Virus entfernen? (falls es einer ist)
- Ersteller Caisa
- Erstellt am
DOcean
PCGHX-HWbot-Member (m/w)
du hast dir einen Verschlüsslungs Trojaner eingefangen....
Entweder hast du ein Backup dann musst du nix bezahlen und spielst einfach das Backup zurück
Oder dein Trojaner kann schon entschlüsselt werden, Glück gehabt
Oder die Daten auf der Kiste sind nicht wichtig, formatieren -> alles neu installieren
Oder die Daten sind wichtig und alles oben trifft nicht zu, du darfst schon Mal versuchen Bitcoins zu kaufen...
Entweder hast du ein Backup dann musst du nix bezahlen und spielst einfach das Backup zurück
Oder dein Trojaner kann schon entschlüsselt werden, Glück gehabt
Oder die Daten auf der Kiste sind nicht wichtig, formatieren -> alles neu installieren
Oder die Daten sind wichtig und alles oben trifft nicht zu, du darfst schon Mal versuchen Bitcoins zu kaufen...
nWo-Wolfpac
Volt-Modder(in)
Das ist eindeutig Ransomware und wird nicht einfach zu entfernen sein, Du könntest mal ein paar Tools versuchen und das weg zubekommen.
The 7 best ransomware removal tools - clean up Cryptolocker and CryptoWall | Security | Page 2 | Techworld
Ransomware Removal Kit - Download - CHIP
The 7 best ransomware removal tools - clean up Cryptolocker and CryptoWall | Security | Page 2 | Techworld
Ransomware Removal Kit - Download - CHIP
DKK007
PCGH-Community-Veteran(in)
Entfernen wird nicht viel bringen, da sich das ganze schon eingenistet hat. Da hilft nur neue Partitionstabelle (wegen MBR-Viren) und neuinstallieren.
Backup natürlich erst danach anschließen, da diese Trojaner auch USB und Netzlaufwerke verschlüsseln.
Du kannst auch mal mit einer LiveCD von Kasperky, GDATA oder Bitdefender scannen und die Datei bei virustotal.com hochladen. Dann weißt du zumindest welcher es ist.
Da ja der Trojaner unter Linux nicht aktiv ist, kannst du dann natürlich auch nochmal schauen, ob die Daten sichern kannst. Vor dem Starten von Windows aber die Platte/Stick wieder abziehen.
https://support.kaspersky.com/de/viruses/rescuedisk
BitDefender Rescue CD | heise Download
G DATA Downloads | Kostenfreie Testversionen, Tools und Handbucher (GDATA Boot Medium)
ESET :: Download :: Dienstprogramme :: Detail :: ESET SysRescue Live (Hab ich noch nicht getestet)
Eine Desinfektion ist aber eben nur sinnvoll, wenn sich der Trojaner noch im Download-Ordner oder auf einem externen Datenträger befindet. Sobald der Fund in einem Systemordner ist, oder eben das Schadprogramm ausgeführt wurde (wie in diesem Fall), ist nichts mehr zu retten, da der Trojaner auch Backups von sich angelegt oder Backdoors eingerichtet haben kann. Schließlich hatte er dafür ja schon Adminrechte.
Am Ende natürlich einen ordentlichen Virenscanner installieren, welcher war den bisher drauf (für die Statistik
) ?
Wie sieht es mit Updates für Betriebsystem, FDF-Reader, Flash, Java und natürlich den Signaturen des Virenscanner aus. Regelmäßig gemacht oder eher nicht?
Backup natürlich erst danach anschließen, da diese Trojaner auch USB und Netzlaufwerke verschlüsseln.
Du kannst auch mal mit einer LiveCD von Kasperky, GDATA oder Bitdefender scannen und die Datei bei virustotal.com hochladen. Dann weißt du zumindest welcher es ist.
Da ja der Trojaner unter Linux nicht aktiv ist, kannst du dann natürlich auch nochmal schauen, ob die Daten sichern kannst. Vor dem Starten von Windows aber die Platte/Stick wieder abziehen.
https://support.kaspersky.com/de/viruses/rescuedisk
BitDefender Rescue CD | heise Download
G DATA Downloads | Kostenfreie Testversionen, Tools und Handbucher (GDATA Boot Medium)
ESET :: Download :: Dienstprogramme :: Detail :: ESET SysRescue Live (Hab ich noch nicht getestet)
Eine Desinfektion ist aber eben nur sinnvoll, wenn sich der Trojaner noch im Download-Ordner oder auf einem externen Datenträger befindet. Sobald der Fund in einem Systemordner ist, oder eben das Schadprogramm ausgeführt wurde (wie in diesem Fall), ist nichts mehr zu retten, da der Trojaner auch Backups von sich angelegt oder Backdoors eingerichtet haben kann. Schließlich hatte er dafür ja schon Adminrechte.
Am Ende natürlich einen ordentlichen Virenscanner installieren, welcher war den bisher drauf (für die Statistik
) ?Wie sieht es mit Updates für Betriebsystem, FDF-Reader, Flash, Java und natürlich den Signaturen des Virenscanner aus. Regelmäßig gemacht oder eher nicht?
Zuletzt bearbeitet:
nWo-Wolfpac
Volt-Modder(in)
Die Frage ist, wie hast du dir das eingefangen ? Irgendeinen dubiosen EMail Anhang geöffnet ?
nWo-Wolfpac
Volt-Modder(in)
Adlerauge
Ist mir gar nicht aufgefallen, tja dann wundert mich das ehrlich gesagt nicht.Ähnliche Themen
