-
Zu Favoriten hinzufügen
Was tun, wenn der Antivirus von einer bösartigen Anwendung gesperrt wird?
Donnerstag, 11. Januar 2024
Einige bösartige Programme verhindern die Ausführung von Virenschutzsoftware auf dem infizierten Computer. In dieser Ausgabe erklären wir, wie Sie erkennen, dass ein Schadprogramm die Funktion Ihres Antivirus stört, und wie Sie in diesem Fall handeln sollten.Woran erkennen Sie, ob Ihr Antivirus von einem Schadprogramm blockiert wird? Wenn Ihr Computer unter Windows läuft, prüfen Sie, ob das Dr.Web Symbol im Infobereich angezeigt wird. Wenn das Symbol fehlt oder rot / gelb ist, weist dies darauf hin, dass der Antivirus nicht funktionsfähig ist und der Computer nicht geschützt ist.
Wie können bösartige Anwendungen die Ausführung eines Antivirenprogramms verhindern?
Eine der häufigsten Ursachen für die Störung der Funktion eines Antivirus ist die Änderung der Zugriffsrechte für dessen Verzeichnisse. Einige bösartige Anwendungen sind in der Lage, Berechtigungen für den Zugriff auf die Dateien und Ordner des Antivirenprogramms zu ändern, sodass dieses nicht mehr funktionieren kann.
Eine weitere Ursache ist die Ausführungsverhinderung – Einige schädliche Anwendungen blockieren Programme anhand der Dateinamen. Sie erstellen eine Liste von den Dateien, die vom Antivirus genutzt werden und blockieren deren Ausführung mithilfe von Betriebssystemrichtlinien. Das Antivirenprogramm wird lahmgelegt. Das System ist ungeschützt.
Außerdem können bösartige Anwendungen Betriebssystemrichtlinien ändern und die Ausführung von Prozessen mit bestimmten Signaturen sperren. Dadurch verhindern sie die Erkennung durch Antivirenprogramme. Zudem kann ein Antivirus von Rootkits und Bootkits gesperrt werden. Diese komplizierten und gefährlichen Tools ermöglichen es Cyberkriminellen, sich Zugriff auf das Betriebssystem zu verschaffen.
Für jedes dieser Probleme gibt es eigene Lösungen. Betrachten wir einige davon:
Start mithilfe von Dr.Web LiveDisk
Wenn Ihr Computer mit einem Rootkit oder einem Bootkit infiziert ist, folgen Sie diesen Anweisungen:
Kopieren Sie das Abbild von Dr.Web LiveDisk auf einen USB-Stick. Stecken Sie den USB-Stick in den Computer, den Sie mithilfe von Dr.Web LiveDisk starten möchten.
Öffnen Sie das Boot-Menü. Drücken Sie dazu auf F12 oder ESC am Anfang des Bootvorgangs. Es wird eine Liste der verfügbaren Boot-Geräte angezeigt. Wählen Sie den USB-Stick aus, auf dem sich Dr.Web LiveDisk befindet.
Alternativ können Sie die Boot-Reihenfolge im BIOS ändern. Starten Sie den Computer neu und drücken Sie am Anfang des Bootens auf Del, F2, F10 oder Esc, um die BIOS-Einstellungen zu öffnen. Öffnen Sie den Bereich, in dem die Boot-Reihenfolge konfiguriert wird (Boot Order oder Boot Priority). Ändern Sie die Boot-Reihenfolge: Der USB-Stick muss an erster Stelle stehen. Nachdem Sie die Änderungen gespeichert haben, wird Dr.Web LiveDisk geladen. Das Tool erstellt eine eigene Ausführungsumgebung.
Nach Abschluss des Ladevorgangs wird der Dr.Web CureIt! Scanner automatisch gestartet und das Fenster „Lizenz und Updates“ wird geöffnet. Klicken Sie auf „Weiter“, um zum Scanmodus zu wechseln. Nun können Sie das System desinfizieren und wiederherstellen.
Wiederherstellung des Systems mithilfe einer Sicherungskopie
Wenn Sie regelmäßig Sicherungskopien erstellen und die Anzahl der Anwendungen, die Sie nach der Wiederherstellung neu installieren und konfigurieren müssen, gering ist, scheint die Wiederherstellung mithilfe einer Sicherungskopie die beste Lösung zu sein.
Beachten Sie jedoch, dass die Wiederherstellung eines Betriebssystems, auf dem bereits ein Antivirus installiert ist, mithilfe einer Sicherungskopie, den Computer lahmlegen kann und viel Zeit und Mühe erfordert.
Neuinstallation des Betriebssystems
Manchmal scheint es einfacher zu sein, das System neu zu installieren, als die infizierten Dateien zu desinfizieren. Die Neuinstallation des Betriebssystems garantiert jedoch keine vollständige Desinfektion des Computers. Bei der Neuinstallation wird der Infektionsprozess zwar deaktiviert, aber die Datei, die die Infektion verursacht hat, bleibt im System erhalten. Daher besteht das Risiko, dass die bösartige Datei erneut ausgeführt wird.
Nutzung von Dr.Web Fixit!* zur Behebung der Infektionsfolgen
Manchmal ändern bösartige Anwendungen bei der Infektion Administratorrechte, Sicherheitsrichtlinien, Zugriffsberechtigungen, Registry-Regeln etc. Dr.Web FixIt! ist ein effektives Tool, das IT-Sicherheitsbedrohungen neutralisieren, Trojaner löschen sowie Sicherheitsrichtlinien und Zugriffsrechte wiederherstellen kann. Das Tool dient sowohl zur Erstdiagnose als auch zur Behebung der Infektionsfolgen.
Dr.Web FixIt! erfordert keine Installation und ist über das Web-Interface verfügbar. Der Dienst generiert ein Diagnosetool, das Spuren von Malware erkennt und anhand der gesammelten Informationen einen Bericht erstellt. Falls Bedrohungen erkannt werden, wird ein Desinfektionstool entwickelt, das die Folgen der Infektion behebt.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Falls Ihr Antivirus von einem Schadprogramm gesperrt wird, wenden Sie sich an einen IT-Sicherheitsspezialisten oder versuchen Sie die Funktionsfähigkeit des Computers mit einem dieser Verfahren wiederherzustellen:
- Nutzen Sie Dr.Web Fixit!, um die Infektionsfolgen zu beheben.
- Kopieren Sie das Abbild von Dr.Web LiveDisk auf einen USB-Stick und starten Sie den Computer mithilfe dieses Tools.
- Stellen Sie das Betriebssystem mithilfe einer Sicherungskopie wieder her oder installieren Sie das Betriebssystem neu.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Geteilt 0 mal")
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.