Malware einer bestimmten Art entfernen

2180
Cyclone

Ich muss einige Malware von meinem Computer entfernen. Es ist ein Trojaner und sehr ärgerlich. Es blockiert den Zugriff auf Google und Suchseiten. Der Trojaner, dessen Name in jeder Zeile angegeben ist, scheint die Seiten zu blockieren, wenn ich in einer URL darauf verweise

a r t (etwas Text zum Durcheinander bringen) e m (mehr Text i s

Zunächst einmal, was ist das, was macht es? Zweitens, warum kann ich überhaupt nicht auf Google oder Yahoo oder andere Suchseiten zugreifen?

Drittens, kann es über McAffee entfernt werden? Es heißt, dass es beim Scannen unter Quarantäne gestellt wurde

Ich habe einen verdächtigen Prozess "c" s "r" s "s" .exe gefunden, der mich nicht beenden lässt, und das ist es, was Mcaffee sagt. Warum um alles in der Welt wird Mcaffee es nicht los? Ich habe sogar den Internetzugang für dieses Programm gesperrt.

Vielen Dank, ich bin irgendwie mit solchen Dingen ausgeflippt ...

Hier ist meine gesamte Hosts-Datei:

127.0.0.1 go.mail.ru 127.0.0.1 nova.rambler.ru 127.0.0.1 google.ad 127.0.0.1 www.google.ad 127.0.0.1 google.ae 127.0.0.1 www.google.ae 127.0.0.1 google.am 127.0.0.1 www.google.am 127.0.0.1 google.com.ar 127.0.0.1 www.google.com.ar 127.0.0.1 google.as 127.0.0.1 www.google.as 127.0.0.1 google.at 127.0.0.1 www.google.at 127.0.0.1 google.com.au 127.0.0.1 www.google.com.au 127.0.0.1 google.az 127.0.0.1 www.google.az 127.0.0.1 google.ba 127.0.0.1 www.google.ba 127.0.0.1 google.be 127.0.0.1 www.google.be 127.0.0.1 google.bg 127.0.0.1 www.google.bg 127.0.0.1 google.bs 127.0.0.1 www.google.bs 127.0.0.1 google.com.by 127.0.0.1 www.google.com.by 127.0.0.1 google.ca 127.0.0.1 www.google.ca 127.0.0.1 google.ch 127.0.0.1 www.google.ch 127.0.0.1 google.cn 127.0.0.1 www.google.cn 127.0.0.1 google.cz 127.0.0.1 www.google.cz 127.0.0.1 google.de 127.0.0.1 www.google.de 127.0.0.1 google.dk 127.0.0.1 www.google.dk 127.0.0.1 google.ee 127.0.0.1 www.google.ee 127.0.0.1 google.es 127.0.0.1 www.google.es 127.0.0.1 google.fi 127.0.0.1 www.google.fi 127.0.0.1 google.fr 127.0.0.1 www.google.fr 127.0.0.1 google.gr 127.0.0.1 www.google.gr 127.0.0.1 google.com.hk 127.0.0.1 www.google.com.hk 127.0.0.1 google.hr 127.0.0.1 www.google.hr 127.0.0.1 google.hu 127.0.0.1 www.google.hu 127.0.0.1 google.ie 127.0.0.1 www.google.ie 127.0.0.1 google.co.il 127.0.0.1 www.google.co.il 127.0.0.1 google.co.in 127.0.0.1 www.google.co.in 127.0.0.1 google.is 127.0.0.1 www.google.is 127.0.0.1 google.it 127.0.0.1 www.google.it 127.0.0.1 google.co.jp 127.0.0.1 www.google.co.jp 127.0.0.1 google.kg 127.0.0.1 www.google.kg 127.0.0.1 google.co.kr 127.0.0.1 www.google.co.kr 127.0.0.1 google.li 127.0.0.1 www.google.li 127.0.0.1 google.lt 127.0.0.1 www.google.lt 127.0.0.1 google.lu 127.0.0.1 www.google.lu 127.0.0.1 google.lv 127.0.0.1 www.google.lv 127.0.0.1 google.md 127.0.0.1 www.google.md 127.0.0.1 google.com.mx 127.0.0.1 www.google.com.mx 127.0.0.1 google.nl 127.0.0.1 www.google.nl 127.0.0.1 google.no 127.0.0.1 www.google.no 127.0.0.1 google.co.nz 127.0.0.1 www.google.co.nz 127.0.0.1 google.com.pe 127.0.0.1 www.google.com.pe 127.0.0.1 google.com.ph 127.0.0.1 www.google.com.ph 127.0.0.1 google.pl 127.0.0.1 www.google.pl 127.0.0.1 google.pt 127.0.0.1 www.google.pt 127.0.0.1 google.ro 127.0.0.1 www.google.ro 127.0.0.1 google.ru 127.0.0.1 www.google.ru 127.0.0.1 google.com.ru 127.0.0.1 www.google.com.ru 127.0.0.1 google.com.sa 127.0.0.1 www.google.com.sa 127.0.0.1 google.se 127.0.0.1 www.google.se 127.0.0.1 google.com.sg 127.0.0.1 www.google.com.sg 127.0.0.1 google.si 127.0.0.1 www.google.si 127.0.0.1 google.sk 127.0.0.1 www.google.sk 127.0.0.1 google.co.th 127.0.0.1 www.google.co.th 127.0.0.1 google.com.tj 127.0.0.1 www.google.com.tj 127.0.0.1 google.tm 127.0.0.1 www.google.tm 127.0.0.1 google.com.tr 127.0.0.1 www.google.com.tr 127.0.0.1 google.com.tw 127.0.0.1 www.google.com.tw 127.0.0.1 google.com.ua 127.0.0.1 www.google.com.ua 127.0.0.1 google.co.uk 127.0.0.1 www.google.co.uk 127.0.0.1 google.co.vi 127.0.0.1 www.google.co.vi 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 google.us 127.0.0.1 www.google.us 127.0.0.1 google.com.pl 127.0.0.1 www.google.com.pl 127.0.0.1 google.co.hu 127.0.0.1 www.google.co.hu 127.0.0.1 google.ge 127.0.0.1 www.google.ge 127.0.0.1 google.kz 127.0.0.1 www.google.kz 127.0.0.1 google.co.uz 127.0.0.1 www.google.co.uz 127.0.0.1 bing.com 127.0.0.1 www.bing.com 127.0.0.1 search.yahoo.com 127.0.0.1 ca.search.yahoo.com 127.0.0.1 ar.search.yahoo.com 127.0.0.1 cl.search.yahoo.com 127.0.0.1 co.search.yahoo.com 127.0.0.1 mx.search.yahoo.com 127.0.0.1 espanol.search.yahoo.com 127.0.0.1 qc.search.yahoo.com 127.0.0.1 ve.search.yahoo.com 127.0.0.1 pe.search.yahoo.com 127.0.0.1 at.search.yahoo.com 127.0.0.1 ct.search.yahoo.com 127.0.0.1 dk.search.yahoo.com 127.0.0.1 fi.search.yahoo.com 127.0.0.1 fr.search.yahoo.com 127.0.0.1 de.search.yahoo.com 127.0.0.1 it.search.yahoo.com 127.0.0.1 nl.search.yahoo.com 127.0.0.1 no.search.yahoo.com 127.0.0.1 ru.search.yahoo.com 127.0.0.1 es.search.yahoo.com 127.0.0.1 se.search.yahoo.com 127.0.0.1 ch.search.yahoo.com 127.0.0.1 uk.search.yahoo.com 127.0.0.1 asia.search.yahoo.com 127.0.0.1 au.search.yahoo.com 127.0.0.1 one.cn.yahoo.com 127.0.0.1 hk.search.yahoo.com 127.0.0.1 in.search.yahoo.com 127.0.0.1 id.search.yahoo.com 127.0.0.1 search.yahoo.co.jp 127.0.0.1 kr.search.yahoo.com 127.0.0.1 malaysia.search.yahoo.com 127.0.0.1 nz.search.yahoo.com 127.0.0.1 ph.search.yahoo.com 127.0.0.1 sg.search.yahoo.com 127.0.0.1 tw.search.yahoo.com 127.0.0.1 th.search.yahoo.com 127.0.0.1 vn.search.yahoo.com 127.0.0.1 images.google.com 127.0.0.1 images.google.ca 127.0.0.1 images.google.co.uk 127.0.0.1 news.google.com 127.0.0.1 news.google.ca 127.0.0.1 news.google.co.uk 127.0.0.1 video.google.com 127.0.0.1 video.google.ca 127.0.0.1 video.google.co.uk 127.0.0.1 blogsearch.google.com 127.0.0.1 blogsearch.google.ca 127.0.0.1 blogsearch.google.co.uk 127.0.0.1 searchservice.myspace.com 127.0.0.1 ask.com 127.0.0.1 www.ask.com 127.0.0.1 search.aol.com 127.0.0.1 search.netscape.com 127.0.0.1 yandex.ru 127.0.0.1 www.yandex.ru 127.0.0.1 yandex.ua 127.0.0.1 www.yandex.ua 127.0.0.1 search.about.com 127.0.0.1 www.verizon.net 127.0.0.1 verizon.net
0
Wenn man davon ausgeht, dass es sich um das Auflösen handelt, handelt es sich bei diesem Prozess um den Client Server-Laufzeitprozess, und Sie können ihn nicht beenden, da dies für das Fortbestehen von Windows von entscheidender Bedeutung ist. Phoshi vor 14 Jahren 2
Es ist zu trennen, und das ist die infizierte Datei. Danke, das macht Sinn .. Cyclone vor 14 Jahren 0
Wenn ich ein Virusingenieur wäre, wäre es ein guter Anfang, einen wichtigen Prozess zu entführen. Systemwiederherstellung? Phoshi vor 14 Jahren 0
@phoshi Ich habe keine Sicherung meiner Dateien, es ist unbedingt erforderlich, dass sie nicht verloren gehen. Was ist das Virus und was macht es? Cyclone vor 14 Jahren 0
Ich fürchte, ich habe keine Ahnung, was es macht. Alle Dateien, die keine .exe-Datei haben, sollten absolut sicher sein, ohne befürchten zu müssen, dass sie erneut infiziert werden. Die Dateien sollten jedoch so lange verdächtigt werden, bis sie auf ihre Integrität überprüft werden. Hast du eine externe Festplatte zur Hand? : / Phoshi vor 14 Jahren 0
Ich habe vor drei Tagen eine Sicherungskopie von meinem neuen MyBook 1 TB erhalten, die jedoch zum Zeitpunkt der Infektion eingesteckt war (mcaffee-Scans enthüllen zwar keine Malware, es ist jedoch sicher, ich denke, es ist sicher ...). Cyclone vor 14 Jahren 0
Mögliches Duplikat von [Was ist zu tun, wenn mein Computer von einem Virus oder einer Malware infiziert ist?] (http://superuser.com/questions/100360/what-to-do-if-my-computer-isinfected-by -a-virus-or-a-Malware) Ƭᴇcʜιᴇ007 vor 12 Jahren 0

4 Antworten auf die Frage

3
Phoshi

Können Sie die ausführbare Datei finden? Wenn ja, starten Sie eine Linux LiveCD und sprengen Sie sie aus dem Dateisystem. Wenn sich versteckte Agenten versteckt haben, kann es sein, dass sie sich neu erstellen, also nehmen Sie eine Kopie von Autoruns und prüfen Sie, was hinter Ihrem Rücken lastet.

Bearbeiten: Und haben Sie Ihre Hosts-Datei geprüft?
C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC
Hier erfolgt die Filterung auf Pre-DNS-Ebene.

Nein, ich kann es nicht, ich habe keinen Linux auf einer LiveCD Cyclone vor 14 Jahren 0
Jeder sollte eine Linux LiveCD haben! Können Sie dann in den abgesicherten Modus booten? Phoshi vor 14 Jahren 0
Idk lol, was ist das? Cyclone vor 14 Jahren 0
Ich glaube, Sie tippen irgendwann während des Bootvorgangs auf F8. Ich tippe ständig nach dem POST auf mich selbst;) Der abgesicherte Modus führt im Wesentlichen nichts aus, aber es ist immer einen Versuch wert. Phoshi vor 14 Jahren 0
AHA! Meine Hosts-Datei hat viele Dinge, die auf localhost verweisen Cyclone vor 14 Jahren 0
Schau dir meine Postbearbeitung an, das ist meine Hosts-Datei. Cyclone vor 14 Jahren 0
Ding Ding Ding! Stellen Sie sicher, dass "Read Only" eingestellt ist, wenn Sie fertig sind :) Phoshi vor 14 Jahren 0
Woah, das ist ziemlich ... ja. Wahrscheinlich am besten, um diese zu entfernen :) Phoshi vor 14 Jahren 0
Wie kann ich das beheben? Du bist auch meine neue Lieblingsperson im Internet. Cyclone vor 14 Jahren 0
Einfach die Datei vollständig leeren? Cyclone vor 14 Jahren 0
Wenn das alles ist, was da drin ist, dann ja, das sind alles sehr unangenehme Dinge :( Phoshi vor 14 Jahren 0
: D Es ist alles fixiert !!!!!!! Cyclone vor 14 Jahren 0
2
tvanover

Wenn Sie Ihren Computer gründlich mit einer Vielzahl von Tools untersuchen, bezweifle ich, dass Sie die schädliche Software manuell entfernen können. Wenn Sie ein Stück davon vermissen, wie @ChrisF erwähnt hat, wird es wahrscheinlich versuchen, alle Ihre Versuche, es zu entfernen, rückgängig zu machen. In einem Zeitalter, in dem sich Viren nicht nur in Systemdateien verstecken, sondern auch mehrere Instanzen von sich selbst und anderen Viren beschädigen, ist es fast unmöglich, einen Computer manuell zu säubern, wenn er sich darauf verlassen kann, dass er wieder sicher ist.

Der einzige Weg, um sicherzustellen, dass der Virus verschwunden ist, besteht darin, die Festplatte zu formatieren und das Betriebssystem neu zu installieren. Wenn Sie jetzt Ihre Daten herunterladen müssen, würde ich eine USB-Festplatte oder ein anderes externes Laufwerk und eine Ubuntu-Live-CD erhalten (Sie können ein ISO herunterladen und eine Kopie auf eine CD brennen).

  • Starten Sie von der Live-CD und verwenden Sie Ubuntu, um Ihre Dateien auf das externe USB-Laufwerk zu übertragen.
  • Sobald die Dateien gesichert sind, formatieren Sie die Maschine neu und installieren Sie das Betriebssystem neu.
  • Sobald der Computer voll funktionsfähig ist:
  • Schließen Sie Ihr Backup-Laufwerk an und führen Sie einen gründlichen Virenscan des Laufwerks durch, um sicherzustellen, dass keine Ihrer Daten die Quelle des Virus ist. Es wird kein Bild erneut erstellt, wenn die Quelle des Virus eine beschädigte PDF-, Video-, Bild-, Dokument- oder andere Datei ist.
  • Sobald die Virenprüfung Ihre Sicherung als infektionsfrei gemeldet hat, verschieben Sie die Dateien erneut und installieren Sie die Anwendungen erneut.

Viel Glück und gute Jagd.

1
ChrisF

Der Grund, warum Sie nicht zu Google und den anderen Such-Websites gelangen können, liegt darin, dass der Virus alle diese Zeilen zu Ihrer Hosts-Datei hinzugefügt hat. Die Linie:

127.0.0.1 google.com

bedeutet, dass alle Anfragen an google.com an Ihren Computer zurückgeleitet werden, der sie offensichtlich nicht bedienen kann.

Wie Phoshi sagt, sollten Sie diese Zeilen aus der hosts-Datei entfernen. Ich vermute jedoch, dass der Virus versucht, sie beim nächsten Start des PCs neu zu erstellen. Wenn Sie die Datei nur lesen, kann sie nicht erneut aktualisiert werden, und Sie können eine Verbindung zu den zuvor blockierten Sites herstellen.

Fertig, lesen Sie die obigen Kommentare. Cyclone vor 14 Jahren 0
0

Versuchen Sie Combofix. Es funktioniert gut mit diesem Problem. Führen Sie es am besten im Safemode http://www.combofix.org/download.php aus

http://www.mywot.com/de/scorecard/combofix.org#comment Die von Ihnen verlinkte Site enthält Viren Cyclone vor 13 Jahren 0

Verwandte Probleme