Virus entschärfen (Folge 2)

Favorit

https://youtu.be/knscH4I82Wo

In diesem Video eine einfache Möglichkeit Viren etwas zu entschärfen.

https://youtu.be/ad4UvDmugQs

\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
\Users\[Accountname]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs




28 Antworten zu „Virus entschärfen (Folge 2)“

  1. Avatar von Holz Fuß
    Holz Fuß

    soweit ich das verstehe sind die regedit-einträge und die in den
    autostartbereichen nur links? Viren schreiben ihre exe doch praktisch immer
    in C:\Benutzer\%NN%\AppData\Roaming\… bzw ..\Microsoft\… Wäre es so
    gesehen nicht sinnvoll, in diesen verzeichnissen das „Lesen und Ausführen“
    für standarduser auszuchecken? Oder den gesamten AppData-Pfad mit “ icacls
    %ordernname% /setintegritylevel low “ tieferzulegen? Die einzig sinnvolle
    *.exe in meinem appdata\… order ist dropbox.exe in
    AppData\Roaming\Dropbox\bin. Der rest ist archiv und temp. Java liegt in
    LocalLow\… , aber da dieser Ordnerpfad entrechtet ist („low“ statt
    „medium“) schreibt sich dort sowiso kein virus rein.

  2. Avatar von Mitico Runner DE
    Mitico Runner DE

    Gehts das auch bei Windows 8.1?
    :)

  3. Avatar von TurkLetsPlay
    TurkLetsPlay

    kann es sein das sie nen laptop benutzen _?

  4. Avatar von Schosschi
    Schosschi

    Das ist richtig. Liegt auch daran, das Linux von wenige benutzte werden zum
    Vergleich Windows… Ein Programm zu schreiben, wo man wenige angreifen
    kann, lohnt sich nicht… Die Masse macht es, je mehr ein System benutzten,
    um so höher die Opfer bzw schaden, wo man anrichten kann… :)

  5. Avatar von MrWartimann
    MrWartimann

    Mich würd mal interessieren was gemacht wird wenn es immer heisst : „setzen
    wir das system mal schnell zurück.“

  6. Avatar von Vulcano7965
    Vulcano7965

    Das hier, was du siehst, ist eine Option. Wenn man will, kann man sich so
    besser gegen Viren schützen wenn man will. Theoretisch nützt dass aber
    nicht nur bei Viren, sondern auch bei Programmen, die sich unwissentlich
    z.B. in den Autostart schreiben. Hatte ich schonmal, hat ziemlich genervt.
    Paranoid wäre es, würde man seinen Internetanschluss kappen!^^ Denn das
    Internet ist ein wahres Minenfeld was Viren angeht, und jeder entscheidet
    nunmal selbst, wie dich sein Schutzpanzer ist.

  7. Avatar von Guido Lipke
    Guido Lipke

    Man kann auch zusätzlich das erstellen von dateien im ordner (und auch nur
    für diese (keine unterordner einbeziehen)) „appdata\local“ und
    „appdata\roaming“ unterbinden =)…

  8. Avatar von Ladsch
    Ladsch

    1 User nervt mit alten Sprüchen. ^^

  9. Avatar von Vulcano7965
    Vulcano7965

    ICh weiß ja nicht, was du unter Paranoid verstehst, aber man kann sich nie
    sicher sein. Viren gibt es überall und da der Faktor Mensch nicht immer
    zuverlässig ist, fängt man sich früher oder später einen ein.

  10. Avatar von 99superuser99
    99superuser99

    Das hab ich mich auch schon gefragt…

  11. Avatar von Kirby Link
    Kirby Link

    SemperVideo benutzt Brain.exe, die dafür sorgt, nicht wahllos Software zu
    installieren. Und wenn doch, dann hilft Brain.exe, nicht die
    Standardinstallation zu nehmen und somit benutzerdefinierte Einstellungen
    vorzunehmen. Unter anderem kann der Autostart damit unterbunden werden.
    Weiterhin zeigt einem Brain.exe, dass man einfach die Einträge in der
    Autostart löschen kann, da sie eh nur Verknüpfungen zum eigentlichen
    Programm sind

  12. Avatar von Icedream's Random Stuff
    Icedream’s Random Stuff

    Der Wechsel auf Linux hilft bei vielem. Nur nicht bei Windows-Abhängigen. :P

  13. Avatar von kANALYSE
    kANALYSE

    aber man könnte doch die schreibrechte für diesen ordner generell blockieren

  14. Avatar von Wagga Vanilo
    Wagga Vanilo

    Könnt ihr den I Love You virus organisieren und darüber mal was machen? der
    soll doch damals regelrecht viele Pc´s von Behörden u.s.w lahmgelegt haben.

  15. Avatar von Wagga Vanilo
    Wagga Vanilo

    Geht das per Script z.B. ein Script berechtigungen entziehen eines
    berechtigungen erteilen wie diese Regscripte?

  16. Avatar von Fabian S. Biehn
    Fabian S. Biehn

    Ähm, leider nein, wenn die Einträge bereits vorhanden sind, bringt auch das
    Entfernen der Berechtigung um NEUE Einträge vorzunehmen nicht mehr. Er ist
    ja bereits vorhanden, wieso sollte er sich rausnehmen und neu schreiben?!

  17. Avatar von ProGamingLegends
    ProGamingLegends

    SemperVideo benutzt für seine Video eine Virtuelle Laufzeit Umgebung (eine
    virtuelle Machine). Dafür verwendet er das Programm VMWare Workstation.
    Damit kann er für die Videos machen was er will und per „Snapshot“ einfach
    den „PC“ resetten ohne den PC neu aufsetzten zu müssen. Dies erklärt auch
    wieso nie Programme auf dem „PC“ sind: Es ist nicht sein privat-PC sondern
    nur ein Programm.

  18. Avatar von vondenPCpro
    vondenPCpro

    wie löscht man dann den virus

  19. Avatar von SemperVideo
    SemperVideo

    Doch, wie im Video gezeigt. Nach dem Neustart startet sich der Virus nicht
    mehr. Also ist er „entschärft“.

  20. Avatar von Tom Thom
    Tom Thom

    Hey, kann mir wer sagen wie ich am besten YouTube eineb beweis liefere,
    dass ich die rechte für meine videos besitze?

  21. Avatar von Prince Erik
    Prince Erik

    das ist ne Virtuelle maschiene

  22. Avatar von Brixar24
    Brixar24

    Man könnte noch den Zugriff auf den Taskmgr Schlüssel und auf den regedit
    schlüssel sperren, sodass man wenn man einen Virus hat, ihn schließen kann.

  23. Avatar von TigerNekro
    TigerNekro

    das ist auch nicht ihr rechner. wahr. eine virtuelle Machine.

  24. Avatar von DJMarkBoyPro
    DJMarkBoyPro

    Doch wahrscheinlich schon, aber da das kaum jemand hat ist es auch unnötig
    das in den Virus einzubauen :D

  25. Avatar von HighEndMoviez
    HighEndMoviez

    Ich hab 4 Programme drin und hau jedes rein das ich autostarten will :D

  26. Avatar von schraubeVSdaedalus
    schraubeVSdaedalus

    Gäbe es die möglichkeit ein Programm zu schreiben, dass per click einfach
    alle endsprechenden Reg Einträge und Verzeichnisse Sperren und endsperren
    kann? Ist vllt. angenemer als immer alles per Hand ab und aufzuschließen

  27. Avatar von 8BitMore
    8BitMore

    Es benutzen nicht alle Programme den Autostart Ordner die meisten Schreiben
    gleich in die Registry (Weil die hersteller der Programme nicht wollen das
    sie wieder raus genommen werden)

  28. Avatar von Doctor Satan
    Doctor Satan

    Wie ist das eigentlich wenn man einen zweiten Administrator Account
    erstellt und diesen dann als Admin benutzt, aber dafür den normalen
    Administrator Account komplet die Rechte entzieht bzw sogar ganz
    abschaltet. Würde sich ein Virus auch über den zweiten Account Rechte
    verschaffen oder bräuchte er dazu erst den Namen des Accounts?

Schreibe einen Kommentar

de_DEGerman