Warum löscht mein Virenscan keinen Virus?

Zu entdecken, dass ein Virus Ihre Systeme infiziert hat, ist nie eine angenehme Erfahrung. Einige Malware-Programme lassen sich leicht entfernen und benötigen nur wenige Minuten, um die Server zu reinigen und den normalen Betrieb wiederherzustellen. Wenn ein Virus Ihr System jedoch weiterhin infiziert, könnte dies auf ein schwerwiegenderes Problem hinweisen. Wenn der Virenscanner die infizierten Programme nicht einmal löschen kann, leiden Sie möglicherweise an einer Rootkit-Infektion und das gesamte Netzwerk wurde möglicherweise beeinträchtigt.

Rootkit-Infektionen

Im Gegensatz zu Standardviren, die sich nur verbreiten und Schaden anrichten, sind Rootkits hoch entwickelte Programme, die viele verschiedene Arten von Angriffen ausführen können. Diese Programme unterstellen sich in ein Computersystem und verstecken Teile ihres Codes tief im Betriebssystem, um sich vor Virenscannern zu verstecken. Wenn Ihr Computer einem Rootkit zum Opfer fällt, kann das Malware-Programm Ihr Antivirenprogramm und Ihre Firewall deaktivieren, Daten aufzeichnen und Dateien zur Übertragung an Dritte übertragen. Es kann auch Remote-Angriffe auf andere Computer starten und sogar Ihr Web-Browsing stören und sich selbst ständig neu installieren, um Desinfektion zu verhindern.

Verbindung trennen und unter Quarantäne stellen

Ein Problem beim Entfernen eines Rootkits von einem Netzwerkcomputer ist, dass viele dieser Programme andere PCs in Ihrem Netzwerk angreifen können. Das Deaktivieren Ihres internen Netzwerks, insbesondere des drahtlosen Zugriffs, kann ein wichtiger Schritt sein, um die Schäden an anderen Systemen zu begrenzen. Wenn der drahtlose Zugang zu einem infizierten System offen bleibt, kann das Programm mobile Geräte und Laptops angreifen. Wenn Sie Mitarbeitern und Kunden Netzwerk- oder Internetzugriff gewähren, sollten Sie diesen Zugang unbedingt so schnell wie möglich schließen, um eine mögliche Verbreitung zu verhindern.

Sicherheitsmodus

Sie können den Virus möglicherweise löschen, indem Sie das infizierte System im abgesicherten Modus neu starten. Dadurch werden eine Reihe wichtiger Funktionen des Betriebssystems deaktiviert, sodass Sie beispielsweise die Netzwerkverbindung herunterfahren und die Ausführung vieler Programme beim Start verhindern können. Der abgesicherte Modus deaktiviert möglicherweise die Fähigkeit des Virus, sich selbst zu schützen, und ermöglicht Ihnen, Ihren Virenscanner auszuführen und ihn zu entfernen. Wenn der versteckte Code des Rootkits jedoch auf dem infizierten System verbleibt, wird er sich schnell neu installieren.

Boot-Scanning

Ein Rootkit kann am besten mithilfe eines Virenscans zum Booten wie Avira AntiVir Rescue System, AVG Rescue CD und ArcaNix (Links in Ressourcen) entfernt werden. Diese Programme bestehen aus speziell entwickelten CD-Images, die ein bootfähiges Betriebssystem enthalten, und einem speziellen Virenscanner, der einen PC vor dem Start von Windows scannen kann. Auf diese Weise kann der Virenschutz verhindern, dass das Rootkit den Entfernungsvorgang beeinträchtigt, und der Scanner kann jede Spur des schädlichen Codes beseitigen. Sie müssen das Image auf einen sauberen PC herunterladen und brennen, um eine mögliche Infektion der startfähigen Disc zu verhindern, und anschließend den infizierten Computer mit der Rettungsdisk im optischen Laufwerk neu starten. Ihr System erkennt die Disc möglicherweise automatisch, oder Sie müssen eine Taste drücken oder das BIOS aufrufen, um vom sekundären Laufwerk zu booten. Sobald das Laufwerk jedoch gestartet wird, werden Sie durch die Aufforderung zur Virenprüfung geführt.

Beliebte Beiträge