Bei Bedrohungen durch Viren und Trojaner etc. sollte der MS Bitdefender alamieren.
Betonung auf "sollte".
Aktuelle Ereignisse ( Trojanerbefall
17.11.23 ~40 PCs Fakultäsweit Physk )
Jetzt ist ein manuelle Untersuchung mit dem MS Bitdefender angezeigt.
Das Rechenzetrum hat infizierte Rechner festgestellt und
gesperrt. Auch Labor PCs.
Die Botschaften, die diese PC anach Russland gesendet haben werden
durch die Firewll des RZ nun geperrt.
WICHTIG: 1. Infizierte Rechner vom
Netz nehmen durch ziehen des LAN Kabels ! Admin oder
Wokrgroupmanager informieren!
Nochmal !! Bei Verdacht, dass der eigene PC
/ Externe Datenträger etc. mit Viren und Trojanern infiziert ist, ist
umgehend das LAN KABEL am PC zu ziehen oder entfernen.
#Diese PCs/ USB Sticks etc müssen manuell
DESINFZIERT oder noch besser neu aufgesetzt werden..
......aber ein Versuch lohnt sich.
Betroffen sein können Lokale
PC Festplatte USB
Sticks. Diese müssen gesondert mit Bitdefender untersucht werden.
Den NASS Server habe ich durchsucht. Es waren infizierte Dateien durch
Backups etc darauf. Auch auf Sicherungen.
Diese sind bereinigt.
Vom NAS kommt keine Bedrohung, soweit ich das sagen kann. Aber wer weiß
schon, wie dies Trojaner arbeiten.
Weitere Massnahmen müssen nun
erfolgen:
1 Möglichkeit:. Kostenlos: Heise "DESINFECT 23" Linux basiert
und startet von USB Stick.
Diese Desinfect Sticks reparieren jedoch nicht, sondern zeigen nur an,
was los ist. Das aber sehr gut
-----und leider sehr mühsam und langwierig
Diese Desinfect Sticks habe ich vorrätig ! Chrstof Ermer
2. PCeinfach neu aufsetzen
3. Mögllchkeit ( unser Mittel der Wahl ) On Bboard Lösung mit Microsoft
Bit-Defender
Bitfdefender Modus 1: Lokales
Laufwerk mit Bitdefender im QUICK Modus untersuchen
Modus 4 (besser) Bitdefender im
Offlinemodus starten, was zum Neustart führt
Evtl über die MIttagspause oder nach Feierabend über
Nacht.
WIE?
Ich versuche das zu veranschaulichen. Recht glücklich finde ich
den Btdefender nicht --> Unübersichtlich zu handhaben!
Was geschieht mt infizierten Dateien ??
Quarantäte ?
Löschen ?
Nichts tun ?
1. QUICK Untersuchung der Lokalen Festplatte
Explorer öffen ( Fenstertaste + E)
Laufwerk markieren :
Mit rechter Maustaste auf
Laufwerk oder USB Stick, externe Platten etc.
"Mit Microsoft Defender Überprüfen"
Nach dieser Aktion kommt "meist" dieses Fenster Bitdefende startet sofort ohne zu
fragen, "wie" mit gefundenen Bedrohungen umgegangen werden soll
Entweder einfach mal laufen lassen,
oder ABBRECHEN drücken und eine ANDERE SCANOPTION
auswählen. Entweder einfach mal
laufen lassen, oder Abbrechen und eine ANDERE SCANOPTION auswählen
Nach Auswahl "ABBRECHEN" kann der SCAN Modus gewählt werden
Interessant ist der Scan Modus "Überprüfung
mit Microsoft Defender Offline" ( Für mich die beste
Option, weil de rVirus dan nicht aktiv im Speicher ist )
Nach JETZT ÜBERPRÜFEN, wird
der PC neu gestartet. Dss führt zu einer deutlich
sichereren Druchsuchung.
Nach dem 1. Durchlauf des BitDefenders, in den verschiedene Modi, kann
durch Neustart des BitDefender (so war es bei mir C.Ermer)
am betroffenen Laufwerk oder USB Sticks eingesehen werden, was gefunden
wurde.
Dann auswählen, was geschehen soll:
Dann AKTION STARTEN drücken.
Es braucht etwas Erfhrung im Umgang mit Bitdefender. Es gibt sicher
bessere Youtubes als die Anleitung im Netz.
Es gibt sicher auch bessere SCAN Programme
Kostenlos: Heise "DESINFECT 23" Linux basiert und startet von USB
Stick.
Diese Desinfect Sticks reparieren jedoch nicht, sondern zeigen nur an,
was los ist. Das aber sehr gut -----und langwierig
Diese Desinfect Sticks habe ich vorrätig ! Chrstof Ermer
Wen mehr Erfahrung besteht, erweitere ich diese Seite
Chrstof Ermer
Entweder einfach mal
laufen lassen, oder Abbrechen und eine ANDERE SCANOPTION auswählen
