Da ich nicht mit einem Schädling auf einer FB-Seite gerechnet habe, habe ich darauf geklickt. Sofort erschien ein neues Symbol für „White Trader“ auf meinem Desktop, eine Meldung, dass ich es „schon lange nicht verwendet“ habe, Dropbox lud sich selbst und aktualisierte sich selbst (was ich selten, wenn überhaupt, verwende) und der Windows Explorer reagierte nicht. Der Task-Manager wollte nicht starten, aber ich habe das Problem umgangen. Malware Bytes und Housecall konnten es nicht finden. Ich verwende jetzt Kapersky, bisher hat es 6 Malware-Infektionen aufgedeckt. Ich habe nichts dagegen, für das Programm zu bezahlen, um es zu entfernen … aber ich habe keine Ahnung, ob das, was es gefunden hat, die Ursache des Problems ist. Ich habe eine Klonkopie des Laufwerks C: auf einer separaten Partition eines anderen Laufwerks, möchte aber die Updates auf dem ursprünglichen Laufwerk C: nicht verlieren. White Trader scheint eine legitime Optionshandelsseite zu sein, komplett mit Live-Chat (und einer freundlichen Person am anderen Ende). Ich verwende XP32, 3. Rev. Irgendwelche Vorschläge?
Antwort1
Sie sollten Ihre Internetverbindung vorher physisch trennen, um mögliche Malware-Einfallstore für diesen Virus zu blockieren.
Sie haben jetzt einige Optionen:
Stellen Sie Ihren Computer auf einen Zeitpunkt vor der Installation des Virus zurück. Dadurch werden alle möglicherweise in Windows geänderten Einstellungen zurückgesetzt. Meiner Erfahrung nach wird der Computer dadurch inaktiv, sodass Sie ihn ordnungsgemäß scannen und entfernen können.
Führen Sie einen Virenscan auf Ihrem gesamten Computer durch. Verwenden Sie Kapersky TDSSKiller, um eventuell vorhandene Rootkits zu finden
Sie haben erwähnt, dass Sie den Task-Manager öffnen konnten. Suchen Sie nach bösartig aussehenden Prozessen, klicken Sie mit der rechten Maustaste und gehen Sie auf „
Open File LocationProzess beenden“ und versuchen Sie, die damit verbundenen Dateien zu löschen (das ist riskant, stellen Sie sicher, dass es sich nicht um harmlose Prozesse handelt). Wenn das Betriebssystem angibt, dass der Prozess verwendet wird, laden Sie Unlocker herunter, installieren Sie ihn und entsperren Sie die Datei.
Ohne zu sehr ins Detail zu gehen, sind dies im Allgemeinen die drei Methoden, die ich in der Vergangenheit verwendet habe, um mich von tückischen Viren zu befreien. Alles in allem vertraue ich nie darauf, dass der Virus vollständig verschwunden ist. Wenn dies erfolgreich ist, sichern Sie, was Sie benötigen, und stellen Sie den Klon Ihres Laufwerks C wieder her. Erwägen Sie für die Zukunft, ein separates Laufwerk oder eine separate Partition für Dateien/Anwendungen zu haben, die Sie über mehrere Windows-Installationen hinweg beibehalten möchten, damit Sie nichts verlieren, was Sie beibehalten möchten.
Antwort2
Ich hatte das gleiche Problem vor 2 Tagen
Um den Absturz des Windows Explorers zu beheben, konnte ich eine Systemwiederherstellung durchführen, da ein automatischer Wiederherstellungspunkt aus einem Flash-Update erstellt wurde (er war ausgeblendet, bis das Kontrollkästchen „Ältere Wiederherstellungspunkte anzeigen“ aktiviert wurde), obwohl ein Wiederherstellungspunkt, den ich vor einigen Wochen erstellt hatte, gelöscht worden war
Um die Malware zu entfernen, googelte ich 'White Trader Desktop' und folgtedieser Thread
Der einzige Schritt, den ich gemacht habe, war das Herunterladen von AdwCleaner, das Platzieren auf dem Desktop, das Ausführen als Administrator, das Ausführen einer Suche und das Abgleichen der Ergebnisse mit der geposteten Datei AdwCleanerR1.txt.
da alles, was aufgelistet war, ähnlich aussah, wählte ich die Option Löschen und nach dem Neustart war das Problem behoben
(einige Registrierungsergebnisse, die bei meinem Scan eindeutig angezeigt wurden, waren \Tracing\SnapDo und \Classes\CLISD)
(alle Ergebnisse des Internetbrowsers enthielten „feed.snap.do“ im Namen)
Ich weiß nicht, was das Ergebnis wäre, wenn ich AdwCleaner ausführe, ohne dass das Problem mit wow.dll behoben wird. Das Ausführen eines Norton Power Scans hat beispielsweise keine Ergebnisse gebracht, außer dass auf wow64.dll hingewiesen wurde, was mir keine gute Idee zu sein schien.
Denken Sie auch daran, dass ich keineswegs ein Experte bin, aber ich hoffe, das hilft