Mit den Tipps „So reinigen Sie einen infizierten Computer“ in diesem Artikel können Sie jede Art von Malware von Ihrem Computer entfernen und ihn wieder funktionsfähig machen
1. Stellen Sie sicher, dass Ihr Computer wirklich infiziert ist
Bevor Sie versuchen, eine Infektion von Ihrem Computer zu entfernen, müssen Sie sicherstellen, dass der Computer tatsächlich infiziert ist. Beachten Sie dazu bitte die Empfehlungen, die ich im Artikel „“ gebe. Wenn dies tatsächlich darauf hinweist, dass Ihr Computer infiziert ist, fahren Sie mit den Schritten im nächsten Abschnitt fort. Stellen Sie sicher, dass Sie sie in der richtigen Reihenfolge ausführen.
Mein Antivirenprogramm meldet, dass die infizierte Datei unsauber ist und möchte sie nicht bereinigen. Was zu tun? Dies geschieht hauptsächlich, wenn es sich bei der Datei selbst um einen Virus oder einen Trojaner handelt: Sie kann per Definition nicht gesäubert werden, da die gesamte Datei feindselig ist. Mein Antivirenprogramm weigert sich, die infizierte Datei zu löschen, da sie gerade verwendet wird.
Vergessen Sie nicht, das System nach der Desinfektion automatisch wiederherzustellen. Der auf der Website angegebene Virus erscheint nicht in der Liste der von meinem Antivirenprogramm erkannten Viren, wird aber aktualisiert. Ist das normal? Mein Antivirenprogramm hat einen Virus entdeckt, der nicht in der Liste der Webviren aufgeführt ist. Ist das normal? Antiviren-Editoren verwenden manchmal unterschiedliche Namen für denselben Virus: Stellen Sie zunächst durch eine Suche sicher, dass der Virus auf der Website nicht auf einen anderen Namen verweist. Wenn dies neues Virus oder einen Alias, der nicht in unseren Dateien aufgeführt ist, können Sie uns dies schriftlich mitteilen und uns bei Bedarf eine Kopie der infizierten Nachricht senden.
2. So reinigen Sie Ihren Computer und stellen sicher, dass er wirklich sauber ist
Bitte beachten Sie, dass fortgeschrittene Benutzer hier einfach zum letzten Teil springen und den Computer entsprechend aufräumen können. Dies ist der effektivste Ansatz, aber auch einer der zeitaufwändigsten. Bei Bedarf können Sie jedoch direkt zu diesem Abschnitt gehen und dann wieder zum Anfang zurückkehren, wenn die Infektion nicht vollständig entfernt wurde.
Wenn Sie mehr über die Auswirkungen eines Virus erfahren möchten, den Ihr Antivirenprogramm erkennt, aber noch nicht mit einer Website verknüpft ist, konsultieren Sie die Dokumentation Ihres Antivirenprogramms, die normalerweise eine Virenenzyklopädie enthält. Nach dem Öffnen der Datei gab mein Antivirenprogramm eine Warnung aus, dass sie einen Virus enthielt. Ist mein Computer infiziert? Wenn Sie diese Warnung gesehen haben, ist Ihr Antivirenprogramm mit einem Monitor ausgestattet, der Ihr System ständig überwacht. Der Zugriff auf die infizierte Datei wurde blockiert, bevor der Virus gestartet wurde, sodass Ihr Computer nicht infiziert war: Ihr Antivirenprogramm teilte Ihnen lediglich mit, dass die Datei bösartig sei.
2.1 Reinigen Ihres Computers mit CCE und TDSSKiller
Laden Sie Comodo Cleaning Essentials (CCE) von dieser Seite herunter. Stellen Sie sicher, dass Sie die richtige Version für Ihr Betriebssystem auswählen. Wenn Sie nicht sicher sind, ob auf Ihrem Computer ein 32-Bit- oder ein 64-Bit-Betriebssystem ausgeführt wird, lesen Sie. Laden Sie außerdem Kaspersky TDSSKiller von dieser Seite herunter. Wenn Sie keines dieser Programme herunterladen können oder Ihre Internetverbindung nicht funktioniert, müssen Sie es auf einem anderen Computer durchführen und es mithilfe eines Flash-Laufwerks auf den infizierten Computer übertragen. Stellen Sie sicher, dass sich keine anderen Dateien auf dem Flash-Laufwerk befinden. Seien Sie vorsichtig mit dem Flash-Gerät, da es beim Einsetzen in Ihren Computer durch Malware infiziert werden kann. Schließen Sie es daher nach der Übertragung dieser Programme nicht an andere Computer an. Außerdem möchte ich darauf hinweisen, dass beide Programme portabel sind. Das bedeutet, dass Sie sie nach der Verwendung nicht mehr deinstallieren müssen. Löschen Sie einfach ihre Ordner und sie werden gelöscht.
Anschließend löschen Sie die infizierte Nachricht. Anhand dieser Notation lässt sich auf einen Blick erkennen, welches System der Virus infizieren kann. Einige Antivirenprogramme suchen unabhängig von Viren nach dieser Schwachstelle, da ihre Erkennung das Vorhandensein eines Virus oder einer anderen unbekannten Malware aufdecken kann, sodass sie vom Antivirenmonitor nicht erkannt wird. Was bedeutet es? Ihr Antivirenprogramm ist von vornherein ein Norton-Antivirenprogramm und teilt Ihnen mit, dass es einen möglicherweise unbekannten Virus entdeckt hat, den es nicht in seiner Virensignaturdatenbank hat. Die Codeanalyse lässt Sie jedoch befürchten, dass es sich um ein Schadprogramm handelt.
Nachdem Sie CCE heruntergeladen haben, entpacken Sie die Datei, öffnen Sie den Ordner und doppelklicken Sie auf die Datei mit dem Namen „CCE“. Das Hauptfenster von Comodo Cleaning Essentials wird geöffnet. Wenn es nicht geöffnet wird, halten Sie die Umschalttaste gedrückt und doppelklicken Sie auf die Datei mit dem Namen „CCE“. Sobald CCE erfolgreich geöffnet wurde, können Sie die Umschalttaste loslassen. Geben Sie es jedoch erst frei, wenn das Programm vollständig in den Speicher geladen ist. Wenn Sie es zumindest während der UAC-Eingabeaufforderung loslassen, kann es auch mit der erzwungenen Methode nicht korrekt geöffnet werden. Wenn Sie die Umschalttaste gedrückt halten, wird es auch auf stark infizierten Computern geöffnet. Dies geschieht durch die Unterdrückung vieler unnötiger Prozesse, die die Ausführung verhindern könnten. Wenn dies immer noch nicht hilft, laden Sie ein Programm namens RKill herunter und führen Sie es aus. Es kann auf dieser Seite heruntergeladen werden. Dieses Programm stoppt bekannte schädliche Prozesse. Daher sollte CCE nach dem Start perfekt starten.
Wenn Sie nicht sicher sind, ob es sich um eine fehlerfreie Datei handelt, sollten Sie die Datei mit Vorsicht behandeln. Wenn Sie den tatsächlichen Namen des betreffenden Virus herausfinden möchten, warten Sie einige Tage, bis Ihre Signatur verfügbar ist, und aktualisieren Sie sie Antivirus dann überprüfen Sie die verdächtige Datei erneut.
Wenn es sich um einen neuen Virus handelt, sollte er unter seinem endgültigen Namen erkannt werden. Sie können auch unser Online-Antivirenprogramm verwenden, um eine verdächtige Datei zu scannen. Ist mein Computer infiziert? Ihr Computer ist nicht infiziert, aber Sie können die Registrierung bereinigen und falsche Fehlermeldungen vermeiden, indem Sie diese unnötigen Einträge aufgrund einer möglichen Deinstallation oder unvollständigen Desinfektion löschen. Diese Programme imitieren das Verhalten von Viren, sind aber eigentlich harmlos. Um es loszuwerden, löschen Sie einfach die erkannte Datei als „Scherz“ und starten Sie optional Ihren Computer neu, wenn er instabil geworden ist.
Sobald es läuft, führen Sie einen Smart Scan in CCE durch und stellen Sie alles, was es findet, unter Quarantäne. Dieses Programm sieht auch aus Systemänderungen, die durch Schadsoftware erzeugt worden sein könnte. Sie werden in den Ergebnissen angezeigt. Ich würde empfehlen, das Programm auch dieses Problem beheben zu lassen. Starten Sie Ihren Computer neu, wenn Sie dazu aufgefordert werden. Starten Sie nach dem Neustart des Computers Kaspersky TDSSKiller, scannen Sie die gefundenen Dateien und stellen Sie sie unter Quarantäne.
Diese Warnmeldungen sollten nicht beachtet werden und wir empfehlen dringend, das entsprechende Programm nicht zu installieren. Derzeit sind Zehntausende Viren und Tausende von Viren im Umlauf. Wir haben uns dafür entschieden, unabhängige und objektive Informationen auszuwählen, anstatt Pressemitteilungen von Antiviren-Herausgebern zu verbreiten, die ein klares wirtschaftliches Interesse daran haben, dass sie über sich und ihre Produkte sprechen. Internet und benachrichtigen Sie unsere Abonnenten über die kostenlose Liste „Secuiser“.
Warnung vor der Existenz großer Bedrohungen, denen sie in großem Umfang ausgesetzt sind. Wenn Sie einen unbekannten Virus bekommen, teilen Sie uns dies bitte ebenfalls mit. In manchen Fällen kann die Virenmeldung auch darauf hinweisen, dass es nicht möglich war, diese Viren aus diesen Dateien zu entfernen. Dieser Ordner und alle seine Unterordner sind eigentlich der Datenspeicher, den die Systemwiederherstellung zum Wiederherstellen verwendet Betriebssystem Computer in den vorherigen Zustand zurückversetzen.
Wenn Ihre Internetverbindung zuvor nicht funktionierte, überprüfen Sie außerdem, ob sie jetzt funktioniert. Für die weiteren Schritte in diesem Abschnitt ist eine gültige Internetverbindung erforderlich.
Sobald der CCE-Scan abgeschlossen ist und Sie sicher sind, dass Ihre Internetverbindung funktioniert, öffnen Sie CCE erneut. Hoffentlich öffnet es sich dieses Mal, aber wenn nicht, dann öffnen Sie es, während Sie die Umschalttaste gedrückt halten. Öffnen Sie dann im CCE-Menü „Extras“ KillSwitch. Wählen Sie in KillSwitch im Menü „Ansicht“ die Option „Sichere Prozesse ausblenden“. Klicken Sie dann mit der rechten Maustaste auf alle Prozesse, die als verdächtig oder gefährlich markiert sind, und wählen Sie die Option zum Entfernen aus. Sie sollten auch mit der rechten Maustaste auf alle verbleibenden unbekannten Prozesse klicken und die Option „Prozess beenden“ auswählen. Entfernen Sie keine Prozesse, die als FLS.Unknown markiert sind. Starten Sie anschließend in CCE über das Menü „Extras“ den Autorun-Analyzer und wählen Sie im Menü „Ansicht“ die Option „Sichere Einträge ausblenden“. Deaktivieren Sie dann alle Elemente, die zu Dateien gehören, die als verdächtig oder gefährlich gekennzeichnet sind. Sie können dies tun, indem Sie die Kontrollkästchen neben den Elementen deaktivieren. Sie sollten auch alle Elemente deaktivieren, die als FLS.Unknown markiert sind, bei denen es sich Ihrer Meinung nach jedoch wahrscheinlich um Malware handelt. Entfernen Sie keine Gegenstände.
Aus diesem Grund kann das Antivirenprogramm keine Viren aus Dateien oder im Archiv enthaltenen Dateien entfernen. Die Dateien sind inaktiv und können nur von der Systemwiederherstellung verwendet werden. Um dieses Problem zu umgehen, verwenden Sie die unten beschriebene entsprechende Methode.
In diesem Fall müssen Sie eine der in diesem Artikel beschriebenen Methoden in Betracht ziehen. Wir empfehlen, alte Wiederherstellungspunkte manuell zu löschen, wenn der Datenspeicher seine maximal erwartete Größe erreicht. Wenn die Daten weniger als 90 % der Mindestdatengröße ausmachen, hat diese Methode möglicherweise keine Auswirkung auf das Löschen von Wiederherstellungspunkten. Minimaler Platzbedarf für die Datenspeicherung, Höchstmenge oder ein Zwischenbetrag. Wenn sich die infizierten Dateien noch im Datenspeicher befinden, wiederholen Sie die vorherigen Schritte und reduzieren Sie die Archivgröße auf gelöschte Dateien wurden gelöscht. Dadurch wird bestimmt, ob sich dieser Schritt auf das Data Warehouse auswirkt. . Verwenden Sie diese Methode nicht, wenn sie Probleme verursachen könnte.
Starten Sie nun Ihren Computer neu. Überprüfen Sie Ihren Computer nach dem Neustart erneut anhand der Ratschläge im Artikel „“. Wenn alles in Ordnung ist, können Sie mit dem Abschnitt „ “ fortfahren. Denken Sie daran, dass deaktivierte Registrierungseinträge nicht gefährlich sind. Beachten Sie außerdem, dass auch dann, wenn Ihr Computer frei von aktiven Infektionen ist, immer noch Teile von Malware darauf vorhanden sein können. Sie sind nicht gefährlich, aber wundern Sie sich nicht, wenn beim Scannen mit einem anderen Programm immer noch Malware auf Ihrem Computer gefunden wird. Dies sind die ruhenden Überreste dessen, was Sie gerade gelöscht haben. Wenn Sie mit dem Vorhandensein dieser Rückstände auf Ihrem Computer nicht zufrieden sind, können Sie die meisten davon entfernen, indem Sie sie mit den im nächsten Abschnitt genannten Programmen scannen.
Wenn Sie die Systemwiederherstellung erneut aktivieren, wird ein neuer Wiederherstellungspunkt erstellt und Ihr Computer wird erneut gescannt. Beim Neustart des Computers wird der Datenspeicher gelöscht und die Systemwiederherstellung startet das Überwachungssystem. Ein Prozess ist ein Programm, das ausgeführt wird. Wenn Sie ein ausführbares Programm ausführen, wird es in den Speicher geladen.
Wie lösche ich Registrierungseinträge?
Klicken Sie im sich öffnenden Fenster auf „Weitere Details“. Wählen Sie den Prozess aus, den Sie entfernen möchten, und klicken Sie auf Prozess beenden. Das Protokoll bietet eine Möglichkeit, auf die Leistungsindikatoren für die Systemleistungsprofilierung zuzugreifen. Geben Sie „Ausführen“ ein und klicken Sie auf „Ausführen“.
Wenn Ihr Computer jedoch noch nicht von aktiven Infektionen befreit ist, aber mindestens eines der Programme gestartet werden konnte, führen Sie die in diesem Abschnitt beschriebenen Schritte erneut durch und prüfen Sie, ob die Infektionen dadurch entfernt werden. Wenn jedoch keines der Programme gestartet werden konnte, fahren Sie bitte mit dem nächsten Abschnitt fort. Auch wenn das erneute Befolgen der Anweisungen in diesem Abschnitt nicht ausreicht, um Ihren Computer zu bereinigen, müssen Sie mit dem nächsten Abschnitt fortfahren.
Zum Exportieren klicken Sie auf das Element und gehen auf „Exportieren“. Diese Funktion wird verwendet für Sicherung Registrierung Um einen Registrierungseintrag zu entfernen, klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Löschen. Computerdatei ist ein Paket beliebiger Informationen oder eine Informationssammlungsressource, die verfügbar ist Computerprogramm und basiert in der Regel auf einer Art nachhaltiger Erhaltung. Die Datei ist in dem Sinne persistent, dass sie für andere Programme weiterhin zugänglich bleibt, nachdem das aktuelle Programm beendet wird.
Wie entferne ich Startprogramme?
Wählen Sie im Fenster „Optionen“ die Option „Ordner anzeigen“ und klicken Sie auf „Ausgeblendete Objekte“. Gehen Sie zu „Arbeitsplatz“, wählen Sie „Dieser PC“ und geben Sie den gesuchten Dateinamen ein. Deaktivieren Sie Startprogramme. Auf einem Computer installierte Software wird häufig zu der Anzahl der Programme hinzugefügt, die beim Booten des Betriebssystems gestartet werden. Spyware und ranzige Programme können ihre Komponenten dem System hinzufügen und ohne Zustimmung des Benutzers schädliche Inhalte ausführen. Klicken Sie mit der rechten Maustaste auf die Schaltfläche „Start“ und wählen Sie „Ressourcenverwaltung“.
2.2 Wenn Ihr Computer immer noch nicht sauber ist, scannen Sie ihn mit HitmanPro, Malwarebytes und Emsisoft Anti-Malware
Wenn die oben genannten Schritte nicht zur vollständigen Beseitigung der Infektion beigetragen haben, müssen Sie HitmanPro von dieser Seite herunterladen. Installieren Sie das Programm und führen Sie „Default Scan“ aus. Wenn die Installation nicht funktioniert, fahren Sie mit dem nächsten Absatz fort und installieren Sie Malwarebytes. Wenn Sie während der HitmanPro-Installation dazu aufgefordert werden, empfehle ich Ihnen, die Option auszuwählen, nur einen einmaligen Scan Ihres Computers durchzuführen. Dies dürfte für die meisten Benutzer geeignet sein. Wenn Malware außerdem den korrekten Start verhindert, öffnen Sie das Programm, indem Sie die STRG-Taste gedrückt halten, bis es in den Speicher geladen wird. Stellen Sie jeden Befall unter Quarantäne, den sie findet. Beachten Sie, dass dieses Programm Infektionen nur 30 Tage nach der Installation entfernen kann. Während der Deinstallation werden Sie aufgefordert, Ihre Testlizenz zu aktivieren.
Wählen Sie unter Ressourcen verwalten die Download-Option aus. Wählen Sie den Launcher aus, den Sie deaktivieren möchten, wählen Sie ihn aus und klicken Sie auf Deaktivieren. Die Hauptfunktion der Quarantäne ist sichere Lagerung infizierte Dateien. Jede Datei kann unter Quarantäne gestellt werden. Dies ist die empfohlene Vorgehensweise, wenn sich eine Datei verdächtig verhält, aber vom Virenscanner nicht erkannt wird.
Im Quarantäneordner gespeicherte Dateien können in einer Tabelle angezeigt werden, die Datum und Uhrzeit der Quarantäne, den ursprünglichen Pfad der infizierten Datei, die Bytegröße, den Grund und die Anzahl der Bedrohungen enthält. In diesem Fall wird die Originaldatei nicht von ihrem ursprünglichen Speicherort entfernt. Sie können unter Quarantäne gestellte Dateien an ihrem ursprünglichen Speicherort wiederherstellen. Nutzen Sie dazu die im Kontextmenü verfügbare Funktion „Wiederherstellen“, indem Sie im Fenster „Quarantäne“ mit der rechten Maustaste auf eine bestimmte Datei klicken. Wenn eine Datei als potenziell unerwünschte Anwendung gekennzeichnet ist, ist die Option „Ausnahme wiederherstellen und beseitigen“ aktiviert.
Sobald HitmanPro alle erkannten Infektionen entfernt hat oder Hitman Pro nicht installiert werden kann, müssen Sie es herunterladen kostenlose Version Malwarebytes von dieser Seite. Beachten Sie, dass es über die Chameleon-Technologie verfügt, die die Installation auch auf stark infizierten Computern erleichtern sollte. Ich empfehle Ihnen, während der Installation das Kontrollkästchen „Kostenlose Testphase aktivieren“ zu deaktivieren Malwarebytes Anti-Malware Pro“ („Kostenlose Testversion von Malwarebytes Anti-Malware Pro aktivieren“). Stellen Sie sicher, dass das Programm vollständig aktualisiert ist, und führen Sie es dann aus schneller Scan. Stellen Sie jede Infektion unter Quarantäne, die sie findet. Wenn Sie von einem Programm aufgefordert werden, Ihren Computer neu zu starten, müssen Sie ihn unbedingt neu starten.
Senden einer Datei aus dem Quarantäneordner
In seinem Glossareintrag. Um eine Datei aus dem Quarantäneordner zu senden, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie im Kontextmenü die Option „Zur Analyse senden“ aus. Ende letzter Woche ereignete sich ein beispielloser Hackerangriff auf der Welt. Wird es eine zweite Welle von Cyber-Raids geben? Wie können Sie sich vor einem Virus schützen, der Dateien blockiert und Lösegeld von uns verlangt, und das ist in unserem Land der Fall?
Frau Spassova, ein beispielloser globaler Hackerangriff Ende letzter Woche? Tatsächlich war zum ersten Mal in so kurzer Zeit eine große Anzahl von Benutzern betroffen. Es ist interessant festzustellen, dass dieser Angriff unpraktisch ist. Bevor diese Art von Sicherheitslücke genutzt wurde, um einen „Exploit“ auf fernsteuerbaren Computern zu installieren, verwandelte sie sich in einen Bot. Dieser Virus blockiert alle Informationen und verlangt dann ein Lösegeld von der infizierten Person. Ein weiterer Hinweis darauf, dass der Angriff nicht zielgerichtet ist, ist die Tatsache, dass ein infizierter Computer eingeschaltet ist, wenn er auftaucht Englisch, aber jede Sprache kann ausgewählt werden – Bulgarisch, Chinesisch, Tschechisch und andere.
Dann laden Sie das Emsisoft Emergency Kit von dieser Seite herunter. Sobald der Download abgeschlossen ist, extrahieren Sie den Inhalt der ZIP-Datei. Dann doppelklicken Sie auf die Datei mit dem Namen „Start“ und öffnen Sie „Emergency Kit Scanner“. Wenn Sie dazu aufgefordert werden, erlauben Sie dem Programm, die Datenbank zu aktualisieren. Kehren Sie nach der Aktualisierung zum Menü „Sicherheit“ zurück. Gehen Sie dann zu „Bestätigen“, wählen Sie „Schnell“ und klicken Sie dann auf „Bestätigen“. Sobald der Scan abgeschlossen ist, stellen Sie alle erkannten Elemente unter Quarantäne. Starten Sie Ihren Computer jedes Mal neu, wenn Sie es brauchen.
Jetzt erleben wir tatsächlich die Infektion von Geräten, die dieses Update nicht durchgeführt haben. Wie lange der Angriff selbst dauert, kann heute niemand sagen? „Wie geht es dem Virus selbst?“ Der Virus blockiert alle Dateien auf dem infizierten Computer. Auf dem Bildschirm wird möglicherweise eine Meldung angezeigt verschiedene Sprachen. Dafür ist ein Lösegeld in Form von Bronzeschiffen im Wert von 300 US-Dollar erforderlich. Wird dieser Betrag nicht innerhalb von drei Tagen bezahlt, verdoppelt sich der Preis. Und wenn die Zahlung nicht innerhalb von sieben Tagen erfolgt, droht dem Opfer die Löschung der Dateien. - Wie wird ein Computer infiziert? - Es ist machbar auf unterschiedliche Weise- indem Sie auf den Link klicken und das Foto öffnen.
Nachdem Sie Ihren Computer mit diesen Programmen gescannt haben, müssen Sie ihn neu starten. Anschließend überprüfen Sie Ihren Computer noch einmal anhand der Tipps, die ich im Artikel „“ gebe. Wenn alles in Ordnung ist, können Sie mit dem Abschnitt „ “ fortfahren. Denken Sie daran, dass deaktivierte Registrierungseinträge nicht gefährlich sind. Wenn Ihr Computer jedoch immer noch nicht sauber ist, gehen Sie die Schritte in diesem Abschnitt noch einmal durch und prüfen Sie, ob die Infektionen dadurch entfernt werden. Wenn die Programme in Abschnitt 2.1 zuvor nicht ordnungsgemäß ausgeführt werden konnten, sollten Sie zurückgehen und versuchen, sie erneut auszuführen. Wenn keines der oben genannten Programme gestartet werden konnte, starten Sie es Abgesicherter Modus Netzwerk aktiviert und versuchen Sie, von dort aus zu scannen. Wenn sie jedoch ordnungsgemäß gestartet werden konnten und die Bedrohungen auch nach erneuter Befolgung der Ratschläge in diesem Abschnitt weiterhin bestehen, können Sie mit dem nächsten Abschnitt fortfahren.
Das heißt, es sind keine besonderen Maßnahmen erforderlich, um einen Computer zu infizieren. Es ist noch unklar, wie viele Zahlungen die Hacker erhalten haben. Unter keinen Umständen darf Lösegeld ausgezahlt werden. In der Regel werden Benutzer, die keine Informationen reserviert haben, d. h. Wenn Sie es nicht auf externen Medien oder in der Cloud haben, entscheiden Sie sich für die Zahlung. Es gibt jedoch keine Garantie dafür, dass die Dateien entschlüsselt werden. - Warum wollen Hacker Bezahlung auf Schlachtfeldern? - Um Tracking zu verhindern. Ein Benutzer, der kein Leben hat und es nie benutzt hat, kann Bargeld über Geldautomaten, Banküberweisungen und Online-Banking einlösen, indem er einen Code erhält, der die Adresse darstellt und den Gegenwert des von ihm eingebrachten Geldes enthält. Die häufigste Frage der letzten Tage wäre, wie wir so etwas verhindern können Hackerangriff? Wir können uns schützen, indem wir die neuesten Betriebssysteme verwenden, egal um welches Betriebssystem es sich handelt.
2.3 Probieren Sie bei Bedarf diese weniger schnellen Methoden aus
Wenn die oben genannten Maßnahmen die Infektion nicht vollständig beseitigen konnten, befindet sich auf Ihrem Computer wahrscheinlich eine sehr nicht reagierende Schadsoftware. Daher sind die in diesem Abschnitt besprochenen Methoden viel leistungsfähiger, erfordern jedoch mehr Zeit. Als Erstes empfehle ich, Ihren Computer mit einem anderen Anti-Rootkit-Scanner namens GMER zu scannen. Es kann auf dieser Seite heruntergeladen werden. Entfernen Sie alles, was rot schattiert wird. Klicken Sie unbedingt sofort auf die Schaltfläche „Scannen“, nachdem das Programm seine Schnellanalyse des Systems abgeschlossen hat. Wenn Sie ein 32-Bit-Betriebssystem verwenden, müssen Sie außerdem den ZeroAccess-Rootkit-Scanner und das Tool zum Entfernen herunterladen. Informationen zu diesem Rootkit und einen Link zu einem Programm zum Entfernen von 32-Bit-Systemen finden Sie hier. AntiZeroAccess kann über den Link im zweiten Absatz heruntergeladen werden.
Nachdem Sie die oben genannten Programme gescannt haben, sollten Sie als Nächstes CCE öffnen, zu den Einstellungen gehen und die Option „Nach verdächtigen MBR-Änderungen suchen“ auswählen. Klicken Sie dann auf „OK“. Führen Sie nun in CCE einen vollständigen Scan durch. Starten Sie bei Bedarf neu und stellen Sie alles Gefundene unter Quarantäne. Bitte beachten Sie, dass diese Option relativ gefährlich sein kann, da sie möglicherweise Probleme aufdeckt, bei denen keine vorhanden sind. Gehen Sie vorsichtig damit um und stellen Sie sicher, dass alle wichtigen Daten bereits gesichert sind. Bitte beachten Sie, dass das Scannen mit diesen Optionen in seltenen Fällen dazu führen kann, dass das System nicht mehr gestartet werden kann. Das passiert selten, aber selbst wenn es passiert, kann es behoben werden. Wenn Ihr Computer nach der Ausführung dieses Scans nicht mehr startet, verwenden Sie die Windows-Installations-CD, um eine Systemwiederherstellung durchzuführen. Dies sollte Ihnen helfen, Ihren Computer wieder zum Laufen zu bringen.
Sobald das CCE vollständig fertig ist, öffnen Sie das CCE erneut, während Sie es gedrückt halten SHIFT-Tasten. Durch diese Aktion werden die meisten unnötigen Prozesse beendet, die Sie möglicherweise am Scannen hindern. Öffnen Sie dann KillSwitch, gehen Sie zum Menü „Ansicht“ und wählen Sie „Sichere Prozesse ausblenden“. Entfernen Sie nun noch einmal alle gefährlichen Prozesse. Anschließend sollten Sie auch mit der rechten Maustaste auf alle verbleibenden unbekannten Prozesse klicken und „Prozess beenden“ auswählen. Löschen Sie sie nicht. Sie sollten die Ratschläge in diesem Absatz jedes Mal befolgen, wenn Sie Ihren Computer neu starten, um sicherzustellen, dass die nächsten Scans so effektiv wie möglich sind.
Nachdem Sie alle als nicht vertrauenswürdig erachteten Prozesse abgeschlossen haben, sollten Sie das Programm HitmanPro bei gedrückter STRG-Taste öffnen. Führen Sie dann einen „Standardscan“ durch und stellen Sie alles, was es findet, unter Quarantäne. Führen Sie dann einen vollständigen Scan in Malwarebytes und Emsisoft Emergency Kit durch. Quarantäne, was sie finden. Laden Sie anschließend die kostenlose Version von SUPERAntiSpyware von dieser Seite herunter. Seien Sie bei der Installation sehr vorsichtig, da im Installationsprogramm noch andere Programme enthalten sind. Stellen Sie sicher, dass auf der ersten Seite beide Optionen deaktiviert sind Google-Installationen Chrom. Wählen Sie nun die Option „Benutzerdefinierte Installation“. Bei einer benutzerdefinierten Installation müssen Sie erneut zwei Kontrollkästchen in der Option „Hinzufügen“ deaktivieren Google Chrome.
Ansonsten lässt sich das Programm einwandfrei installieren. Wenn Sie aufgefordert werden, eine kostenlose Testversion zu starten, rate ich Ihnen, dies abzulehnen. Sobald das Programm vollständig geladen ist, wählen Sie die Option „Vollständiger Scan“ und klicken Sie auf die Schaltfläche „Scannen Sie Ihren Computer ...“. Klicken Sie dann auf die Schaltfläche „Vollständigen Scan starten>“. Löschen Sie alle erkannten Dateien und starten Sie Ihren Computer bei Bedarf neu.
Nachdem Sie diese Schritte ausgeführt haben, müssen Sie Ihren Computer neu starten. Dann testen Sie es noch einmal anhand der Ratschläge, die ich im Artikel „“ gebe. Wenn alles in Ordnung ist, können Sie mit dem Abschnitt „ “ fortfahren. Denken Sie daran, dass deaktivierte Registrierungseinträge nicht gefährlich sind. Wenn Ihr Computer jedoch immer noch nicht gereinigt ist, befolgen Sie die in diesem Abschnitt beschriebenen Schritte erneut und prüfen Sie, ob dies zur Beseitigung der Infektion beiträgt. Wenn nicht, müssen Sie mit dem nächsten Abschnitt fortfahren.
2.4 Wenn nötig, tun Sie es Bootdiskette
Wenn die oben genannten Methoden die Infektion nicht vollständig beseitigen oder Sie Ihren Computer nicht einmal starten können, benötigen Sie zum Reinigen Ihres Computers möglicherweise eine bootfähige CD (oder ein bootfähiges Flash-Laufwerk), auch Bootdiskette genannt. Ich weiß, das scheint alles eine Menge Arbeit zu sein, aber eigentlich ist es gar nicht so schlimm. Denken Sie daran, dass Sie diesen Datenträger auf einem Computer erstellen müssen, der nicht infiziert ist. Andernfalls können die Dateien beschädigt oder sogar infiziert werden.
Da es sich um ein Startlaufwerk handelt, kann sich keine Malware davor verstecken, es deaktivieren oder seinen Betrieb in irgendeiner Weise beeinträchtigen. Daher einscannen verschiedene Programme Damit sollten Sie nahezu jede Maschine reinigen können, egal wie stark sie befallen ist. Die einzige Ausnahme besteht hier, wenn die Systemdateien selbst auf dem Computer infiziert wurden. Wenn dies der Fall ist, kann das Entfernen der Infektion zu Schäden am System führen. Dies ist vor allem der Grund, warum Sie alle wichtigen Dokumente gesichert haben, bevor Sie mit dem Reinigungsprozess beginnen. Manchmal können Sie dies jedoch umgehen, indem Sie die Ratschläge befolgen, die ich unten gebe.
Dazu müssen Sie herunterladen. Dies ist ein hervorragendes Programm, mit dem Sie eine einzelne bootfähige Festplatte mit mehreren Antivirenprogrammen erstellen können. Sie hat auch viele andere nützliche Funktionen, worauf ich in diesem Artikel nicht eingehen werde. Auf dieser Seite finden Sie mehrere sehr nützliche Lehrbücher für SARDU. Seien Sie sehr vorsichtig mit den zusätzlichen Angeboten, die jetzt im Installationsprogramm enthalten sind. Leider versucht dieses Programm jetzt, Leute zur Installation zu verleiten zusätzliche Programme, die meist unnötig sind.
Entpacken Sie nach dem Herunterladen den Inhalt und öffnen Sie den SARDU-Ordner. Dann lauf ausführbare Datei Was zu Ihrem Betriebssystem passt, ist entweder Sardu oder Sardu_x64. Klicken Sie auf der Registerkarte „Antivirus“ auf die Antivirenanwendungen, die Sie auf die von Ihnen erstellte Festplatte schreiben möchten. Sie können so viel oder so wenig hinzufügen, wie Sie möchten. Ich empfehle Ihnen, Ihren Computer mindestens mit Dr.Web LiveCD, Avira Rescue System und Kaspersky Rescue Disk zu scannen. Das Schöne an Dr.Web ist, dass es Ihnen manchmal ermöglicht, eine infizierte Datei durch eine saubere Version zu ersetzen, anstatt sie einfach zu löschen. Dies wird Ihnen helfen, einige Computer zu bereinigen, ohne das System zu beschädigen. Daher empfehle ich dringend, Dr.Web in Ihr Boot-Laufwerk aufzunehmen.
Wenn Sie auf die Namen verschiedener Antivirenanwendungen klicken, werden Sie häufig zu einer Seite weitergeleitet, von der Sie ein ISO-Image des entsprechenden Antivirenprogramms herunterladen können. Manchmal haben Sie stattdessen die Möglichkeit, es direkt über SARDU herunterzuladen, das Sie auf der Registerkarte „Downloader“ finden. Wenn Sie die Wahl haben, wählen Sie immer die Option „ISO-Download“. Auch nach dem Download ISO-Datei Möglicherweise müssen Sie es in den ISO-Ordner verschieben, der sich im Hauptordner von SARDU befindet. Sobald Sie die ISO-Images aller benötigten Antivirenprodukte in den ISO-Ordner verschoben haben, können Sie eine Notfall-Bootdiskette erstellen. Gehen Sie dazu zur Registerkarte „Antivirus“ und stellen Sie sicher, dass alle von Ihnen ausgewählten Antivirenprogramme aktiviert sind. Klicken Sie nun auf die Schaltfläche, um entweder ein USB-Gerät oder eine Festplatte zu erstellen. Jede dieser Optionen ist akzeptabel. Es hängt nur davon ab, wie Sie die Rettungsdiskette ausführen möchten – von USB oder von CD.
Nach dem Erstellen der Rettungsdiskette müssen Sie wahrscheinlich die Startreihenfolge in Ihren BIOS-Einstellungen ändern, um sicherzustellen, dass der Computer beim Einlegen einer bootfähigen CD oder eines bootfähigen Flash-Geräts darauf und nicht wie üblich das Betriebssystem startet. Für unsere Zwecke sollten Sie die Reihenfolge so ändern, dass „CD/DVD-Rom-Laufwerk“ an erster Stelle steht, wenn Sie von einer CD oder DVD booten möchten, oder „Wechseldatenträger“ („Wechseldatenträger“). Ersatzgeräte"), wenn Sie vom Flash-Laufwerk booten möchten. Starten Sie anschließend Ihren Computer von der Rettungsdiskette.
Nach dem Booten von der Festplatte können Sie auswählen, mit welchem Antivirenprogramm Sie Ihren Computer scannen möchten. Wie ich bereits erwähnt habe, würde ich empfehlen, mit Dr.Web zu beginnen. Wenn dieses Programm beendet ist und Sie alles, was es findet, wiederhergestellt oder gelöscht haben, müssen Sie Ihren Computer ausschalten. Stellen Sie dann sicher, dass Sie erneut von der Festplatte booten und dann mit anderen Antivirenprogrammen weiter scannen. Setzen Sie diesen Vorgang fort, bis Sie Ihren Computer mit allen Antivirenprogrammen gescannt haben, die Sie auf die Startdiskette geschrieben haben.
Nachdem Sie Ihren Computer mit den auf die Festplatte gebrannten Programmen bereinigt haben, müssen Sie nun versuchen, Windows erneut zu starten. Wenn der Computer unter Windows starten kann, überprüfen Sie dies anhand der Anweisungen, die ich im Artikel „“ gebe. Wenn alles in Ordnung ist, können Sie mit dem Abschnitt „ “ fortfahren. Bedenken Sie, dass deaktivierte Registrierungseinträge kein Risiko darstellen können.
Wenn Ihr Computer noch nicht gereinigt wurde, Sie aber von Windows booten können, empfehle ich Ihnen, die Reinigung unter Windows zu versuchen. Beginnen Sie mit diesem Artikel und folgen Sie den vorgeschlagenen Methoden. Wenn Ihr Computer jedoch immer noch nicht in Windows booten kann, versuchen Sie erneut, ihn mit dem Installationstool in Ordnung zu bringen. Windows-Festplatte. Dies sollte Ihnen dabei helfen, Ihren Computer wieder in Betrieb zu nehmen. Wenn selbst dies nicht hilft, den Computer bootfähig zu machen, versuchen Sie, weitere Antivirenprogramme zur Notfall-Bootdiskette hinzuzufügen und scannen Sie den Computer dann erneut. Wenn dies immer noch nicht hilft, dann lesen Sie.
3. Was tun, wenn die oben genannten Methoden nicht zur Reinigung Ihres Computers beigetragen haben?
Wenn Sie alle oben genannten Schritte befolgt haben und Ihren Computer immer noch nicht bereinigen können, Sie aber davon überzeugt sind, dass Malware die Probleme verursacht, wären wir Ihnen sehr dankbar, wenn Sie einen Kommentar hinterlassen und erklären, was Sie zur Bereinigung versucht haben Ihr Computer und die verbleibenden Anzeichen, die Sie denken lassen, dass der Computer immer noch nicht gereinigt ist. Dies ist sehr wichtig, um diesen Artikel zu verbessern. Ich hoffe wirklich, dass niemand jemals zu diesem Abschnitt gelangt. Dieser Artikel soll Ihnen die Möglichkeit geben, Ihren infizierten Computer vollständig zu bereinigen.
Sie können sich auch in einem speziellen Forum zum Entfernen von Malware beraten lassen. Ein sehr nützliches Forum, das unser Partner ist. Wenn Ihr Computer jedoch auch nach der Suche nach Hilfe in einem Forum zum Entfernen von Malware immer noch nicht frei von Malware ist, müssen Sie Ihren Computer möglicherweise formatieren und auf diese Weise ausführen. Das bedeutet, dass Sie alles verlieren, was Sie nicht vorher kopiert haben. Stellen Sie in diesem Fall sicher, dass Sie Ihren Computer vollständig formatieren, bevor Sie Windows neu installieren. Dadurch wird nahezu jede Art von Malware zerstört. Befolgen Sie nach der Neuinstallation von Windows die Schritte unter .
4. Was ist zu tun, nachdem die gesamte Schadsoftware endlich zur Entfernung identifiziert wurde?
Sobald Sie sichergestellt haben, dass Ihr Computer sauber ist, können Sie nun versuchen, alles wiederherzustellen, was Sie verloren haben. Sie können das Windows-Reparaturdienstprogramm (All In One) verwenden – ein All-in-One-Tool, mit dem Sie Reparaturen durchführen können große Zahl berühmt Windows-Probleme, einschließlich Registrierungsfehlern, Dateiberechtigungen, Internet Explorer, Windows-Updates, Windows-Firewall. Wenn Ihr Computer nach Abschluss aller Verfahren normal funktioniert, können Sie auch Comodo Autorun Analyzer öffnen und die Option zum Entfernen der Registrierungselemente auswählen, die Sie zuvor nur deaktiviert haben. Somit befinden sie sich überhaupt nicht mehr auf Ihrem Computer.
Sobald Sie alle Infektionen sicher von Ihrem Computer entfernt und alle verbleibenden zerstörerischen Auswirkungen beseitigt haben, müssen Sie Maßnahmen ergreifen, um sicherzustellen, dass so etwas nicht noch einmal passiert. Aus diesem Grund habe ich einen Leitfaden mit dem Titel „How to Stay Safe Online“ geschrieben (erscheint demnächst auf unserer Website). Bitte lesen Sie es anschließend durch und implementieren Sie die Methoden, die Ihrer Meinung nach am besten zu Ihren Anforderungen passen.
Nachdem Sie Ihren Computer gesichert haben, können Sie nun alle während des Bereinigungsvorgangs verlorenen Dateien wiederherstellen, die zuvor in gespeichert waren Sicherungskopie. Hoffentlich müssen Sie diesen Schritt nicht ausführen. Stellen Sie außerdem vor der Wiederherstellung sicher, dass Ihr Computer sehr gut geschützt ist. Wenn Sie Ihren Computer nicht ausreichend schützen, kann es passieren, dass Sie ihn versehentlich infizieren und ihn dann erneut bereinigen müssen. Wenn Sie außerdem ein USB-Gerät zum Verschieben von Dateien auf den infizierten Computer verwendet haben, können Sie es jetzt wieder an den Computer anschließen und sicherstellen, dass sich keine Malware darauf befindet. Ich empfehle, dies zu tun, indem Sie alle darauf verbleibenden Dateien löschen.
Wählen Sie als Scanprofil „Deep Scan“. Warten Sie, bis der Vorgang abgeschlossen ist. In diesem Modus läuft der Computer langsamer, daher wird davon abgeraten, während dieses Vorgangs irgendwelche Vorgänge auszuführen. Wenn das Antivirenprogramm infizierte Dateien erkennt, werden diese unter Quarantäne gestellt.
Jetzt müssen Sie in die „Quarantäne“ gehen. In jedem Antivirenprogramm Der Pfad zur Registerkarte „Quarantäne“ kann unterschiedlich sein. Durchsuchen Sie einfach sorgfältig das Antiviren-Menü und Sie werden diese Registerkarte finden. Um beispielsweise im Antivirenprogramm ESET NOD32 den Ordner „Quarantäne“ zu öffnen, müssen Sie im Hauptmenü des Programms die Option „Dienstprogramme“ auswählen. Wählen Sie dann „Quarantäne“ aus der Liste der Dienstprogramme.
Nachdem Sie „Quarantäne“ geöffnet haben, prüfen Sie, welche Dateien das Antivirenprogramm dort abgelegt hat. Es müssen „Dateigröße“, „Objektname“ und „Grund“ angegeben werden. Die Zeile „Ursache“ gibt den Dateinamen und die Art des Virus an. In Quarantäne Viren sind völlig inaktiv und können dem Computer keinen Schaden zufügen. Überprüfen Sie, ob die infizierten Dateien diejenigen enthalten, die Sie benötigen. Wenn dies der Fall ist, können Sie sie wiederherstellen und versuchen, sie zu bereinigen.
Klicken Sie nun mit der rechten Maustaste auf die Datei, aus der Sie löschen möchten Quarantäne. wird erscheinen Kontextmenü. Wählen Sie darin den Befehl „Löschen“. Der Virus wird von Ihrem Computer entfernt.
Wenn es sich bei der Datei um eine Systemdatei handelt. Das heißt, ohne sie kann das Betriebssystem nicht funktionieren. Systemdateien kann nicht gelöscht werden. Da der Virus unter Quarantäne gestellt wird, verbreitet er sich nicht mehr, was bedeutet, dass diese Datei dem Computer keinen Schaden zufügt. Lassen Sie es weiterhin im Ordner „Quarantäne“ speichern.
Viren und Malware blockieren den vollen Betrieb Ihres Personalcomputer. Um Ihren PC zu schützen, müssen Sie ein Antivirenprogramm verwenden. Aber wenn nicht Antivirus, dann kommt man ohne aus.
Anweisungen
Wenn drin Betriebssystem Wenn Ihr PC mit dem Winlock-Virenprogramm infiziert wurde, können Sie damit umgehen, ohne auf die Hilfe eines Antivirenprogramms zurückgreifen zu müssen Software. Verwenden Sie die Systemwiederherstellungsfunktion Ihres Computers. Wenn das Startmenü verfügbar ist, öffnen Sie „Start“ – „Alle Programme“ – „Zubehör“ und wählen Sie „Systemwiederherstellung“. Geben Sie den „Rollback“-Punkt an (diese Markierung wird automatisch mit einem bestimmten Zeitraum gesetzt, Sie können ihn aber selbst festlegen) und klicken Sie auf „Weiter“. Der Prozess des „Rollbacks“ des Systems für einen bestimmten Zeitraum beginnt.
Nach diesem Vorgang wird der Virus von Ihrem Computer entfernt.
Wenn ein Virus den Desktop Ihres PCs blockiert hat, können Sie über die Befehlszeile die „Systemwiederherstellung“ ausführen. Drücken Sie die Tastenkombination Strg+Alt+Entf, um den Task-Manager zu öffnen. Klicken Sie im erscheinenden Dialogfenster auf den Link „Datei“ – „Neue Aufgabe (Ausführen...)“. Geben Sie den Befehl „cmd.exe“ ein. Es erscheint ein Fenster Befehlszeile. Jetzt müssen Sie Folgendes eingeben: %systemroot%system32
estore
strui.exу und drücken Sie „Enter“. Die automatische Systemwiederherstellung beginnt.
Wenn Sie Zugang zum Internet haben, können Sie das LiveCD-Programm verwenden. Herunterladen dieses Programm von einem nicht infizierten Computer ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) und installieren Sie es auf einer leeren Festplatte. Paste diese Diskette in das Laufwerk des infizierten PCs und starten Sie das Betriebssystem neu Windows-System. Es wird beginnen automatische Suche und Entfernen von Viren und Malware von Ihrem PC.
Für sicheres Arbeiten PCs verwenden Antivirenprogramme
Ein unzureichender Computerschutz vor verschiedenen Schadsoftware kann nicht nur Ihren PC ernsthaft beschädigen, sondern auch den Arbeitsfortschritt negativ beeinflussen oder wichtige, vertrauliche Informationen dem Diebstahl aussetzen. Zum Reinigen RAM Um Ihren PC vor Viren zu schützen, können Sie einen Online-Scanner verwenden.
Sie werden brauchen
- Gutes Antivirenprogramm.
Anweisungen
Der Online-Scanner nimmt keinen Platz auf Ihrem Computer ein. Sie laden es auf Ihren PC herunter, suchen nach Malware und fertig. Sobald Sie Ihren Internetbrowser schließen, verschwindet das Programm. Fast alle führenden Entwickler von Antivirensoftware bieten ähnliche Programme an. Eines dieser Unternehmen ist Panda, das ein Produkt entwickelt hat, das vollständig mit anderen Antivirenprogrammen kompatibel ist.