/dev/blog/ID10T

Infizierte PCs mit Live CDs säubern

• Administration and Software • Comments
Advertisement

Soeben habe ich den Fall gehabt, dass mich ein Kollege anrief, um sich Rat für einen virenverseuchten PC zu holen. Kein Virenscanner könne etwas finden, doch gäbe es eindeutige Anzeichen für einen Schädlingsbefall. Ich empfahl ihm das Scannen via Live CD. Diese haben den riesigen Vorteil, dass sie unabhängig vom Betriebssystem booten und so auch nicht von irgendwelchen Schädlingen beeinflusst und manipuliert werden können.

Der Ablauf ist denkbar einfach, ISO runterladen, brennen, einlegen und von CD booten. Normalerweise könnt ihr dafür während des Bootens via F12 oder F8 ein Bootmenü aufrufen, in dem ihr dann die CD auswählt. Alternativ könnt ihr auch via DELETE/ENTFERNEN  oder F2 ins BIOS gehen und dort die Bootreihenfolge ändern. Der anschließende Verlauf hängt von der jeweiligen Live CD ab, ist aber meistens selbsterklärend.

Hier ein Verzeichnis verschiedener Live CDs, oftmals reicht das Scannen mit nur einer AV-Engine nicht aus.

 

Besonders herausstellen will ich das Trinity Rescue Kit - Diese Live CD ist so umfangreich, dass ich ihr einen eigenen Beitrag widmen sollte. Hier sei einfach nur erwähnt, dass direkt 5 Antivirus-Engines enthalten sind. Zwar ist die CD nicht so intuitiv wie die anderen, weswegen man zumindest ein gewisses Grundverständnis für Computer mitbringen sollte, dafür ist sie umso mächtiger. Hier als Anschauungsbeispiel mal das Hauptmenü.

Trinity Rescue Kit 3.4 Hauptmenü

Abschließend sei gesagt, dass man bei einem einmal infizierten System nie mit hundertprozentiger Sicherheit sagen kann, ob es wirklich komplett gesäubert wurde, weswegen eine Neuinstallation empfehlenswert wäre.

Advertisement
More posts
comments powered by isso

Advertisement