Was sind die richtigen Schritte zur vollständigen Wiederherstellung eines Computers nach einer Infektion?

tag-icon tag-icon windows hard-drive virus malware spyware
Was sind die richtigen Schritte zur vollständigen Wiederherstellung eines Computers nach einer Infektion?

Ich habe das Gefühl, dass viele durchschnittliche Computerbenutzer in eine ähnliche Situation geraten wie ich jetzt. Eine Situation, in der diese Benutzer feststellen, dass ihre Computer mit schwer zu entfernenden Viren, Malware, Spyware usw. infiziert sind. Meistens scheint es für den durchschnittlichen Computerbenutzer zeit- und/oder kosteneffizienter zu sein, die Festplatte vollständig zu löschen und zu partitionieren und dann das Betriebssystem neu zu installieren.

Ich bin jetzt in einer Situation, in der ich mit meinem Computer neu anfangen möchte, aber ich habe online gelesen, dass eine einfache Neuinstallation von Windows (einschließlich Partitionierung und Löschung aller Daten auf der Festplatte) manchmal nicht ausreicht, um bestimmte Viren zu entfernen. Dann habe ich weitergelesen und gehört, dass das Zurücksetzen der Festplatte (denken Sie an Darik's Boot and Nuke, das die Festplatte mit zufälligen Daten füllt) bei einer vollständigen Neuinstallation beim Löschen von Daten und auch bei der Virenentfernung helfen kann. (Vielleicht verstehe ich das aber falsch?)

Mir ist auch bewusst, dass Viren Dateien infizieren können, die ich auf einem externen Laufwerk gesichert habe. Daher wäre es ziemlich sinnlos, diese gesicherten Dateien wieder auf einen „neuen“ Computer zu übertragen, da diese Dateien den „neuen“ Computer erneut infizieren könnten.

Ich glaube, viele Leute befinden sich in einer ähnlichen Situation und wissen nicht genau, was sie tun sollen oder wie sie ihren Computer „neu starten“. Deshalb stelle ich die folgenden Fragen.

Meine Fragen:

  1. Was ist die richtige Reihenfolge für eine vollständige Neuinstallation?

    • Setzen Sie das Laufwerk zuerst auf Null und installieren Sie dann das Betriebssystem neu?
    • Oder installieren Sie das Betriebssystem neu und setzen Sie das Laufwerk dann auf Null?
    • Oder müssen Sie das Betriebssystem neu installieren, das Laufwerk auf Null setzen und dann das Betriebssystem erneut installieren?

  2. Ist das manuelle Ausfüllen Ihrer Festplatte (mit mehreren JPG-Bildern) dasselbe wie das Zurücksetzen der Festplatte mit einem Dienstprogramm wie Darik's Boot and Nuke? Und ist dies hilfreich/effektiv beim Entfernen von Malware, Spyware, Viren usw. oder nur ein unnötiger Schritt?

  3. Wie gründlich muss man die gesicherten Dateien auf einer externen Festplatte scannen/testen, bevor man sie auf den wiederhergestellten Computer zurückspielt? (Hinweis: Die gesicherten Dateien wurden von dem infizierten Computer gesichert.)

  4. Können Malware, Viren, Spyware usw. von einem Computer auf einen anderen übertragen werden, wenn sich die Computer im selben Netzwerk befinden oder sogar nur über denselben WLAN-Router mit dem Internet verbunden sind? (Ist das wahrscheinlich?)

    • Wenn jemand über zwei infizierte Computer verfügt und einen davon vollständig wiederherstellt (vollständiges Löschen aller Daten auf der Festplatte, Bereinigung der Festplatte und Neuinstallation des Betriebssystems), sollte er dann auch den zweiten Computer vollständig wiederherstellen, da er befürchtet, dass Viren, Malware, Spyware usw. über den Router oder das Netzwerk vom zweiten, infizierten Computer auf den ersten, neu wiederhergestellten Computer gelangen könnten?

Antwort1

What is the proper order to perform a complete reinstall?
Do you zero the drive first, then do the OS reinstall? ..

Stellen Sie sicher, dass Sie eine CD/DVD zur Neuinstallation haben oder dass Ihr Computer eine Wiederherstellungspartition hat. Möglicherweise benötigen Sie beides. Booten Sie von der CD/DVD und installieren Sie neu. Bei der Neuinstallation können Sie die Festplatte neu partitionieren.

Ich würde nicht einmal die Zeit damit verschwenden, eine Festplatte zu kopieren/auf Null zu setzen. Neupartitionierung und/oder Formatierung reichen völlig aus. Das Aufnullsetzen dient hauptsächlich dazu, die Wiederherstellbarkeit zu erschweren, wenn Sie Ihre Festplatte weitergeben. Löschen Sie nur nicht Ihre Wiederherstellungspartition (es sei denn, Sie haben eine CD).

Wie gründlich muss man die gesicherten Dateien auf einer externen Festplatte scannen/testen, bevor man sie auf den wiederhergestellten Computer zurückspielt? (Hinweis: Die gesicherten Dateien wurden von dem infizierten Computer gesichert.)

Bevor Sie sie zurück verschieben, stellen Sie sicher, dass Ihr Antivirus installiert und auf dem neuesten Stand ist. Führen Sie dann einen gründlichen Scan durch. Ich würde nach verdächtigen Dateien suchen und diese löschen, einschließlich aller EXE-Dateien.

Können Malware, Viren, Spyware usw. von einem Computer auf einen anderen übertragen werden, wenn sich die Computer im selben Netzwerk befinden oder sogar nur über denselben WLAN-Router mit dem Internet verbunden sind? (Ist das wahrscheinlich?)

Sehr unwahrscheinlich.

Wenn jemand über zwei infizierte Computer verfügt und einen davon vollständig wiederherstellt (vollständiges Löschen aller Daten auf der Festplatte, Bereinigung der Festplatte und Neuinstallation des Betriebssystems), sollte er dann auch den zweiten Computer vollständig wiederherstellen, da er befürchtet, dass Viren, Malware, Spyware usw. über den Router oder das Netzwerk vom zweiten, infizierten Computer auf den ersten, neu wiederhergestellten Computer gelangen könnten?

Nein. Sie müssen herausfinden, was die Ursache war, wenn Sie können. War es eine E-Mail? Eine Website? Es wäre einfacher, es wieder zu stoppen, wenn Sie wissen, woher es kam und wie es hineingekommen ist. Dann können Sie es in Zukunft stoppen.

Antwort2

Einige Schritte sind:

  • Den Computer herunterfahren
  • Trennen Sie alle Festplatten außer der Systemfestplatte. (USB-Laufwerke nicht vergessen)
  • Verwenden Sie eine Linux-CD-Distribution
    • Löschen Sie MBR und GPT von der Festplatte
    • Die gesamte Festplatte auf Null setzen
    • Erstellen Sie einen neuen MBR oder GPT
  • Installieren Sie Windows mit Partitionierung neu
  • Aktualisieren Sie Windows, bis Windows Update anzeigt, dass kein Update verfügbar ist
  • Starte den Computer neu
  • Führen Sie die letzten beiden Schritte wiederholt aus, bis nach einem Neustart keine Windows-Updates mehr verfügbar sind.
  • Installieren Sie eine Antivirensoftware und Firewall Ihrer Wahl.
  • Aktualisieren Sie die Antivirendefinitionen.
  • Nehmen Sie die Firewall-Einstellungen vor.
  • Führen Sie einen vollständigen System-Scan durch.
  • Treiber und Programme installieren

verwandte Informationen