Whack-A-Rat

Ich weiss nicht, wieviele male ich dieses Spiel schon auf verschiedensten Windows PCs gespielt habe – es verliert doch niemals seinen Reiz: Das Entfernen eines Virus und dabei das System ganz lassen.

Der erste Schritt ist das Auffinden des Schädlings. Dies geschieht am Besten durch einen Virenscanner. Sollte dieser nicht zur Hand sein, gibt es eine Hand voll Online Scanner, welche für diesen Zweck herangezogen werden können. Sollte dies erfolglos bleiben, hilft der Process Explorer von Sysinternals, da sich viele Viren als Hintergrundprozesse eintragen. Man erkennt sie u.a. an unvollständigen Einträgen wie fehlender Firmenname oder fehlende Beschreibung des Dienstes. Netstat leistet dabei auch nicht zu verachtende Hilfe!

Um ganz sicher zu gehen sollte man sich das Verhalten des gefundenen Schädlings ansehen: TCP Verbindungen deuten meist auf Bots hin.

Wenn wir unseren Schädling auf diese Weise nicht finden konnten hilft uns Autoruns von Sysinternals weiter. Mit diesem Programm lassen sich die im System und vorallem die im Windows Explorer integrierten DLLs betrachten. Wie auch bei der vorherigen Methode gilt es auf unvollständigkeiten zu achten. Zur Überprüfung unseres Verdachts zieht man am Besten Google zu Rate.

Schritt Zwei besteht aus der Deaktivierung des Virus um ihn entfernen zu können. Windows kann keine Dateien entfernen, welche in Verwendung sind. Ist der Virus ein Dienst oder eine eigene Executeable sollte dies mit dem Process Explorer kein grosses Problem darstellen. Wenn doch kann man noch immer im abgesicherten Modus oder per Bootdisc hochfahren und die Datei löschen. Ansonsten bietet sich der alternative Weg über Autoruns an, indem man die Datei dort austrägt. Danach hilft ein Neustart mit anschliessendem Löschen der Datei weiter.

Um das Spiel nicht endlos spielen zu müssen empfiehlt es sich baldigst die fehlenden Sicherheits-Patches einzuspielen.

Author:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Notify me of followup comments via e-mail. You can also subscribe without commenting.