Aktuell macht ein neuer Trojaner die Runde. Von wo er stammt ist mir bisher noch gänzlich unbekannt, ich weiß allerdings was er bewirkt und wie man das beheben kann! ;D
Erst einmal zur Funktionsweise.
Dieser Trojaner startet direkt nachdem ihr euch in Windows eingeloggt habt. Er deaktiviert jegliche Eingabemöglichkeit und zeigt auf dem gesamten Bildschirm eine Nachricht an. Diese soll von der Bundesregierung stammen und behauptet man habe terroristische und kinderpornographische Inhalte auf seinem PC konsumiert und/oder gespeichert.
Für eine Freischaltung durch das BKA werden nun 100 Euro Bearbeitungs- und Strafgebühr verlangt.
Diese Meldung ist zu 100% FAKE!
1. würde die Bundesregierung euch festnehmen und jegliche PC-Technik beschlagnahmen und 2. würde es nicht mit 100 Euro geklärt sein. Des Weiteren sind verschiedene Rechtschreibfehler in der dritten Zeile zu finden wie fehlende Kommas oder aber fest<e>gestellt.
Aber okay, weiter zur Behebung des Trojaners.
Da der Trojaner euch direkt handlungsunfähig macht nachdem ihr euch eingeloggt habt müsst ihr ihm zuvorkommen und den Prozess schnellstmöglich unterbrechen, also abwürgen. Dies macht man mit dem Taskmanager. Hierfür drückt ihr - während des Willkommen-Dialoges von Windows - ganz oft STRG-ALT-ENTF. Der Taskmanager startet und wir können loslegen.
1. Der Taskmanager ist gestartet und der Reiter "Prozesse" ist aufgerufen.
2. Du suchst den Prozess Jashla.exe, klickst ihn an und gehst auf Prozess beenden.
3. Im Taskmanager klickst du auf Datei -> Neuer Task
Ein Eingabefenster öffnet.
4. Du gibst "cmd" ein und drückst ENTER.
Ein Konsolenfenster (schwarzer Kasten mit weißer Schrift) öffnet.
5. %systemroot%\system32\rest
Die Windows-Wiederherstellung öffnet.
Ab diesem Zeitpunkt musst du nur noch den Anweisungen folgen. Also einen Zustand vor dem Auftreten des Trojaners aussuchen und die Wiederherstellung starten.
ACHTUNG!! - Mit der Wiederherstellung werden auch Softwareinstallationen rückgängig gemacht. Lediglich private Daten, also Textdokumente, Musik, etc. bleiben erhalten. Vorher also erst gucken wie weit Du wirklich zurück gehen musst!
Nachdem ihr diese Schritte befolgt habt läuft euer System wieder wie zuvor! (:
---------------------------------------------------------------------
War dieser Beitrag hilfreich und ausführlich genug? Anmerkungen, Kritik, Probleme, Vorschläge? In die Kommentare oder via Email an: Emergency@LD-Games.de
Bitte vor den Betreff ein "[Kommentar]" setzen, damit die Software es automatisch aus dem Notfall in den Kommentarordner verschiebt. Vielen Dank!
Keine Kommentare:
Kommentar veröffentlichen