Ich glaube nicht, dass man damit ein Rootkit "reinigen" kann, aber ein sehr guter "Detektor" ist RootkitRevealer von Sysinternals.
Welchen Rootkit-Reiniger empfehlen Sie für Windows XP?
Beantwortung der Frage "Der Task-Manager zeigt eine 100% ige CPU-Auslastung an, aber nichts in der Prozessliste." , Paul Woodward erklärte, dass sein Problem mit 100% CPU war ein Rootkit infiziert seinen Computer. Mein Computer scheint das gleiche Problem zu haben.
Welche Software für Windows XP empfehlen Sie zum Erkennen und Entfernen eines Rootkits?
8 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Ich würde keinem von ihnen trauen. Sobald Sie "pwned" sind, beginnen Sie am besten mit einer neuen Systeminstallation.
Bald wird nicht einmal das genug sein. Ich habe von Malware gehört, die einen EEPROM-Chip auf Ihrem Motherboard findet und ihn mit seiner eigenen Firmware überschreibt. Die neue Firmware dupliziert die Funktionalität der vorherigen Firmware, verfügt jedoch auch über eine Kopie des Virus, der auf die Installation wartet, wenn der Code aufgerufen wird. Sie könnten also Ihre Festplatte komplett neu formatieren und trotzdem infiziert sein.
Ich denke, dass die Pro-Version von AVG Root-Kit-Schutz und -Entfernung hat.
Wenn ich herausfand, dass meine Windows-Box mit einem Rootkit infiziert war, würde ich das Betriebssystem einfach neu formatieren und neu installieren. Selbst wenn es ein gutes Werkzeug gibt, das besagt, dass alles entfernt wurde, hätte ich einfach mehr Ruhe, wenn ich alles neu installiere.
Ich benutze ein Programm namens "Malware Bytes". Es ist kostenlos und funktioniert einwandfrei. Es tötet schädliche Malware und Rootkits.
Es gibt auch Sophos Anti-Rootkits, von denen sie behaupten können, dass sie Rootkits entfernen können. Es ist ein kostenloser Download, aber Sie müssen zuerst ein Konto bei ihnen einrichten. Ich hatte keine Gelegenheit, die Richtigkeit ihrer Behauptungen selbst zu testen (zum Glück).
Ich versuche momentan vergeblich, ein Rootkit-Problem auf meinem PC zu entfernen, ohne Glück zu haben.
habe versucht avg (mein aktuelles Haupt-Antivirus-Programm), das nichts gefunden hat das Microsoft Online-Live-Scanne-Gerät ausprobiert, das nichts gefunden hat Problem
Ich habe die Stubware ausprobiert, die mir hier empfohlen wurde, und findet das Rootkit, aber jedes Mal, wenn es entfernt wird, kommt es beim Neustart wieder mit einem anderen Dateinamen.
Ich werde jetzt den Sophos Rootkit-Reverer ausprobieren.
Auf dem Computer befindet sich möglicherweise ein Rootkit. In diesem Fall sollten Sie HitManPro 3.5 ausführen, wodurch das TDL3 / TDSS / Alueron-Rootkit erkannt wird.
Wenn Sie absolut sicher sind, dass Sie ein Rootkit haben, führen Sie einen der folgenden Schritte aus (nach Wichtigkeit)
- TDSSKiller
- RootkitRevealer
- RootRepeal
Für das Protokoll muss ich PrevX vorschlagen.
Als ich vor einiger Zeit Malware-Probleme hatte (zunächst durch eine vage McAfee-Verletzung des Zugriffsschutzes bemerkt), scannte und übermittelte ich verdächtige Dateien im gesamten Shop. [Ich scheine mich zu erinnern, dass etwa 25% der Online-Scanner irgendetwas falsch mit den Dateien erkannt haben - sie waren sich jedoch nicht einig, was das Problem war.] Ich habe alle Entferner und / oder manuelle Schritte durchlaufen, die ich finden konnte, aber diese schlechte Dateien kamen immer wieder zurück.
PrevX (das kostenlos heruntergeladen und gescannt werden konnte - Sie mussten für die Entfernung bezahlen) gab nur einen generischen Namen für die Infektion, aber ich entschied mich, ihnen als letzten Ausweg mein £ 20 Pfund zu geben, weil:
a) Ich wurde verzweifelt: Ich musste gerade eine Neuinstallation durchführen, gerade als eine Arbeitsfrist wieder begann.
b) Einige prevx-Fellas haben irgendwo auf einem Forum extrem aktive und sachkundige Unterstützung geleistet, und ich denke, das war die einzige relevante Erwähnung der Kombination von schlechten Dateien, die ich auf meinem Rechner gefunden habe.
c) IIRC, es gab einen Deal, bei dem PrevX die Infektion, die sie persönlich zu untersuchen versprochen hätten (z. B. Remoting auf Ihrem Computer oder etwas anderes), nicht beseitigt hätte - und war dies auch eine Rückerstattung?
(Ich bin definitiv nicht verbunden oder irgendetwas. War einfach vollkommen zufrieden mit einem Produkt, das genau das tat, was ich zur richtigen Zeit tun musste. Und, ähm, ich werde mein verstrichenes Abonnement nächstes Mal erneuern, wenn ich ein Problem finde!)
Verwandte Probleme
-
4
Wie finde ich heraus, wer bei Windows XP angemeldet ist?
-
3
Was ist der Deal mit dem Ordner C: \ Programme \ xerox \ nwwia?
-
3
Warum führt das Entfernen des USB-Sticks zu einem blauen Bildschirm?
-
2
Gibt es eine Möglichkeit, einen Menüeintrag "Senden an -> E-Mail-Empfänger" an Google Mail zu sen...
-
2
Warum kann das IIS-Installationsprogramm staxmem.dll nicht kopieren, obwohl es sich im angegebenen O...
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
8
So verhindern Sie, dass die Taskleiste bei der Verwendung von Remote-Desktop schrumpft?
-
20
Verpasse ich etwas, wenn ich unter Windows XP bleibe?
-
1
Was kann ich unter Windows XP ausschalten, um Speicher freizugeben, ohne alles zu beschädigen