Anfordern von Ratschlägen zur Verhinderung von Ransomware (auch sehr ungerader Text in meiner win.ini cfg)

560
DSBMitchy

Ich hatte kürzlich einen Ransomware-Angriff verhindert und bin immer noch auf der Suche nach Malware, da ich neugierig bin. Ich hatte win.iniheute morgen in meiner Datei nachgeschlagen und einen seltsamen Text gefunden, den selbst Google Translate nicht entschlüsseln konnte.

Ich suche auch nach Ratschlägen, wie man diese Probleme weiter bekämpfen kann, als Antiviren- oder Malware-Programme zu verwenden.

Screenshot der win.ini-Datei

0
Sicherung, Sicherung, Sicherung. So einfach, aber fast nie gemacht. So schützen Sie Ihre Daten. Appleoddity vor 5 Jahren 0
Ja, etwas, das ich definitiv für selbstverständlich halte. Obwohl dies ein Freizeitcomputer ist und meine Daten nicht etwas sind, bin ich verärgert darüber, zu verlieren oder würde nicht unbedingt einen Gewinn für alle anderen bedeuten. Ich mache mir mehr Sorgen, dass mein PC so lange hält, wie ich will, haha. DSBMitchy vor 5 Jahren 0

1 Antwort auf die Frage

0
Hashim

Es sieht so aus, als würden Sie Windows 7 ausführen. Windows verwendet eine win.iniDatei nur in einem sehr eingeschränkten Kontext für die 16-Bit-Unterstützung. Diese win.iniDateien enthalten jedoch nicht den Inhalt, den Sie selbst haben. Daher wurde diese Datei fast definitiv von einem Drittanbieter eingeführt.

Ich habe selbst versucht, den Inhalt der Datei in Google Translate einzugeben, und habe Folgendes erhalten:

Einfach aufzuräumen
Powered by Discuz!

Wikipedia sagt, dass Discuz eine chinesische Internetforumsoftware ist. In diesem Fall können wir davon ausgehen, dass Google die Sprache fälschlicherweise als japanisch identifizierte, oder dieses chinesische Unternehmen schreibt seine Readme-Dateien tatsächlich auf Japanisch.

Wenn Sie Discuz oder eines seiner Produkte zuvor auf Ihrem Computer verwendet haben, wäre dies eine Erklärung dafür, wie diese Datei dorthin gelangt ist. Aber selbst wenn Sie es getan hätten, ist es für jedes Unternehmen sehr suspekt, eine Datei zu hinterlassen, die wie ein Windows aussieht Konfigurationsdatei, und dies allein könnte auf bösartige Motive hinweisen. Die Software, die diese .iniDatei hinterlassen hat, könnte dieselbe sein, mit der versucht wurde, Ransomware auf Ihrem Computer auszuführen, oder es konnte nicht. Auf jeden Fall spielt die Forensik der Situation an dieser Stelle keine große Rolle.

Sie sagen, Sie interessieren sich nicht für Ihre Daten auf diesem Computer. Wenn dies zutrifft, ist es am besten, wenn Sie aus dem Orbit starten, dh es abwischen und mit einer Neuinstallation beginnen. Gute Malware kann sich tief in Ihr System hineinbewegen und es kann fast unmöglich sein, die Auswirkungen wirklich zu annullieren. Aus diesem Grund ist eine erneute Installation des Betriebssystems in Situationen wie der Ihren, in denen alte Daten nicht unbedingt erforderlich sind, eine viel schnellere und weniger langwierige Lösung als die mühsame Arbeit, ein System (effektiv) von allen Bedrohungen zu löschen und das Problem anschließend rückgängig zu machen Schaden, den diese Bedrohungen angerichtet haben.

Sie sagen, Sie möchten diese Probleme "weiter" mit einem Antivirenprogramm "bekämpfen". Dies bedeutet, dass Sie bereits ein oder mehrere, auch beim Booten, ausgeführt haben.

Darüber hinaus, um sicherzustellen, dass Sie nie wieder in dieser Situation sind, geht es um Prävention. Sie tun dies durch:

  • Ein Echtzeit-Antivirus-Programm (dh On-Access) ist installiert und wird immer ausgeführt
  • Erstellen Sie regelmäßige Sicherungen
  • Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme
  • Informieren Sie sich darüber, wie stark Hacker auf Social Engineering angewiesen sind und wie Sie sich davor schützen können
Danke für die Antwort. Danke auch für die Tipps. Das einzige Problem ist, dass der Text falsch übersetzt wurde, als ich ihn eingetippte. Ich bekam eine völlig andere Übersetzung. "Keine Sorge, ich werde es definitiv tun. Mayu" plus die Tatsache, dass das kein Japanisch ist, das ich je gesehen habe, und dass der nicht identifizierte Text nicht in Hiragana (die Zeichen unter dem aktuellen Kauderwelsch) übersetzt werden kann, sofern dies nicht der Fall ist Form des einheimischen Japaners, die kein traditionelles Chinesisch ist. Dieser Text wurde auch ungefähr 1000-mal in der INI-Datei gespeichert und befand sich in system32. Danke für Ihre Hilfe. DSBMitchy vor 5 Jahren 0
@DSBMitchy Kein Problem. Nach einem Update habe ich bereits gesagt, dass Windows 7 keine "win.ini" -Dateien verwendet. Das Durchsuchen meines eigenen Systems ist nicht unbedingt zutreffend, da es scheint, dass es sie für den sehr seltenen Fall der 16-Bit-Unterstützung verwendet . In jedem Fall ist eine `win.ini`-Datei, die solche Inhalte enthält, definitiv unecht und sollte beseitigt werden. Hashim vor 5 Jahren 0

Verwandte Probleme