Unmöglicher neuer Virus

3156
Ben

Mögliches Duplizieren:
Was ist zu tun, wenn mein Computer von einem Virus oder einer Malware infiziert ist?

Ich bin von einem absolut unmöglichen neuen Virus getroffen worden. Erst in den letzten drei Monaten ist das Internet von diesem aggressiven neuen Virus betroffen. Mein System wurde in nur einem Monat fünfmal getroffen! Es war teuer, da Microsoft keine Originaldisketten mehr mit dem Kauf eines Laptops bietet.

Seit vielen Jahren habe ich gelegentlich Viren entfernt, die meinen Computer infizieren. Diese Vorfälle waren jedoch ziemlich selten. Und wenn es schwierig wird, lösen Sie das Problem mit einer vollständigen Neuinstallation. Dieser neue Virus war jedoch der schwierigste, dem ich je begegnet bin, und selbst die Neuinstallation hat nicht funktioniert [Nicht-Festplatten-Neuinstallation].

Scans haben Mazbet, APPL.nircmd, verurteilt - aber ich denke, das sind Aliase, die der Virus verwendet.

Keine, KEINE der Viren-Software kann sie erkennen und entfernen. Ich habe bisher Norton, MacAfee, Kaspersky, AVG, Combofix und mehr ausprobiert und nichts funktioniert. Der Virus bleibt sogar im sicheren Start aktiv. Und bei der Neuinstallation bleibt es STILL ON. MS bietet keine Originaldisketten mehr an. Neue Laptops werden mit partitionierten Laufwerken mit Boot-Funktion geliefert. Mit diesem Virus ist es jedoch nicht möglich, eine vollständige Neuinstallation ohne Festplatten durchzuführen.

Das Virus ist mittlerweile so schlimm geworden, dass es sich auf mein externes Laufwerk und mein Partitionslaufwerk übertragen hat. Ich kann es anhand der gesperrten System Volume Information-Ordner erkennen, die auf jedem Laufwerk erstellt werden, und der desktop.ini, die in fast allen Hauptordnern angezeigt wird. Nach und nach wird es über mehrere Tage hinweg funktionieren, indem Sie aus immer mehr Systemordnern ausgeschlossen werden und dann massive Probleme verursachen.

WIE ER IHNEN IHREN COMPUTER INFIZIERT

Die Art und Weise, wie dieser Virus den Computer infiziert, stammt von Bildern bei Google. Ich habe es bekommen, als ich ein Bild in einer Google-Suche angesehen habe, und es angeklickt, um es zu vergrößern. Sofort erhielt ich eine Nachricht, dass auf meinem System ein "Virus-Scan" durchgeführt wurde. Die Webadressen, von denen dieser Virus stammt, enden normalerweise mit einem cc oder cn. Diese Nachricht ist jedoch gefälscht und es gibt keine Möglichkeit, diesen "Scan" zu stoppen [download]. Das erfolgt automatisch und geht schnell. Es gibt für Sie keine Option zum Schließen. Sie müssen Ihren Computer sofort herunterfahren, bevor er sich selbst installieren kann, weil Sie ihn nicht stoppen können [Ich habe einen Freundcomputer vor der gleichen Infektion durch Abschalten des Computers angehalten].

Nachdem es Ihr System infiziert hat, kopiert oder entführt es einen neuen Ordner mit den System Volume-Informationen (gesperrt). Dadurch wird ein $ RECYCLE.BIN-Ordner mit den Dateien desktop.ini erstellt. Sobald es gut infiziert ist, werden Nachrichten beim Herunterfahren angezeigt: Es wird angezeigt, dass Ihre Windows-Updates optimiert werden. Das dauert ewig. Es ist nicht; Es ist das Virus, und Sie müssen ein Herunterfahren erzwingen, selbst wenn es so aussieht, als ob es bereits heruntergefahren ist oder es noch mehr Systemlaufwerke entführt. Beim Neustart wird erneut eine ähnliche Meldung angezeigt, dass die Windows-Updates initialisiert werden. Dies sind gefälschte Fenstermeldungen.

Die Dateien desktop.ini verhalten sich wie eine Hydra: Jedes Mal, wenn Sie eine dieser Dateien löschen, werden sie erneut angezeigt. Die erstellten Dateien werden mit unterschiedlichen Datumsangaben und nicht mit dem aktuellen Datum versehen. Einer hatte ein Datum, das bis ins Jahr 2007 zurückreicht. Eine Wiederherstellung auf ein anderes Datum ist also nicht hilfreich. Je länger das Virus unangetastet bleibt, desto mehr Schaden fängt es an. Dies kann zu ständigen Problemen mit Ihrem System führen und Ordner und den Papierkorb für Sie ausblenden - und schließlich das gesamte Laufwerk zum Absturz bringen. Dies kann jedoch Tage dauern. Es funktioniert allmählich.

Alles, was ich weiß, ist, dass ich fünfmal versucht habe, ein neues System mit dem letzten Angriff neu zu installieren, und hatte immer noch Probleme mit diesem Virus.

Weiß jemand, was dieser Virus ist und wie man ihn dauerhaft von allen Laufwerken einschließlich externem Laufwerk befreien kann?

0
Installieren Sie ein Betriebssystem, das es nicht verarbeiten kann. Ignacio Vazquez-Abrams vor 13 Jahren 4
Ignacio: Das lässt sich durch Entfernen von externen Laufwerken, auf denen sich alle meine Dateien befinden, nicht lösen. Ben vor 13 Jahren 0
Komm schon, es ist leicht, Linux vorzuschlagen. Das eigentliche Problem ist jedoch ein anderes, nämlich das Entfernen des Virus. slhck vor 13 Jahren 4
Kennt jemand den Namen dieses Virus? Ben vor 13 Jahren 0
Kannst du mir einen Link schicken? Ich habe das gefälschte Virusfoto sen - aber - es erfordert immer eine manuelle Phase wie das Bestätigen / Herunterladen ... Ich hätte nichts dagegen, es zu untersuchen. William Hilsum vor 13 Jahren 0
Millionen von Angriffen bei dem vergifteten Google-Image-Angriff: "In nur einem Monat konnte diese Kampagne fast 300 Millionen Treffer von 113 Millionen Besuchern auf die bösartigen Zielseiten umleiten", erklärte Trend Micro: http://www.itpro.co.uk / 633436 / Millionen-Duped-in-Poisoned-Google-Image-Angriff Ben vor 13 Jahren 0
@ Will: Sorry, ich habe den Link nicht mehr gespeichert. Meldet es bei Google. Es gibt Tonnen von ihnen. Beenden Sie in der redicted cc- oder cn-Adresse. Wählen Sie eine Bildersuche in Google, Ex-Autos, Architektur usw. aus und klicken Sie auf das Bild, um es zu vergrößern. Früher oder später werden Sie entführt. Stellen Sie einfach sicher, dass Sie sofort ein erzwungenes Herunterfahren ausführen, wenn Sie angegriffen werden! Ben vor 13 Jahren 0
@ben - Ich habe das getan, und ich wurde ein paar Mal umgeleitet, aber die Landing Page, die ich gesehen habe, erfordert einen manuellen Schritt. Ich habe keine automatische Virusinfektion auf einem gepatchten System gesehen. Haben Sie Ihre Standardsicherheitseinstellungen zu irgendeinem Zeitpunkt gesenkt? William Hilsum vor 13 Jahren 0
Sie identifizieren den Virenbefall anhand des Erscheinungsbildes der Datei desktop.ini. Sie sind auf dem Computer normal ... das ist, was eine benutzerdefinierte Ansicht Ihres Explorer-Fensters erzeugt. Bart Silverstrim vor 13 Jahren 0
@Bart: Die desktop.ini-Erscheinung ist nur eines der kleineren Probleme, die sie verursacht, bevor sie eskaliert. Es übernimmt schließlich die Funktion, sperrt den Zugriff auf alle Hauptsystemordner und den Papierkorb und versteckt sie. Dann erkennt Windows eine Originalkopie nicht mehr. Nach und nach führt dies zum Totalausfall des Systems. Das Problem ist; Die Neuinstallation funktioniert nicht. Sofern Sie keine externen CDs haben. Aber Laptops werden jetzt nicht mit CDs geliefert. Ben vor 13 Jahren 0
@ Will: Wenn es zu einer Entführung kommt, können Sie es im Task-Manager nicht wirklich abschalten. Es ist zu schnell. Sie müssen also zwangsweise herunterfahren. Ich hatte Firewall usw., aber es scheint sie zu umgehen. Nach der Installation wird der Zugriff auf Administratorordner und Systemordner blockiert. Ich hatte noch nie so große Schwierigkeiten, einen Virus zu entfernen. Die letzte Option ist in der Regel eine vollständige Neuinstallation - aber auch diese ist mit dieser Option schwierig. Hoffe, diese Info hilft. Ben vor 13 Jahren 0
Ja, desktop.ini WIRD überall angezeigt, @Ben. Es erscheint in jedem Ordner, in dem Windows Explorer eine benutzerdefinierte Ansicht ändert. Bart Silverstrim vor 13 Jahren 0
@ Ben: Wann ist was im Task-Manager? Wie heißt der Prozess? Bart Silverstrim vor 13 Jahren 0
Haben Sie nach den Namen dieser Dateien und Ordner gesucht, um zu sehen, wie sie funktionieren und was sie tun sollen? Bart Silverstrim vor 13 Jahren 0
Probieren Sie ESET NOD32 aus, wie auch immer es heute heißt. Es hat die aggressivste Heuristik von allen. mhitza vor 13 Jahren 0
@Ben: Ich weiß, dass desktop.ini normal ist. Hier ist jemand anderes mit einem ähnlichen Problem, das nicht gelöst zu sein schien: http://www.techsupportforum.com/forums/f217/recycle-bin-and-desktop-ini-virus-321551.html Ben vor 13 Jahren 0
@Ben: Dieses Forum für den technischen Support ist kein Virenproblem. Es ist ein Typ, der diese Ordner und Personen nicht löschen kann, die erklären, dass sie normal sind. Nochmal. Das ist kein Problem. Einer der Beiträge war totaler Mist ... lässt man nicht von CD booten? Beschädigt Bootmanager? Ähm ... nein. Bart Silverstrim vor 13 Jahren 0
Bislang wäre Ihre Beschreibung wie ein Mac-Benutzer, der sich über einen Virus beschwert, weil er ständig ".ds_store" -Dateien in Verzeichnissen findet, die er mit seinem Mac durchsucht. Bart Silverstrim vor 13 Jahren 0
Es gibt so viele Fehler in dieser Frage; - / - aber ich mag es. Das hat mir den Tag versüßt. Sirex vor 13 Jahren 2

5 Antworten auf die Frage

10
Bart Silverstrim

Ich bin mir nicht sicher, was Sie beschreiben, ist das Verhalten von Malware, nachdem Sie bereits nach Elementen gescannt haben. Ich meine, die Datei desktop.ini erscheint immer dann, wenn Sie eine benutzerdefinierte Ansicht eines Ordners im Explorer haben. Wenn Sie mit Einstellungen spielen, erstellt der Explorer sie in diesem Ordner. Es ist versteckt, wenn Sie nicht nach versteckten Ordnern suchen.

Der Ordner mit den System-Volume-Informationen? Das ist geschützt, weil ... na ja, es sind Informationen zum Systemvolumen . Es wird auf jedem Volume erscheinen. Siehe http://support.microsoft.com/kb/309531 .

Sie scannen bereits mit mehreren Scannern (hoffentlich sind sie nicht alle gleichzeitig installiert ... Kein Wunder, dass sich Ihr Computer seltsam verhalten würde, wenn sie es wären. Antivirenprogramme spielen im Allgemeinen nicht gut, wenn mehrere installiert sind, sollten Sie Wählen Sie eine aus und verwenden Sie diese. Mist, einige von ihnen spielen nicht gut, wenn sie die einzigen sind, die ich installiert habe. Ich kann nicht zählen, wie oft jemand mich ein Problem angeschaut hat, und das war wegen Symantec oder irgendeiner anderen Marke Sie installierten ihre E-Mail als Stellvertreter oder störten den Dateizugriff auf eine nicht infizierte Datei ...) Sie sollten also irgendetwas entdeckt haben, das ziemlich neu ist, solange Sie die Signaturen aktualisieren. Im Allgemeinen habe ich einen Antivirusscan sowie Spybot plus Malwarebytes oder Ad-Aware für Malware-Prüfungen.

Wenn ich wirklich sicher bin, dass etwas schief läuft, boote ich von einer Bootdiskette und überprüfe es mit einer bootfähigen Antivirus-CD. Es gibt keine Möglichkeit, dass ein Virus im Speicher verbleibt und einen Scanner täuscht, wenn Sie von einer Boot-CD starten. Der einzige Weg, den es nicht wissen würde, ist, wenn die Signaturen nichts in der Bibliothek enthalten, um es zu erkennen.

Bei Ihrem Problem "Keine Datenträger" enthält Windows jetzt Sicherungssoftware. Eigentlich hat es eine Weile gedauert. Erstellen Sie eine Systemsicherung aus einem bekanntermaßen guten Zustand. Alternativ gibt es eine Software, die ein Image Ihres Laufwerks erstellt, sodass Sie ein Image erstellen können, von dem aus die Wiederherstellung durchgeführt werden kann. Machen Sie eine Sicherung Ihres Systems. Stellen Sie es bei Bedarf wieder her. Erstellen Sie regelmäßig neue Sicherungen.

Als nächstes ... wie läuft ihr? Sie haben nicht gesagt (was ich gesehen habe), welches Betriebssystem Sie betreiben. Windows XP? 7? Wenn Sie eine neuere Version von Windows ausführen, werden Sie als Administrator ausgeführt? Malware kann nur Dateien infizieren, auf die Sie Zugriff haben. Wenn Sie als Administrator arbeiten, können Sie Systemdateien problemlos infizieren. Wenn Sie als unprivilegierter Benutzer ausgeführt werden, können ausführbare Dateien und dergleichen nur in Ihr Profil und die Verzeichnisse kopiert werden, auf die Sie Zugriff haben. Damit etwas völlig Verwüstung mit Ihrem System anrichten kann, müssen Sie als privilegierter Benutzer ausgeführt werden. Schlechte Idee.

Was genau macht Ihr System so, dass Sie glauben, es sei infiziert? Nur das Vorhandensein dieser versteckten Dateien? Seltsamer Netzwerkverkehr? Haben Sie sich Ihre Netzwerkverbindungen angesehen, um zu sehen, was Ihr System am Router ungewöhnlich macht? Haben Sie Tools wie Process Explorer und Procmon (Teil der Sysinternals-Suite; Googles sagt Ihnen mehr) verwendet, um herauszufinden, was Ihr System tut? Wenn es nur um Systemordner und Explorer-Einstellungsdateien geht, kann ich nicht glauben, dass Sie tatsächlich infiziert sind.

Wenn Sie sich wirklich Sorgen machen, gab es den Vorschlag, Linux zu installieren. Welches ist kostenlos. Aber es hat eine Lernkurve. Bonus: Sie sind immun gegen Winx-Viren. Nachteil: Wenn Sie auf bestimmte Windows-Software angewiesen sind, wird sie wahrscheinlich nicht ausgeführt. Sie haben eine steile Lernkurve und müssen wahrscheinlich ein bisschen mehr über die Funktionsweise Ihres Computers lernen.

Alternativ können Sie etwas wie Deep Freeze versuchen, um den Status Ihres Computers zu "einfrieren", sobald er sauber ist. Sie müssen ihn aber auch mit Aktualisierungszeiten für Updates aufrechterhalten und Ihre Daten auf einem externen Laufwerk speichern.

Alternativ können Sie Linux (oder Windows) frisch installieren und dann VirtualBox installieren und von dort aus browsen und arbeiten. Eine virtualisierte Windows-Sitzung (oder welches Betriebssystem Sie auch installieren) fungiert als Sandbox. Solange Sie Ihr System auf dem neuesten Stand halten, können Sie den durch Malware verursachten Schaden an Ihrem virtuellen System begrenzen. Auch hier ist es eine Lern- und Workflowänderung, es gibt einige Einschränkungen, aber für die allgemeine Arbeit, wenn Sie wirklich nervös sind, was beim Sandboxing und beim Monitoring passieren kann, ist dies ein guter Weg, um diese Dinge einzuschränken.

Ihrer Beschreibung nach klingt es jedoch wirklich so, als würden Sie Windows-Systemdateien durchsuchen, die auf Windows-Systemen normal sind, und die üblichen gefälschten Scannerbenachrichtigungen von Ihrem Browser erhalten. Ich glaube, Ihr System ist nicht wirklich mit etwas anderem als Windows Cruft infiziert.

Wenn Hijack auftritt, können Sie es im Task-Manager nicht wirklich abschalten. Es ist zu schnell. Sie müssen also zwangsweise herunterfahren. Ich hatte Firewall usw., aber es scheint sie zu umgehen. Nach der Installation wird der Zugriff auf Administratorordner und Systemordner blockiert. Beim Herunterfahren wird angezeigt, dass Windows aktualisiert wird. Danach wird Ihr Papierkorb und Ihr Systemordner für den Zugriff gesperrt und ausgeblendet. Während die Statusfenster Fehlermeldungen anzeigen, stürzt das gesamte System ab. Hoffe, diese Info hilft. Leider kann Linux nicht verwendet werden. Nicht kompatibel. PS: Nein, ich führe nicht alle Virenprogramme gleichzeitig aus! Thnx. Ben vor 13 Jahren 0
Aber * Was * erscheint im Task-Manager, um herunterzufahren und zu schnell zu laufen? Wie heißt der Prozess? Bart Silverstrim vor 13 Jahren 2
Was meinst du damit, dass sie die Admin-Nutzung blockiert? Da Sie sich nicht als Administrator anmelden können, erhalten Sie eine Datei oder einen Ordner, oder es liegt ein Berechtigungsfehler vor (wenn ein offener Dateihandle vorhanden ist, kann dies den Zugriff auf bestimmte Dateien blockieren.)? Papierkorbordner * sind * ausgeblendet. Das ist wieder normal. Einige Systemordner wie der, den ich in meiner Antwort * angegeben habe, sind * versteckt. Weil sie Systemordner sind. Benutzer sollen nicht in sie hineinkommen. Bart Silverstrim vor 13 Jahren 0
Und welche Fehlermeldungen erhalten Sie? Sie sagten, es gibt Fehlermeldungen und stürzt ab. Was steht im Systemprotokoll? Wenn Sie die tatsächlichen Fehlermeldungen kennen, wird möglicherweise aufgespürt, was passiert. Bart Silverstrim vor 13 Jahren 0
@Ben, ernsthaft, verlangsamen und Details angeben. Es ist offensichtlich, dass Sie * viele * falsche Vorstellungen davon haben, wie Dinge funktionieren (oder funktionieren sollten). Sie * können * mit einem Virus infiziert sein, aber ** haben ** keine Details oder Beweise dafür gezeigt. Chris S vor 13 Jahren 1
Ich habe den Comp heute mit technischer Unterstützung verlassen. Sie riefen an zu sagen, dass es sicherlich infiziert ist. Sie versuchen, einige meiner Dateien zu speichern. Einige von Ihnen lesen die Erklärung nicht: Der Virus wird so schnell heruntergeladen, dass Sie den Download NICHT über den Task-Manager NICHT abbrechen können. Ich hatte in der Vergangenheit noch nie Probleme beim Entfernen von Viren. Es war keine große Sache. Dies ist eine große Sache und sperrt und versteckt Ordner, die normalerweise zugänglich UND sichtbar sind, beschädigt irgendwie das Booten und fügt doppelte Einträge hinzu, bevor n'hide sichtbare Ordner und alle Zugriffe gesperrt werden Sie. Blendet auch das Startmenü aus Ben vor 13 Jahren 0
Sie würden es nicht über den Task-Manager abbrechen. Der Task-Manager listet die laufenden Prozesse auf. Ich habe Sie gefragt, wie der * Name des Prozesses * die ausführbare Datei ist, die Ihre Probleme verursacht. Bart Silverstrim vor 13 Jahren 0
Entweder erklären Sie nicht genau, was passiert, oder Sie werden von einem Tech-Unternehmen gerissen, das Windows für Sie neu installiert. So oder so, wie Sie glücklich sind, denke ich, ist das alles, was wichtig ist. Bart Silverstrim vor 13 Jahren 0
3
Dave Sherohman

Es klingt, als ob Sie wahrscheinlich auf die hier beschriebene Malware stoßen : http://cleanbytes.net/google-images-redirecting-to-a-new-virus

Bei einem schnellen Googeln habe ich nichts Bestimmtes zum Entfernen gefunden, obwohl http://www.google.com/support/forum/p/Web%20Search/thread?tid=6df7e15519290612&hl=de eine Liste von enthält Foren zum Entfernen von Malware, die möglicherweise helfen können.

Mein wichtigster Vorschlag, um dies in Zukunft zu vermeiden, wäre die Verwendung von Firefox mit dem NoScript- Plugin. Dadurch wird verhindert, dass Websites aktive Inhalte in Ihrem Browser ausführen, es sei denn, Sie haben diese bestimmte Website in die Positivliste aufgenommen. Indem Sie verhindern, dass dieser Angriff seine JavaScript-Nutzdaten ausführt, sollte dies Ihr System nicht infizieren.

2
music2myear

Ich lache.

desktop.ini-Dateien werden in jedem Ordner erstellt, für den Sie Ansichtseinstellungen festgelegt haben. Ordner für System-Volume-Informationen werden standardmäßig auf jedem Laufwerk in Windows erstellt.

Keines dieser Symptome ist viraler Natur. Wenn dir jemand gesagt hat, dass es sich um Viren handelt, spielten sie einen grausamen Streich auf dich.

Um diesen "Virus" zu entfernen, gehen Sie in einem Fenster "Arbeitsplatz" zu "Extras"> "Ordneroptionen". Auf der Registerkarte Ansicht: - Wählen Sie "Keine versteckten Dateien und Ordner anzeigen". - Deaktivieren Sie "Inhalt der Systemordner anzeigen". - Markieren Sie "Geschützte Systemdateien ausblenden (empfohlen)".

Dadurch werden die Dateien "desktop.ini" und die Informationsordner des Systemvolumes ausgeblendet.

Die einzige Infektion, die Sie beschrieben haben, war eine gefälschte Standard-Antivirus-Malware, die normalerweise nicht zu schwer zu entfernen ist.

Laden Sie die installierte Malware Bytes AntiMalware herunter und führen Sie sie im Safemode aus.

Wenn Sie über einen zweiten Computer verfügen, können Sie Ihre Festplatten als sekundäre oder Slave-Laufwerke anschließen. Führen Sie dies aus und scannen Sie sie von dort aus. Verbinden Sie die Laufwerke nach Abschluss des Safemode- oder Slave-Laufwerk-Scans mit ihrem normalen Computer oder booten Sie im normalen Modus, und führen Sie den vollständigen Scan der Malware-Bytes erneut aus, um Reste zu erhalten.

Sie machen einige vage Hinweise auf andere Systemprobleme, von denen Sie glauben, dass sie mit dieser Infektion zusammenhängen. Wenn Sie weitere Einzelheiten zu diesen anderen Problemen angeben, können wir darauf schließen lassen, welche Art von Infektion Sie tatsächlich haben. Denk dran. Dateien und Verzeichnisse der Dateien "desktop.ini" und "System Volume" weisen nicht auf einen Virus hin.

1
avirk

Ich habe diese Rettungs-CD benutzt und sie hat mir geholfen. Ich hoffe, es wird dasselbe mit dir machen. Hier sind einige Features, die Sie auch als Link finden können.
Ein umfassendes Administrations-Toolkit.
Systemwiederherstellung von Viren- und Spyware-Infektionen.
Anpassungsfähigkeit für die Wiederherstellung von MS Windows- und Linux-Betriebssystemen (FAT32- und NTFS-Dateisysteme).
Möglichkeit zum sauberen Booten von CD oder USB-Stick.

1
Moab

Sehen Sie sich meinen Beitrag hier an . Gehen Sie zum Abschnitt BEARBEITEN unten, laden Sie die Microsoft Safety Scanner-Software auf einen sauberen PC herunter alles was es findet

Verwandte Probleme