TrustNinja Antispyware – Ich weiß, dass es eine Fälschung ist, aber wie werde ich es los?

Question 1

Ich konnte es schließlich mit smitfraudfix entfernen. Tolles kleines Tool.

Answer

Ich konnte es schließlich mit smitfraudfix entfernen. Tolles kleines Tool.

Question 2

Einige der neuesten Spyware-Programme werden als Rootkits installiert und ihre vollständige Entfernung kann eine ziemliche Herausforderung sein. Sie sind normalerweise im Verzeichnis \windows\system32\drivers als DLLs und SYS-Dateien zu finden. Von dort aus können Sie eine Kombination aus WhatsRunning, Killbox, Autoruns usw. verwenden, um zu versuchen, sie selbst chirurgisch zu entfernen. Wenn das nicht klappt, holen Sie sich eine saubere Kopie von Combofix und lassen Sie es wirken. Wie Smitfraudfix ist es ein großartiges kleines Tool und eines, das alle Techniker auf einem schreibgeschützten USB-Stick haben sollten.

Answer

Einige der neuesten Spyware-Programme werden als Rootkits installiert und ihre vollständige Entfernung kann eine ziemliche Herausforderung sein. Sie sind normalerweise im Verzeichnis \windows\system32\drivers als DLLs und SYS-Dateien zu finden. Von dort aus können Sie eine Kombination aus WhatsRunning, Killbox, Autoruns usw. verwenden, um zu versuchen, sie selbst chirurgisch zu entfernen. Wenn das nicht klappt, holen Sie sich eine saubere Kopie von Combofix und lassen Sie es wirken. Wie Smitfraudfix ist es ein großartiges kleines Tool und eines, das alle Techniker auf einem schreibgeschützten USB-Stick haben sollten.

Question 3

Habe nie davon gehört.

Persönlich, wenn ich das wäre, würde ich herunterladenProcess ExplorerUndAutomatische Ausführung.

Starten Sie im abgesicherten Modus und verwenden Sie Ihre üblichen Tools, die Sie oben aufgelistet haben. Ich bin ein Fan von Spybot – habe Malware Bytes nie verwendet, aber Gutes darüber gehört … Ich gehe davon aus, dass Ihr erster Scan Elemente gefunden hat, sich der Virus aber „neu gruppiert“ hat! Oder im Grunde undurchdringlich war und sich umbenannt/neu gestartet hat. Wenn er nie gefunden wurde, fahren Sie mit dem nächsten Schritt fort.

Wechseln Sie in den abgesicherten Modus und starten Sie Process Explorer. Stellen Sie sicher, dass nichts ausgeführt wird, von dem Sie nicht wissen, was es ist. Bewegen Sie den Mauszeiger über Dienste (wie lsass.exe, svchost.exe usw.) und stellen Sie sicher, dass diese keine Dienste verbergen, die Sie nicht kennen oder die Teil von Windows sind. Wenn dies der Fall ist, pausieren Sie den Dienst (das Beenden kann einen anderen Prozess starten, wenn dieser zum Stoppen erkannt wurde, während das Pausieren ihn sofort stoppt).

Führen Sie dann automatische Ausführungen aus, gehen Sie alle Registerkarten durch und löschen Sie grundsätzlich alles, was Ihnen verdächtig erscheint.

Dadurch wird der Virus zwar nicht gelöscht, seine Ausführung wird jedoch erfolgreich verhindert.

Answer

Habe nie davon gehört.

Persönlich, wenn ich das wäre, würde ich herunterladenProcess ExplorerUndAutomatische Ausführung.

Starten Sie im abgesicherten Modus und verwenden Sie Ihre üblichen Tools, die Sie oben aufgelistet haben. Ich bin ein Fan von Spybot – habe Malware Bytes nie verwendet, aber Gutes darüber gehört … Ich gehe davon aus, dass Ihr erster Scan Elemente gefunden hat, sich der Virus aber „neu gruppiert“ hat! Oder im Grunde undurchdringlich war und sich umbenannt/neu gestartet hat. Wenn er nie gefunden wurde, fahren Sie mit dem nächsten Schritt fort.

Wechseln Sie in den abgesicherten Modus und starten Sie Process Explorer. Stellen Sie sicher, dass nichts ausgeführt wird, von dem Sie nicht wissen, was es ist. Bewegen Sie den Mauszeiger über Dienste (wie lsass.exe, svchost.exe usw.) und stellen Sie sicher, dass diese keine Dienste verbergen, die Sie nicht kennen oder die Teil von Windows sind. Wenn dies der Fall ist, pausieren Sie den Dienst (das Beenden kann einen anderen Prozess starten, wenn dieser zum Stoppen erkannt wurde, während das Pausieren ihn sofort stoppt).

Führen Sie dann automatische Ausführungen aus, gehen Sie alle Registerkarten durch und löschen Sie grundsätzlich alles, was Ihnen verdächtig erscheint.

Dadurch wird der Virus zwar nicht gelöscht, seine Ausführung wird jedoch erfolgreich verhindert.

Question 4

Sie können auch versuchenSunbelt Gegenspion.

Answer

Sie können auch versuchenSunbelt Gegenspion.

TrustNinja Antispyware – Ich weiß, dass es eine Fälschung ist, aber wie werde ich es los?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen