Wie kann ich feststellen, ob mein PC infiziert ist?

Allgemeine Symptome für malware kann alles sein. Die üblichen sind:

• Die Maschine ist langsamer als normal.
• Zufällige Fehler und Dinge, die passieren, wenn sie nicht sollten (z. B. setzen einige neue Viren Gruppenrichtlinienbeschränkungen auf Ihrem Computer, um zu verhindern, dass Task-Manager oder andere Diagnoseprogramme ausgeführt werden).
• Der Task-Manager zeigt eine hohe CPU an, wenn Sie der Meinung sind, dass Ihr Computer im Leerlauf sein sollte (z. B.
• Werbung zufällig auftauchen.
• Virenwarnungen tauchen von einem Antivirenprogramm auf, an das Sie sich nicht erinnern können (das Antivirenprogramm ist eine Fälschung und versucht zu behaupten, Sie hätten gruselig klingende Viren mit Namen wie 'bankpasswordstealer.vir'. Sie werden ermutigt, für dieses Programm zu bezahlen, um diese zu reinigen).
• Popups / gefälschter blauer Bildschirm des Todes (BSOD), in dem Sie aufgefordert werden, eine Nummer anzurufen, um die Infektion zu beheben.
• Umgeleitete oder blockierte Internetseiten, z. B. Homepages von AV-Produkten oder Support seiten (www.symantec.com, www.avg.com, www.microsoft.com) werden auf Websites weitergeleitet, die mit Werbung gefüllt sind, oder gefälschte Websites, die gefälschte Antiviren - / "hilfreiche" Entfernungstools bewerben, oder werden vollständig blockiert.
• Erhöhte Startzeit, wenn Sie keine Anwendungen (oder Patches) installiert haben... Dieser ist umständlich.
• Ihre persönlichen Dateien sind verschlüsselt, und Sie sehen eine Lösegeld-note.
• Alles aus heiterem Himmel, wenn Sie Ihr System "kennen", wissen Sie normalerweise, wann etwas ist sehr falsch.

Wie werde ich das los?

Mit einer Live-CD

Da der Virenscanner des infizierten PCS möglicherweise kompromittiert ist, ist es wahrscheinlich sicherer, das Laufwerk von einer Live-CD zu scannen. Die CD startet ein spezielles Betriebssystem auf Ihrem Computer, das dann die Festplatte scannt.

Es gibt zum Beispiel Avira Antivir Rescue System oder ubcd4win. Weitere Anregungen finden Sie unter: FREE Bootable AntiVirus Rescue CDs Download-Liste wie:

• Kaspersky Rescue CD
• BitDefender Rescue CD
• F-Secure Rescue CD
• Avira Antivir Rescue Disk -
• Trinity Rescue Kit CD
• AVG Rescue CD

Festplatte an einen anderen PC anschließen

Wenn Sie die infizierte Festplatte an ein sauberes System anschließen, um sie zu scannen, stellen Sie sicher, dass Sie die Virendefinitionen für alle Produkte aktualisieren, die Sie zum Scannen der infiziertes Laufwerk. Wenn Sie eine Woche warten, bis die Antivirenanbieter neue Virendefinitionen freigeben, können Sie Ihre Chancen verbessern, alle Viren zu erkennen.

Stellen Sie sicher, dass Ihr infiziertes System vom Internet getrennt bleibt, sobald Sie feststellen, dass es infiziert ist. Dadurch wird verhindert, dass neue Vireneditionen heruntergeladen werden können (unter anderem).

Beginnen Sie mit einem guten Werkzeug wie Spybot Suchen und zerstören oder Malwarebytes ' Anti-Malware und führen Sie eine full scan. Versuchen Sie auch ComboFix und SUPERAntiSpyware. Kein einziges Antivirenprodukt wird jede Virendefinition haben. Die Verwendung mehrerer Produkte ist der Schlüssel (nicht für den Echtzeitschutz). Wenn nur ein Virus auf dem System verbleibt, kann er möglicherweise alle neuesten Ausgaben neuer Viren herunterladen und installieren, und der gesamte bisherige Aufwand wäre umsonst gewesen.

Entfernen Sie verdächtige Programme aus dem Boot

1. Starten Sie im abgesicherten Modus.
2. Verwenden Sie msconfig, um zu bestimmen, welche Programme und Dienste beim Booten (oder beim Start unter Task-Manager in Windows 8) gestartet werden.
3. Wenn verdächtige Programme/Dienste vorhanden sind, entfernen Sie diese aus dem Boot. Sonst überspringen Sie die Verwendung einer live-CD.
4. neu Starten.
5. Wenn die Symptome nicht verschwinden und / oder das Programm sich beim Start selbst ersetzt, versuchen Sie es mit einem Programm namens Autoruns, um das Programm zu finden, und entfernen Sie es von dort. Wenn Ihr Computer nicht starten kann, Autoruns hat eine Funktion, bei der es von einem zweiten PC namens "Offline-PC analysieren"ausgeführt werden kann. Achten Sie besonders auf die Registerkarten Logon und Scheduled tasks.
6. Wenn das Programm immer noch nicht erfolgreich entfernt wurde und Sie sicher sind, dass es die Ursache für Ihre Probleme ist, booten Sie in den regulären Modus und installieren Sie ein Tool namens Unlocker
7. Navigieren Sie zum Speicherort der Datei, die dieser Virus ist, und versuchen Sie, Unlocker zu verwenden, um ihn abzutöten. Ein paar Dinge können passieren:
   1. Die Datei ist gelöscht und wird beim Neustart nicht wieder angezeigt. Dies ist der beste Fall.
   2. Die Datei wird gelöscht, erscheint aber sofort wieder. Verwenden Sie in diesem Fall ein Programm namens Process Monitor, um das Programm herauszufinden, das die Datei neu erstellt hat. Sie müssen dieses Programm auch löschen.
   3. Die Datei kann nicht gelöscht werden, unlocker fordert Sie auf, sie beim Neustart zu löschen. Tun Sie das und sehen Sie, ob es wieder erscheint. Wenn dies der Fall ist, müssen Sie ein Programm im Boot haben, das dies verursacht, und erneut prüfen die Liste der Programme, die im Boot ausgeführt werden.

Was tun nach der Wiederherstellung

Jetzt sollte es (hoffentlich) sicher sein, in Ihr (zuvor) infiziertes System zu booten. Halten Sie dennoch die Augen offen für Anzeichen einer Infektion. Ein Virus kann Änderungen auf einem Computer hinterlassen, die die erneute Infektion auch nach dem Entfernen des Virus erleichtern.

Zum Beispiel, wenn ein Virus DNS-oder Proxy-Einstellungen geändert, Ihr Computer würde Sie auf gefälschte Versionen von legitimen umleiten websites, damit das Herunterladen eines scheinbar bekannten und vertrauenswürdigen Programms tatsächlich einen Virus herunterladen kann.

Sie könnten auch Ihre Passwörter erhalten, indem Sie Sie auf gefälschte Bankkontoseiten oder gefälschte E-Mail-Sites umleiten. Überprüfen Sie unbedingt Ihre DNS-und Proxy-Einstellungen. In den meisten Fällen sollte Ihr DNS von Ihrem ISP bereitgestellt oder automatisch von DHCP übernommen werden. Ihre proxy-Einstellungen sollten deaktiviert werden.

Überprüfen Sie Ihre hosts - Datei (\%systemroot%\system32\drivers\etc\hosts) auf verdächtige Einträge und entfernen Sie sie sofort. Stellen Sie außerdem sicher, dass Ihre Firewall aktiviert ist und Sie über die neuesten Windows-Updates verfügen.

Als nächstes schützen Sie Ihr System mit einem guten Antivirenprogramm und ergänzen es mit einem Anti-Malware-Produkt. Microsoft Security Essentials wird oft empfohlen zusammen mit anderen Produkten.

Was tun, wenn alles fehlschlägt

Es sollte beachtet werden, dass einige Malware Scanner sehr gut meidet. Es ist möglich, dass, wenn Sie infiziert sind, kann es installieren rootkits oder ähnliches, um unsichtbar zu bleiben. Wenn die Dinge wirklich schlecht sind, besteht die einzige Möglichkeit darin, die Festplatte zu löschen und das Betriebssystem von Grund auf neu zu installieren. Manchmal kann ein Scan mit GMER oder dem TDSS Killer von Kaspersky zeigen, ob Sie ein Rootkit haben.

Vielleicht möchtest du ein paar Läufe von Spybot Search and Destroy machen. Wenn nach drei Läufen ein Befall nicht entfernt werden kann (und Sie dies nicht manuell tun), sollten Sie eine Neuinstallation in Betracht ziehen.

Ein Weiterer Vorschlag: Combofix ist ein sehr leistungsfähiges Entfernungswerkzeug, wenn Rootkits verhindern, dass andere Dinge ausgeführt oder installiert werden.

Die Verwendung mehrerer Scan-Engines kann sicherlich dazu beitragen, Malware am besten versteckt zu finden, aber es ist eine anspruchsvolle Aufgabe und eine gute Backup/Restore-Strategie wird effizienter und sicherer sein.

Bonus: Es gibt eine interessante Videoserie, die mit "[[146]}Verstehen und Bekämpfen von Malware: Viren, Spyware " beginnt mit Mark Russinovich, dem Schöpfer von Sysinternals ProcessExplorer & Autoruns, über malware-Reinigung.

In Jeff Atwoods "How to Clean Up a Windows Spyware Infestation" gibt es einige großartige Tipps zur Bekämpfung von Malware. Hier ist der grundlegende Prozess (lesen Sie unbedingt den Blogbeitrag durch, um Screenshots und andere Details zu erhalten, über die diese Zusammenfassung verfügt):

1. Stoppen Sie alle derzeit laufenden Spyware. Windows " builtin Task-Manager nicht schneiden; bekommen Sysinternals Process Explorer - .
   1. Prozess-Explorer ausführen.
   2. Sortieren Sie die Prozessliste nach Unternehmen Name.
   3. Beendet alle Prozesse, die keinen Firmennamen haben (ausgenommen DPCs, Interrupts, System-und System-Idle-Prozess) oder Firmennamen haben, die Sie nicht erkennen.
2. Stoppen Sie den Neustart der Spyware beim nächsten Booten des Systems. Auch hier ist das integrierte Windows-Tool MSconfig eine Teillösung, aber Sysinternals AutoRuns ist das zu verwendende Tool.
   1. AutoRuns Ausführen.
   2. Gehe durch die gesamte Liste. Deaktivieren Sie verdächtige Einträge -- diejenigen mit leeren Publisher-Namen oder einem Publisher-Namen, den Sie nicht erkennen.
3. Jetzt neu starten.
4. Überprüfen Sie nach dem Neustart erneut mit Process Explorer und AutoRuns. Wenn etwas "zurückkommt", müssen Sie tiefer graben.
   • In Jeffs Beispiel war ein etwas, das zurückkam, ein verdächtiger Treibereintrag in AutoRuns. Er spricht über das Aufspüren des Prozesses, der ihn in Process Explorer geladen hat, das Schließen des Handles und das physische Löschen des Schurken Treiber.
   • Er fand auch eine seltsam benannte DLL-Datei, die sich in den Winlogon-Prozess einschloss, und demonstriert das Finden und Beenden der Prozess-Threads, die diese DLL laden, damit AutoRuns die Einträge schließlich entfernen können.

Meine Art, Malware zu entfernen, ist effektiv und ich habe noch nie gesehen, dass sie fehlschlägt:

1. Download Autoruns und wenn Sie noch 32-Bit-Download einen Rootkit-Scanner laufen.
2. Starten Sie in den abgesicherten Modus und starten Sie Autoruns, wenn Sie können, dann gehen Sie zu Schritt 5.
3. Wenn Sie nicht in den abgesicherten Modus wechseln können, schließen Sie die Festplatte an einen anderen Computer an.
4. Starten Sie Autoruns auf diesem Computer, gehen Sie zu Datei - > Offline-System analysieren und füllen Sie es aus.
5. Warten Sie, bis der Scan abgeschlossen ist.
6. In das Optionsmenü, wählen Sie alles.
7. Lassen Sie es erneut scannen, indem Sie F5 drücken. Dies wird schnell gehen, wenn die Dinge zwischengespeichert werden.
8. Gehen Sie durch die Liste und deaktivieren Sie alles, was auffällig ist oder keine verifizierte Firma hat.
9. Optional: Führen Sie den rootkit-scanner.
10. Lassen Sie einen Top-Virenscanner alle verbleibenden Dateien entfernen.
11. Optional: Führen Sie Anti-Malware-und Anti-Spyware-Scanner aus, um Junk loszuwerden.
12. Optional: Führen Sie Tools wie HijackThis / OTL / ComboFix, um Junk loszuwerden.
13. Starten Sie neu und genießen Sie Ihr sauberes System.
14. Optional: Führen Sie den Rootkit-Scanner erneut aus.
15. Stellen Sie sicher, dass Ihr computer ausreichend geschützt ist!

Einige Bemerkungen:

• Autoruns wird von Microsoft geschrieben und zeigt somit alle Orte der Dinge, die automatisch starten...
• Sobald die Software von Autoruns deaktiviert ist, wird sie nicht gestartet und kann Sie nicht daran hindern, sie zu entfernen...
• Es nicht vorhandene Rootkits für 64-Bit-Betriebssysteme, da diese signiert werden müssten...

Es ist effektiv, weil es Malware/Spyware/Viren vom Start deaktiviert,
es steht Ihnen frei, optionale Tools auszuführen, um Junk-Dateien auf Ihrem System zu bereinigen.

Folgen Sie der unten angegebenen Reihenfolge, um Ihren PC zu desinfizieren

1. Erstellen Sie auf einem nicht infizierten PC eine Boot-AV-Disc, booten Sie dann von der Disc auf dem infizierten PC, scannen Sie die Festplatte und entfernen Sie alle gefundenen Infektionen. Ich bevorzuge die Windows Defender Offline - Boot-CD / USB, da sie Bootsektorviren entfernen kann, siehe "Hinweis" unten.

   Oder, Sie können versuchen, einige andere AV-Boot-DISKS.

2. Nachdem Sie Malware mit dem Boot gescannt und entfernt haben disc, Installieren Sie kostenlos MBAM, führen Sie das Programm aus und gehen Sie zur Registerkarte Update und aktualisieren Sie es, gehen Sie dann zur Registerkarte Scanner und führen Sie einen schnellen Scan durch, wählen und entfernen Sie alles, was es findet.

3. Wenn MBAM fertig ist installieren SAS kostenlose Version, führen Sie einen schnellen Scan, entfernen Sie, was es automatisch auswählt.

4. Wenn Windows-Systemdateien infiziert wurden Möglicherweise müssen Sie SFC ausführen, um die Dateien zu ersetzen, Möglicherweise müssen Sie dies offline tun wenn es aufgrund von das Entfernen der infizierten Systemdateien. Ich empfehle Ihnen, SFC auszuführen, nachdem die Infektionsentfernung abgeschlossen ist.

5. In einigen Fällen müssen Sie möglicherweise eine startup repair (nur Windows Vista und Windows7) ausführen, damit sie wieder ordnungsgemäß startet. In extremen Fällen können 3 Startreparaturen hintereinander erforderlich sein.

MBAM und SAS sind keine AV-Software wie Norton, sie sind On-Demand-Scanner, die nur nach Gemeinheiten suchen, wenn Sie das Programm ausführen und nicht stören ihre installierte AV, diese können einmal täglich oder wöchentlich ausgeführt werden, um sicherzustellen, dass Sie nicht infiziert sind. Stellen Sie sicher, dass Sie sie vor jedem täglich-wöchentlichen Scan aktualisieren.

Hinweis: das Windows Defender Offline-Produkt ist sehr gut zu entfernen persistierende MBR-Infektionen die sind Häufig in diesen Tagen.

.

Für Fortgeschrittene:

Wenn Sie eine einzelne Infektion haben, die sich als Software darstellt, dh "System Fix ""AV Security 2012" usw., siehe diese Seite für spezifische Entfernung guides

.

Wenn Sie eines der Symptome bemerken, müssen Sie die DNS-Einstellungen in Ihrer Netzwerkverbindung überprüfen.

Wenn diese entweder von "DNS-Serveradresse automatisch abrufen" oder von einem anderen Server als dem, der es sein sollte, geändert wurden, ist dies ein gutes Zeichen dafür, dass Sie eine Infektion haben. Dies ist die Ursache für die Weiterleitungen von Anti-Malware-Websites oder ein vollständiger Fehler, um die Website überhaupt zu erreichen.

Es ist wahrscheinlich eine gute Idee, Ihre DNS zu notieren einstellungen, bevor eine Infektion auftritt, damit Sie wissen, was sie sein sollten. Auch die Details werden auf den Hilfeseiten der Website Ihres ISP verfügbar sein.

Wenn Sie keine Notiz von den DNS-Servern haben und die Informationen auf Ihrer ISP-Site nicht finden können, ist die Verwendung der Google DNS-Server eine gute Alternative. Sie finden Sie unter 8.8.8.8 und 8.8.4.4 für den primären bzw. sekundären Server.

Während das Zurücksetzen des DNS das Problem nicht behebt, können Sie a) die anti-Malware-Sites Um die Software zu erhalten, müssen Sie den PC reinigen und b) erkennen, ob die Infektion erneut auftritt, da sich die DNS-Einstellungen erneut ändern.

Erpresser

Eine neuere, besonders schreckliche form von malware ist Erpresser. Diese Art von Programm, das normalerweise mit einem Trojaner (z. B. einem E-Mail-Anhang) oder einem Browser-Exploit geliefert wird, durchläuft die Dateien Ihres Computers, verschlüsselt sie (wodurch sie völlig unkenntlich und unbrauchbar werden) und fordert ein Lösegeld, um sie in einen verwendbaren Zustand zu versetzen.

Ransomware verwendet im Allgemeinen asymmetrische Schlüsselkryptographie, die zwei Schlüssel umfasst: den öffentlichen Schlüssel und der private Schlüssel . Wenn Sie von Ransomware betroffen sind, stellt das auf Ihrem Computer ausgeführte Schadprogramm eine Verbindung zum Server der Bösewichte her (Command-and-Control oder C & C), der beide Schlüssel generiert. Es sendet nur den öffentlichen Schlüssel an die Malware auf Ihrem Computer, da dies alles ist, was zum Verschlüsseln der Dateien erforderlich ist. Leider können die Dateien nur mit dem privaten Schlüssel entschlüsselt werden, der nie in den Speicher Ihres Computers gelangt, wenn die Ransomware gut geschrieben ist. Die bösen Jungs sagen normalerweise, dass sie geben Ihnen den privaten Schlüssel (damit können Sie Ihre Dateien entschlüsseln), wenn Sie bezahlen, aber natürlich müssen Sie ihnen vertrauen, dies zu tun.

Was Sie tun können

Die beste Option ist, das Betriebssystem neu zu installieren (um jede Spur von Malware zu entfernen) und Ihre persönlichen Dateien aus zuvor erstellten Backups wiederherzustellen. Wenn Sie jetzt keine Backups haben, wird dies schwieriger. Machen Sie es sich zur Gewohnheit, wichtige Dateien zu sichern.

Wenn Sie bezahlen, können Sie wahrscheinlich Ihre Dateien wiederherstellen, aber bitte nicht. Dies unterstützt ihr Geschäftsmodell. Außerdem sage ich "Wahrscheinlich lassen Sie sich erholen", weil ich mindestens zwei Stämme kenne, die so schlecht geschrieben sind, dass sie Ihre Dateien irreparabel manipulieren.selbst das entsprechende Entschlüsselungsprogramm funktioniert nicht wirklich.

Alternativen

Glücklicherweise gibt es eine Dritte option. Viele Ransomware-Entwickler haben Fehler gemacht, mit denen die guten Sicherheitsexperten Prozesse entwickeln können, die den Schaden rückgängig machen. Der Prozess für das Tun das hängt ganz von der Belastung der Ransomware, und diese Liste ändert sich ständig. Einige wunderbare Menschen haben zusammen eine große Liste von Ransomware-Varianten, einschließlich der Erweiterungen, die auf die gesperrten Dateien angewendet werden, und des Ransom Note-Namens, mit dem Sie feststellen können, welche Version Sie haben. Für einige Stämme hat diese Liste auch einen Link zu einem kostenlosen Entschlüssler! Befolgen Sie die entsprechenden Anweisungen (links befinden sich in der Spalte Decryptor), um Ihre Dateien wiederherzustellen. , Bevor Sie beginnen Sie mit und verwenden Sie die anderen Antworten auf diese Frage, um sicherzustellen, dass das Ransomware-Programm von Ihrem Computer entfernt wird.

Wenn Sie nicht erkennen können, womit Sie nur von den Erweiterungen und dem Namen der Lösegeldnotiz getroffen wurden, versuchen Sie, im Internet nach einigen markanten Phrasen aus der Lösegeldnotiz zu suchen. Rechtschreib-oder Grammatikfehler sind normalerweise ziemlich eindeutig, und Sie werden wahrscheinlich auf einen Forenthread stoßen, der die Ransomware identifiziert.

Wenn Ihre Version noch nicht bekannt ist, oder hat keine freie weg, um die Dateien zu entschlüsseln, gib die Hoffnung nicht auf! Sicherheitsforscher arbeiten daran, Ransomware rückgängig zu machen, und die Strafverfolgung verfolgt die Entwickler. Es ist möglich, dass irgendwann ein Entschlüssler erscheint. Wenn das Lösegeld zeitlich begrenzt ist, ist es denkbar, dass Ihre Dateien noch wiederhergestellt werden können, wenn das Update entwickelt wird. Auch wenn nicht, zahlen Sie bitte nicht, es sei denn, Sie müssen unbedingt. Stellen Sie während des Wartens sicher, dass Ihr Computer frei von Malware ist, und verwenden Sie erneut die anderen Antworten auf diese Frage. Erwägen Sie, die verschlüsselten Versionen Ihrer Dateien zu sichern, um sie sicher zu halten, bis das Update herauskommt.

Sobald Sie so viel wie möglich wiederherstellen (und Backups auf externe Medien erstellen!), erwägen Sie dringend, das Betriebssystem von Grund auf neu zu installieren. Nochmal, Das wird jede Malware wegblasen, die sich tief im System versteckt hat.

Zusätzliche variantenspezifische Tipps

Einige Ransomware-variantenspezifische Tipps, die noch nicht in der großen Tabelle enthalten sind:

• Wenn die Entschlüsselungstool für LeChiffre funktioniert nicht, Sie können alle außer den ersten und letzten 8 KB der Daten jeder Datei mit einem Hex-Editor wiederherstellen. Springe zur Adresse 0x2000 und kopiere alle außer den letzten 0x2000 Bytes. Kleine Dateien werden vollständig zerstört, aber mit etwas Hantieren können Sie möglicherweise etwas Hilfreiches aus größeren herausholen.
• Wenn Sie mit WannaCrypt getroffen wurden und Sie Windows XP laufen, haben seit der Infektion nicht neu gestartet, und haben Glück, könnten Sie in der Lage sein extrahieren Sie den privaten Schlüssel mit Wannakey.
• Bitdefender verfügt über eine Reihe kostenloser Tools, mit denen Sie die Variante identifizieren und bestimmte Varianten entschlüsseln können.
• (andere werden hinzugefügt, wenn sie entdeckt werden)

Schlussfolgerung

Ransomware ist böse, und die traurige Realität ist, dass es nicht immer möglich ist, sich davon zu erholen. Um sich in Zukunft sicher zu halten:

• Halten Sie Ihr Betriebssystem, Webbrowser und Antivirus auf dem neuesten Stand date
• Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben, insbesondere wenn Sie den Absender nicht kennen
• Vermeiden Sie skizzenhafte Websites (d. h. Solche mit illegalen oder ethisch zweifelhaften Inhalten)
• Stellen Sie sicher, dass Ihr Konto nur Zugriff auf Dokumente hat, mit denen Sie persönlich arbeiten müssen
• Habe immer funktionierende Backups auf externen Medien (nicht mit deinem Computer verbunden)!

Es gibt eine Vielzahl von malware. Etwas davon ist trivial zu finden und zu entfernen. Einiges davon ist schwieriger. Einige davon sind wirklich schwer zu finden und sehr schwer zu entfernen.

Aber selbst wenn Sie eine leichte Malware haben, sollten Sie dringend in Betracht ziehen, das Betriebssystem neu zu installieren und neu zu installieren. Dies liegt daran, dass Ihre Sicherheit bereits fehlgeschlagen ist und wenn sie für eine einfache Malware fehlgeschlagen ist, sind Sie möglicherweise bereits mit einer bösartigen Malware infiziert.

Personen, die mit sensiblen Daten oder in Netzwerken arbeiten wo sensible Daten gespeichert werden, sollten Sie dringend wischen und neu installieren. Menschen, deren Zeit wertvoll ist, sollten dringend wischen und neu installieren (es ist schnellste und einfachste und sicherste Methode). Personen, die mit fortschrittlichen Tools nicht vertraut sind, sollten dies dringend in Betracht ziehen Wischen und neu installieren.

Aber Leute, die die Zeit haben und Spaß daran haben, herumzukritzeln, können Methoden ausprobieren, die in anderen Beiträgen aufgeführt sind.

Die möglichen Lösungen für eine Virusinfektion sind in Ordnung: (1) Antivirus-Scans, (2) Systemreparatur, (3) totale Neuinstallation.

Stellen Sie zuerst sicher, dass alle Ihre Daten gesichert sind.

Laden und installieren Sie einige Antivirenprogramme, stellen Sie sicher, dass sie auf dem neuesten Stand sind, und scannen Sie tief Ihre Festplatte. Ich empfehle die Verwendung von mindestens Malwarebytes ' Anti-Malware. Ich mag auch Avast.

Wenn dies aus irgendeinem Grund nicht funktioniert, können Sie einen Rescue Live-CD-Virenscanner verwenden: Ich mag Avira am besten AntiVir Rescue System weil es mehrmals täglich aktualisiert wird und somit die Download-CD aktuell ist. Als Boot-CD ist es autonom und funktioniert nicht mit Ihrem Windows-System.

Wenn kein Virus gefunden wird, verwenden Sie" sfc /scannow", um wichtige Windows-Dateien zu reparieren.
Siehe diesen Artikel .

Wenn das auch nicht funktioniert, sollten Sie eine Reparaturinstallation durchführen.

Wenn nichts funktioniert, sollten Sie die Festplatte formatieren und Windows neu installieren.

Ein weiteres Tool, das ich der Diskussion hinzufügen möchte, ist der Microsoft Safety Scanner. Es wurde erst vor einigen Monaten veröffentlicht. Es ist ein bisschen wie das Tool zum Entfernen bösartiger Software, wurde jedoch für die Offline-Verwendung entwickelt. Es wird die neuesten Definitionen zum Zeitpunkt des Herunterladens haben und nur für 10 Tage verwendet werden können, da es seine Definitionsdatei als "zu alt für die Verwendung"betrachtet. Laden Sie es mit einem anderen Computer herunter und führen Sie es im abgesicherten Modus aus. Es funktioniert ziemlich gut.

Ein bisschen Theorie zuerst: bitte, dass es gibt keinen Ersatz für Verständnis.

Das ultimative [[6]}Ziel von ist es, [[2]}zu verstehen, was du tust und im Allgemeinen, was mit deinem System vor sich geht, mit deinem eigenen Verstand und in der sogenannten Realität.

Keine Menge an Software oder Hardware schützt Sie vollständig vor sich selbst und vor Ihren eigenen Handlungen, was in den meisten Fällen ist, wie die Malware überhaupt in ein System gelangt.

Die Meisten moderne" Produktionsebene "Malware, Adware und Spyware verlassen sich auf verschiedene "Social Engineering" Tricks, um Sie in die Installation von "nützlichen" Anwendungen zu täuschen, Add-ons, Browser-Symbolleisten, 'Virenscanner' oder klicken auf große grüne Download Tasten, die Malware auf Ihrem Computer installieren.

Selbst ein Installationsprogramm für eine angeblich vertrauenswürdige App, wie z. B. uTorrent, würde standardmäßig Adware und möglicherweise Spyware installieren, wenn Sie einfach auf die Schaltfläche Next klicken und sich nicht die Zeit zum Lesen nehmen was alle Kontrollkästchen bedeuten.

Der beste Weg, um die Social-Engineering-Tricks zu bekämpfen, die Hacker verwenden, ist reverse Social Engineering - wenn Sie diese Technik beherrschen, können Sie die meisten Arten von Bedrohungen vermeiden und Ihr System auch ohne Antivirus oder Firewall sauber und gesund halten.

Wenn Sie Anzeichen von böswilligen/unerwünschten Lebensformen in Ihrem System bemerkt haben, besteht die einzige saubere Lösung darin, Ihr System vollständig neu zu formatieren und neu zu installieren. Machen Sie ein backup Wie in anderen Antworten hier beschrieben, formatieren Sie die Discs schnell und installieren Sie Ihr System neu, oder, noch besser, verschieben Sie die nützlichen Daten in einen externen Speicher und stellen Sie die Systempartition von einem zuvor erstellten sauberen Partitions-Dump neu ab.

Einige Computer verfügen über eine BIOS-Option, um das System auf die ursprünglichen Werkseinstellungen zurückzusetzen. Auch wenn dies ein bisschen übertrieben erscheinen mag, wird es nie schaden und, noch wichtiger, Dies wird alle anderen eventuellen Probleme lösen, ob Sie sich dessen bewusst sind von ihnen oder nicht, ohne jede Ausgabe einzeln behandeln zu müssen.

Der beste Weg, ein kompromittiertes System zu "reparieren", besteht darin, es überhaupt nicht zu reparieren, sondern stattdessen mit einer Art Partitions-Imaging-Software wie Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager oder z. B. dd zu einem bekannten "guten" Snapshot zurückzukehren, wenn Sie das Backup von Linux erstellt haben.

Mit Bezug zu William Hilsum "Wie kann ich das Loswerden: Verwenden Einer Live-CD" oben:

Ein Virus kann nicht in einer Live-CD-Umgebung ausgeführt werden, sodass Sie Ihren Computer vorübergehend verwenden können, ohne weitere Infektionen befürchten zu müssen. Am besten können Sie auf alle Ihre Dateien zugreifen. Am 20. Juni 2011 schrieb Justin Pot ein Booklet mit dem Titel "50 Cool Uses for Live CDs". Der Anfang der Broschüre erklärt, wie von CD, Flash-Laufwerk oder SD-Karte zu booten, und Seiten 19-20 erklären über das Scannen mit verschiedenen "Malware" einige, die bereits erwähnt wurden. Der Ratschlag ist für dieses Szenario von unschätzbarem Wert und wird in leicht verständlichem Englisch erklärt. Natürlich ist der Rest der Broschüre für Ihre anderen Computeranforderungen von unschätzbarem Wert. (der Link zum Download (im PDF-Format) wird über den folgenden Link bereitgestellt. Denken Sie immer daran, vernünftig zu sein, wenn Sie das Internet nutzen, seien Sie nicht versucht, sich an "Orte" zu verirren, an denen Malware sehr wahrscheinlich lauert, und es sollte Ihnen gut gehen. Antivirus, Internet Security Suites usw., die Sie möglicherweise verwenden, sollten die neuesten Updates haben, und welches Betriebssystem Sie auch verwenden, sollte auf dem neuesten Stand gehalten werden.

Http://www.makeuseof.com/tag/download-50-cool-live-cds/

Sobald Sie auf den obigen Link geklickt oder kopiert und eingefügt haben, klicken Sie bitte auf

50 coole Anwendungen für Live-CDs HERUNTERLADEN (blau geschrieben)

Bitte beachten Sie Ich habe versucht, dies in den Kommentarbereich zu schreiben, konnte es aber nicht einfügen. Also habe ich es in einer offiziellen Antwort gegeben, da es von unschätzbarem Wert ist.

Zwei wichtige Punkte:

1. Infizieren Sie sich überhaupt nicht. Verwenden Sie eine gute Firewall und Antivirus und üben Sie "Safe Computing" - halten Sie sich von fragwürdigen Websites fern und vermeiden Sie das Herunterladen von Inhalten, wenn Sie nicht wissen, woher sie kommen.
2. Seien Sie sich bewusst, dass viele Websites im Web wird Ihnen sagen, Sie sind "infiziert", wenn Sie nicht - sie wollen, dass Sie in den Kauf ihrer junky Anti-Spyware Trick, oder, schlimmer noch, sie wollen, dass Sie Sachen herunterladen, die in der Tat ist, Spyware getarnt als "kostenlose Antispyware-Anwendung". Ebenso beachten Sie, dass viele auf dieser Website, meist aus Dummheit, jeden "seltsamen" Fehler diagnostizieren, insbesondere die Art der Registrierungsbeschädigung, für die Windows bekannt ist, als Anzeichen von Spyware.

Wenn Sie SICHER sind, dass Sie infiziert sind, verwenden Sie, wie bereits in diesem Thema vorgeschlagen, eine Linux-Live-CD, um Ihren Computer zu starten und sofort alle Ihre sensiblen Daten zu sichern.

Es ist auch eine gute Praxis, Ihre sensiblen Dateien auf einer anderen Festplatte als Ihrem OS-Bootlaufwerk zu speichern. auf diese Weise können Sie das infizierte System sicher formatieren und einen umfassenden Scan Ihrer sensiblen Daten durchführen, nur um auf der sicheren Seite zu sein.

Tatsächlich gibt es keine bessere Lösung als formatieren Sie die Systempartition, um sicherzustellen, dass Sie eine virus - und Malware-freie Umgebung ausführen. Selbst wenn Sie ein gutes Tool ausführen (und zweifellos gibt es viele), bleiben immer Reste zurück und Ihr System scheint im Moment sauber zu sein, aber es wird sicherlich zu einer Zeitbombe, die darauf wartet, später zu explodieren.

Am 8. Dezember 2012. Remove-Malware veröffentlichte ein Video-Tutorial mit dem Titel "Remove Malware Free 2013 Edition" zusammen mit einer ergänzenden Anleitung, wie Sie Malware kostenlos von Ihrem infizierten PC entfernen können.

Sie umreißen

• Backup - So sichern Sie Ihre wichtigen persönlichen Dokumente nur für den Fall, dass Ihr PC unzugänglich wird.
• Sammeln der benötigten Software für diesen Leitfaden.
• Bootable Antivirus-Warum Bootable Antivirus der beste Weg ist um malware zu entfernen.
• Bootfähige Antiviren-CD – so erstellen Sie eine bootfähige Antiviren-CD.
• Bootfähige Antiviren-CD – so Scannen Sie Ihren PC mit einer bootfähigen Antiviren-CD.
• Bereinigen-Die Reste aufrunden und entfernen.
• Verhindern, dass es wieder passiert

Das Video-Tutorial ist über 1 Stunde lang in der Dauer und zusammen mit dem schriftlichen Leitfaden ist eine ausgezeichnete Ressource.

Die video-Lernprogramm:link

Geschrieben Leitfaden:link

Update:

Eine sehr informative Artikel heute geschrieben 1. Februar 2013 von J. Brodkin berechtigt, "Viren, Trojaner und Würmer, oh mein: Die Grundlagen auf malware Mobile Malware mag im Trend liegen, aber PC-Malware ist immer noch das große Problem." von arstechnica.com hebt das ständige Problem von Malware und verschiedenen Arten von Malware mit Erklärungen zu jedem hervor und hebt hervor:

• Hintertüren
• Fernzugriff Trojaner
• Informationen Diebe
• Erpresser

Der Artikel hebt auch die Verbreitung von Malware, Botnet-Betrieb und Unternehmen unter Beschuss.

KURZE ANTWORT:

1. Sichern Sie alle Ihre Dateien.
2. Formatieren Sie Ihre Systempartition.
3. Windows Neu Installieren.
4. Installieren Sie antivirus-Programme.
5. Aktualisieren Sie Ihr Windows.
6. Scannen Sie Ihr Backup mit Antivirus , bevor Sie es verwenden.

Heute können Sie nie sicher sein, dass Sie einen Befall vollständig entfernt haben, außer wenn Sie Ihr Laufwerk abwischen und von vorne beginnen.

Ich glaube nicht, dass AV-Programme wie MSE, MCAfee, Norton, Kaspersky, etc. kann Sie zu 100% schützen, weil ihre Definitionsdateien immer nach der Tatsache kommen-nachdem die Malware bereits im Web vorhanden ist und viel Schaden angerichtet haben kann. Und viele von denen schützen Sie nicht vor Welpen und Adware.

Ich glaube auch nicht, dass die Scanner wie Malwarbytes, Superantispyware, Bitdefender Scanner und andere viel helfen können, wenn die Malware Ihr System bereits beschädigt hat. Wenn sie haben genug Scanner, Sie können die Malware entfernen, aber Sie können den Schaden, den diese Malware angerichtet hat, nicht reparieren.

Ich habe daher eine zweischichtige Strategie entwickelt:

1. Ich mache wöchentliche Bilder (ich benutze freies Macrium) meiner Systempartition und meiner Datenpartition auf zwei externe Festplatten, die nur während des Imaging verbunden sind. So kann keine Malware zu ihnen gelangen. Sollte etwas in meinem System nicht funktionieren, kann ich immer die neueste Bild. Ich behalte normalerweise ein halbes Dutzend vollständige Bilder, falls ich weiter als letzte Woche zurückgehen muss. Außerdem habe ich in meinem Betriebssystem die Systemwiederherstellung aktiviert, damit ich im Falle eines fehlerhaften Updates schnell zurückkehren kann. Systembilder (Schatten) sind jedoch nicht sehr zuverlässig, da sie aus verschiedenen Gründen verschwinden können. Sich auf Systemabbilder allein zu verlassen, reicht nicht aus.

2. Die meisten meiner Internet-Arbeit mache ich von einer virtuellen Linux-Partition. Linux selbst ist nicht das Ziel von malware und Windows malware kann Linux nicht beeinflussen. Mit diesem System mache ich

Alle meine Downloads und überprüfe sie mit Virus Insgesamt bevor ich sie auf das Windows-System verschiebe. Virus Total führt die Datei durch 60 der bekanntesten AV-Programme und wenn es sauber herauskommt, sind die Chancen sehr hoch, dass es sauber ist.

Alle Internet-Zugang zu Websites, wo ich nicht 100% sicher bin, dass sie sauber sind - wie zB diese Website hier.

Alle meine E-Mails. Das ist der Vorteil von Google Mail und AOL. Ich kann meine Mail mit meinem Browser überprüfen. Hier kann ich jede Mail öffnen, ohne Angst zu haben, einen Virus zu bekommen. Und dann laufe ich durch Virus Total.

Alle meine Online-banking. Linux bietet mir eine zusätzliche Sicherheitsebene

Mit diesem Ansatz habe ich seit Jahren keine Malware mehr gesehen. Wenn Sie eine virtuelle Linux-Partition ausprobieren möchten, hier ist wie.

Was sind die Symptome einer Infektion?

Es könnte nichts sein, was der Benutzer in Bezug auf die Leistung oder auf andere Weise verstehen könnte, in diesen Fällen ohne 100% ige Genauigkeit könnte etwas im Task-Manager ausgeführt werden und er hat keine Ahnung, was es ist oder wie es dazu kam, dort zu sein... aber es gibt Fälle, dass die Computer Leistung schlecht gehen, Programme langsamer laufen, oder gar nicht, oder was auch immer... die Symptome variieren wirklich und es gibt Fälle, in denen eine Infektion offensichtlich sein könnte fast ohne einen zweiten Gedanken, gibt es Fälle, die viel schwer zu verstehen ist, auch, dass etwas schief geht. alles hängt davon ab, wovon Sie infiziert sind (Virus, Trojaner, nennen Sie es, wie Sie es wünschen) und hauptsächlich von dem Destillateur, der es verursacht hat.

Was soll ich tun, nachdem ich eine Infektion bemerkt habe? Was kann ich tun, um es loszuwerden? 1. Scannen Sie Ihren Computer mit einem Antivirenprogramm. (KAspersky internet Security, McAfee, Avast, etc etc). Denken Sie daran, dass auch durch die Verwendung der besten Antivirus finden könnte was Sie infiziert sind, aber die Desinfektion ist NICHT 100% garantiert. 2. bewahren Sie eine Sicherungskopie Ihrer Dateien auf (stellen Sie sicher, dass sie auch nicht infiziert sind) und stellen Sie sicher, dass Sie alle infizierten Dateien auf Ihrem Computer entfernen, auch wenn dies bedeutet, dass sie gelöscht werden. wenn Sie sie verwenden, werden Sie wieder infiziert, also betrachten Sie sie sowieso verloren. Vielleicht möchten Sie versuchen, ein anderes Antivirenprogramm zu verwenden, und das ist in Ordnung, aber Sie haben keine großen Hoffnungen. 3. der beste / schnellere/effektivste Weg, um eine Infektion loszuwerden, ist das Formatieren Sie Festplatte und machen Sie eine Neuinstallation Ihres Betriebssystems. 4. wenn Sie im Begriff sind, EIN Backup zu verwenden, stellen Sie sicher, dass Sie es vor der Anwendung mit einem Antivirenprogramm erneut scannen. es könnte auch infiziert sein, bevor Sie verstehen konnten, dass etwas nicht stimmte.

Wie kann man eine Infektion durch Malware verhindern?

1. Mit einem Antivirus sind heutzutage die meisten Antivirenprogramme eine Lösung für fast alle Arten von Malware / Viren usw. denken Sie daran, dass Prävention ist besser als zu versuchen, das Problem später zu lösen. In der Mehrheit tun sie eine große Hilfe. Anwendungen wie SpyHunter, Malware Bytes, Spybot usw. eignen sich auch hervorragend für zusätzlichen Schutz. Die Verwendung einer Firewall hilft auch zu. Denken Sie daran, dass auch wenn Ihr Computer OFFLINE ist und keine Internetverbindung hat, immer noch ein Antivirenprogramm benötigt wird. Grund? sie können CDs, USB-Sticks, DVDs oder andere Dateien verwenden, die von Freunden/Clients usw. stammen, die möglicherweise infiziert sind. immer noch der Schutz, den ein Antivirus bietet. in diesem Fall ist von unschätzbarem Wert
2. Herunterladen/installieren/Verwenden von software aus vertrauenswürdigen Quellen.
3. Vertrauenswürdige Internetseiten eingeben.
4. Stellen Sie sicher, dass Ihr Betriebssystem IMMER AUF dem neuesten Stand! updates sind nicht nur für die beste Leistung, sondern auch für die Sicherheit.

Das Problem beim externen Scannen von Malware oder mit einer Live-CD besteht darin, dass viele dieser fiesen Softwareteile in Speicherprozesse, Treiber und vieles mehr eingebunden sind. Wenn das Betriebssystem des PCS nicht geladen ist, sind sie auch nicht, was zu einem frustrierenden Entfernungsprozess führt. Scannen Sie IMMER nach Malware, während das infizierte Betriebssystem gestartet wird.

Laden Sie Windows mit einer Kopie von RKILL auf ein USB-Laufwerk. Wenn Sie dieses Dienstprogramm ausführen, wird jeder Malware-Prozess im Hintergrund beendet, so dass Sie mit der Entfernung vorwärts bewegen zu tun. Es ist SEHR effektiv. Ich habe noch nicht in eine Situation geraten, in der das Programm seine Arbeit versagt hat, und ich bin überrascht, wie viele Techniker noch nie davon gehört haben.

Als nächstes scanne ich entweder mit Malware Bytes oder ComboFix. Der nette Vorteil an diesen Scannern ist, dass sie Malware nicht mithilfe von Virendefinitionen unerbittlich anhand des Verhaltens lokalisieren-eine sehr effektive Technik. Ein Wort der Warnung aber - sie sind auch viel gefährlicher und kann wirklich etwas ernstes Geschäft auf Ihrem Betriebssystem zerstören. Stellen Sie sicher, dass Sie ein Backup haben.

90 Prozent der Zeit funktioniert der obige Prozess für mich und ich entferne täglich eine TONNE dieser Dinge. Wenn Sie besonders paranoid sind, ist es möglicherweise keine schlechte Idee, einen Scan mit AVG, SUPERAntiSpyware oder Microsoft Security Essentials durchzuführen. Obwohl ich nicht gesehen habe, dass diese Programme viel mehr erkennen als das harmlose Tracker-Cookie, schwören einige Leute darauf. Geben Sie sich die Ruhe und tun Sie es, wenn Sie müssen.