Da ihr sicherlich schon versucht habt eine schädliche Datei, welche mit Hijackthis enttarnt werden konnte, zu entfernen, seid ihr bestimmt schon auf das Problem gestoßen, dass sich die Datei nicht löschen lässt. Dies liegt daran, dass sie momentan läuft und bei laufendem Betrieb nicht gelöscht werden kann.
Dies lässt sich auf der einen Seite Regeln, indem ihr bei dem Bootvorgang in den abgesicherten Modus wechselt, oder ihr nutzt die integrierte Funktion Hijackthis´.
In dem beschriebenen Fall geht ihr im Main Menu auf „Open the Misc Tools Section“. Hier könnt ihr einige interessante Einstellungen vornehmen. Das obig beschriebene Problem löst ihr mit einem Klick auf „Delete a file on reboot …“. Es öffnet sich ein einfacher Explorer mit dem ihr die entsprechende Datei auswählen könnt. Diese Datei wird nun bei dem nächsten Neustart eures Rechners gelöscht, bevor sie gestartet werden kann.
Einige Cracker verstecken ihren schädlichen Code in von Antivirensystemen oftmals ignorierten Teilen von Programmen. Diese so genannten ASP Streams lassen sich durch den „ASP Spy“ finden und zerstören. Mit einem Klick auf das entsprechende Feld kommt ihr auf den Spy. Mit einem Klick auf Scan startet die Suche. Sollte sie fündig geworden sein vergewissert euch, das diese ASP streams nicht ggf. von Antivirenprogrammen oder ähnlichem kommen und löscht sie dann nach dem Markieren der entsprechenden Checkboxen mit einem Klick auf „Remove checked“.
Im Grunde sind dies die Dinge welche ich regelmäßig benutze. Die Möglichkeiten welche ich im vorherigen Blogpost beschrieben habe sind allerdings wesentlich wichtiger und sollten wirklich sehr häufig genutzt werden.
Ab heute wird jeder Blogeintrag auch mit einem Video unterstützt werden. Soweit das möglich ist natürlich.
Keine Kommentare:
Kommentar veröffentlichen