Torpig finden und entfernen Windows Xp / 7 / Vista

Das Rootkit „Torpill“ das sich per Drive-by-Exploid auf dem Computer ausbreitet, kann durchaus vom Computer entfernt werden. Der Schädling loggt alle Eingaben vom Benutzer mit. Das heißt das Passwörter und Benutzername von Seiten wie Ebay oder Onlinebanking-Seiten gespeichert werden und dann an einen Command & Control Server weitergeleitet werden. Diese Server steuern unter anderem Botnetze.

Sollten Ihr Computer also befallen sein, können sie diese Anleitung befolgen.

  1. Ruhe Bewahren
  2. Alle Passwörter ändern (von einen nicht befallenen Computer)
  3. XP-Installations-CD einlegen und davon booten.
  4. Drücken Sie die Taste „R“ wenn der „Willkommen zum Setup-Assistenten“Bildschirm kommt.
  5. Wählen Sie die entsprechende Windows-Instanz aus um diese in der Recovery Console zu starten.
  6. Geben Sie das Administrator-Passwort ein und bestätigen Sie die Eingabe mit der Enter-Taste.
  7. Geben Sie “fixmbr” ein und drücken Sie die Enter-Taste. Folgen Sie der Anleitung auf dem Bildschirm.
  8. Legen Sie nun die DE-Cleaner Rettungssystem CD in das Laufwerk Ihres Systems und beenden Sie die Wiederherstellungs-Konsole durch Eingabe des Befehls “Exit”.
  9. Führen Sie einen vollständigen Scan Ihres Rechners durch.

[ad#ad-1]
WICHTIGER HINWEIS: Da sich Torpig sehr tief in das System einnistet, sollten Sie in jedem Fall eine Neu-Installation Ihres Rechners in Betracht ziehen.

 

Natürlich ist diese Variante auch mit Windows 7 möglich, allerdings funktioniert der Befehl „fixmbr“ unter Windows 7 oder Vista leider nicht mehr. Stattdessen muss der Befehl „bootrec.exe /FixMbr

So funktioniert es:

  1. Booten von der Windows 7 oder Vista DVD/USB-Stick.
  2. Erscheint der Setup Bildschirm müsst ihr nach unten links mit der Maus navigieren und dort dann auf „Computerreparaturoptionen
  3. Als nächstes erscheint ein nächstes Fenster dort müsst ihr auf „Eingabeaufforderung“ klicken
  4. Erscheint nun die Eingabeaufforderung so müsst ihr dort bootrec.exe /FixMbr eingeben damit der Bootsektor neu geschrieben werden kann.

Im nachhinein sollte dann noch mit einschlägigen Antiviren Programmen der Computer gescannt werden am besten mit BootCDs.
Hier sind ein paar Programme aufgeführt. (http://www.xded.de/?p=165)

ADD YOUR COMMENT

ss