Informationen zum Virus: Name: Am ehesten sind Informationen unter dem Namen gamarue zu finden. Er ist auch bekannt als „USB-Stick-Virus“. Verbreitung: Er verbreitet sich nur über USB-Sticks. Verbreitungswege: Ein PC wird dann infiziert, wenn die Verknüpfung auf einem infizierten USB-Stick geöffnet wird. Ein Stick wird dann infiziert, wenn er in einen infizierten PC gesteckt wird. Mögliche Schäden: Am PC: Keiner, außer dass der PC zur Verbreitung dient. Am Stick: Keiner, außer dass er zur Infektion von PCs dient. Dateien sind nicht weg, sondern werden nur in einen Unterordner verschoben – dieser Unterordner wird dann auch noch als „versteckt“ und als Systemordner gekennzeichnet. Dadurch, dass ein infiziertes System diese Dateien ausblendet, sieht es so aus als ob die Dateien verloren wären. Wo kann er sich befinden: - Am USB-Stick – bemerkbar als Verknüpfung – meistens mit dem Namen des USB-Sticks o Sobald diese Verknüpfung geöffnet wird, wird der PC infiziert. o Es befindet sich auch noch ein Ordner ohne Namen am Stick. Darin sind alle Dateien vorhanden. Sie werden nur sichtbar, wenn: versteckte Ordner eingeblendet werden geschützte Systemdateien eingeblendet werden ACHTUNG: Solang der Virus am PC ist, kann er die Sichtbarkeit von versteckten Ordnern und Systemdateien jederzeit wieder ändern! - Am PC – nicht ganz einfach bemerkbar, aber am ehesten wenn o ein Stick angesteckt wird und versteckte Ordner und Systemdateien ausgeblendet werden Die Dateien am Stick nicht mehr sichtbar sind, sondern nur mehr die erwähnte Verknüpfung o sich unter dem Pfad „%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup“ eine Verknüpfung zu einer exe-Datei befindet, deren Name meistens nur ein Buchstabe oder eine Ziffer ist. ACHTUNG: Diese Verknüpfung nicht ausführen! Der Pfad zu dieser exe-Datei ist unter den Eigenschaften der Verknüpfung zu finden. Vorgehensweise zu Entfernen des Virus von PC und Stick und Retten der Daten am Stick: PC: 1) Start – Defender eintippen – Windows Defender starten (muss ggf. aktiviert werden) 2) Virendatenbanken updaten – je nach Defender-Version: a. Update – Aktualisieren b. Kleinen Pfeil rechts oben – Nach Updates suchen 3) Vollständigen Suchlauf starten – je nach Defender-Version: a. Startseite – Vollständig – jetzt überprüfen b. kleinen Pfeil neben Überprüfen – Vollständig 4) Malwarebytes installieren und starten a. https://de.malwarebytes.org/antimalware b. Kostenlos herunterladen und ausführen c. Installieren (kostenlose Testversion aktivieren) d. Nach dem ersten Start die automatische Aktualisierung der Datenbank abwarten e. Danach – Jetzt durchsuchen Stick: Währenddessen können die Daten vom Stick gerettet werden. 1) Stick einstecken. 2) Da der Virus wahrscheinlich noch am PC ist, werden erneut alle versteckten und Systemdateien unsichtbar gemacht. Das muss wieder geändert werden. 3) Verknüpfung am Stick löschen. 4) Ordner ohne Namen öffnen. 5) Dateien auf lokale Festplatte in einen Ordner kopieren. 6) Stick formatieren. 7) Dateien wieder auf den Stick zurückkopieren. 8) Stick entfernen PC: 1) 2) 3) 4) Warten bis BEIDE Programme die Suche beendet haben Danach je nach Programm „Probleme beheben“, „Bereinigen“ oder ähnliches. Wenn beide Programme fertig sind, PC neu starten Malwarebytes wieder deinstallieren, da es sich nur um eine Testversion handelt.
© Copyright 2024 ExpyDoc
