Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

Ausführen von Antivirus-Software im abgesicherten Modus

Eine Malware-Infektion kann eine Reihe von Symptomen zeigen - oder gar keine. In der Tat zeigen die heimtückischsten Drohungen (Passwort-Stealers und Datendiebstahl-Trojaner) selten irgendwelche Anzeichen einer Infektion. In anderen Fällen, z. B. in Scareware, kann es zu Systemabschwächungen kommen oder es kann nicht auf bestimmte Dienstprogramme wie Task-Manager zugegriffen werden.

Je nach Erfahrungsstufe gibt es verschiedene Möglichkeiten, die Sie ausprobieren können. Im Folgenden finden Sie eine Liste der Optionen beginnend mit den einfachsten und durchgehend bis zu den fortgeschrittenen.

Versuchen Sie Ihre Antivirus-Software zuerst

Wenn Ihr Windows-Computer mit einem Virus infiziert ist, sollte der erste Schritt sein, Ihre Antivirus-Software zu aktualisieren und führen Sie einen vollständigen System-Scan durch. Stellen Sie sicher, dass Sie alle Programme schließen, bevor Sie den Scan ausführen. Dieser Scan kann mehrere Stunden dauern. Führen Sie diese Aufgabe aus, wenn Sie den Computer eine Weile nicht verwenden müssen. (Wenn Ihr Computer bereits infiziert ist, sollten Sie ihn sowieso nicht verwenden.)

Wenn Malware gefunden wird, führt der Antivirus-Scanner in der Regel eine der folgenden drei Aktionen durch: Bereinigen, Quarantäne oder Löschen. Wenn nach dem Ausführen des Scans die Malware entfernt wird, aber Systemfehler oder ein Bluescreen des Todes auftreten, müssen Sie möglicherweise fehlende Systemdateien wiederherstellen.

Start in den abgesicherten Modus

Der abgesicherte Modus verhindert das Laden und Zulassen von Anwendungen Sie interagieren mit dem Betriebssystem in einer kontrollierteren Umgebung. Es wird zwar nicht von allen Antivirensoftware unterstützt, versuchen Sie jedoch, den abgesicherten Modus zu starten und von dort aus einen Antivirus-Scan auszuführen. Wenn der abgesicherte Modus nicht startet oder Ihr Virenschutzprogramm nicht im abgesicherten Modus ausgeführt wird, versuchen Sie, normal zu booten, drücken Sie jedoch die Umschalttaste, und halten Sie die Umschalttaste gedrückt, wenn Windows geladen wird. Dies sollte verhindern, dass Anwendungen (einschließlich einiger Malware) beim Start von Windows geladen werden.

Wenn weiterhin Anwendungen (oder die Malware) geladen werden, wurde die Einstellung von ShiftOveride möglicherweise von der Malware geändert. Siehe dazu So deaktivieren Sie ShiftOveride.

Manuelles Suchen und Entfernen der Malware

Ein Großteil der heutigen Malware kann Antivirensoftware deaktivieren und somit verhindern, dass die Infektion entfernt wird. In diesem Fall können Sie versuchen, den Virus manuell von Ihrem System zu entfernen. Der Versuch, einen Virus manuell zu entfernen, erfordert jedoch ein gewisses Maß an Fähigkeiten und Windows-Kenntnisse. Sie müssen mindestens wissen wie:

  • Verwenden Sie die Systemregistrierung
  • Navigieren mit Umgebungsvariablen
  • Durchsuchen von Ordnern und Suchen von Dateien
  • Suchen AutoStart Einstiegspunkte
  • Erhalten Sie einen Hash (MD5 / SHA1 / CRC) einer Datei
  • Zugriff auf den Windows Task - Manager
  • Start in den abgesicherten Modus

Sie müssen auch sicherstellen, dass die Anzeige der Dateierweiterung aktiviert ist (standardmäßig ist dies nicht der Fall) extrem wichtiger Schritt). Sie müssen außerdem sicherstellen, dass Autorun deaktiviert ist.

Sie können auch versuchen, die Malware-Prozesse mithilfe des Task-Managers zu schließen. Klicken Sie einfach mit der rechten Maustaste auf den Prozess, den Sie stoppen möchten, und wählen Sie "Prozess beenden". Wenn Sie die laufenden Prozesse nicht über den Task-Manager finden können, können Sie gängige AutoStart-Einstiegspunkte überprüfen, um den Speicherort zu ermitteln, von dem die Malware geladen wird. Beachten Sie jedoch, dass ein Großteil der heutigen Malware Rootkit-fähig ist und daher nicht sichtbar ist.

Wenn Sie den laufenden Prozess nicht mit dem Task-Manager oder den Autostart-Einstiegspunkten ausfindig machen können, führen Sie einen Rootkit-Scanner aus um zu versuchen, die beteiligten Dateien / Prozesse zu identifizieren. Malware verhindert möglicherweise auch den Zugriff auf Ordneroptionen, sodass Sie diese Optionen nicht ändern können, um versteckte Dateien oder Dateierweiterungen anzuzeigen. In diesem Fall müssen Sie die Anzeige der Ordneroptionen erneut aktivieren.

Wenn Sie die verdächtigen Dateien erfolgreich finden können, rufen Sie den MD5- oder SHA1-Hash für die Datei (en) ab und verwenden Sie eine Suche Suchmaschine, um mit dem Hash nach Details darüber zu suchen. Dies ist besonders nützlich, um festzustellen, ob eine verdächtige Datei tatsächlich bösartig oder legitim ist. Sie können die Datei auch zur Diagnose an einen Online-Scanner senden.

Sobald Sie die schädlichen Dateien identifiziert haben, werden Sie sie im nächsten Schritt löschen. Dies kann schwierig sein, da Malware in der Regel mehrere Dateien verwendet, die schädliche Dateien überwachen und verhindern, dass sie gelöscht werden. Wenn Sie eine schädliche Datei nicht löschen können, versuchen Sie, die mit der Datei verknüpfte DLL aufzuheben oder den Winlogon-Prozess zu stoppen und versuchen Sie erneut, die Datei (en) zu löschen.

Erstellen einer bootfähigen Notfall-CD

Schritte funktionieren, müssen Sie möglicherweise eine Notfall-CD erstellen, die ruhenden Zugriff auf das infizierte Laufwerk bietet. Zu den Optionen gehören BartPE (Windows XP), VistaPE (Windows Vista) und WindowsPE (Windows 7).

Überprüfen Sie nach dem Booten auf die Notfall-CD erneut die allgemeinen AutoStart-Einstiegspunkte, um den Ort zu finden, von dem die Malware geladen wird. Navigieren Sie zu den in diesen AutoStart-Einstiegspunkten angegebenen Orten und löschen Sie die schädlichen Dateien. (Wenn Sie sich nicht sicher sind, rufen Sie den MD5- oder SHA1-Hash ab und verwenden Sie Ihre bevorzugte Suchmaschine, um die Dateien mit diesem Hash zu untersuchen.

Senden Sie Ihren Kommentar