Was tun, wenn auf Ihrem Computer ein Virus entdeckt wird? Wie stellen Sie fest, dass Ihr Computer infiziert ist, und was ist in diesem Fall zu tun? Suchen Sie nach infizierten Dateien

Erste Hilfe

Wenn Sie feststellen, dass die Website infiziert ist oder Sie eine Benachrichtigung erhalten, dass sich auf Ihrem Konto Malware befindet:

Warum gibt es Viren auf meiner Website?

Häufige Ursachen für eine Standortinfektion sind:

Sicherheitslücke in der verwendeten CMS-Version;
Sicherheitslücke in der installierten CMS-Erweiterung (Themen, Plugins, Module);
Viren auf dem Computer, von dem aus die Website verwaltet wird.

Am häufigsten hacken Angreifer Websites automatisch mit speziellen Programmen. Sie sammeln eine große Datenbank mit Websites von Suchmaschinen nach bestimmten Kriterien (Websites, die auf gängigen CMS installiert sind, und deren Plugins, die für bekannte Schwachstellen anfällig sind). Anschließend wird Schadcode in die Dateien der Website eingefügt. Daher ist es wichtig, das CMS und die Plugins rechtzeitig zu aktualisieren. Von der Hosting-Seite aus sind Ihre Websites maximal geschützt. Wenn die Site eines anderen Clients auf dem Server infiziert ist, ist Ihre Site sicher.

Wie kann ich die Website schützen?

Um Ihre Website vor Hackerangriffen zu schützen, sollten Sie einfache Regeln befolgen:

Legen Sie die richtigen Rechte für Verzeichnisse und Site-Dateien fest. Vermeiden Sie die Verwendung von „777“-Berechtigungen, da diese Attribute jedem uneingeschränkten Zugriff auf die Dateien und Verzeichnisse Ihres Kontos gewähren. Nutzen Sie „777“-Rechte nur in Ausnahmefällen.
Überwachen Sie Aktualisierungen des von Ihnen verwendeten CMS und seiner Plugins auf offiziellen Websites und installieren Sie diese zeitnah.
Verwenden Sie nur offizielle CMS-Themes und Plugins. Sehr oft enthalten gehackte (nullierte) Versionen kostenpflichtiger Skripte Viren.
Verwenden Sie komplexe Passwörter (mindestens 8 Zeichen lang, mit Zahlen und Buchstaben in unterschiedlicher Groß- und Kleinschreibung). Denken Sie daran, dass einfache Passwörter sehr leicht zu erraten sind.
Verwenden Sie Antivirensoftware und aktualisieren Sie regelmäßig die Antiviren-Datenbanken.
Verwenden Sie nur aktuelle Browserversionen (Mozilla Firefox, Google Chrome, Opera, Safari).
Speichern Sie keine Passwörter in FTP-Clients. Sehr oft greifen Viren Informationen von einem FTP-Client ab.

Leider kommt es manchmal vor, dass das auf dem System installierte Antivirenprogramm mit den neuesten Updates keinen neuen Virus, Wurm oder Trojaner erkennen kann. Leider garantiert kein Virenschutz 100 % Sicherheit. In diesem Fall ist es notwendig, die Tatsache der Infektion festzustellen, die Virendatei zu erkennen und sie an ein Antivirenunternehmen zu senden, dessen Produkt das Schadprogramm „übersehen“ hat und den Computer nicht vor einer Infektion schützen konnte.

Allerdings ist es in den meisten Fällen ziemlich schwierig, selbst (ohne die Hilfe von Antivirenprogrammen) zu bemerken, dass Ihr Computer infiziert wurde – viele Würmer und Trojaner machen sich ihre Anwesenheit in keiner Weise sichtbar. Es gibt natürlich Fälle, in denen Trojaner den Benutzer ausdrücklich darüber informieren, dass der Computer infiziert ist – beispielsweise wenn Benutzerdateien verschlüsselt werden und anschließend ein Lösegeld für das Entschlüsselungsprogramm verlangt wird. Doch meist installieren sie sich heimlich im System, nutzen oft spezielle Tarnmethoden und betreiben ihre Trojaner-Aktivitäten auch heimlich. Die Tatsache einer Infektion kann nur durch indirekte Anzeichen erkannt werden.

Anzeichen einer Infektion

Zu den Hauptsymptomen einer Infektion gehört ein Anstieg des ausgehenden Internetverkehrs – eine Regel, die sowohl für einzelne Benutzer als auch für Unternehmensnetzwerke gilt. Wenn keine aktive Internetaktivität stattfindet (z. B. nachts), bedeutet dies, dass jemand anderes dies tut. Und höchstwahrscheinlich aus böswilligen Gründen. Wenn Sie über eine Firewall verfügen, können Versuche unbekannter Anwendungen, Internetverbindungen zu öffnen, ein Signal für eine Infektion sein. Zahlreiche Werbe-Popups beim Besuch von Webseiten können darauf hinweisen, dass sich ein Werbesystem (Adware) im System befindet.

Häufiges Einfrieren und Abstürze Ihres Computers können auch durch eine Infektion verursacht werden. In vielen Fällen liegt die Ursache für Ausfälle jedoch nicht in einem Virus, sondern in Hardware oder Software. Wenn auf mehreren (vielen) Computern im Netzwerk gleichzeitig ähnliche Symptome auftreten und gleichzeitig der Intranetzwerkverkehr stark ansteigt, liegt die Ursache höchstwahrscheinlich in der Verbreitung eines anderen Netzwerkwurms oder Trojaner-Backdoor-Programms über das Netzwerk.

Zu den indirekten Anzeichen einer Infektion können auch nicht computerbedingte Symptome gehören. Zum Beispiel Rechnungen für Telefongespräche oder SMS-Nachrichten, die eigentlich nicht existierten. Dies kann ein Hinweis darauf sein, dass ein „Telefontrojaner“ auf Ihrem Computer oder Mobiltelefon aufgetaucht ist. Wenn Fälle von unbefugtem Zugriff auf ein persönliches Bankkonto oder Fakten zur Verwendung einer Kreditkarte erfasst werden, kann dies ein Hinweis auf im System eingebettete Spyware sein.

Es ist möglich, dass die Antiviren-Datenbanken veraltet sind. Sie müssen die neuesten Updates herunterladen und Ihren Computer scannen. Wenn dies nicht hilft, helfen möglicherweise Antivirenprogramme anderer Hersteller. Die meisten bekannten Antiviren-Unternehmen veröffentlichen kostenlose Versionen ihrer Produkte (Testversionen oder einmalige „Reiniger“) – es wird empfohlen, diesen Dienst zu nutzen. Wenn ein Virus oder Trojaner von einem anderen Antivirenprogramm entdeckt wird, sollte die infizierte Datei auf jeden Fall an den Entwickler des Antivirenprogramms gesendet werden, das sie nicht entdeckt hat. Dadurch können Sie es schneller zu Updates hinzufügen und andere Benutzer dieses Antivirenprogramms vor einer Infektion schützen.

Wenn nichts gefunden wird, wird empfohlen, den Computer physisch vom Internet oder vom lokalen Netzwerk zu trennen, falls er damit verbunden war, und den WLAN-Adapter und das Modem auszuschalten, bevor Sie mit der Suche nach der infizierten Datei beginnen ( wenn überhaupt). Nutzen Sie das Netzwerk künftig nur noch, wenn es unbedingt erforderlich ist. Nutzen Sie unter keinen Umständen Online-Zahlungssysteme oder Online-Banking-Dienste. Vermeiden Sie den Zugriff auf persönliche und vertrauliche Daten und nutzen Sie keine Internetdienste, für deren Zugriff ein Login und ein Passwort erforderlich sind.

So finden Sie eine infizierte Datei

Das Erkennen eines Virus oder Trojaners auf einem Computer kann eine schwierige Aufgabe sein, hohe Qualifikationen erfordern oder ganz trivial sein – abhängig von der Komplexität des Virus oder Trojaners und den Methoden, mit denen bösartiger Code im System versteckt wird. In „schwerwiegenden Fällen“, wenn spezielle Methoden zum Maskieren und Verstecken infizierten Codes im System verwendet werden (z. B. Rootkit-Technologie), ist es für einen Laien nicht möglich, die infizierte Datei zu finden. Für diese Aufgabe sind spezielle Dienstprogramme erforderlich, beispielsweise das Anschließen der Festplatte an einen anderen Computer oder das Booten des Systems von einer CD. Wenn Sie auf ein gewöhnliches Wurm- oder Trojanerprogramm stoßen, können Sie es manchmal auf relativ einfache Weise finden.

Die überwiegende Mehrheit der Würmer und Trojaner muss beim Systemstart kontrolliert werden. Hierzu werden in den meisten Fällen zwei Hauptmethoden verwendet:

Aufzeichnen eines Links zu einer infizierten Datei in den Autorun-Schlüsseln der Windows-Systemregistrierung;
Kopieren der Datei in das Windows-Startverzeichnis.

Die „beliebtesten“ Startverzeichnisse in Windows 2000 und XP sind wie folgt:

\%Dokumente und Einstellungen%\%Benutzername%\Startmenü\Programme\Startup\
\%Dokumente und Einstellungen%\Alle Benutzer\Startmenü\Programme\Startup\

Wenn in diesen Verzeichnissen verdächtige Dateien gefunden werden, wird empfohlen, diese sofort mit einer Beschreibung des Problems an das Antiviren-Entwicklerunternehmen zu senden.

Es gibt eine ganze Reihe von Autorun-Schlüsseln in der Systemregistrierung. Die beliebtesten davon sind die Schlüssel „Run“, „RunService“, „RunOnce“ und „RunServiceOnce“ in den Registrierungszweigen:

Höchstwahrscheinlich werden dort mehrere Schlüssel mit unverständlichen Namen und Pfaden zu den entsprechenden Dateien gefunden. Besonderes Augenmerk sollte auf Dateien gelegt werden, die sich im Windows-System oder Stammverzeichnis befinden. Es ist notwendig, sich ihren Namen zu merken, dies wird für die weitere Analyse nützlich sein.

„Beliebt“ ist auch der Eintrag in folgendem Schlüssel:

Der Standardwert in diesem Schlüssel ist „%1“ %*“.

Der bequemste Ort zum Ablegen von Würmern und Trojanern ist das System (system, system32) und das Stammverzeichnis von Windows. Dies liegt zum einen daran, dass die Anzeige des Inhalts dieser Verzeichnisse im Explorer standardmäßig deaktiviert ist. Und zweitens gibt es dort bereits viele verschiedene Systemdateien, deren Zweck dem durchschnittlichen Benutzer völlig unbekannt ist, und es ist für einen erfahrenen Benutzer sehr problematisch zu verstehen, ob eine Datei namens winkrnl386.exe Teil des Betriebssystems ist oder etwas Fremdes.

Es wird empfohlen, einen beliebigen Dateimanager zu verwenden, der Dateien nach Erstellungs- und Änderungsdatum sortieren und die Dateien in den angegebenen Verzeichnissen sortieren kann. Als Ergebnis werden alle kürzlich erstellten und geänderten Dateien oben im Verzeichnis angezeigt, und zwar diejenigen, die für Sie von Interesse sind. Das Vorhandensein von Dateien, die bereits in Autorun-Schlüsseln gefunden wurden, ist die erste Alarmglocke.

Erfahrenere Benutzer können offene Netzwerkports auch mit dem Standarddienstprogramm netstat überprüfen. Es wird außerdem empfohlen, eine Firewall zu installieren und die Prozesse zu überprüfen, die Netzwerkaktivitäten durchführen. Es wird außerdem empfohlen, die Liste der aktiven Prozesse zu überprüfen und keine Standard-Windows-Tools, sondern spezielle Dienstprogramme mit erweiterten Funktionen zu verwenden – viele Trojaner-Programme werden erfolgreich als Standard-Windows-Dienstprogramme getarnt.

Es gibt jedoch keinen allgemeingültigen Rat für alle Fälle. Oftmals hat man es mit technisch „fortgeschrittenen“ Würmern und Trojanern zu tun, die nicht so leicht zu erkennen sind. In diesem Fall müssen Sie entweder den technischen Support des Antiviren-Unternehmens, vor dem der Schutz auf Ihrem Computer installiert ist, oder eines der auf Computer-Hilfe spezialisierten Unternehmen um Hilfe bitten oder im entsprechenden Internet um Hilfe bitten Foren. Zu diesen Ressourcen gehören die russischsprachigen Webseiten www.virusinfo.info und anti-malware.ru sowie die englischsprachigen Webseiten www.rootkit.com und www.gmer.net. Übrigens haben auch viele Antiviren-Unternehmen ähnliche Foren, die sich darauf spezialisiert haben, Benutzern zu helfen.

Anzeichen einer Infektion

Zu den wichtigsten Anzeichen einer Infektion gehört ein Anstieg des ausgehenden Internetverkehrs – eine Regel, die sowohl für einzelne Benutzer als auch für Unternehmensnetzwerke fair ist. Wenn keine aktive Internetaktivität stattfindet (z. B. nachts), bedeutet dies, dass jemand anderes dies tut. Und höchstwahrscheinlich aus böswilligen Gründen. Wenn Sie über eine Firewall verfügen, können Versuche unbekannter Anwendungen, Internetverbindungen zu öffnen, ein Signal für eine Infektion sein. Zahlreiche Werbe-„Popups“ beim Besuch von Webseiten können darauf hinweisen, dass ein Werbesystem (Adware) im System vorhanden ist.

Zu den indirekten Anzeichen einer Infektion können auch nicht computerbedingte Symptome gehören. Zum Beispiel Rechnungen für Telefongespräche oder SMS-Nachrichten, die eigentlich nicht existierten. Dies könnte ein Hinweis darauf sein, dass ein „Telefontrojaner“ auf Ihrem Computer oder Mobiltelefon aufgetaucht ist. Wenn Fälle von unbefugtem Zugriff auf ein persönliches Bankkonto oder Fakten zur Verwendung einer Kreditkarte erfasst werden, kann dies ein Hinweis auf im System eingebettete Spyware sein.

Es ist möglich, dass die Antiviren-Datenbanken veraltet sind. Sie müssen die neuesten Updates herunterladen und Ihren Computer überprüfen. Wenn dies nicht hilft, helfen möglicherweise Antivirenprogramme anderer Hersteller. Die meisten bekannten Antiviren-Unternehmen veröffentlichen kostenlose Versionen ihrer Produkte (Testversionen oder einmalige „Reiniger“) – es wird empfohlen, diesen Dienst zu nutzen. Wenn ein Virus oder Trojaner von einem anderen Antivirenprogramm entdeckt wird, sollte die infizierte Datei auf jeden Fall an den Entwickler des Antivirenprogramms gesendet werden, das sie nicht entdeckt hat. Dadurch können Sie es schneller zu Updates hinzufügen und andere Benutzer dieses Antivirenprogramms vor einer Infektion schützen.

So finden Sie eine infizierte Datei

Das Erkennen eines Virus oder Trojaners auf einem Computer kann entweder eine schwierige Aufgabe sein, die hohe Qualifikationen erfordert, oder ganz trivial sein – abhängig von der Komplexität des Virus oder Trojaners und von den Methoden, mit denen bösartiger Code im System versteckt wird. In „schwerwiegenden Fällen“, wenn spezielle Methoden zum Maskieren und Verstecken infizierten Codes im System verwendet werden (z. B. Rootkit-Technologie), ist es für einen Laien nicht möglich, die infizierte Datei zu finden. Für diese Aufgabe sind spezielle Dienstprogramme erforderlich, beispielsweise das Anschließen der Festplatte an einen anderen Computer oder das Booten des Systems von einer CD. Wenn Sie auf ein gewöhnliches Wurm- oder Trojanerprogramm stoßen, können Sie es manchmal auf relativ einfache Weise finden.

Die überwiegende Mehrheit der Würmer und Trojaner muss beim Systemstart kontrolliert werden. Hierzu werden in den meisten Fällen zwei Hauptmethoden verwendet:

Aufzeichnen eines Links zu einer infizierten Datei in den Autorun-Schlüsseln der Windows-Systemregistrierung;
Kopieren der Datei in das Windows-Startverzeichnis.

Die „beliebtesten“ Startverzeichnisse in Windows 2000 und XP sind wie folgt:

\%Dokumente und Einstellungen%\%Benutzername%\Startmenü\Programme\Startup\
\%Dokumente und Einstellungen%\Alle Benutzer\Startmenü\Programme\Startup\

Wenn in diesen Verzeichnissen verdächtige Dateien gefunden werden, wird empfohlen, diese sofort mit einer Beschreibung des Problems an das Antiviren-Entwicklerunternehmen zu senden.

Es gibt eine ganze Reihe von Autorun-Schlüsseln in der Systemregistrierung. Die „beliebtesten“ davon sind die Schlüssel „Run“, „RunService“, „RunOnce“ und „RunServiceOnce“ in den Registrierungszweigen:

„Beliebt“ ist auch das Schreiben auf folgenden Schlüssel:

Der Standardwert für diesen Schlüssel ist „%1″ %*“.

Manchmal kommt es vor, dass ein Antivirenprogramm Ihre Website scannt und Bedrohungen meldet. Das bedeutet, dass es mit einem Virus, also bösartigem Code, infiziert ist. Aufgrund von Viren wird die Website langsamer geladen und einige ihrer Skripte funktionieren nicht mehr. All dies wird den Besuchern sofort auffallen und ihre Unzufriedenheit mit der schlechten Leistung der Website wird stark zunehmen. Wenn die Website infiziert ist, muss der Websitebesitzer verstehen, was es ist und woher es kommt, um den Virus zu beseitigen und wie es funktioniert.

Was ist ein Virus und wie infiziert er eine Website?

Ein Virus ist ein verschlüsselter Schadcode, der in den Code einer Ressourcenseite eingebettet ist. Es wird oft in einem Iframe gebildet – einem Element, das es ermöglicht, eine Seite in den Inhalt einer anderen einzubetten. Typischerweise bettet ein Iframe eine noch stärker infizierte Seite ein, deren Code nach Schwachstellen im Browser sucht und diese nutzt, um Virendateien herunterzuladen und auf den Computern der Benutzer auszuführen, die die Website besuchen.

In der Regel funktionieren die meisten Viren nach dem gleichen Prinzip. Auf einem Computer, dessen Besitzer sich über das FTP-Protokoll bei der Site angemeldet hat, findet der Virus die Anmeldedaten für diese Site. Die gefundenen Daten werden an die Computer von Hackern gesendet. Anhand dieser Informationen scannen Hacker mithilfe von Robotern die Website und suchen nach Root-Dateien. Wenn die Dateien gefunden werden, werden sie auf den Computer des Hackers heruntergeladen, ihnen wird gefährlicher Code hinzugefügt und die infizierte Datei wird an die Website zurückgesendet.

Für den Websitebesitzer sind solche Aktivitäten nahezu unsichtbar. Er sieht nur Benutzerberechtigungen und die Arbeit mit Dateien, was normalerweise der Fall ist, wenn ein Entwickler eine Ressource aktualisiert.

So beseitigen Sie einen Befall

Um eine Standortinfektion zu bekämpfen, müssen Sie die folgenden Schritte strikt befolgen:

Wenn eine Website infiziert ist, stellt sie zunächst einmal eine Gefahr für ihre Kunden dar. Um sie zu schützen, deaktivieren Sie den Webserver. Überprüfen Sie anschließend mit einem Antivirenprogramm alle Dateien auf dem Webserver und ändern Sie auch absolut alle Passwörter für alle Workstations.
Wenn Sie über ein Backup aus der Zeit verfügen, bevor die Website mit einem Virus infiziert wurde, laden Sie es herunter. Stellen Sie sicher, dass Sie die gesamte Site-Software aktualisieren und die in den neuesten Versionen behobenen Schwachstellen untersuchen. Dies kann bei der Suche nach der Ursache einer Dateiinfektion hilfreich sein.
Entfernen Sie erhöhte Berechtigungen von allen Benutzern, bei denen Sie sich nicht ganz sicher sind. Prüfen Sie sorgfältig, ob auf Ihrem Server eine Web-Shell vorhanden ist, mit der Hacker unbefugt Änderungen am Code Ihrer Ressource vornehmen können.

Suchen Sie nach gefährlichem Code

Scannen Sie alle Vorlagen, Skripte und Datenbanken.
Scannen Sie Ihre Konfigurationsdateien.
Überprüfen Sie alle Dateien, die auf demselben Server wie Sie gehostet werden. Möglicherweise ist der gesamte Server gefährdet und nicht nur Ihre Website.

Um in infizierten Dateien erfolgreicher nach Schadcode zu suchen, achten Sie auf die folgenden Funktionen:

Der Schadcode unterscheidet sich vom Code in der Backup-Version. Erstellen Sie regelmäßig Backups und verwenden Sie Versionskontrollsysteme. Dies erleichtert oft die Bekämpfung des Befalls.
Der Code ist unlesbar und hat keine klare Struktur.
Der Zeitpunkt, zu dem die Datei geändert wurde, und der Zeitpunkt, zu dem die Website mit einem Virus infiziert wurde, fallen zusammen. Dieser Parameter ist nicht immer objektiv, da der Zeitpunkt der Dateiänderung durch den Virus selbst verfälscht werden kann.
Der Code enthält ähnliche Funktionen wie Virencode.

Infektionen vorbeugen

Es ist besser, die Infektion an der Stelle zu behandeln, bevor sie auftritt. Befolgen Sie diese Regeln, um alle Schwachstellen zu beseitigen und die Möglichkeit einer Infektion zu minimieren:

Stellen Sie sicher, dass FTP-Clients keine Möglichkeit zum Speichern von Passwörtern haben.
Ändern Sie Ihre Zugangspasswörter regelmäßig und speichern Sie diese nicht auf Ihrem Computer.
Reduzieren Sie die Anzahl der Benutzer, die von ihren Adressen aus eine Verbindung per FTP herstellen können.
Alle Benutzercomputer, die Zugriff auf FTP haben, müssen mit Antivirensoftware und den neuesten Updates für alle Programme ausgestattet sein.

Wenn Ihre Website mit dem Webmaster-Panel verbunden ist und auch eine Meldung über die Bedrohung angezeigt wurde, müssen Sie nach der Beseitigung der Bedrohung durch Yandex die Gefahrenmarkierung von Ihrer Website entfernen. Hierzu müssen Sie einen entsprechenden Antrag stellen. Die erneute Prüfung erfolgt ohne Aufforderung, nimmt aber deutlich mehr Zeit in Anspruch.

In diesem Artikel betrachten wir eine Situation, in der auf dem Computer eine Meldung angezeigt wird, dass ein Virus darauf erkannt wurde, er langsam oder fehlerhaft arbeitet und Welche Maßnahmen sollte der Benutzer in diesem Fall ergreifen und wie kann er seine Daten vor Verlust schützen?.

Tatsächlich ist es gut, wenn der Benutzer eine Virenerkennungsmeldung findet. Dies bedeutet, dass das Antivirenprogramm einen Virus erkannt hat und ihn höchstwahrscheinlich ohne Benutzereingriff entfernen wird.

Diese Meldung bedeutet nicht, dass Ihr Computer mit einem Virus infiziert ist. Sie haben einfach eine mit einem Virus infizierte Datei auf Ihren Computer heruntergeladen oder kopiert und das Antivirenprogramm hat sie höchstwahrscheinlich gelöscht, bevor Probleme aufgetreten sind. Ebenso kann ein Antivirenprogramm die Entdeckung einer Internetseite melden, die mit Viren infiziert ist und deren weitere Nutzung zu Problemen mit dem Computer führen kann.

Mit anderen Worten bedeutet die Meldung, dass bei korrekter Verwendung des Computers ein Virus entdeckt wurde, nicht, dass dieser bereits infiziert oder beschädigt ist. Das bedeutet, dass Sie keine infizierte Seite oder Datei verwenden sollten. Das System warnt Sie lediglich vor einem möglichen Problem, wenn Sie sie verwenden.

Sie können auch zu Ihrem Antivirenprogramm gehen und die Quarantäne- oder Virenerkennungsprotokolle überprüfen, um detailliertere Informationen über den Virus und die darauf angewendeten Aktionen anzuzeigen.

Wenn Sie auf Ihrem Computer kein Antivirenprogramm verwenden

Wenn Sie auf Ihrem Computer kein Antivirenprogramm verwenden und der Computer langsam oder fehlerhaft arbeitet, ist die Wahrscheinlichkeit hoch, dass er mit Viren infiziert ist. Diese Situation kann auch auftreten, wenn Sie ein Antivirenprogramm mit einer veralteten Antivirendatenbank verwenden.

Wenn auf Ihrem Computer kein Antivirenprogramm installiert ist, müssen Sie es so schnell wie möglich installieren. Natürlich gibt es nicht so viele hochwertige kostenlose Antivirenprogramme. Sie können eines davon von Microsoft in Betracht ziehen – Microsoft Security Essentials. Dieses Antivirenprogramm schützt und reinigt Ihren Computer von Viren.

Beachten Sie jedoch, dass die Verwendung dieses Programms nur für Windows-Versionen bis einschließlich 7 relevant ist. Ab Windows 8 sieht das Betriebssystem bereits die Nutzung des integrierten Antivirenprogramms Windows Defender vor, das bereits installiert und einsatzbereit ist.

Wenn Ihr Antivirenprogramm keinen Virus erkennt

Wenn auf Ihrem Computer eine Antivirensoftware installiert ist, Sie aber das Vorhandensein von Viren vermuten, versuchen Sie, ein anderes Antivirenprogramm zu installieren und Ihren Computer damit zu scannen.

Einige Entwickler bieten Antivirenprogramme mit Testzeitraum oder sogar Online-Versionen an. Mit solchen Programmen können Sie Ihren Computer kostenlos auf Viren scannen.

Komplexere Fälle von Computerinfektionen

Manche Viren und andere Arten von Malware dringen so tief in das System ein, dass ihre Entfernung recht problematisch wird. Insbesondere Antivirenprogramme, die nach der Infektion des Computers installiert wurden, da die Viren genügend Zeit hatten, sich zu vermehren und zusätzliche Malware herunterzuladen.

In diesem Fall können Sie nicht auf das Booten im abgesicherten Modus verzichten. Wenn Windows im abgesicherten Modus startet, werden keine Anwendungen von Drittanbietern geladen (zu denen auch Viren gehören). Auf diese Weise können Sie das Antivirenprogramm ohne Einwirkung von Viren ausführen.

Um im abgesicherten Modus zu starten, starten Sie Ihren Computer neu, während Sie die Umschalttaste gedrückt halten. Führen Sie ein Antivirenprogramm aus, nachdem Sie Ihren Computer im abgesicherten Modus gestartet haben, und starten Sie ihn anschließend erneut.

Wenn das Reinigen Ihres Computers von Viren im abgesicherten Modus nicht funktioniert, können Sie es auch mit der „Antivirus Rescue Disk“ versuchen. Diese dient zum Scannen und Behandeln infizierter Computer, die nicht mit Antivirenprogrammen, die unter dem Betriebssystem ausgeführt werden, geheilt werden können. Durch das Herunterladen der „Antivirus Rescue Disk“ erhält das Antivirenprogramm freien Speicherplatz, um mit dem Computer zu arbeiten und ihn von Viren zu befreien, die in diesem Fall inaktiv bleiben.

In der Regel führen große Unternehmen, die Antivirensoftware entwickeln, „Antivirus Rescue Disk“ zu ihren Produkten.

Wenn die Schadsoftware das System so sehr beschädigt hat, dass Windows nach dem Entfernen der Viren nicht startet oder weiterhin fehlerhaft funktioniert, können Sie versuchen, es auf die Werkseinstellungen zurückzusetzen oder eine Neuinstallation des Betriebssystems durchzuführen.

Bedenken Sie jedoch, dass dies auf einem Computer der Fall ist