Bereinigen Sie infizierte Computer von Viren

4425
ripper234

Mögliches Duplizieren:
Was ist zu tun, wenn mein Computer von einem Virus oder einer Malware infiziert ist?

Ich habe einen Computer, auf dem AVG Free vom ersten Tag an installiert wurde. Nach mehrmonatigem Betrieb werden ständig Viren und Trojaner erkannt.

Was muss ich tun, um den Computer zu reinigen, abgesehen von einem vollständigen Scan? Sollte ich ein anderes Antiviren- oder Anti-Malware-Tool installieren (kann das helfen?) Oder sobald ein System von Viren infiziert wird, ist die einzige Lösung ein sauberes Format.

(In letzter Zeit habe ich von Viren gehört, die sich im BIOS brennen. Ein sauberes Format funktioniert möglicherweise nicht immer ... Wie häufig ist diese Technik? Sollte ich auch ein neues BIOS brennen?)

7

6 Antworten auf die Frage

22
Michael Borgwardt

Sobald Viren ein System infizieren, ist die einzige Lösung ein sauberes Format

Diese. Sobald Ihr System infiziert ist, können Sie nicht darauf vertrauen, dass ein Programm, auf dem es läuft, nicht durch den Virus beeinträchtigt wird - einschließlich aller Antivirensoftware. Theoretisch könnten Sie ein Antiviren-System von CD starten, aber selbst dann können Sie nicht sicher sein, dass der Virus keine Kopie tief in einer ausführbaren Datei versteckt hat, von der aus er das System erneut infizieren kann.

In letzter Zeit habe ich von Viren gehört, die sich im BIOS brennen, daher funktioniert ein sauberes Format möglicherweise nicht immer ... Wie häufig ist diese Technik? Soll ich auch ein neues BIOS brennen?

Sinnlos, da Sie dies tun würden, während ein hypothetischer BIOS-residenter Virus ausgeführt wird. Der einzige sichere Weg wäre, den BIOS-Flashchip zu entfernen und ihn mit dedizierter Flashing-Hardware neu zu schreiben.

Ich glaube jedoch, dass BIOS-residente Viren bisher nur als Proof-of-Concept-Implementierungen aufgetreten sind und nicht "in der Wildnis" entdeckt wurden. Es hört sich unangenehm an, ist aber für Virenschreiber eigentlich nicht besonders attraktiv, da es sich (mindestens) mit Dutzenden verschiedener Motherboard-Familien beschäftigen müsste, die jeweils ein eigenes BIOS-Flashing-Protokoll besitzen.

"Sobald Ihr System infiziert ist, können Sie keinem Programm vertrauen, das es läuft, und nicht durch den Virus beeinträchtigt werden" -> He, sind Sie ein fortgeschrittener Benutzer? Viele Viren enthalten keine Dateien, da sie nicht vor Virenschutzunternehmen verborgen werden. Haben Sie schon von Codesignaturen gehört? Wenn Sie Process Explorer und Autoruns (www.sysinternals.com) ausführen, können Sie die Viren in Aktion sehen und einige Codesignaturen von Prozessen bestätigen. Und da ich Win XP verwendet habe, konnten alle infizierten Dateien problemlos durch Original ersetzt werden. Sie sprechen über den schlimmsten Fall. 90% konnten ohne Formatierung behoben werden. kokbira vor 13 Jahren 0
6
kmarsh

Um eine Neuinstallation zu vermeiden, ziehen Sie einfach Ihre infizierte Festplatte heraus und desinfizieren Sie sie von einem anderen (bekanntermaßen sauberen) PC, und verbinden Sie sie entweder mit einem USB / IDE / SATA-Konverter oder direkt als zweites Laufwerk auf der IDE oder SATA.

Dies verhindert absolut, dass sich der Virus verteidigt, da auf dem neuen Host-Computer nichts ausgeführt wird. Vermeiden Sie den automatischen Start, wenn Sie einen USB-Adapter verwenden.

Ich war mit dieser Methode mit mehreren Computern vollständig erfolgreich. Was das BIOS-Virus angeht, glaube ich es, wenn ich es sehe.

5
Tomas Sedovic

Ich stimme Michaels Antwort zu - nur durch eine saubere Installation ist es wirklich sinnvoll.

Installieren Sie nicht mehr als ein Antivirus. Sie müssen tief in das Betriebssystem eintauchen und spielen normalerweise nicht gut miteinander.

2
Registered 
Method: A

1) Ändern Sie Ihr AV (Antivirus) in Avast, Avira oder eine kostenpflichtige Variante (Kapersky). Laden Sie Ihr AV Ihrer Wahl vorher herunter und legen Sie es, falls möglich, auf einige Medien.

2) Bevor Sie das Format C: \ oder das Laufwerk, auf dem sich Ihr XP befindet, formatieren, sollten Sie Folgendes bedenken: Haben Sie Hochzeitsbilder oder Musikdateien, die wichtig sind und auf einem externen HD-Gerät gesichert werden müssen?

4) Wenn dies der Fall ist, sichern Sie sie zuerst und scannen Sie dann die externe HD, um sicherzustellen, dass sich nichts darin befindet, nachdem Sie alle wichtigen Daten gesichert haben.

5) Stellen Sie sicher, dass Sie über Online oder eine CD auf alle Treiber (Ton, Video usw.) zugreifen können. In diesem Fall müssen Sie die meisten Treiber erneut installieren, wenn XP einige Treiber nicht abruft.

6) Sichern Sie diese Datei: wpa.dbl in C: \ windows \ system32. Mit Wpa.dbl können Sie Ihr XP nicht erneut aktivieren oder haben Probleme bei der Aktivierung von XP. Da Sie dies bereits getan haben, kopieren Sie diese Datei nach der Neuinstallation einfach wieder in denselben Ordner.

Methode: B (Lazyman / Ich möchte nicht C: \ formen, habe aber etwas Zeit in der Hand):

1) Entfernen Sie die Festplatte physisch vom infizierten Computer und ändern Sie die Jumper-Einstellungen in Slave.

2) Installieren Sie einen funktionierenden PC, vorzugsweise einen Computer, der nicht mit Viren oder einer Linux- oder Unix-Box infiziert ist, und installieren Sie ein infiziertes Laufwerk.

3) Verwenden Sie eine Vielzahl von eigenständigen Scan-Tools für Malware und Viren, um die infizierte HD zu scannen.

4) Wechseln Sie anschließend zu einigen Online-Tools und machen Sie dasselbe, indem Sie nach Malware und Viren suchen.

[Haftungsausschluss: Eine vollständige Liste einiger Werkzeuge, die ich dafür verwende, wird auf Anfrage bereitgestellt.]

1
EKS

www.nod32.com

Das ist das Virusprogramm, das ich empfehlen würde, das oder Kaspersky. Laden Sie die Testversion herunter, kaufen Sie sie und führen Sie einen vollständigen Scan durch. Nachdem diese ID die Verwendung von spybot empfohlen hat, um Doggy-Adware / Spyware zu entfernen, ist dieses Werkzeug kostenlos (ich würde KEINE Echtzeitschutzsachen installieren).

Es ist wahr, dass sich ein Proof of Concept-Virus zwischen BIOS und OS befindet. Ich habe von keinem in der freien Wildbahn gehört, es sei denn, Ihr Ziel greift an (und das ist unwahrscheinlich, wenn Sie ein "kostenloses" Virenprogramm verwenden).

Wenn Ihr Computer stark infiziert ist, müssen Sie ihn möglicherweise erneut installieren. Ich würde das tun, nachdem ich die Viren mit www.nod32.com und spybot entfernt hatte, wenn der Computer immer noch abstürzte.

"Kasprey" = "Kaspersky". Noch nicht genug Mitarbeiter, um die Antworten zu bearbeiten. Isxek vor 14 Jahren 1
1
TFM

In einigen Fällen konnte ich meinen Computer mit Hilfe von Sysinternals "Autorun" und einer guten Antivirensoftware erfolgreich von Viren bereinigen .

Auf den folgenden Seiten finden Sie Vergleiche von Antivirensoftware:

http://www.freewaregenius.com/2009/04/07/the-best-free-antivirus-a-comparison/

http://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_DE.htm

http://virusinfo.info/index.php?page=testseng

Grundsätzlich führen Avira, Avast und AVG die Charts an, und die kostenlosen Versionen sind ebenso kompetent wie die preiswerten Versionen.

Ja! Ich liebe Autoruns. Verwenden Sie auch Process Explorer, um laufende Prozesse anzuzeigen und sie zu beenden, bevor Sie sie aus Autoruns-Einträgen entfernen. kokbira vor 13 Jahren 0

Verwandte Probleme