Wie kann ich meinen Computer von Spyware und Adware befreien?

898
Jeff Atwood

Ich habe ein bisschen ein Spyware-Problem.

Ich habe versucht, mithilfe der Anleitung zum Entfernen eines Windows-Spyware-Befalls die Spyware / Adware auf meinem Computer zu entfernen. Ich habe Autoruns und Process Explorer und habe die Dateien losgelassen, die keinen Herausgeber oder Firmennamen hatten. Ich habe den Computer neu gestartet und die gleichen Dateien kamen zurück. Ich habe mich am Ende des Artikels über die Winlogon-Hooks und den Versuch, die schlechten Handles und DLL-Dateien zu finden, wirklich verloren.

Ich möchte die winlogon-Datei nicht löschen, da ich mich nicht anmelden kann (laut Warnung) und es keinen Publisher-Namen wie Microsoft Corporation gibt.

4
Ich kann niemandem empfehlen, sich blindlings von etwas zu befreien, das keinen Publisher / Company-Namen hat. Das ist dumm. Das ist fast wie ein Chirurg, der sagt: "Hey, was ist das? Ist das eine Orgel? Es sieht nicht aus wie eine. Ich denke, ich sollte es herausnehmen." Es gibt einige von PC-Herstellern installierte Dienste und Prozesse, die weder einen Verlegernamen noch einen Firmennamen haben und die erforderlich sind. jay_t55 vor 10 Jahren 0

5 Antworten auf die Frage

3
Jeff Atwood

Klingt, als hätten Sie alle Dateien ohne einen gültigen Herausgeber mit Process Explorer entfernt .

Dies ist der Teil, auf den Sie stecken könnten:

Schlechte Apps verbinden sich gerne mit nicht tötbaren Systemprozessen. Auf diese Weise können sie nicht einfach gelöscht werden und erscheinen auf magische Weise "wieder".

Scannen Sie den Prozessexplorer wie zuvor nach Prozessen ohne gültigen Herausgeber. Notieren Sie sich die Dateinamen dieser Prozesse. Sie müssen jetzt alle aktiven Threads in nicht abtötbaren Systemprozessen beenden, die auf diese bösen Dateien verweisen .

Verwenden Sie die Suchfunktion in Process Explorer, um nach Live-Verweisen auf die bösen Dateien zu suchen. Das Dialogfeld mit den Prozesseigenschaften ist der Ort, an dem Sie enden möchten. Wählen Sie dann die Registerkarte "Threads" aus und klicken Sie für jeden bösen Thread auf die Schaltfläche "Kill".

Starten Sie den Process Explorer und verwenden Sie die Suche | Suchhandle oder DLL-Menü, um alle Instanzen dieser DLL anhand ihres Namens zu finden. (Sehen Sie, ich habe Ihnen gesagt, dass diese Option mächtig ist.) Töten Sie alle offenen Handles dieser Datei, die Sie finden, genau wie zuvor. Aber Sie müssen noch einen Schritt weiter gehen. Wir wissen von den Autoruns, dass diese DLL wahrscheinlich an die Explorer- und Winlogon-Prozesse angehängt wird, aber lassen Sie sich die Suchergebnisse zu Ihrem Leitfaden machen. Doppelklicken Sie auf alle Prozesse, die Sie gefunden haben und auf diese DLL verweisen. Wählen Sie im Prozesseigenschaften-Dialogfeld die Registerkarte Threads. Scrollen Sie durch die Threads und beenden Sie jeden, auf dem die Rogue-DLL geladen ist.

Wenn Sie alle Threads beendet haben, können Sie die Einträge in Autoruns endgültig löschen, ohne dass sie zurückkehren. Starten Sie den Computer neu und Ihr Computer ist jetzt völlig frei von Spyware. Ich zähle 17 Einträge im Task-Manager, genau die gleiche Anzahl wie beim ersten Start.

Bis dahin können die Dateien nicht gelöscht werden!

2
BasisBit

Um das Problem zu lösen, können Sie verwenden

http://free-av.com/de/tools/12/avira_antivir_rescue_system.html

scannen und reinigen Sie Ihre Festplatte vollständig.

Je nachdem, was Sie auf Ihrem System installiert haben, müssen Sie das System neu installieren (vergessen Sie nicht, Ihre wichtigen Daten zuerst mit ubuntu-live-cd oder knoppix - google for download-links zu kopieren).

Zusätzlich:

  1. Scannen Sie Ihr System mit der bereits genannten Avira-Antivir-Rettungs-CD (denken Sie daran, die Einstellungen zu ändern, um die gefundenen Dateien umzubenennen).
  2. Installiere Spybot-Suche und zerstöre ; Führen Sie es aus und suchen Sie nach Spyware (häufig wird Spybot Search and Destroy zum Löschen von Daten verwendet.)
  3. hijackthis installieren, öffnen und scannen, kopieren und in das hajackthis-Website-Check einfügen und die angezeigten Informationen lesen
  4. ein gutes Antivirus-Programm installieren (z. B. von Kaspersky, Panda Cloud Antivirus oder AVG Antivirus)
  5. Installiere alle System-Updates! und die neueste Version Ihres Lieblingsbrowsers!
1
Jason Pearce

Die effektivste und zugleich umständlichste Methode, um einen Computer von Spyware und Adware zu befreien, besteht im Formatieren und Neuinstallieren.

Als Nächstes würde ich versuchen, die kostenlosen Lösungen und Tools zu verwenden, die bereits auf den meisten Windows-Computern vorhanden sind.

Gehen Sie zu Start> Ausführen und geben Sie "mrt.exe" ein, um das Microsoft Windows-Tool zum Entfernen bösartiger Software auszuführen . Die Titelleiste für das Programm sollte einen letzten Monat und ein Jahr enthalten, um Sie darauf hinzuweisen, dass es kürzlich aktualisiert wurde. Wählen Sie "Full Scan" und lassen Sie es erledigen.

Möglicherweise haben Sie auch Windows Defender installiert. Starte es.

Möglicherweise verfügen Sie über Microsoft Security Essentials, ein kostenloses Antivirenprogramm von Microsoft. Wenn nicht, können Sie es suchen und herunterladen.

Besuchen Sie schließlich onecare.live.com und klicken Sie auf "Sicherheitsscanner". Ein Active-X-Programm von Microsoft durchsucht Ihren Computer auf Malware.

Ich weiß nicht, dass Active-X das Beste ist, wenn es um Malware geht. Nathaniel vor 14 Jahren 0
1
Glimmet

Eine freie Software, die ich für diese Art von Mission wirklich mag, ist Spybot Search and Destroy, http://www.safer-networking.org/index2.html .

Einfach zu bedienen und effektiv.

0
cometbill

Ich würde es empfehlen, VIPRE von Sunbelt Software (www.sunbeltsoftware.com) auszuprobieren.

Es gibt eine 15-tägige Testversion, und soweit ich die Funktionalität in dieser Zeit unbegrenzt festlegen kann.

Es gibt so viele Firmen, die verschiedene Anti-Malware-Programme erstellen, die teilweise sogar kostenlos sind (einige nur für den privaten Gebrauch, einige für alle). Und oft verwenden Antivirenprogramme wie GDATA Antivirus oder Tobit Antivirus nur die Suchmaschine und den Guard von beispielsweise McAfee oder Kaspersky oder Panda. Ich persönlich würde nicht auf eine so genannte Security-Lösung eines unbekannten und kleinen Unternehmens vertrauen, da diese Firmen meistens nicht über die Erfahrung / das Know-how verfügen und mit größerer Wahrscheinlichkeit Aktualisierungen veröffentlichen, aus denen sich Ihre AntiMalware ergibt Programm verrückt machen (wichtige Systemdateien löschen). BasisBit vor 14 Jahren 0
Ich benutze Sunbelt Personal Firewall und CounterSpy seit Jahren und bin kürzlich ohne zu zögern von CounterSpy zu VIPRE gewechselt. Bei der Verwendung von Sunbelt-Produkten habe ich nie eine Virus- oder Malware-Infektion auf meinen Computern erlitten, während bei meiner Schwester, die eines der "Big Boys" -Produkte verwendet, eine Maschine mit Trojanern, Spyware und Adware geplündert wurde. Ich habe auch Norton / Symantec in der Vergangenheit verwendet und habe Probleme mit der Software, die an meinem Rechner hängt. cometbill vor 14 Jahren 0
Sunbelt-Software ist seit 1994 im Einsatz und hat im letzten Jahr eine Anti-Virus-Komponente zu der einfachen Scan-Engine von CounterSpy hinzugefügt und als VIPRE veröffentlicht. Ich kann dieses Produkt nur wärmstens empfehlen. Ich habe Norton mit meinem Laptop kostenlos bekommen, als ich ihn gekauft habe, und ich würde nicht zulassen, dass sich in der Nähe meiner neuen Hardware die schlechten Erfahrungen befinden, die ich mit Norton- und Symantec-Produkten in der Vergangenheit gemacht habe. cometbill vor 14 Jahren 0