Wie entferne ich Viren / Trojaner Trojan.VB.wvy.bgkl?

1394
Balkar Kalsi

Während des Antivirus-Vorgangs hat mein PC den Virus Trojan.VB.wvy.bgkl entdeckt und konnte ihn nicht bereinigen.

Kann jemand bitte vorschlagen, warum das System nicht gereinigt wurde und wie es entfernt werden kann?

1
wahrscheinlich am besten für superuser.com Nope vor 15 Jahren 0
Um ehrlich zu sein, wenn Sie einen Virus erhalten, formatieren und neu installieren. Diese Hilfsprogramme sind nicht zuverlässig genug und selbst wenn einer von 100 Soldaten nicht gereinigt wurde, ist dies eine Hintertür, an der noch viel mehr zurückkehren können. vor 15 Jahren 1
Bist du sicher, dass du den Namen richtig verstanden hast? Google zeigt nur sehr wenige Treffer für diesen Namen. Arjan vor 15 Jahren 1

8 Antworten auf die Frage

2
phenry

Installieren Sie Windows noch nicht neu. Das ist eine extrem drastische Lösung, und ich hasse es, dass dies oft das erste ist, was die Leute hier vorschlagen, wenn jemand sagt, sie hätten eine Malware-Infektion.

Ich kann mir mindestens vier Antivirus-Lösungen vorstellen, die Sie kostenlos installieren und ausführen können:

Es ist nicht ungewöhnlich, dass eine AV-Engine eine bestimmte Bedrohung besser als eine andere erkennt oder entfernt. Probieren Sie alle in Serie aus und deinstallieren Sie sie, bevor Sie eine andere installieren. Alle außer ClamWin haben Lizenzvereinbarungen, die die Verwendung in kommerziellen Umgebungen verbieten. Wenn Sie das nicht möchten, sollten Sie den Kaspersky Online Scanner (derzeit nicht verfügbar, Entschuldigung) und den Windows Live OneCare-Sicherheitsscanner verwenden.

Wenn dies nicht funktioniert, probieren Sie die Testversionen anderer seriöser AV-Lösungen wie F-Secure und Kaspersky .

Wenn diese auch nicht funktionieren, prüfen Sie, ob es eine Möglichkeit gibt, sie manuell zu entfernen, wie andere Antworten vorgeschlagen haben.

Inzwischen sollten Sie diesen Trojaner zurück in die Steinzeit bombardieren. Wenn es irgendwie immer noch vorhanden ist, schauen Sie sich an, was Ihr AV-Produkt dazu zu sagen hat. Wenn es einigermaßen harmlos erscheint und Ihren Computer nicht in einem Botnet oder etwas Ähnlichem registriert, sollten Sie ihn dort belassen. Ernst. Sie müssen den Wert der Zeit abwägen, die Sie benötigen, um Ihre Daten zu sichern, Windows erneut zu installieren und erneut zu aktivieren, Ihre anderen Anwendungen erneut zu installieren und zu reaktivieren, Ihre Daten wiederherzustellen und Ihr Betriebssystem und Ihre Anwendungen nach Ihren Wünschen zu konfigurieren. In der Zwischenzeit ist es möglich, dass einer oder mehrere der AV-Anbieter ihre Fähigkeit verbessern, diese besondere Bedrohung zu beseitigen.

Wenn Sie über all das nachdenken und entscheiden, dass es sich immer noch lohnt, sollten Sie, und nur dann, eine Neuinstallation von Windows in Betracht ziehen.

Ich stimme dem "Windows noch nicht neu installieren" zu. Zum Teil verstehe ich nicht, warum jeder das suggeriert! Es ist, als wären Viren schwarze Magie, die nur durch Feuer und Gebete entfernt werden kann. sYnfo vor 15 Jahren 1
Ich kann mir zwei Gründe einfallen lassen, um es sofort wegzublasen: Zeit und falsches Sicherheitsgefühl. Sie müssen lediglich die AV-Software auf einem Computer ausführen, auf dem ein Virus _may_ oder _may_ _ot_virus nicht vorhanden ist. Nicht gut genug für mich. Wie viel Zeit möchten Sie dafür ausgeben? Wenn es mehr als zwei Stunden dauert, um das Problem zu "beheben", wäre es wahrscheinlich besser gewesen, das Wischen zu beenden und von vorne zu beginnen. es geht darum, wie lange es dauern sollte, um wieder von einem formatierten HD-Gerät zu starten. Michael Todd vor 15 Jahren 1
Ich kann zwar mit dem Gefühl "Nicht als ersten Ausweg nuke" zustimmen, aber es ist nur nützlich, wenn es sich nicht um eine schwere Infektion handelt und schnell aufgeräumt werden kann. Ich muss Michael Todd zustimmen, dass, wenn Sie mehr als zwei Stunden mit verschiedenen Antiviren- und Antimalwaretools gekämpft haben, diese Zeit besser für die Neuinstallation der Maschine aufgewendet werden konnte. Auf der positiven Seite erhalten Sie einen schönen brandneuen neuen Computer, der so schnell war wie der Tag, an dem Sie ihn zum ersten Mal gekauft haben, und ohne die ganze Spreu, die nach der Installation und Deinstallation von Programmen zurückbleibt. Mokubai vor 14 Jahren 0
0
Phoshi

Weil Antiviren nicht unfehlbar sind. Virenhersteller machen ständig neue Dinge, und alle Hersteller von Virenschutzprogrammen können darauf reagieren. Wenn Sie den Virus nicht selbst loswerden können, sichern Sie einfach Ihre Daten und formatieren Sie ihn. Ihr PC wird dafür sowieso schneller laufen :)

0
Will Eddins

Anti-Viren können die Dinge oft nicht bereinigen. Viele Dinge sind einfach zu stark in Ihr System eingebettet, um sie einfach löschen zu können.

Sie haben nicht angegeben, welchen Antivirenversuch Sie versucht haben. Sie könnten versuchen, andere Antiviren zu installieren und auszuführen. Sie können AVG Free und Microsoft Security Essentials ausprobieren. Ich empfehle jedoch, jeweils nur einen einzelnen Virenschutz auszuführen, um Konflikte zu vermeiden.

Es ist auch möglich, dass Ihr Antivirus ein falsches Positiv ausgelöst hat, und Sie müssen sich nicht allzu viele Sorgen machen, wenn diese anderen Anwendungen wieder sauber werden.

In solchen Situationen ist es jedoch manchmal besser, Ihre Daten zu sichern und neu zu formatieren. Sichern Sie nur die Daten, die Sie aufbewahren müssen, und installieren Sie Windows neu. Dies wird den Trojaner auslöschen, und hoffentlich unterstützen Sie nicht, was Ihnen den Trojaner überhaupt gegeben hat.

0
sYnfo

Versuchen Sie, die infizierte ausführbare Datei selbst zu löschen. Wenn Sie dies nicht tun können, versuchen Sie, den Prozess der ausführbaren Datei in TaskManager zu finden und abzubrechen. Versuchen Sie anschließend, die Datei erneut zu löschen. Wenn dies nicht funktioniert, verwenden Sie KillBox oder ein ähnliches Werkzeug.

0
harrymc

Können Sie einen Screenshot der Nachricht hinzufügen, die Sie erhalten?

Soweit ich sehen kann, gibt es keinen Virus mit dem Namen Trojan.VB.wvy.bgkl. Daher ist es ziemlich interessant zu wissen, welche Software die Nachricht erhalten hat. Es ist durchaus möglich, dass Sie ein falsches Antivirus installiert haben, das falsche Nachrichten enthält.

Mein Rat ist:

  1. Wenn die Nachricht von einem echten Antivirenprogramm erzeugt wird, ermitteln Sie, welche Dateien mit dem Virus infiziert sind, und veröffentlichen Sie die Liste hier (nicht manuell löschen).
  2. Verwenden Sie Internet Explorer und führen Sie einige Antivirus-Online-Scans durch. Einige, die ich mag, sind Trend Micro House Call und Kaspersky Labs Free Virus Scan . Wenn sie nichts finden, ist dies wahrscheinlich falsch positiv.
  3. Führen Sie einige Anti-Adware-Software-Scans durch, z. B. Ad-aware und Spybot .
0
Hondalex

Ich habe Malwarebytes verwendet und hat großartig gearbeitet, probiere es kostenlos.

Ich empfehle, es zu installieren, die Definitionen zu aktualisieren und schließlich im abgesicherten Modus zu booten und einen vollständigen Scan durchzuführen.

Hoffe das hilft.

0
bobince

Kann jemand bitte vorschlagen, warum das System nicht gereinigt wurde

Denn die heutige Antiviren-Software ist, um es nicht auf den Punkt zu bringen, totaler Müll.

Selbst wenn es behauptet hatte, eine Infektion "beseitigt" zu haben, würde ich nicht darauf vertrauen, dass es alles entfernt hat. AV kann momentan einfach nicht mit der Flut von Schrecken aus der (äußerst profitablen) Welt der Trojaner mithalten.

und wie kann es entfernt werden?

Nuke es aus dem Orbit (Betriebssystem neu installieren). Nur so kann man sicher sein.

jedochTun dies jedoch erst, wenn Sie wissen, dass es sich wirklich um einen Virus handelt, der Sie wirklich infiziert hat. Die meisten residenten Antiviren-Tools werden bei der Verwendung von Webbrowsern, die sie im Internetcache des Browsers gefunden haben, einen großen Schaden anrichten. Dies ist besonders wahrscheinlich das, was passiert ist, wenn sie Ihnen einen sinnlosen generischen Namen wie "Trojan.VB.wvy.bgkl" nennen. Dies ist die Antiviren-Methode, um zu sagen "äh, es ist eine Art Malware, wir sind uns nicht sicher was es tut, weil wir keine Zeit mehr haben, jeden kleinen Trojaner der Millionen da draußen zu analysieren “.

Es ist jedoch völlig unproduktiv, wenn der AV dies Ihnen sagt, da Ihr Browser hoffentlich nicht anfällig für diesen Exploit war und Sie nie gefährdet waren. Wenn Sie jedoch anfällig waren, wurde die Malware bereits ausgeführt, als der AV die Datei im Cache fand. Selbst wenn sie behauptet hatte, die Malware erfolgreich bereinigt zu haben, wurden Sie wahrscheinlich immer noch infiziert. Freude.

0

Sie müssen diese Programme auch im abgesicherten Modus ausführen. Dieser Trojaner verwendet den Systemordner 32.

Live-Care oder Malwarebytes sollten es im abgesicherten Modus reinigen

Verwandte Probleme