Welchen Rootkit-Reiniger empfehlen Sie für Windows XP?

3360
Leonel Martins

Beantwortung der Frage "Der Task-Manager zeigt eine 100% ige CPU-Auslastung an, aber nichts in der Prozessliste." , Paul Woodward erklärte, dass sein Problem mit 100% CPU war ein Rootkit infiziert seinen Computer. Mein Computer scheint das gleiche Problem zu haben.

Welche Software für Windows XP empfehlen Sie zum Erkennen und Entfernen eines Rootkits?

5

8 Antworten auf die Frage

6
fretje

Ich glaube nicht, dass man damit ein Rootkit "reinigen" kann, aber ein sehr guter "Detektor" ist RootkitRevealer von Sysinternals.

Ja, ich habe das Gefühl, dass es keine einfache Lösung gibt. RootkitRevealer sieht aus wie ein guter Scanner. Ich versuche es gerade jetzt. Leonel Martins vor 14 Jahren 0
+1 für alles von SysInternals. Bonus, weil Sie nichts installieren müssen. Sie können es direkt über den Link zum Herunterladen der Site ausführen. Robert Cartaino vor 14 Jahren 1
Ich habe Ihre Frage akzeptiert, da sie, wie @Robert sagte, von SysIternals stammt und direkt vom Download ausgeführt wird (keine Installation erforderlich). Leonel Martins vor 14 Jahren 0
Ich mag SysInternals viel, aber in diesem Fall war das eigentliche Problem, was zum Teufel mit den Informationen zu tun, was ich zurückbekommen habe D'Arvit vor 13 Jahren 0
@Pajarito: Man könnte es hier fragen ... ;-) fretje vor 13 Jahren 0
FORMATIEREN Sie Ihre Festplatte. Der beste Rootkit-Reiniger gibt es. Warren P vor 13 Jahren 2
5
Joel Coehoorn

Ich würde keinem von ihnen trauen. Sobald Sie "pwned" sind, beginnen Sie am besten mit einer neuen Systeminstallation.

Bald wird nicht einmal das genug sein. Ich habe von Malware gehört, die einen EEPROM-Chip auf Ihrem Motherboard findet und ihn mit seiner eigenen Firmware überschreibt. Die neue Firmware dupliziert die Funktionalität der vorherigen Firmware, verfügt jedoch auch über eine Kopie des Virus, der auf die Installation wartet, wenn der Code aufgerufen wird. Sie könnten also Ihre Festplatte komplett neu formatieren und trotzdem infiziert sein.

Tatsächlich sieht eine Neuinstallation wie der beste Weg aus. Die Schlussfolgerung aus diesem Thread lautet möglicherweise: Wenn Sie in Ihrem Computer ein Rootkit finden, führen Sie eine Neuinstallation durch. Aber wie kann ich zuverlässig feststellen, dass meine Maschine "pwned" ist? Leonel Martins vor 14 Jahren 1
Ironischerweise ist der beste Schutz vor EEPROM-Rootkits die Oldtimer-Springer - setzen Sie sie mit einem Springer schreibgeschützt und diese Infektion wird einfach nicht passieren. Nicht sicher, ob Board-Hersteller sie bald wieder zurückbringen werden - wahrscheinlich hängen sie zu diesem Zeitpunkt mit Betamax-Bändern herum. romandas vor 14 Jahren 1
Oh, und +1 - haben Rootkit == Nuke und Pave von sicheren Medien. Sie können einfach nicht wissen, ob alles weg ist. A / V ist eine Krücke. romandas vor 14 Jahren 1
Letztendlich werden wir subventionierte Netbooks subventionieren, wobei all Ihre Daten online bleiben. Sie erhalten einen Handy-Datentarif + eine Versicherung, zu der auch das Netbook gehört. Sie erhalten einen Virus, Sie tauschen ihn einfach von Ihrem Mobilfunkanbieter gegen einen neuen aus. Joel Coehoorn vor 14 Jahren 0
Äh. Wie wäre es mit Linux oder Mac und VMWare und auf Wiedersehen mit Windows, das ist IMHO das ursprüngliche Rootkit. Warren P vor 13 Jahren 0
4
Troggy

Ich denke, dass die Pro-Version von AVG Root-Kit-Schutz und -Entfernung hat.

Wenn ich herausfand, dass meine Windows-Box mit einem Rootkit infiziert war, würde ich das Betriebssystem einfach neu formatieren und neu installieren. Selbst wenn es ein gutes Werkzeug gibt, das besagt, dass alles entfernt wurde, hätte ich einfach mehr Ruhe, wenn ich alles neu installiere.

http://www.avg.com/

Vielleicht hast du Recht. Wahrscheinlich werde ich diesen Weg beschreiten ... Wenn ich finde, dass mein Rootkit infiziert ist, werde ich von Grund auf neu installieren. Und vielleicht ist es eine Herausforderung, zu Windows 7 zu wechseln ;-) Leonel Martins vor 14 Jahren 0
Ja, ganz neu installieren. Ein Rootkit-Problem bedeutet für mich, dass Sie dem grundlegendsten Teil Ihres Systems nicht mehr vertrauen können: dem Betriebssystem. moobaa vor 14 Jahren 0
2
Axxmasterr

Ich benutze ein Programm namens "Malware Bytes". Es ist kostenlos und funktioniert einwandfrei. Es tötet schädliche Malware und Rootkits.

Link Text

Danke, ich werde es sehen. Und poste später meine Gedanken. Leonel Martins vor 14 Jahren 0
Ich habe es ausgeführt und es scheint eine gute Software zu sein. Aber nichts erschien. Ich denke, es ist ein Hardwareproblem, weil jetzt mein Computer total einfriert. Und ich muss aus- und wieder einschalten, damit es wieder funktioniert. Leonel Martins vor 14 Jahren 0
0
Shane Kearney

Es gibt auch Sophos Anti-Rootkits, von denen sie behaupten können, dass sie Rootkits entfernen können. Es ist ein kostenloser Download, aber Sie müssen zuerst ein Konto bei ihnen einrichten. Ich hatte keine Gelegenheit, die Richtigkeit ihrer Behauptungen selbst zu testen (zum Glück).

Danke, ich werde es sehen. Und poste später meine Gedanken. Aber es scheint ein Hardware-Problem zu sein, weil ich die anderen Vorschläge hatte und nichts erschien. Und jetzt friert mein Computer total ein. Ich muss ausschalten und wieder einschalten, damit es wieder funktioniert. Leonel Martins vor 14 Jahren 0
0
mack nordstrum

Ich versuche momentan vergeblich, ein Rootkit-Problem auf meinem PC zu entfernen, ohne Glück zu haben.

habe versucht avg (mein aktuelles Haupt-Antivirus-Programm), das nichts gefunden hat das Microsoft Online-Live-Scanne-Gerät ausprobiert, das nichts gefunden hat Problem

Ich habe die Stubware ausprobiert, die mir hier empfohlen wurde, und findet das Rootkit, aber jedes Mal, wenn es entfernt wird, kommt es beim Neustart wieder mit einem anderen Dateinamen.

Ich werde jetzt den Sophos Rootkit-Reverer ausprobieren.

0
JFB

Auf dem Computer befindet sich möglicherweise ein Rootkit. In diesem Fall sollten Sie HitManPro 3.5 ausführen, wodurch das TDL3 / TDSS / Alueron-Rootkit erkannt wird.

Wenn Sie absolut sicher sind, dass Sie ein Rootkit haben, führen Sie einen der folgenden Schritte aus (nach Wichtigkeit)

  • TDSSKiller
  • RootkitRevealer
  • RootRepeal
0
mwardm

Für das Protokoll muss ich PrevX vorschlagen.

Als ich vor einiger Zeit Malware-Probleme hatte (zunächst durch eine vage McAfee-Verletzung des Zugriffsschutzes bemerkt), scannte und übermittelte ich verdächtige Dateien im gesamten Shop. [Ich scheine mich zu erinnern, dass etwa 25% der Online-Scanner irgendetwas falsch mit den Dateien erkannt haben - sie waren sich jedoch nicht einig, was das Problem war.] Ich habe alle Entferner und / oder manuelle Schritte durchlaufen, die ich finden konnte, aber diese schlechte Dateien kamen immer wieder zurück.

PrevX (das kostenlos heruntergeladen und gescannt werden konnte - Sie mussten für die Entfernung bezahlen) gab nur einen generischen Namen für die Infektion, aber ich entschied mich, ihnen als letzten Ausweg mein £ 20 Pfund zu geben, weil:

a) Ich wurde verzweifelt: Ich musste gerade eine Neuinstallation durchführen, gerade als eine Arbeitsfrist wieder begann.

b) Einige prevx-Fellas haben irgendwo auf einem Forum extrem aktive und sachkundige Unterstützung geleistet, und ich denke, das war die einzige relevante Erwähnung der Kombination von schlechten Dateien, die ich auf meinem Rechner gefunden habe.

c) IIRC, es gab einen Deal, bei dem PrevX die Infektion, die sie persönlich zu untersuchen versprochen hätten (z. B. Remoting auf Ihrem Computer oder etwas anderes), nicht beseitigt hätte - und war dies auch eine Rückerstattung?

(Ich bin definitiv nicht verbunden oder irgendetwas. War einfach vollkommen zufrieden mit einem Produkt, das genau das tat, was ich zur richtigen Zeit tun musste. Und, ähm, ich werde mein verstrichenes Abonnement nächstes Mal erneuern, wenn ich ein Problem finde!)

Verwandte Probleme