Anti-Rootkit- und versteckter Malware-Schutz unter Windows

Index
  1. 1) Verwenden Sie den Windows Defender-Rootkit-Schutz
  2. 2) Scannen Sie Ihren Computer mit Microsoft Defender Offline
  3. 3) Scannen Sie Ihren Computer mit einem Anti-Rootkit-Tool
    1. Hijackthis
    2. Schlussfolgerungen

Schützen Sie Ihren Computer vor Rootkit-Viren, die automatisch starten, wenn Sie Ihren Computer einschalten, und dann verschwinden

Zu den gefährlichsten Bedrohungen für Windows-PCs zählen Rootkits, eine leistungsstarke Malware im Betriebssystem verstecken und agieren im Verborgenen, ohne dass der Benutzer etwas tun kann.

Rootkit selbst ist kein Virus oder Malware; Es handelt sich um ein Software-Rootkit vor dem Betriebssystem verborgen: Sie starten es mit Root- oder Administratorrechten und dann bleibt es aktiv, wodurch alle Spuren verschwinden und nicht mehr angreifbar sind; Beispiel trivial, das bin ich die Fahrer.

Das Problem mit Rootkit-Viren besteht darin, dass sie es sein können Wird zur Verbreitung von Viren und anderen Trojanern verwendet und erlauben Sie dem Hacker das Volle PC-Kontrolle: Aus diesem Grund müssen sie gestoppt werden, bevor sie im System lauern können, und im Zweifelsfall regelmäßig einen Virenscan auf Rootkits und andere versteckte Malware durchführen.

Im folgenden Ratgeber zeigen wir es Ihnen wie man Anti-Rootkit und versteckten Malware-Schutz unter Windows verwendet Passen Sie das in Windows 11 und Windows 10 integrierte Antivirenprogramm an und welche Programme installiert werden sollten, um einen wirksamen Schutz vor allen Arten von Malware zu erhalten.

https://www.247computersupports.com/2008/04/the-best-protection-against-rootkit.html

1) Verwenden Sie den Windows Defender-Rootkit-Schutz

Windows 11 und Windows 10 verfügen über ein großartiges integriertes Antivirenprogramm namens Windows Defender; Dieses Antivirenprogramm ist leistungsstark genug, um Rootkits abzufangen, bevor sie sich auf dem System installieren können, und alle, die der Kontrolle entgangen sind, in Echtzeit zu beseitigen.

Um Windows Defender auf maximale Leistung einzustellen, öffnen wir die App Windows-Sicherheit Drücken Sie im Startmenü auf „Weiter“. Schutz vor Viren und Bedrohungenklicke auf Einstellungen verwalten (unter Abschnitt Einstellungen für den Viren- und Bedrohungsschutz) und stellen Sie sicher, dass alle Schalter eingeschaltet sind.

Stärken Sie die Sicherheit vor Rootkits Wir können auch Kernisolation und Speicherintegrität aktivieren, das Rootkit-Angriffe durch Virtualisierung noch schwieriger macht; Um dieses Sicherheitselement zu aktivieren, gehen Sie zur App Windows-Sicherheit Drücken Sie im Startmenü auf „Weiter“. GerätesicherheitWir wählen den Artikel aus Details zur AderisolierungWir aktivieren den im Abschnitt vorhandenen Schalter Speicherintegrität und starten Sie den Computer neu, damit die Änderungen wirksam werden.

Zum in Windows integrierten Antivirenprogramm können wir unseren Leitfaden weiterlesen So verwenden Sie Microsoft Defender Antivirus in Windows 10 und 11.

2) Scannen Sie Ihren Computer mit Microsoft Defender Offline

Haben wir Angst, dass eine Wurzel tief in unserem System verankert ist? Bemerken wir seltsame Verlangsamungen und Pop-ups, deren Ursprung wir nicht herausfinden können? Um selbst die versteckteste Malware zu finden, können wir uns auf die Funktion verlassen Microsoft Defender offlinein Windows Defender integriert und auf Wunsch freischaltbar.

Um diese Funktion zu nutzen, öffnen wir die App Windows-Sicherheit Drücken Sie im Startmenü auf „Weiter“. Schutz vor Viren und BedrohungenKlicken Sie auf den Artikel AnalysemöglichkeitenWir aktivieren den Schalter neben dem Eintrag Microsoft Defender Antivirus (Offline-Scan)wir machen weiter Analyse starten und warten Sie, bis der Computer neu gestartet wird.

Microsoft Defender Offline wird in die Wiederherstellungsumgebung geladen, wodurch verhindert wird, dass versteckte Root-Kopien gestartet werden (wodurch die Echtzeitprüfungen nach dem Systemstart umgangen werden könnten). Dieses Tool löscht auch alle gefundenen Bedrohungen und am Ende des Scans startet der Computer automatisch im normalen Modus neu.

3) Scannen Sie Ihren Computer mit einem Anti-Rootkit-Tool

Hijackthis

jedoch der Rat für diejenigen mit mehr ErfahrungDas lässt sich mit einem kleinen kostenlosen Programm namens überprüfen Hijackthis.
Nachdem Sie auf die Schaltfläche „Scannen“ geklickt haben, zeigt HijackThis alle aktuellen Einstellungen der Registrierungsschlüssel, Dienste und speziellen Dateien an, die das Verhalten von Internet Explorer und im Allgemeinen des Systems steuern. Wenn Ihnen nach der Sicherung etwas Seltsames auffällt, wählen Sie „Setup-Überprüfung“ aus und klicken Sie darauf.
AUFMERKSAMKEIT: Klicken Sie nicht auf die Schaltfläche „Fix markiert“, bevor Sie nicht genau wissen, was jedes in der Liste ausgewählte Element bedeutet, da Sie sonst das System gefährden könnten.

Das Problem besteht darin, die Gefahren eindeutig „mit bloßem Auge“ zu erkennen; Zur Unterstützung müssen wir Google und die entsprechenden Foren nutzen. Wenn Sie auf eine Stimme namens BHO oder Anonym treffen, müssen Sie auf jeden Fall vorsichtig sein.
In einem anderen Artikel haben wir eine Anleitung zur Herstellung eines solchen geschrieben Scan-Software, die beim Windows-Start mit Hijackthis geladen wird.

Für LSP-Fehler, die durch HijackThis nicht behoben werden können (O10 – Unbekannte Datei in Winsock LSP), können Sie LSP Fix verwenden.

Einige Programme wie Hijackthis Diese Themen werden in anderen Beiträgen behandelt, z. B. in denen zum Säubern des mit Malware infizierten Computers durch Löschen aller Spuren und zum Auffinden versteckter Prozesse und verdächtiger Programme zum Entfernen in Windows.

Zusätzlich zu Hijackthis können wir andere Tools von Drittanbietern verwenden, um das System auf Rootkits und versteckte Malware zu scannen:

  • Kaspersky TDSSKiller: Ein kostenloses Tool von Kaspersky Lab, das zum Entfernen gut versteckter Rootkits auf dem System entwickelt wurde.
  • Malwarebytes Anti-Rootkit-Scanner: Ein weiteres gültiges Tool zum Scannen und Entfernen aller versteckten Viren, einschließlich neuer Rootkits im Web.
  • ESET SysRescue Live: eine live bootfähige Wiederherstellungsdiskette (außerhalb des Betriebssystems) zum Scannen und Entfernen aller Arten versteckter Malware, einschließlich der gefürchteten Root-Tools.
  • Durchschnittliches Rootkit-Scanner-Tool: Einer der besten Scanner zum Entfernen von Rootkits, die in Windows-Systemdateien versteckt sind.
  • Rootkit-Entferner: Ein einfaches, aber effektives Scan-Tool gegen versteckte Bedrohungen.

Die meisten dieser kostenlosen Tools Sie sind als Live-Umgebungen bootfähig: Sie installieren sie auf einer CD oder einem USB-Stick, schließen sie an Ihren Computer an, ändern den Startbefehl Ihres Computers und rufen die Scanumgebung auf, völlig unabhängig von Ihrem System.

Es ist ohne Zweifel der beste Rootkit-Scanner für eine bestimmte Umgebung ESET SysRescue LiveWir empfehlen Ihnen, es bei schwer zu beseitigenden Infektionen sofort auszuprobieren.

Weitere gute Programme zum Scannen nach Rootkits finden Sie in unserem Ratgeber zu beste Programme zur Beseitigung versteckter Rootkit-Viren.

Schlussfolgerungen

Für die beste Sicherheit und Der beste Schutz vor Bedrohungen vom Typ Rootkit Wir können den erweiterten Windows Defender verwenden oder eines der Tools von Drittanbietern verwenden, die entwickelt wurden, um selbst die verstecktesten Bedrohungen zu beseitigen.

Wenn wir das Niveau der PC-Sicherheit deutlich erhöhen möchten, laden wir Sie ein, unseren Artikel zu lesen bestes Antivirenprogrammum beste Antispyware und weiter Firewall verbessern.

Weitere Informationen finden Sie in unserem Leitfaden Laden Sie Premium-Antivirenprogramm herunter und testen Sie es mit einer kostenlosen Testversion.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up