 Selbstständige Trojanerentfernung - ERD Commander
...wegen dem Cleaning der Registry...also ich glaub mal fest, das sich Backdoors und ähnliche, nicht mit einem eindeutigen Registry Eintrag identifizieren lassen und das es doch meist so ist, das, wenn ich Teile, z.b. von nem Shark Backdoor entferne, der sich dann irgendwo im System wieder einnistet...(weil der kleine Kacker, sich nicht nur einmal auf der Platte befindet).Heisst, das, wenn ich auch den richtigen Regi Eintrag finde, ich den Server und seine Backups noch finden muss und ich nicht nach dem der Registry Eintrag entfernt wurde, direkt rebooten darf, weil der sich dann ja wieder resident macht...^^
Das entfernen von "malware" ist wirklich ne Kunst für sich...am besten wäre den Install der Virensoftware zu Snoopen (zurückverfolgen) um dann festzustellen, was da wo wie verändert wurde...aber am allerbesten find ich immer noch "Brain"...da passiert einem das nicht, das man da erst was langwierig search & Destroyen muss...hört sich blöd an, ich weiss!
Noch besser ist...HDD ganz Plattmachen und dann Windows wieder neu drauf...weil man ja nie weiss, wer da was aufm System rumgespielt hat...hatte bei meinem Bruder den Fall von Multi Infektions...Backdoors, trojans, downloader etc...und er war uneinsichtig und wir haben dann mal die hälfte gelöscht, den anderen Teil hab ich nicht wegbekommen...und er wollte so weiter machen...tja...ende vom Lied war: Nach ner Zeit ging dann garnix mehr...er kam nicht mehr ins Windows, auch im Abgesicherten nicht mehr...da war nix mehr zu machen! Also Platt machen und neu Aufspielen...jetzt geht die Kiste wieder...^^
Am besten man wendet sich vertrauensvoll an die Profis vom Trojaner Board und macht das mit denen zusammen...die kennen sich da aus und können da besser helfen, als wenn man da versucht selber an seinem System rumzufuschen!
Gruss BIOTEC
| 
28.06.2010, 11:52
Baum-Darstellung