Möglicher Virus pc zurücksetzen

@17X sorry aber das ist reines gebashe und fern jeder Grundlage. Nicht jeder kann oder will auf Linux umsteigen.
Windows als grundsätzlich Virenanfällig zu betiteln ist falsch, dem TS würde ich zuerst empfehlen nur den Windows Defender zu nutzen und den McAffee gedöns runterzuschmeißen oder bei Neuinstallation nicht mehr zu installieren, das öffnet mehr Einfallstore als das es Hilft.
 
AB´solut SiD schrieb:
dem TS würde ich zuerst empfehlen nur den Windows Defender zu nutzen und den McAffee gedöns runterzuschmeißen
Auch das ist nur gebashe und hat hier nichts zu suchen
 
  • Gefällt mir
Reaktionen: 17X
PC295 schrieb:
Die Option die er gewählt hat, entspricht einer kompletten Neuinstallation.
Naja. Würde ich erst mal bezweifeln das "Zurücksetzen" einer Neuinstallation entspricht.
Bei einer Neuinstallation von einem sauberen Bootmedium ist sichergestellt, das kein Virus (und genau darum geht es ja) aktiv ist. Wählst Du aus Deinem laufenden (und möglicherweise verseuchtem (Windows die Option "Zurücksetzen", dann muss man davon ausgehen, das der Virus aktiv ist. Und dann hat der natürlich alle Möglichkeiten da reinzugrätschen.
Ob der das macht, hängt natürlich vom konkreten Fall ab und möglicherweise funktioniert es auch in der Regel. Aber man kann nicht davon ausgehen.
Ergo ist "Zurücksetzen" und "saubere Neuinstallation" selbstverständlich etwas anderes.

Davon getrennt die Frage ist natürlich, ob es notwendig ist. Nur weil man eine infizierte Datei auf dem Rechner hat, heißt es noch lange nicht, das das System infiziert (sprich: der Virus aktiv ist). In dem Fall reicht es tatsächlich die infizierte Datei zu löschen. Ob das nun gezielt oder über "Zurücksetzen" oder gar Neuinstallation erfolgt, ist dann letztlich nebensächlich.
 
andy_m4 schrieb:
Wählst Du aus Deinem laufenden (und möglicherweise verseuchtem (Windows die Option "Zurücksetzen", dann muss man davon ausgehen, das der Virus aktiv ist.
Es geht nicht um die eigentliche Option "Zurücksetzen", sondern die zusätzlichen Optionen die dort angeboten werden. Die haben schon nichts mehr im eigentlichen Sinne mit "zurücksetzen" zu tun.
Das Löschen, Download und Installation wird über das Windows Preinstallation Environment (PE) durchgeführt.
Hier ist das infizierte System offline und kann keinen Schaden mehr anrichten.
Die PE selbst ist zudem vor Manipulation geschützt, sodass so gut wie ausgeschlossen ist, das im vorhinein das PE mit Malware zu infizieren. Dazu braucht es ggf. eine Schwachstelle oder Sicherheitslücke.
 
PC295 schrieb:
Die haben schon nichts mehr im eigentlichen Sinne mit "zurücksetzen" zu tun.
Wie auch immer. Ist der Virus potentiell aktiv, dann ist jegliche Aktion aus dem infizierten System heraus als "nicht vertrauenswürdig" anzusehen. So könnte z.B. der Virus nur vorgaukeln, das die gestarte Aktion durchgeführt wird.

PC295 schrieb:
Das Löschen, Download und Installation wird über das Windows Preinstallation Environment (PE) durchgeführt.
Und das existiert im luftleeren Raum oder wie?

PC295 schrieb:
Die PE selbst ist zudem vor Manipulation geschützt, sodass so gut wie ausgeschlossen ist, das im vorhinein das PE mit Malware zu infizieren.
Und das wird wodurch sichergestellt?
 
andy_m4 schrieb:
Und das existiert im luftleeren Raum oder wie?
Nein in einer separaten Partition, auf der der Nutzer und Programme, somit auch Malware keinen Zugriff haben.
 
Ähm. Really? Eine separate Partition? Du bist jetzt allen ernstes der Meinung, das nur weil eine Partition nicht im Windows-Explorer auftaucht, das man deshalb darauf nicht schreiben kann?
 
PC295 schrieb:
ja, dann mach mal
Ein Laufwerk mit Dateien haben ist lediglich eine Sache des Dateisystems und Dateisystemtreibers, der die on-Disk bzw. on-Partition-Struktur lesen und interpretieren kann. That's it.
Es reicht völlig, wenn man auf die Partition "raw" zugreifen kann. Und das kann man ganz sicher, sonst könnte man z.B. die Partition gar nicht formatieren etc.
Möglicherweise gibts ja sonst noch Gründe die dagegen sprechen. Aber bisher kam dazu keine Erklärung. Also muss man wohl davon ausgehen, das Du Dich im Irrtum befindest.
 
Zurück
Oben