logo ntadmins

Malware entfernen Teil-1: Prozesse beenden

19. Oktober 2016
Malware entfernen Teil Prozesse beenden

Früher oder Später werden Clients oder Server in den Unternehmen Opfer einer Infektion mit Schadsoftware. Viren, Würmer, Trojaner, Malware und Adware tummeln sich im Internet, auf mobilen Massenspeichern und teilweise sogar auf optischen Medien. Falls der Virenscanner die Infektion nicht (rechtzeitig) erkennt, kann es durchaus vorkommen, dass die Schadsoftware Anti-Viren-Programme und ähnliche Schutzprogramme deaktiviert.

Eine solche Blockade lässt sich dann meist nur noch mit einer kompletten Neuinstallation, oder dem Einspielen eines „unverseuchten“ Backups aushebeln. Alternativ können die Systembetreuer auch auf Spezial-Tools wie etwa „RKill“ von Bleepingcomputer setzen. Damit bekommen die Systembetreuer auch hartnäckige Infektionen in den Griff. Nach der Ausführung von RKill werden (bekannte) Schadsoftware-Dienste beendet. Im Anschluss daran sollten die Systembetreuer mit den entsprechenden Virenscans und Desinfektionsprogrammen das System komplett analysieren und säubern. RKill ist auf der Herstellerseite zum kostenlosen Download verfügbar.

Florian Huttenloher

Lesen Sie auch

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?

ai pixabay Alexandra Koch NT

Mit KI Angriffe auf die IT präventiv bannen

data NT Kris

Cyber-Bedrohungen während der Urlaubszeit minimieren