HOME

Noch Fragen?

Frage Nummer 49991 Crowe

Kann man einen infizierten Wechseldatenträger erkennen?

Antworten (5)
Deho
Ja. Ich hatte mal auf mehren USB-Sticks den "Gejlord" Windows sieht ihn nicht, wohl aber Windows PE oder Knoppix. Damit sieht man die versteckten Files auf den Sticks und kann sie löschen. Danach kann man auf dem infizierten PC die entsprechenden Dateien suchen, finden und eliminieren, Registry nicht vergessen, sonst kommen die immer wieder.
Gerdallersfeld
Erst nach einem Virenscan...
hphersel
nicht von aussen. Du musst ihn schon mit einem aktuellen (!!!) Antivirenrogramm überprüfen.
PS: Die drei Ausrufezeichen habe ich bewusst gesetzt. Ich habe schon erlebt, dass jemand sagte, auf seinem Rechner könne kein Virus sei, da sei ja ein Antivirenprogramm drauf und das würde nichts finden. Der Mann hatte sein Antivirenprogramm seit anderthalb Jahren nicht aktualisiert und war sichtlich geplättet, was da alles zum Vorschein kam...
Deho
Ergänzung: Der "Gejlord" hatte sich in einem unsichtbaren Ordner namens "Zokapeder", auch der Registry-Eintrag hieß entsprechend. Antivirenprogramm (aktuell) fand nichts. Diese oft genannten Standardratschläge helfen nicht immer weiter.
hphersel
Dann mal anders herum: Ich habe mehrere Rechner zur Verfügung. Bei Conrad gibt es Adapterkabel. mit denen eine Festplatte per USb an einen anderen PC angeschlossen werden kann, ohne dass sie dazu aus dem Rechner ausgebaut werden muss. Habe ich den Verdacht, dass eine Festplatte infiziert ist, klamme ich sie per USB an einen Rechner, wo sie einfach nur als Datenträger registiert wird, auf welchem aber keine Anwendungen laufen. Und diesen Datenträger checke ich dann gründlichst mit dem Antivirenprogramm. Dort muss unter Umständen die Option "in versteckten Ordnern suchen" aktiviert sein. Vorteil: Da das Betriebssystem auf der Platte nicht läuft, ist das Virus nicht gestartet und kann sich auch nicht maskieren.
Wenn ich keinen zweiten Rechner habe, muss ich eine live-Rettungs-CD mit einem anderen Betriebssystem und einem aktuellen Antivirenprogramm benutzen. Auch da wird das BEtreibssystem der Festplatte und somit das Virus nicht "gestartet".
Frage: was meint Crowe mit "erkennen"?