Hallo liebe Leser,
vor ein paar Tagen habe ich durch Zufall erfahren, dass das System eines Bekannten mit dem BKA-Trojaner infesziert ist. Dieser geriet natürlich sofort in Panik und wollte ahnungslos den geforderten Betrag von € 100 mittels einer Paysafe-Karte einbezahlen.
Ich stattete meinem Bekannten nennen wir Ihn jetzt mal „Bernd“ einen Besuch ab. Gewappnet mit einer Kaspersky Rescue Disk 10 (Rescue Disk 10)
Folgender Screen war auf dem PC zusehen:
Schritt 1
Ich legte die Rescue Disk in das CD Laufwerk ein und stellte den Boot-Device um (1st Bot from CD)
Erklärung: Sollte die Rescue Disk nicht automatisch starten,
überprüfen Sie die Bootreihenfolge
! Normalerweise zeigt Ihnen das System beim Starten eine Taste für das “Boot Menu” oder “Boot Options” an, in der Regel
F11
oder
F12
. Nach Drücken dieser Taste können Sie im Bootmenü den Datenträger mit der Rescue Disk auswählen.
Schritt 2
Die Rescue Disk startet jetzt, was nun?
1.) Drücken Sie eine beliebige Taste zum Starten der Rescue Disk.
2.) Wählen Sie Deutsch als Sprache aus und bestätigen Sie mit Enter .
3.) Betätigen Sie die Taste 1 , um die Endbenutzerbestimmungen zu akzeptieren und fortzufahren.
4.) Im nächsten Fenster wählen Sie den Graphic Mode aus.
5.) Wenn die Festplatte fertig eingebunden ist und der Kaspersky AV-Scanner erscheint, klicken Sie unten links auf das blaue Application Launcher Menu und wählen das Terminal aus.
Schrtitt 3
6.) Geben Sie im Terminal den Befehl
windowsunlocker
ein und bestätigen Sie die Eingabe mit
Enter
.
Schritt 4
Der WindowsUnlocker durchsucht die Registry an vorgegebenen Stellen nach veränderten Werten und ändert diese wieder in den Standardeintrag ab.
Schritt 5
Öffnen Sie den Reiter auf
Objects Scan
. Hier wählen Sie nun zusätzlich zu den ersten beiden Scanobjekten (
Disk boot sectors
und
Hidden startup objects
) Ihre eigene(n) Festplatte(n) aus und starten den Suchlauf mit
Start Objects Scan
.
