Virus entfernen < Praxis < Informatik < Vorhilfe
|
Status: |
(Umfrage) Beendete Umfrage | Datum: | 19:26 Mo 07.07.2008 | Autor: | sunbell |
Hallo,
ich hab mir vor einigen Tagen einen Virus eingefangen,dass u.a. den Task-Manager blockiert und mir meine Admin-Rechte genommen hat.
Daraufhin bin ich schnell zu Media Markt gelaufen und hab mir Kaspersky gekauft.
Als ich es instalieren wollte, ist mir wieder eingefallen,dass ich ja keine Admin-Recht mehr hab.
Eine Installation ist dadurch unmöglich.
Was soll ich jetzt machen, um diesen verdammten Virus zu löschen?
Gibt es vielleicht noch andere Möglichkeiten Kaspersky zu instalieren?
Wenn ja,wie?
Ich bin jetzt schon für jede Hilfe dankbar!
|
|
|
|
Hallo sunbell,
> ich hab mir vor einigen Tagen einen Virus eingefangen,dass
> u.a. den Task-Manager blockiert und mir meine Admin-Rechte
> genommen hat.
> Daraufhin bin ich schnell zu Media Markt gelaufen und hab
> mir Kaspersky gekauft.
> Als ich es instalieren wollte, ist mir wieder
> eingefallen,dass ich ja keine Admin-Recht mehr hab.
> Eine Installation ist dadurch unmöglich.
> Was soll ich jetzt machen, um diesen verdammten Virus zu
> löschen?
> Gibt es vielleicht noch andere Möglichkeiten Kaspersky zu
> instalieren?
> Wenn ja,wie?
> Ich bin jetzt schon für jede Hilfe dankbar!
Eventuell könntest du dir eine Knoppix-CD besorgen und versuchen deinen PC von der CD aus zu booten. Anschließend ist es sicherlich möglich von dieser Linux-Distribution aus auf deine Windows-Partition zuzugreifen(, sofern diese nicht verschlüsselt ist, aber das ist bei Windows meist nicht der Fall ohne Zusatzsoftware; bin mir bei diesem Punkt aber unsicher; wenn du eine NTFS Partition hast, dürfte es auch etwas schwierig aber nicht unmöglich sein darauf von Linux aus zuzugreifen; Da du unter Knoppix aufs Internet zugreifen kannst, kannst du dir entsprechende Infos zu NTFS "ergoogeln").
Als nächstes mußt du deine Daten von der Windows-Partition sichern und danach eventuell "entseuchen".
Knoppix lädt sich normalerweise komplett in den Arbeitsspeicher und benutzt nicht die Festplatte(, es sei denn auf dieser ist eine Swap-Partition eingerichtet). Wenn du also den Strom abstellst, ist Knoppix samt möglichen Daten weg. Du könntest deshalb versuchen die Daten von der Windows-Partition direkt auf einen USB-Stick oder etwas Ähnliches zu ziehen. Das eigentliche Problem wäre dann noch das "Entseuchen". Ich würde mir da wirklich die Zeit nehmen und mir jede Datei noch unter Linux anschauen(z.B. mit einem Editor wie hexedit oder hexdump). Programmdateien (*.scr; *.dll; *.exe; ...) würde ich sofort löschen (bzw. gar nicht erst sichern) und mir diese aus Originalquellen neu beschaffen. Unter Linux gibt es übrigens auch den Befehl "file", der dir bei deinem Anliegen nütlich sein könnte. Wenn du dir bei einer Datei nicht absolut sicher bist, das sie keine Viruskopie enthält, solltest du sie an einen Online-Scan-Service schicken. Z.B. hier.
Nachdem du alle (deiner Ansicht nach virenfreien) Dateien gesichert hast, solltest du noch darüber nachdenken, wie du dir den Virus eingefangen haben könntest und dir diese Erinnerungen irgendwo notieren, um den gleichen Fehler nicht nochmal zu begehen/bzw. die Sicherheitslücke später nach der Neuinstallation von Windows zu schließen.
Benutze dann ein Tool wie fdisk unter Linux um die Windows-Partition und eventuell auch alle anderen Partitionen zu löschen (vorher eventuell auch dort Daten sichern!), denn der Virus könnte sich vielleicht auch auf Diese rüberkopiert haben. ( Siehe dir auch diese Seite unten oder diese Seite an, wenn du paranoid bist. Löschen ist nicht gleich Löschen und es gibt auch Viren, die besonders hartnäckig sind. Sei da allerdings sehr vorsichtig. Ich habe dd nie benutzt und habe keine Erfahrung damit. Du handelst also auf eigene Gefahr! Lieber irgendwo nochmal nachfragen. ;) )
Nachdem alle Partition gelöscht sind, mußt du eine neue leere Windows-Partition unter fdisk anlegen. (Vielleicht ist dies aber auch nicht nötig, eventuell erledigt das der Windows XP/2000/...-Installer für dich. Aber wenn du doch dd benutzt hast, könnte es doch nötig sein dies mit fdisk zu erledigen.) Anschließend installierst du dein Windows-System aus Originalquellen neu.
Grüße
Karl
P.S. Falls du (z.B. über ein DSL-Modem) direkt ans Internet angeschlossen bist, solltest du das DSL-Modem ausschalten und es erst dann wieder einschalten, bist du deine Windows-Installation mit allen aktuellen Microsoft-Patches versehen hast (diese Patches kannst du vielleicht noch unter Linux aus dem Netz auf den USB-Stick ziehen, um sie später dann offline zu installieren). Sonst könnte es passieren, daß du dir übers Netz einen Wurm einfängst ohne es auch nur zu ahnen.
|
|
|
|