gezielte Auslöschung eines Computerviruses

Guten Tag,

... wenn einige Office-Dateien mit einem Virus befallen sind der sich relativ schnell dublizieren kann wäre eine Programm-Neuüberspielung eine Maßnahme um diesem hartnäckigen Virus den gar auszumachen.
Frage: wie sicher ist dann die Entfernung des VIRUS ? Ich spreche hier von enem Schädling der sich auch in das Betriebssystem der Windows-Anwendungen einnisten kann !!!

b) kann man einen Virus auch gezielt auslöschen wenn man weiss das er sich in einer Exe-Datei verbirgt und eine bestimmte Größe hat.

 

Es gibt nur 2 Möglichkeiten, um Malware zu eliminieren:
- das Einspielen eines sauberen Backups
- das Neuaufsetzen des Systems

Für deine Fragen solltest du mal Google befragen: Virus im Volksmund ist nicht Einfach zu erklären... Trojaner und Co lassen sich nicht leicht aufspüren.. und wo einer ist, sind meist noch Andere

und wie schon gesagt wurde.. irgendwie sind deine Art von Fragen dämlich

 

Ein einmal infiziertes System kann nur durch eine komplette Neuinstallation (incl. Neuanlegen von Partitionen) wieder ein einen vertrauenswürdigen Zustand versetzt werden. Alles andere ist Augenwischerei!

 

Wenn man Daten retten will die von einem multiresistenten Virus befangen sind, dann muss man anders ran gehen. Da hilft das lesen der Google-Infos alleine m.E.nicht weiter. Vielleicht hatte ich das vergessen zu sagen.

b) Wo finde ich denn mal eine Übersicht über die Arten von Viren die sich seit den letzten 10 Jahren so entwickelt haben. Das wäre nicht schlecht als Basisbasis für eine Beschreibung !!! - ich spreche hier bspw. vom Sality32-Virus

 

Dein Herangehen ist .... naiv. Täglich kommen etwa 75000 neue Malwarevarianten in Umlauf. Ein infiziertes System ist komplett neu aufzusetzen. Jegliche "Bereinigung" ist illusorische Zeitvergeudung und obendrein fahrlässig.

Um das Risiko beim nachträglichen Not-Backup zu reduzieren, sichert man nur Dokumente, Bilder und Videos, aber keine Programme, Treiber, Systemdateien oder ZIP-Dateien.

Die gesicherten Dateien lässt man einige Tage oder Wochen unangetastet ruhen, um den AV-Herstellern Zeit für Updates zu geben und scannt die Sachen dann mit möglichst mehreren (Online-)Scannern.

 

Natürlich muss ich das mal etwas erklären : Ich spreche hier von Daten die dummerweise nicht gesichert waren auf extFP. Sicherlich besteht der richtige Weg in einer Software-Neuüberspielung.

Bezogen auf das angesprochene Problem bleibt die Frage offen ob AVIRA bspw. den Virus komplett "killen" kann wenn er ihn erkennt. Ein vollständiger Virenscann des Laufwerkes C inklusive der Systemsoftware dauert meines Wissens deutlich über 12 Stunden. Allein in Windows VISTA kann sich der angesprochene VIRUS endlos dublizieren.

Das wollte ich konkret noch los werden : im Zuge des Löschungsvorganges beginnt er sich zu dublizieren. So dass ich skeptisch bin das AVIRA bspw. alle SALITY-NAQ-Viren killen kann.

Meine Überlegung wäre eine gezielte Ausllösung : immerhin haben die Daten eine typische Formatvorgabe nämlich *.exe = 97 KB.
Frage: Gibt es einen Virenschutzprogramm das diese gezielte Auslöschung vornehmen könnte ?!

 

Genau so ist es. Es gibt kein "ja, aber...".

Nein.

 

Jedes AntiVirenprogramm macht genau dieses gezielte Löschen - es löscht gezielt den erkannten Virus. Mit einem vertrauenswürdigen Systemzustand hat das allerdings nichts zu tun.

 

Um mal alle dabei auftretenden Probleme zu nennen, bevor du selbst dir die Antwort geben kannst:

Eine aktive Malware kann das AV manipulieren.
Eine aktive Malware besteht aus mehr als einer Datei und mehrere Hintergrundprozesse überwachen einander und sorgen für Ersatz bei Verlust durch AV-Aktionen.
Niemand kann dir bei täglich über 1 Mio. neuer Varianten garantieren, dass es bei den 97 KB oder, was wesentlich sinniger wäre, bei derselben Funktionalität oder der Prüfsumme oder der Virensignatur, mit der der Schädling bisher erkannt wurde, auch bleibt.
Eine aktive Malware HAT BEREITS die Gelegenheit gehabt, Systemdateien zu manipulieren.

So. Und nun beantworte dir die Frage selbst.