Autor: Janice Evans
Erstelldatum: 1 Juli 2021
Aktualisierungsdatum: 22 Marsch 2024
Anonim
Windows Virus entfernen im Notfall: So löscht ihr jeden Virus!
Video: Windows Virus entfernen im Notfall: So löscht ihr jeden Virus!

Inhalt

So entfernen Sie einen Virus – Schritt drei: sAbgesicherter Modus

Die Verwendung eines dedizierten Malware-Scanners ist ein Muss, aber außerhalb des abgesicherten Modus ist dies ein großes No-Go. Das Ausführen im abgesicherten Modus ist immer eine gute Idee, da diese minimale Version des Windows-Betriebssystems im Wesentlichen generische Treiber und sonst nichts verwendet. Es berücksichtigt sicherlich nicht die Start-Apps, auf die sich die meisten Malware verlassen. Es ist jedoch nicht zu 100% garantiert: Einige fortgeschrittene Malware kann diese Einschränkungen umgehen (mehr dazu gleich).

Im Allgemeinen wird der abgesicherte Modus gestartet, indem Sie während des Bootens wiederholt die Taste F8 drücken – es sei denn, Sie verwenden Windows 8, das heißt, da Microsoft diese Option hilfreich entfernt hat, um das Booten des PCs zu beschleunigen.

Benutzer von Windows 8 können auf den abgesicherten Modus zugreifen, indem sie Windows+R drücken, MSCONFIG eingeben, die Eingabetaste drücken, dann die Registerkarte Start auswählen und das Kontrollkästchen Abgesicherter Modus unter der Einstellung Startoptionen anklicken. Dadurch gelangen Sie in den abgesicherten Modus, wenn Sie den Computer neu starten. (Windows 8 nennt den normalen abgesicherten Modus übrigens "Minimal", das Starten des abgesicherten Modus mit einer Eingabeaufforderung wird als "alternate shell" bezeichnet und der Start mit dem Netzwerk wird als "Netzwerk" bezeichnet.)


Nachdem Sie die Malware-Infektion erfolgreich beseitigt haben, müssen Sie den MSCONFIG-Prozess wiederholen, um zum normalen Booten zurückzukehren.

Was ist, wenn Sie nicht in den abgesicherten Modus gelangen können? Einige Malware, wie die aktuelle FBI-Ransomware, sperrt Ihren Computer und verhindert, dass Sie im abgesicherten Modus mit Eingabeaufforderung darauf zugreifen, um eine Entfernung zu verhindern. Es gibt jedoch immer noch Möglichkeiten, einzudringen und die Infektion zu entfernen.

Die meisten Experten empfehlen, Ihren PC von einer CD oder einem USB-Laufwerk in eine Linux-Umgebung neu zu starten, wonach Sie die Rogue-Dateien manuell identifizieren und entfernen können. Leider ist dies jedoch ein klassischer Fall von "Expertitis".

In der realen Welt sind die Menschen, die am wahrscheinlichsten mit Ransomware infiziert wurden, auch diejenigen, die am wenigsten in der Lage sind, in eine Linux-Umgebung zu booten und darin zu navigieren, geschweige denn in der Lage sein, Systemdateien von Hand zu löschen.

Glücklicherweise können Tools von Drittanbietern helfen. Ich würde empfehlen, HitmanPro.Kickstart zu Ihrem Malware-Recovery-Toolkit hinzuzufügen.


Es ist 30 Tage lang kostenlos als Teil des HitmanPro-Malware-Scanners "Zweitmeinung" zu verwenden. Sicher, Sie müssen dies immer noch auf ein USB-Laufwerk herunterladen und dann Ihren Computer davon booten, aber es gibt Videoanleitungen und Schritt-für-Schritt-Anleitungen auf der Download-Site, um eine Anleitung zu bieten.

Die Beibehaltung einer vertrauten Windows-Umgebung in HitmanPro.Kickstart erleichtert nicht nur den Bereinigungsprozess für den Benutzer, sondern auch für die Software selbst. Da es eine "live" erpresste Windows-Umgebung verwendet, hat es Zugriff auf alle forensischen Informationen der gestarteten Prozesse, der Prozesse, die im Vollbildmodus ausgeführt werden, um den Zugriff auf den Desktop zu blockieren usw. Dies bedeutet, dass es feststellen kann, welche Dateien und Registrierungsschlüssel zu der Malware gehören, und somit einen automatisierten Entfernungsprozess ermöglichen.


Nachdem Sie die Malware entfernt haben, führen Sie alle Ihre Scans erneut im "tiefen" Modus aus. Dies ist zeitaufwändig, aber es ist ein erforderlicher letzter Schritt im Prozess, um sicherzustellen, dass die Malware nicht an einem anderen Ort neu installiert wurde.

Einige Malware ist sehr resistent gegen Entfernung. Sollten weitere Scans eine erneute Infektion zeigen, bleibt als sichere Option nur noch das komplette „Nuke and Pave“ – inklusive Festplattenformatierung und Neuinstallation von Windows sowie Echtzeitschutz. Wenn Ihr PC danach immer noch Anzeichen einer Infektion aufweist, müssen Sie zum nächsten Schritt übergehen, der oft am schwersten zu schlucken ist: um Hilfe zu bitten.

So entfernen Sie einen Virus – Schritt vier: Was tun, wenn alles andere fehlschlägt?

Bitte um Hilfe

Moderne Malware hinterlässt ein oft komplexes Netz von Hooks im Betriebssystem, aber zum Glück gibt es viele Hilfestellungen. Es ist gefährlich, auf Dinge zu klicken und das Beste zu hoffen; Schließlich hat dich das wahrscheinlich erst in dieses Durcheinander gebracht.

Wenn Sie den Namen der Malware kennen, die sich auf dem infizierten PC befindet, gehen Sie online – mit einem sauberen Computer – und besuchen Sie die Websites der Antiviren-Anbieter, um Ratschläge zur Entfernung bestimmter Bedrohungen zu erhalten. Wenn Sie dies nicht tun, besuchen Sie spezielle Foren mit sicherheitsbewussten Helfern.

Das DSLReports-Sicherheitsforum, Bleeping Computer und das DaniWeb-Forum "Viren, Spyware und andere Schädlinge" sind hervorragende Möglichkeiten, um kostenlose Hilfe von erfahrenen Benutzern zu erhalten.

Seien Sie darauf vorbereitet, die Regeln in jedem Forum zu befolgen, und seien Sie nicht überrascht, wenn Sie als Erstes aufgefordert werden, kostenlose Diagnosetools herunterzuladen und ein paar Scans durchzuführen. Dadurch werden Protokolldateien erstellt, die die Sicherheitsgurus entschlüsseln können, um Hinweise zum Bereinigungsverfahren zu geben.

Systemwiederherstellung ignorieren

Wenn Sie Malware zum Opfer gefallen sind, deaktivieren Sie die Systemwiederherstellung, anstatt sie zu verwenden. Ich weiß, es klingt wie ein dummer Rat, da die Systemwiederherstellung existiert, um Ihnen zu helfen, zu einem früheren Zeitpunkt zurückzukehren, als Ihr PC reibungslos lief.

Der Fehler in dieser Logik besteht darin, dass Sie nicht wissen, wann Ihr Computer infiziert wurde, und die Systemwiederherstellung wird die Infektion gerne für Sie sichern und dann wiederherstellen. Es kann gut sein, dass Ihre Malware den Zugriff auf die Funktion ohnehin hilfreich deaktiviert hat, aber wenn nicht, gehen Sie in die Systemsteuerung und deaktivieren Sie sie über System | Leistung | Fehlerbehebung bis nach dem Bereinigungsvorgang. Löschen Sie außerdem zur Sicherheit alle Wiederherstellungspunkte, bevor Sie es erneut starten.

Ich würde dies jedoch nicht als ersten Schritt empfehlen, sondern eher in Betracht ziehen, nachdem Sie versucht haben, die Infektion selbst zu identifizieren und zu entfernen. Foren sind nie eine schnelle Lösung: Es kann Tage, wenn nicht sogar Wochen dauern, ein Malware-Problem zu beheben.

Nuke und pflastern

Wenn Sie nicht so lange warten können, um Ihren PC wieder zum Laufen zu bringen, oder alles, was Sie versucht haben, fehlgeschlagen ist, ist die einzig realistische Option "Nuke and Pave".

Viele IT-Sicherheitsberater werden Ihnen sagen, dass die heutige Malware so hartnäckig geworden ist, dass die einzige Möglichkeit, einen infizierten Computer richtig zu reinigen, darin besteht, die Festplatte des Computers vollständig zu löschen und eine neue Kopie des Betriebssystems neu zu installieren. Ich zähle mich zu dieser Gruppe.

Vorausgesetzt, Sie verfügen über Datensicherungen und ein sauberes Systemabbild, kann dies in kürzerer Zeit erledigt werden, als es für einen gründlichen Malware-Scan erforderlich wäre. Selbst wenn Sie nicht über die Backups und das Imaging verfügen, ist der Nuke-and-Pave-Ansatz des Löschens und Neuformatierens Ihrer Laufwerke und der anschließenden Neuinstallation des Betriebssystems an dieser Stelle sinnvoll.

Sie können garantieren, dass Sie mit einem sauberen System neu starten und wenn alle Kernanwendungen neu installiert sind, wird die Erstellung eines Systemabbilds dafür sorgen, dass der PC in Zukunft relativ einfach wieder online geht.

Wenn Sie ein kleiner Freeware-Junkie sind, werfen Sie einen Blick auf Ninite, das ein einziges Installationsprogramm erstellt, um die neuesten aktualisierten Versionen all Ihrer Apps auf einen Schlag neu zu installieren und Stunden Ihrer Zeit zu sparen.

Post-Kompromiss

Vergessen Sie nicht, dass die Bereinigung nach dem Kompromiß über das einfache Entfernen aller Spuren der Infektion von Ihrem Computer hinausgeht. Sie müssen auch das Risiko für Ihre Daten berücksichtigen, das die Malware möglicherweise weiterhin darstellt.

Ja, ich rede von Passwörtern. Dieser Rat ist besonders wichtig, wenn Sie einer von vielen sind, die dieselben Passwörter für mehrere Websites und Dienste wiederverwenden, aber er ist für alle relevant. Ändern Sie die Passwörter für alle Ihre E-Mails, sozialen Netzwerke und Finanzdienstleistungen. Dies ist einfach, wenn Sie eine Passwortverwaltungssoftware wie 1Password oder LastPass verwenden. Wenn nicht, ist jetzt ein guter Zeitpunkt, diesen Aspekt Ihrer Datensicherheit in den Griff zu bekommen und damit zu beginnen.

Vorbeugung ist nicht etwas, worüber wir gesprochen haben, aber wenn Sie sich jemals in einer Situation befinden, in der Sie die Ratschläge dieser Funktion verwenden müssen, werden Sie mit ziemlicher Sicherheit zustimmen, dass dies besser ist als heilen. Stellen Sie sicher, dass Ihr "sauberer PC"-Betriebssystem über Windows Update auf dem neuesten Stand ist und dass Ihre gesamte Software aktualisiert wird, wenn eine neue Version verfügbar ist.

Nutzen Sie den Echtzeit-Anti-Malware-Schutz und informieren Sie sich über die Verbreitung von Malware. Oh, und vergessen Sie nicht, für Ihre täglichen Computeranforderungen ein Windows-Standardbenutzerkonto anstelle eines Administratorkontos zu verwenden, da dies die Fähigkeit von Malware, sich selbst zu installieren, stark einschränkt.

Für Sie

Die Semaphor-Zeitüberschreitung ist abgelaufen - können Sie verlängern?

Die Semaphor-Zeitüberschreitung ist abgelaufen - können Sie verlängern?

Window 10 it wie jede andere Betriebytem mit eigenen Problemen und Fehlern behaftet. Einige davon ind häufig, andere weniger. Da Zeitlimit für da emaphor it abgelaufen. 0x80070079 Ein Fehler...
So senden Sie eine Nachricht bei Nextdoor

So senden Sie eine Nachricht bei Nextdoor

Wie ie höchtwahrcheinlich bereit wien, it Nextdoor ein oziale Netzwerk für Nachbarchaften. ie haben die Möglichkeit, Ihre Nachbarn beer kennenzulernen, voraugeetzt, ie verwenden auch di...