[Main topics] [Navigation]

Desinfektion nach virenbefall

Siehe auch Windows à jour halten !

Das hier beschriebene verfahren beruht auf dem einsatz eines spezialisierten werkzeugs, um bestimmte viren gezielt zu entfernen.

[To top/bottom of page] Verfahren bei hartnäckigen viren

Das aufwendige verfahren erfordert einige vorkehrungen, nicht nur das starten des spezifischen viren-entferners (Removal-programm):

  1. Abschalten der System-Wiederherstellung in Windows ME und XP
  2. Starten von Windows im abgesicherten modus
  3. Desinfektion mit Stinger von McAfee bzw dem entsprechenden Removal-programms.
  4. Punkte 2 und 3 müssen eventuell wiederholt werden.
  5. Wieder-einschalten der System-Wiederherstellung in Windows ME und XP.
  6. System-patches bzw -fixes von Microsoft einspielen, um das sicherheits-loch zu stopfen.
  7. Virensignaturen des installierten viren-scanners aktualisieren (mindestens einmal pro woche)!
  8. Abwehrmassnahmen gemäss "Umgang mit dem Internet" (PDF, 200 KB) durchführen bzw planen oder Sich ernsthaft überlegen, ob nicht ein Macintosh system die arbeit auch tut - für Macs gibt es praktisch keine viren! Alles was 'man zu hause so macht', kann bestens auf einem Mac erledigt werden.

Denken Sie daran, dass für systempflege, viren-entfernung und dergleichen gut und gerne einige stunden pro woche aufgewendet werden müssen, wenn Sie das Windows system 'for business' einsetzen und nicht auf einen versierten systemadminstrator zurück greifen können.

[To top/bottom of page] Windows im abgesicherten modus starten

Leider ist es für den gewöhnlichen computer-anwender wieder einmal schwierig. Je nach Windows version muss anders vorgegangen werden:

Version PC einschalten und ...
95 auf die Meldung "Windows wird gestartet..." warten und
sofort die Taste [F8] drücken
98

nach max. 2 Sekunden die Taste [Strg] bzw [Control] gedrückt halten,
bis das Start-Menü erscheint.
ME nach max. 2 Sekunden die Taste [Strg] bzw [Control] gedrückt halten,
bis das Start-Menü erscheint.
NT Windows NT bis Version 4.0 kennt keinen Abgesicherten Modus. Es gibt jedoch zumindest einen VGA-Modus, der bei fehlerhaften Grafik-Treibern Abhilfe schaffen kann. Dieser VGA-Modus kann im Auswahl-Menü des Boot-Managers, das bei jedem Systemstart erscheint, ausgewählt werden.
2000 auf die Meldung "Windows wird gestartet..." warten und
sofort die Taste [F8] drücken
XP

auf die Meldung "Windows wird gestartet..." warten und
sofort die Taste [F8] drücken

... dann erscheint ein start-menü im textmodus

Wählen Sie hier Abgesichert bzw. Abgesicherter Modus und bestätigen Sie dies mit der [eingabe]- Taste.

Windows wird im Abgesicherten Modus gestartet. Dabei wird die bildschirmanzeige mit dem standard-VGA-treiber dargestellt, d.h. es wird meist eine geringere auflösung und farbtiefe verwendet als im normalen modus. Netzwerk und Internet sind im Abgesicherten Modus ebensowenig verfügbar wie die meisten anderen geräte und funktionen, die auf treiberunterstützung angewiesen sind.

Nun können Sie spezielle antivirus-programme einsetzen (oder fehlerhafte treiber entfernen).

Nach dem einsatz spezieller mittel zur entfernung einzelner viren/würmer sollte der gesamte vorgang mindestens einmal wiederholt werden. D.h. Windows nach der desinfektion beenden, neustart im Abgesicherten Modus und gegenmittel nochmals starten.

Sind die desinfektionen abgeschlossen, beenden Sie Windows und starten Sie den PC neu im normalen modus.

[Quelle: TU-Berlin]

[To top/bottom of page] Systemwiederherstellung aktivieren und deaktivieren

Die Systemwiederherstellungsfunktion (system restore) ist standardmäßig aktiviert.

Systemwiederherstellung abschalten

  1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und
  2. Klicken Sie danach auf Eigenschaften.
  3. Klicken Sie auf der Registerkarte Leistungsmerkmale auf Dateisystem.
  4. Aktivieren Sie auf der Registerkarte Problembehandlung das Kontrollkästchen "Systemwiederherstellung deaktivieren".
  5. Klicken Sie zweimal auf OK, und
  6. Klicken Sie anschließend auf JA, wenn Sie dazu aufgefordert werden, den Computer neu zu starten.

Systemwiederherstellung einschalten

  1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und
  2. Klicken Sie danach auf Eigenschaften.
  3. Klicken Sie auf der Registerkarte Leistungsmerkmale auf Dateisystem.
  4. Deaktivieren Sie auf der Registerkarte Problembehandlung das Kontrollkästchen "Systemwiederherstellung deaktivieren".
  5. Klicken Sie zweimal auf OK, und
  6. Klicken Sie anschließend auf JA, wenn Sie dazu aufgefordert werden, den Computer neu zu starten.

[Quelle: MS knowledge base]

[Main topics] [Navigation]
 URL:  Created: 2003-06-12  Updated:
 © Docu+Design Daube, Zürich    
  Business of Docu + Design Daube Documentation issues Documentation issues Klaus Daube's personal opinions Guest(s) on this site Home of Docu + Design Daube To main page in this category To first page in series To previous page in series To next page in series To bottom of page To top of page search in this site Site map send e-mail to webmaster To bottom of page To top of page