DIe Säuberung eines infizierten Systemes kann schnell zu einer
frustrierenden Langzeitaufgabe werden, vor allem wenn man zum Beispiel
die Sicherung oder aber das Update für den Virenscanner vergisst.
Deswegen habe ich eine Art Checkliste erstellt, die wichtige Punkte nennt und mit dessen Hilfe man das System säubern kann.
1. Im normalen Modus
Sichern und Sicherungscd erstellen
--> Wichtige
Daten sichern
-->
Sicherungscd erstellen (siehe
hier)
- Internet abstellen
Trennen sie die Verbindung vom PC zum
Internet und, falls vorhanden, die Verbindung zum Netzwerk.
- Aufräumen...
Start, Programme, Zubehör,
Systemprogramme --> Datenträgerbereinigung
--> Übertragene
Programmdateien
--> Temporary Internet Files
--> Papierkorb (falls sie infizierte Dateien manuell gelöscht haben)
--> Temporäre Dateien
- Virenschutz (zum Beispiel: AntiVir)
--> falls nicht vorhanden,
installieren
--> updaten
--> Alle Festplatten scannen
--> gefundenes
löschen/desinfizieren
- Spybot S&D (siehe
hier)
--> installieren und updaten
--> scannen und gegebenenfalls
löschen
- AdAware (siehe
hier)
--> installieren und updaten
--> scannen und gegebenenfalls
löschen
Es kann sein, dass Spybot S&D und
AdAware einiges, aufgrund dessen dass sie in Nutzung sind, nicht
löschen kann. Deswegen wird jetzt neugestartet und anschliessend
im abgesicherten Modus gestartet (F8 während des PC Starts
drücken).
2. Abgesicherter Modus
- Virenschutz (zum Beispiel: AntiVir)
--> Alle Festplatten scannen
--> gefundenes
löschen/desinfizieren
- Spybot S&D (siehe
hier)
--> scannen und gegebenenfalls
löschen
--> PC immunisieren
- AdAware (siehe
hier)
--> scannen und gegebenenfalls
löschen
- HighJackThis
--> scannen und definitiv
schädliche Sachen löschen
--> Log speichern
- Autostart bereinigen (siehe
hier)
-->
schädliche Einträge löschen
- Hosts Datei (siehe
hier)
-->
bereinigen
--> wie
am Ende beschrieben mit einem Schreibschutz versehen
- Services (nur NT
Systeme und neuer, siehe
hier)
--> nur falls
definitiv sicher (!!) den Service löschen!
Falls einige DLLs
nicht gelöscht werden konnten, so kann man folgendes
versuchen.
3. Normaler Modus
Erneut mit dem
Virenscanner alle Festplatten scannen. Findet dieser nichts, so
sollte der PC sauber sein.
Findet der
Virenscanner erneut etwas, so sollte man versuchen die Dateien
manuell zu löschen und sich bei Winhilfe.net melden.
Dann eine Firewall
(zum Beispiel ZoneAlarm)
installieren, dann die Verbindung mit dem Inet wiederherstellen und
den HighJackThis Log analysieren lassen (siehe
hier) und alles schädliche markieren und löschen.
Dann den Rechner
updaten (siehe
hier). |
![[Valid RSS]](valid-rss_1421.png "Validate my RSS feed"){kind=small}
