Trojanisches Pferd "Generic.15.apnz" nicht mehr loszuwerden?

3066
DaveDev

Ich habe eine Trojaner-Infektion, die im Gedächtnis lebt und unmöglich loszuwerden scheint. Ich habe ein paar Antivirenprodukte (Norton, Windows Essentials und AVG Free) ausprobiert und vor kurzem ein paar bootfähige Antivirenlösungen ausprobiert .

  • Kaspersky Rescue Disk 2008 : fehlgeschlagen - es würde nicht einmal die Benutzeroberfläche laden, gibt es eine neuere?
  • F Sichere Rettungsdiskette : Updates und Scanner wurden ausgeführt, 10 Infektionen gefunden, sie wurden gelöscht oder repariert, wurden jedoch nicht entfernt.
  • Avira : Viele Infektionen gefunden, erstarrten jedoch, als ich nach dem Scan versuchte, mit der Benutzeroberfläche zu interagieren.

Jedes Mal, wenn ich diese ausführe, starte ich Windows danach und starte AVG - es findet immer noch Trojan Horse Generic.15.apnz (in Services.exe) und Trojan Horse Generic.16.ARSU (in svchost.exe)

Kennt jemand einen solchen Virus? Gibt es eine funktionierende Lösung zum Entfernen?

3

5 Antworten auf die Frage

3
JordyOnrust

Sichern Sie Ihre wichtigen Dateien, formatieren Sie Ihre Festplatte und installieren Sie Ihr Betriebssystem neu.

Ich denke, das ist wahrscheinlich der sicherste Weg, um das Trojanische Pferd loszuwerden. Je länger es dauert, desto mehr Schaden erleiden Sie wahrscheinlich.

Es stellt sich heraus, dass nichts ausprobiert wurde. DaveDev vor 14 Jahren 0
0
Michael Todd

Ich habe es nicht versucht (ich habe diesen Virus nicht), aber der folgende Link zeigt die zu entfernenden Schritte und mindestens einen Benutzer, der ihn entfernt hat:

http://forums.majorgeeks.com/showthread.php?t=212351

0
Broam

Sichern Sie Ihre Daten, formatieren Sie den Computer und installieren Sie ihn erneut von vertrauenswürdigen Sicherungen / Wiederherstellungsmedien.

Dann scannen Sie Ihre Daten auf Viren und lassen Sie nichts auf dieser Sicherung ausführen, bevor Sie sie auf den nun sauberen Computer zurücksetzen.

Das reicht im Allgemeinen für ein Heimsystem.

0
Joel Coehoorn

Ich weiß, das ist jetzt alt, aber es kam wieder auf die aktive Sicht und ich musste meine zwei Cents hinzufügen:

Penny # 1 (erster Fehler): Dies ist kein Forum. Es ist eine Frage- und Antwortseite. Der Unterschied ist subtil, aber wichtig.

Penny # 2 (zweiter Fehler): Versuchen Sie niemals, eine bestätigte Malware-Infektion zu beseitigen.

Heutzutage lädt ein Virus häufig andere, hinterlistigere Viren herunter. Sie können das ursprüngliche Problem bereinigen und trotzdem einen anderen, gefährlicheren Bösewicht haben. Es war einmal genug, nur offensichtliche Symptome zu entfernen. Die Wahrscheinlichkeit, dass etwas Gefährlicheres über Ihre Bereinigung hinauslebt, war niedrig genug und das Risiko, das Sie für dieses Glücksspiel eingegangen waren, war gering. In diesen Tagen haben sich beide Terme dieser Gleichung geändert. Moderne Rootkits sorgen dafür, dass ein Virus eine allgemeine Bereinigung überlebt, und durch Online-Banking und -Einkauf steigt das Risiko. Speichern Sie Ihre Daten am besten, formatieren Sie das Laufwerk neu und installieren Sie dann alles neu. Versuchen Sie nicht einmal, eine bestätigte Infektion zu beseitigen .

Das heißt, wenn Sie den Versuch machen müssen, ist der Weg dies mit einem sauberen Betriebssystem. Starten Sie von einer CD oder einem anderen externen Medium, mounten Sie Ihre Festplatte von dort und verwenden Sie ein Antivirenprogramm, das im Lieferumfang dieses externen Startgeräts enthalten ist, um Ihr System zu reinigen.

Nur aus Neugier, was meinen Sie mit dem Punkt, den Sie mit 'Penny # 1' machen? DaveDev vor 14 Jahren 0
@DaveDev - Dies bedeutet, dass es keine richtige oder falsche Stelle für die Frage gibt. Wenn es zur Site passt, passt es zur gesamten Site. Das bedeutet auch, dass wir bestimmte Arten von Threads nicht durchführen: Umfragen, Diskussionen, subjektive Fragen und den Inhalt von Off-Topic-Inhalten viel schwieriger machen. Joel Coehoorn vor 14 Jahren 0
"Wir machen bestimmte Arten von Threads nicht: Umfragen, Diskussionen, subjektive Fragen und härter auf Inhalte außerhalb des Themas" .. Diese Frage ist keine davon. Ich habe eine Frage gestellt, auf die ich eine Antwort brauchte. Ich erhielt einige Antworten und markierte eine davon als richtig. DaveDev vor 14 Jahren 0
@ Dave - Ja, diese Frage ist in Ordnung. Mein Punkt ist jedoch, dass es am besten ist, sich früh daran zu gewöhnen, die Site nicht als Forum zu betrachten. Joel Coehoorn vor 14 Jahren 0
-1
ta.speot.is

Symantec Endpoint Protection, Microsoft Malicious Software Removal Tool, Malwarebytes and Spybot. Load them all up at the same time and you should kill it.

If it doesn't, reformat.