-2

Was sind die Symptome einer Infektion?


Es könnte nichts sein, was der Benutzer in Bezug auf die Leistung oder auf eine andere Weise verstehen könnte. In diesen Fällen könnte ohne 100% ige Genauigkeit etwas im Task-Manager ausgeführt werden, und er hat keine Ahnung, was es ist oder wie es dazu kam, dass es da war. Es gibt jedoch Fälle, in denen die Leistung des Computers beeinträchtigt ist, Programme langsamer oder gar nicht ausgeführt werden oder was auch immer Es ist schwer zu verstehen, dass etwas schief geht. Alles hängt davon ab, wovon Sie infiziert sind (Virus, Trojaner, nennen Sie es wie Sie möchten) und hauptsächlich von dem Unglück, das daraus entstanden ist.


Was soll ich tun, nachdem ich eine Infektion bemerkt habe? Was kann ich tun, um es loszuwerden? 1. Scannen Sie Ihren Computer mit einem Virenschutzprogramm. (KAspersky Internet Security, McAfee, Avast usw. usw.). Denken Sie daran, dass selbst mit BEST Antivirus möglicherweise festgestellt wird, wovon Sie infiziert sind, die Desinfektion jedoch NICHT durchgeführt wird100% garantiert. 2. Erstellen Sie eine Sicherungskopie Ihrer Dateien (stellen Sie sicher, dass diese nicht infiziert sind) und entfernen Sie alle infizierten Dateien auf Ihrem Computer, auch wenn Sie diese löschen möchten. Wenn Sie sie verwenden, werden Sie erneut infiziert. Betrachten Sie sie also trotzdem als verloren. Vielleicht möchten Sie versuchen, ein anderes Antivirenprogramm zu verwenden, und das ist in Ordnung, aber Sie haben keine großen Hoffnungen. 3. Die beste / schnellere / effektivste Möglichkeit, eine Infektion zu beseitigen, besteht darin, das Festplattenlaufwerk zu formatieren und das Betriebssystem sauber zu installieren. 4. Wenn Sie im Begriff sind, ein beliebiges Backup zu verwenden, müssen Sie es mit einem Antivirenprogramm erneut scannen, bevor Sie es anwenden. Es könnte auch infiziert sein, bevor Sie verstehen konnten, dass etwas nicht stimmte.

Wie kann eine Infektion durch Malware verhindert werden?

  1. Heutzutage sind die meisten Antiviren-Programme eine Lösung für fast alle Arten von Malware / Viren usw. Denken Sie daran, dass Prävention besser ist als der Versuch, das Problem später zu lösen. In der Mehrzahl leisten sie eine große Hilfe. Anwendungen wie SpyHunter, Malware-Bytes, Spybot usw. bieten zusätzlichen Schutz. Die Verwendung einer Firewall hilft ebenfalls. Beachten Sie, dass auch wenn Ihr Computer OFFLINE ist und keine Internetverbindung besteht, dennoch ein Antivirus-Programm benötigt wird. Grund? Möglicherweise verwenden Sie CDs, USB-Sticks, DVDs oder andere Dateien von Freunden / Kunden usw., die möglicherweise infiziert sind. Der Schutz, den ein Antivirus bietet, ist auch in diesem Fall von unschätzbarem Wert
  2. Herunterladen / Installieren / Verwenden von Software aus vertrauenswürdigen Quellen.
  3. Aufrufen vertrauenswürdiger Internetseiten.
  4. Stellen Sie sicher, dass Ihr Betriebssystem IMMER auf dem neuesten Stand ist! Updates sind nicht nur für die beste Leistung, sondern auch für die Sicherheit.
George Mavrikis
quelle
Diese Frage ist neun Jahre alt und hat 19 andere Antworten. Was fügst du hinzu, das noch nicht gesagt wurde?
Scott
Willkommen bei Super User und vielen Dank, dass Sie versucht haben, zu diesem Thread beizutragen. Sie fragen sich vielleicht, warum dies zu einer Ablehnung geführt hat. Wenn dies eine typische Frage gewesen wäre, hätte Ihre Antwort vielleicht gut getan. Als neuer Benutzer kennen Sie keinen Kontext. Dies ist eine unserer "kanonischen" Fragen. Wenn Sie sich die Besuche und Upvotes ansehen, sind diese darauf zurückzuführen, dass wir die meisten Menschen mit Malware-Problemen auf diese Diskussion verweisen. Um diese Verwendung zu unterstützen, haben wir versucht, diese in bestimmte Themen einzuteilen. Die Beiträge wurden größtenteils von einigen unserer erfahrensten Benutzer verfasst. (Fortsetzung)
fixer1234
Die Pfosten sind auch sehr poliert worden. Ihre Antwort trägt nicht wirklich etwas bei, was in anderen Antworten noch nicht besser angesprochen wurde. Als Wissensbasis ist eines der Ziele der Site, dass jede Antwort etwas wesentlich anderes liefert als das, was bereits beigesteuert wurde. Ich empfehle Ihnen daher, Ihr Wissen weiterhin zu teilen, aber erwägen Sie, nur diesen bestimmten Beitrag zu löschen.
Fixer1234
-14

Das Problem beim externen Scannen von Malware oder bei einer Live-CD besteht darin, dass sich viele dieser unangenehmen Software-Teile in Speicherprozesse, Treiber und vieles mehr einklinken. Wenn das Betriebssystem des PCs nicht geladen ist, ist dies auch nicht der Grund für einen frustrierenden Entfernungsprozess. IMMER nach Malware suchen, während das infizierte Betriebssystem gestartet wird.

Laden Sie Windows mit einer Kopie von RKILL auf ein USB-Laufwerk. Wenn Sie dieses Dienstprogramm ausführen, werden alle Malware-Prozesse abgebrochen, die im Hintergrund ausgeführt werden, sodass Sie mit dem Entfernen fortfahren können. Es ist sehr effektiv. Ich bin noch nicht in eine Situation geraten, in der das Programm seinen Job verfehlt hat, und ich bin überrascht, wie viele Techniker noch nie davon gehört haben.

Als nächstes scanne ich entweder mit Malware-Bytes oder mit ComboFix. Das Schöne an diesen Scannern ist, dass sie keine Virendefinitionen verwenden, sondern Malware basierend auf ihrem Verhalten unerbittlich lokalisieren - eine sehr effektive Technik. Ein Wort der Warnung - sie sind auch viel gefährlicher und können WIRKLICH einen ernsthaften Shop auf Ihrem Betriebssystem ruinieren. Stellen Sie sicher, dass Sie ein Backup haben.

In 90 Prozent der Fälle funktioniert der obige Prozess für mich und ich entferne täglich eine TONNE dieser Dinge. Wenn Sie besonders paranoid sind, ist es möglicherweise keine schlechte Idee, einen Scan mit AVG, SuperAntiSpyware oder Microsoft Security Essentials durchzuführen. Obwohl ich nicht gesehen habe, dass diese Programme viel mehr als das harmlose Tracking-Cookie erkennen, schwören einige Leute darauf. Gönnen Sie sich die Ruhe und tun Sie es, wenn Sie müssen.

Skandalist
quelle
10
ALWAYS scan for malware while the infected OS is booted... das ist ein bisschen so, als würde man sagen: Bekämpfe den Feind immer, während er aufpasst . Wenn Ihr Malware-Scanner den schädlichen Code nicht findet, während er in einer Datei stillsteht, hat er keine Chance, den Code zu erkennen, während er sich im Speicher befindet und in der Lage ist, seine Voodoo-Cloaking-Stunts auszuführen.
Twisty Imitator
1
Sie möchten also das Betriebssystem laden, damit die schädlichen Prozesse ausgeführt werden, und DANN möchten Sie die Prozesse beenden, damit Sie sie entfernen können? Das ist meiner Meinung nach nur rückwärts.
svin83