Powershell Virus Entfernen?
Hey,
Windows Defender spuckt mir seit einiger Zeit immer wieder diese Bedrohung aus, die sich selbst immer wiederherstellt:
Ich habe bereits
- mehrfach einen Deep scan durchgeführt
-sfc /scannow zur Wiederherstellung der Systemintegrität verwendet
-TRON durchlaufen lassen
Jetzt gehen mir langsam die Optionen aus.
Ich habe leider auch keinen Systemwiederherstellungspunkt aus der Zeit vor der Infektion.
.
1 Antwort
Da ist guter Rat freilich teuer. Vielleicht hast Du solche Probleme, weil sich der Trojaner "powershell.exe" nennt, also ein essentielle Windows Programm.
Starte einmal in abgesichertem Modus und finde heraus, ob Du an das Programm ran kommst, die exe löschen kannst.
Wenn es nicht klappt, hilft ein Linuxstart.
Google mal "heise.de" "desinfect 2024", da kam neulich eine neue Version dazu.
Dann würde es eher "PUA" sein, doch kein "Trojaner". Ich würde da aber noch mal auf der Kali Linux Seite nachlesen.
okay, ich werd probieren Powershell zu löschen und wiederherzustellen. Der Ressoucrenschutz hat auf jedenfall keine Integritätsverletzung feststellen können...
Ob man sich sichern darf, weiß ich nicht. Es kann schon reichen, wenn Du einen USB Stick ansteckst und der ist auch verseucht, ohne dass überhaupt nur ein Zugriff auf Dateien selbst stattfindet.
Es ist nur ein Glück, dass auch die meiste Malware schlecht programmiert ist ;-)
Viel Glück!
hmm ich hab Kali linux als dual boot drauf, bin mir aber nicht sicher wie ich damit jetzt die Win 10 partition scannen kann. Hab 2 Sachen gefunden aus der letzten Zeit, die von Virus Total geflagt sind (gta heist editor von Unknowncheats und LOIC von Sourceforge) das sollten aber beides eigentlich keine Viren sein... Entferne mal LOIC und mach nen deepscan und dann schau ich weiter.
Bitte achte darauf, nicht zuviel zu tun. Ich weiß nicht, was DEIN Ding tut. Doch es kann den Schaden uU verschlimmern.
Ich dachte nicht daran, dass Du etwas scannst. Sondern dass Du diese powershell.exe einfach löscht und die "richtige" powershell danach vie MS wiederherstellst. Meine Vermutung war, dass die Malware sich so genannt hat. Oder aber die powershell.exe infiziert.
Auf dieser desinfect sind auch jede Menge Tools drauf, sagt zumindest heise. Ich habe nur das Heft abonniert, die "DVD" brauchte ich zum Glück nicht, also las ich nur drüber.
Ich weis aber nicht ob das geflagt wird weil kali Linux auf ner extra partition ist. Da wären halt auch entsprechende Programme/Scripte und Exploits für Powershell drauf. Siehe Ergänzung für Partitionierung