User Image User
User Image User

Noch Fragen?

Kann man einen infizierten Wechseldatenträger erkennen?

Frage Nummer 49991
Antworten (5)
Ja. Ich hatte mal auf mehren USB-Sticks den "Gejlord" Windows sieht ihn nicht, wohl aber Windows PE oder Knoppix. Damit sieht man die versteckten Files auf den Sticks und kann sie löschen. Danach kann man auf dem infizierten PC die entsprechenden Dateien suchen, finden und eliminieren, Registry nicht vergessen, sonst kommen die immer wieder.
Erst nach einem Virenscan...
nicht von aussen. Du musst ihn schon mit einem aktuellen (!!!) Antivirenrogramm überprüfen.
PS: Die drei Ausrufezeichen habe ich bewusst gesetzt. Ich habe schon erlebt, dass jemand sagte, auf seinem Rechner könne kein Virus sei, da sei ja ein Antivirenprogramm drauf und das würde nichts finden. Der Mann hatte sein Antivirenprogramm seit anderthalb Jahren nicht aktualisiert und war sichtlich geplättet, was da alles zum Vorschein kam...
Ergänzung: Der "Gejlord" hatte sich in einem unsichtbaren Ordner namens "Zokapeder", auch der Registry-Eintrag hieß entsprechend. Antivirenprogramm (aktuell) fand nichts. Diese oft genannten Standardratschläge helfen nicht immer weiter.
Dann mal anders herum: Ich habe mehrere Rechner zur Verfügung. Bei Conrad gibt es Adapterkabel. mit denen eine Festplatte per USb an einen anderen PC angeschlossen werden kann, ohne dass sie dazu aus dem Rechner ausgebaut werden muss. Habe ich den Verdacht, dass eine Festplatte infiziert ist, klamme ich sie per USB an einen Rechner, wo sie einfach nur als Datenträger registiert wird, auf welchem aber keine Anwendungen laufen. Und diesen Datenträger checke ich dann gründlichst mit dem Antivirenprogramm. Dort muss unter Umständen die Option "in versteckten Ordnern suchen" aktiviert sein. Vorteil: Da das Betriebssystem auf der Platte nicht läuft, ist das Virus nicht gestartet und kann sich auch nicht maskieren.
Wenn ich keinen zweiten Rechner habe, muss ich eine live-Rettungs-CD mit einem anderen Betriebssystem und einem aktuellen Antivirenprogramm benutzen. Auch da wird das BEtreibssystem der Festplatte und somit das Virus nicht "gestartet".
Frage: was meint Crowe mit "erkennen"?