:quality(80)/images.vogel.de/vogelonline/bdb/1817100/1817135/original.jpg)
3. Virus identifizieren und Gegenmaßnahmen definieren
Bevor Rechner gescannt werden, sollten sich Administratoren im Internet über die Malware informieren. Neben den Standardlösungen gibt es oft weitere Maßnahmen und Tools, die helfen können, einen bestimmten Virus zu entdecken. Außerdem sollte klar sein, welchen Schaden der Virus anrichtet und worauf beim Entfernen geachtet werden muss.
Vor diesem Hintergrund sollten auch Prozesse, Registry-Schlüssel, ausführenden Dateien und andere Objekte des Angreifers bekannt sein. Sind mehrere Viren eingefallen, muss abgewogen werden, welche Informationen eingeholt werden soll. Ohne Informationen gestaltet sich das Entfernen allerdings schwierig, da nicht klar ist, ob alle Komponenten befallen sind.
4. Befallene Rechner scannen und Viren entfernen
Zweifelsohne ist das Bereinigen von Rechnern der wichtigste Schritt im Kampf gegen Malware. Hier sollten Administratoren auf zusätzliche Lösungen und Tools setzen, da der interne Virenschutz offensichtlich versagt hat. Außerdem gibt es für viele Viren spezielle Tools, die beim Entfernen helfen.
5. Restliche Rechner im Unternehmen überprüfen
Selbst wenn eine großflächige Infektion unwahrscheinlich ist, sollten auch alle anderen Computer im Netzwerk überprüft werden. Bei tausenden Rechnern ist das natürlich nicht ohne weiteres möglich. Hier sollten Administratoren auf Windows-Tools setzen, die über Verwaltungsprogramme wie SCCM oder Anmeldeskripte verteilt werden.
(ID:43221707)