In diesem Beitrag sehen wir einige Tools, die zu einer echten Rettung werden, wenn Ihr Computer von einem ziemlich mächtigen Virus getroffen wird, von dem ich die Geschichte erzählen werde. Mein Vater, überhaupt kein Experte für Informatik, aber nicht zu naiv, schaltete eines Tages den Computer ein und hatte eine schlimme Überraschung.
Der Desktop-Bildschirm war komplett schwarz geworden, die Symbole waren fast alle verschwunden, das Startmenü halb leer, der Dokumentordner war ebenfalls leer.
Das störende Fenster erscheint auf dem Desktop mit einer sehr deutlichen Meldung: Alle Dateien in den Dokumenten wurden verschlüsselt. Um sie erneut zu lesen, muss ich 500 Euro bezahlen und den Entschlüsselungsschlüssel erhalten.
Dies ist der Cryptolocker-Virus, der PC-Dateien sperrt und als Geiseln nimmt.
Die folgende Anleitung entfernt diesen Virus und gilt auch für andere bekannte Malware, die den PC und die darin enthaltenen Dateien als Geiseln nimmt, z. B. die der Postpolizei, Cryptolocker oder gefälschter Antivirenprogramme oder Programme wie SMART Check HDD Data Recovery .
LESEN SIE AUCH: Verhindern Sie Viren, indem Sie die Installation und die unbefugte Ausführung von Programmen blockieren
Diese Malware-Ransomware wirkt zumindest auf den ersten Blick störend: Alles verschwindet auf dem PC und Sie können kaum etwas anderes tun, als im Internet zu surfen. Schade, dass die Navigation immer auf eindeutig schädliche Seiten umgeleitet wird.
Dies ist das typische gefälschte Programm, das die Maschine als Geisel nimmt und den Zweck hat, Sie für den Kauf der Software bezahlen zu lassen.
Dies ist ein Beispiel für einen Rougueware-Virus, der im Handbuch zu den Arten von Malware und den Unterschieden zwischen Trojanern, Würmern und Viren erläutert wird und als gefälschtes Antivirenprogramm oder als Tool zur Optimierung und Reparatur Ihres Computers oder Ihrer Festplatte dargestellt werden kann.
Keines der gemeldeten Probleme ist real . Sie werden nur verwendet, um den Benutzer zu erschrecken und ihn zum Kauf des SMART-Antivirenprogramms zu bewegen, wodurch Kreditkartendaten gestohlen werden.
Das auf dem Computer installierte normale Antivirenprogramm versucht, den Computer von Infektionen zu befreien, schlägt jedoch fehl.
Die Bereinigung schlägt tatsächlich fehl, wenn Windows neu gestartet wird, da das Rootkit automatisch alle Dateien neu erstellt, die das Antivirenprogramm gelöscht hat.
Da es für fast jede dieser Malware kein spezielles Tool zum Entfernen gibt und es sicherlich keinen SMART-Virus gibt, empfehle ich, dieses Handbuch zu lesen oder aufzubewahren, das die Links zum Herunterladen mehrerer grundlegender Tools enthält, um den PC von diesem, aber auch von zu befreien Viele andere Arten von Malware, die gegen normale Antivirenscans immun zu sein scheinen .
Um einen Virus dieses Typs zu entfernen, der auf einem sichtbaren Programm basiert, müssen Sie drei Dinge tun:
- Beenden Sie das Schadprogramm und alle damit verbundenen Prozesse.
- Scannen Sie mit einer Malware
- Entfernen Sie die Auswirkungen des Virus (nicht immer möglich).
Zunächst müssen wir uns für einen Moment beruhigen: Auf keinen Fall sollten wir dieses gefälschte Antivirenprogramm kaufen, das die PC-Geisel hält, und vor allem wurden keine Dateien gelöscht.
Die Dateien sind nicht mehr sichtbar, da sie vom Virus ausgeblendet wurden .
Die Schritte zum Entfernen des SMART-Virus und zur sauberen Lösung des Problems sind auch sehr interessant, um zu lernen, wie man mit Malware umgeht.
1) Entfernen Sie alle Disketten, CDs und DVDs und starten Sie Ihren Computer im abgesicherten Modus mit Netzwerk neu, indem Sie auf dem ersten schwarzen Bildschirm F8 drücken, bevor das Windows-Logo angezeigt wird.
Markieren Sie im Bildschirm mit den Startmenüoptionen mit den Pfeiltasten den abgesicherten Modus mit Netzwerk und drücken Sie dann die EINGABETASTE.
Melden Sie sich dann mit einem Administrator-Benutzerkonto bei Windows an.
2) Entfernen Sie (falls vorhanden) den SMART-Proxyserver .
SMART Virus kann einen Proxyserver hinzufügen, der verhindert, dass der Benutzer ohne Weiterleitungen auf das Internet zugreift oder surft.
Um den Proxy zu entfernen, öffnen Sie den Internet Explorer, geben Sie die Internetoptionen ein (im IE9 über das Zahnradsymbol oben rechts) und klicken Sie auf der Registerkarte Verbindungen auf die Schaltfläche LAN-Einstellungen .
Wenn Server Proxy geschrieben ist, überprüfen Sie, ob das Quadrat nicht markiert ist, und löschen Sie alles, was in das Adressfeld geschrieben ist.
3) Stoppen Sie den Virus oder schließen Sie alle Prozesse im Zusammenhang mit Malware oder Cryptolocker.
Um die Ausführung der Malware zu stoppen, gehen Sie im abgesicherten Modus mit Netzwerk ins Internet und laden Sie ein Tool namens RKill von Bleeping Computer herunter .
RKill ist ein Programm, das versucht, alle schädlichen Prozesse zu beenden, die das Antivirenprogramm nicht stoppen kann.
Dieses wichtige Tool ist für jede Art von Infektion gültig und ähnelt einem automatischen Task-Manager, der automatisch schädliche oder zumindest zweifelhafte und nicht mit Windows zusammenhängende Prozesse erkennt, um diese zu beenden.
Mit RKill können Sie sicher sein, dass der Virus nicht mehr ausgeführt wird (er befindet sich immer noch auf dem Computer, sodass Sie Ihren PC jetzt nicht neu starten müssen).
Um RKill zu verwenden, doppelklicken Sie einfach auf das Symbol für die ausführbare Datei.
Wenn SMART Checker einen Fehler in Bezug auf RKill anzeigt, ignorieren Sie ihn und lassen Sie die Warnung auf dem Bildschirm. Führen Sie RKill erneut aus.
Wenn Sie RKill nicht ausführen können, weil es vom Virus blockiert wird, können Sie eine andere Version mit einem anderen Namen von der piependen Computer-Download-Seite herunterladen.
Wenn RKill seine Aufgabe abgeschlossen hat, wird eine Textdatei angezeigt, die den Erfolg des Vorgangs anzeigt.
4) Ohne den PC neu zu starten und im abgesicherten Modus zu bleiben, können Sie den Browser erneut öffnen und die kostenlose Version von Malware Bytes Antimalware herunterladen .
Befolgen Sie die Installations- und Aktualisierungsprozedur der Antimalware, ohne Änderungen vorzunehmen, den Testzeitraum der Vollversion abzulehnen und den PC auch bei Bedarf nie neu zu starten.
Führen Sie über Malware-Bytes auf der Registerkarte SCanner einen vollständigen Scan des Computers durch (nicht den schnellen).
Warten Sie, bis der Scan abgeschlossen ist. Drücken Sie OK, stellen Sie sicher, dass jeder gefundene Virus mit dem Kreuz ausgewählt ist, und entfernen Sie alles.
Malwarebytes Anti-Malware fordert Sie nun auf, Ihren PC neu zu starten, um die Infektionen zu bereinigen, und stimmt diesmal der Anforderung zu.
5) Der Computer kann jetzt im normalen Modus verwendet werden und sollte virenfrei sein, auch wenn die Symbole und Dateien noch nicht sichtbar sind.
Es wird jedoch dringend empfohlen, durch Herunterladen des Hitman Pro- Virenschutzprogramms zu überprüfen , ob der PC wirklich frei von SMART VIrus ist.
Hitman Pro kann im erzwungenen Modus ( Force Breach ) gestartet werden, der alle aktiven Prozesse einschließlich aller Malware beendet.
Führen Sie dann den Scan auf der Festplatte aus. Wenn andere Viren gefunden werden, entfernen Sie diese, indem Sie die kostenlose 30-Tage-Lizenz aktivieren und den PC bei Bedarf neu starten.
6) Bringen Sie verschwundene Dateien und Ordner zurück .
SMART Virus ändert das Dateisystem so, dass alle Dateien und Ordner ausgeblendet werden.
Um die Standardeinstellungen von Windows wiederherzustellen und die Auswirkungen des Virus zu beseitigen, gibt es zwei kleine alternative Tools.
Sie können Unhide oder Tweaking.com Unhide Non System Files herunterladen, um alle Dateien und Ordner wieder sichtbar zu machen.
Wenn erstere nicht alle Dateien erkennt, starten Sie auch letztere.
Diese Tools sind einfach und automatisch. Sie können sie nur ausführen und starten.
Bei Cryptolocker können die unleserlichen Dateien jedoch nicht mehr wiederhergestellt werden.
In diesem Artikel erfahren Sie, wie Sie von Cryptolocker gesperrte Dateien wiederherstellen können, ohne das Lösegeld zu zahlen .
7) Stellen Sie die Links wieder her und entfernen Sie alle verbleibenden Registrierungsschlüssel, die vom Virus erstellt wurden .
SMART Virus hat die Verknüpfungsdateien in den temporären Internetordner verschoben und einige Registrierungsschlüssel hinzugefügt, die für die Installation von Windows schädlich sind, und den Desktop-Hintergrund geändert.
Um die Dateien wiederherzustellen und alles wie zuvor wiederherzustellen, müssen Sie endlich RogueKiller herunterladen , das beste Programm, um gefälschte Antivirenprogramme zu entfernen .
Starten Sie auch mit RogueKiller den Scan und löschen Sie die gefundenen schädlichen Registrierungsschlüssel, stellen Sie die Links wieder her ( Shortcuts Fix ) und führen Sie alle anderen Bereinigungsaktionen aus.
Wenn der Windows-Desktop-Bildschirm schwarz bleibt, rufen Sie die Bildschirmeinstellungen in der Systemsteuerung auf und wählen Sie das Standarddesign oder ein anderes Ihrer Wahl aus.
8) Stellen Sie gesperrte Links in der Taskleiste und andere fehlende Symbole wieder her .
Dieser schreckliche SMART-Virus hat Taskleistenelemente und andere Startmenüsymbole und Verknüpfungen in einen temporären Ordner namens "smtmp" verschoben.
Um sie wieder in ihre ursprüngliche Position zu bringen (um alle Programme zu finden), laden Sie das Tool " Fehlerhafte Startsymbole reparieren, die durch Infektionen entfernt wurden" herunter und führen Sie es aus.
Das ist alles, zusammengefasst : Abgesicherter Modus -> Proxy entfernen -> Rkill, um den Virus zu stoppen -> Malware-Bytes zum Scannen und Bereinigen -> Hitman Pro für eine Bestätigungsprüfung -> Einblenden, damit die Dateien und Dateien wieder angezeigt werden Windows-Ordner -> RogueKiller zum Entfernen von Rückständen und Wiederherstellen von Verknüpfungen und Desktops -> Reparieren fehlender Symbole, um die im Startmenü sichtbaren Programme zurückzugeben.
In der Hoffnung, dass es Ihnen niemals dienen sollte, empfehle ich, diesen Leitfaden zu speichern, damit Sie bei Bedarf immer bereit sind.
