Viren entfernen mit Rescue-CDs

Einen hundertprozentigen Schutz vor Schädlingen gibt es nicht. Zwar kann man das Risiko einer Infektion des Rechners verringern, indem man seine Firewall aktiviert und seinen Virenscanner täglich aktualisiert, aber absolute Sicherheit gibt es nicht und kann es auch nicht geben. Oftmals kann ein Schädling, der sich auf einem Computer eingenistet hat, nach dem nächsten Update des Virenscanners wieder erfolgreich entfernt werden. Immer ist dies aber nicht der Fall. Einige Viren sind in der Lage, die Anti-Virensoftware zu manipulieren oder komplett zu deaktivieren. Weiterhin gibt es Viren, die jegliche weitere Nutzung des Systems verhindern, so daß man auf Basis des installierten Betriebssystems keine Möglichkeit mehr hat, die Infektion zu beheben.

Ein Beispiel dafür ist der aktuelle BKA-Virus. Dieser bringt nach dem Start des Computers eine bildschirmfüllende Meldung und verhindert jegliche weitere Nutzung des Systems. Die Meldung besagt, daß das BKA (Bundes-Kriminalamt der Bundespolizei) festgestellt hätte, daß man von diesem Rechner aus illegale Aktivitäten begangen hätte und fordert einen dazu auf 100 Euro Strafe über das nicht nachvollziehbare Ukash-System zu bezahlen. Der Computer würde dann wieder freigeschaltet. Dies ist natürlich nicht echt und man sollte auf keinen Fall bezahlen. Eine Freigabe des Systems erfolgt auch nach Zahlung nicht.
 

Vollbildmeldung und Systemsperrung durch den BKA-Virus

 
Was aber tun, wenn man keine Möglichkeit mehr hat an sein System oder seine Daten zu gelangen? Für solche Fälle bieten die meisten Hersteller von Anti-Virensoftware sogenannte Rescue-CDs an. Diese können als ISO-Image im Internet von den entsprechenden Herstellerseiten heruntergeladen werden. Mit diesem ISO-Image kann dann eine solche Rescue-CD brennen. Man braucht natürlich einen anderen, noch funktionstüchtigen Computer um eine solche CD erstellen zu können. Von dieser Rescue-CD kann dann das infizierte System direkt gestartet werden. (Gegebenenfalls muß das BIOS noch so eingestellt werden, daß zuerst von CD- / DVD-ROM gestartet wird.) Durch den Start eines unahängigen Systems von CD hat der Virus auf dem Rechner keine Chance aktiv zu werden. Das System der Rescue-CD bietet in der Regel ein Startauswahl. Falls der grafische Modus nicht funktioniert, gibt es oftmals noch einen alternative Textmodus, der dann weiterhilft. Ist das entsprechende System gestartet, kann der Virenscanner von diesem Mini-Betriebssystem aus geupdated werden um auch wirklich die aktuellsten Informationen zu Entfernung des Virus zu haben. Dann kann von diesem, von CD gestarteten Betriebssystem, auf die Festplatte und somit alle darauf befindlichen Dateien zugegriffen werden. Dadurch können diese überprüft und von dem entsprechenden Virus bereinigt werden.

Im oben beschriebenen Fall des BKA-Virus konnte die Rescue-CDs von Kaspersky zuverlässig helfen. Da solche Viren in der Regel in vielen Varianten auftreten, kann es hier jedoch keine allgemeingültigen Lösungswege geben. Oftmals ist es sogar so, daß sich Viren nicht nur in einer Systemdatei einnisten, sondern in mehrere zig Dateien verbreiten. Dadurch soll eine zuverlässige Entfernung durch Virenscanner erschwert werden. Daher sollte man immer mehrere Durchläufe mit verschiedenen Virenscannern machen, bevor man das System wieder produktiv nutzt.

=> Den aktuellen Virenscanner von Kaspersy gibt es hier!*


Themen: , , , ,