ErpresserVirus

Necthor · 27. Oktober 2012

MoinMoin,

ein Kollege hat sich auf seinem Notebook, einem ca. 5 Jahre alten Acer 9302 mit Windows Vista einen Erpresservirus eingefangen der das System angeblich nach einer Zahlung von 100,- € freigeben will.

Nach seinen Worten lässt sich das System auch nicht im sicheren Modus starten, sodass er wenigstens hätte seine Daten retten können.

Ich selber habe es noch nicht gesehen, er will das Gerät am Montag zur Arbeit mitbringen und hofft, dass ich helfen kann.
Kann man den Virus mit einer RettungsCD, z.B. von Kaspersky ausmerzen oder gibt es spezielle Progs dafür?
Vielleicht würde es mit der Reparaturfunktion der WinVista Installationsversion klappen aber er hat keine VistaCD, da es beim Notebookkauf bereits installiert war.
Eine Sicherungskopie zu machen hat er ärgerlicherweise "versäumt".

Danke schonmal.

True Monkey · 27. Oktober 2012

ich tip mal auf den BKA Trojaner

hier wäre eine möglichkeit aber da es inzwischen verschiedene versionen davon gibt besteht auch die Chance das ihr den nicht mehr loswerdet

Bundespolizei Virus entfernen: PC entsperren - News - CHIP Online

Ansonsten google mal BKA oder Gema Trojaner entfernen

3NR4G3 · 27. Oktober 2012

Da hilft eigentlich meistens (hat bei mir bei nem ähnlichen Windows-Sperrer funktioniert) festplatte an nen anderen PC hängen, mit LINUX (wichtig, damit der Virus nicht übergreift), und den Standartdownloadordner vom Browser komplett löschen. Bei mir lag da der Virus (was relativ billig war :ugly:

) Ansonsten alle WIRKLICH wichtigen Dateien EINZELN verschieben und Windows aufsetzten.
Meistens sind die radikalen Lösungen die einzig wirklich 100% wirksamen Methoden. Man kann statt Festplatte umstöpseln auch einfach so per Linux-Life-Sticks vom USB booten und die notwendigen Datenrettungsversuche starten.

Threshold · 27. Oktober 2012

Wenn ich nicht irre werden die Dateien verschlüsselt. Du kommst also nicht mehr an sie heran.
Versuchen kann dein Freund es mit einer Linux Live CD. Ob das damit geht.
Wenn nicht sind die Daten verloren. Dann hilft nur noch Windows neu installieren und den Virenscanner aktuell halten bzw. nichts mehr von unbekannter Quelle installieren.

3NR4G3 · 27. Oktober 2012

Threshold schrieb:
Wenn ich nicht irre werden die Dateien verschlüsselt. Du kommst also nicht mehr an sie heran.

WAS? Die werden verschlüsselt? Das kann doch gar nicht so schnell gehen, ich meine er muss die komplette Platte durchwühlen.
Da seh dann aber auch schwarz...

Necthor · 27. Oktober 2012

True Monkey schrieb:
Bundespolizei Virus entfernen: PC entsperren - News - CHIP Online

Dein Link sieht vielversprechend aus, daß werd ich mir mal genauer anschauen.

Vielleicht gibts eine "All in one" Lösung.

3NR4G3 schrieb:
WAS? Die werden verschlüsselt? Das kann doch gar nicht so schnell gehen, ich meine er muss die komplette Platte durchwühlen.
Da seh dann aber auch schwarz...

Bitte nur Sachdienliche Kommentare :ugly:

Dr Bakterius · 28. Oktober 2012

Eher nicht, da die ihre Schadsoftware auch mit der Zeit modifizieren. Ich hatte selber so einen Fall, ich konnte das System nur so weit wieder hin bekommen um wenigstens die Daten zu retten

ErpresserVirus

Necthor

PC-Selbstbauer(in)

True Monkey

PCGHX-HWbot-Member (m/w)

3NR4G3

PC-Selbstbauer(in)

Threshold

Großmeister(in) des Flüssigheliums

3NR4G3

PC-Selbstbauer(in)

Necthor

PC-Selbstbauer(in)

Dr Bakterius

Guest

Ähnliche Themen