Trojan Dropper

rz 2005, anerkennen Sie diese Gefahr als Trojanischer Dropper. Die " Trojan Offshoots " arbeiten wie ein Installer, aber sie lassen einfach mal ein paar kleine oder große Backdoortrojaner laufen. "Die" Trojanischen Ableger werden in der Regel von Trojanern und Trojanern verfasst.

Nutzen Sie eine Firewall, um alle eingehenden Verbindungen aus dem Internet zu Diensten zu blockieren, die der Öffentlichkeit nicht zugänglich sein sollen. Sie lehnen standardmäßig alle eingehenden Verbindungen ab und erlauben nur Dienste, die Sie explizit der Außenwelt anbieten möchten. CelaSoft verhindert oder begrenzt Schäden, wenn ein Computer kompromittiert wird.

Sichern Sie sich, dass Programme und Computerbenutzer die niedrigste Berechtigungsstufe verwenden, die für die Ausführung einer Aufgabe erforderlich ist. Wenn Sie eine Root- oder UAC-Passwort anfordern, stellen Sie sicher, dass das Programm, das den Zugriff auf der Administratorebene anfordert, eine legitime Anwendung ist. N' Zugriff nur auf Benutzerkonten mit starken Passwörtern für Ordner, die freigegeben werden müssen.

Désactivez et löschen Sie unnötige Dienste. Im Rahmen der Standardeinstellung installieren viele Betriebssysteme zusätzliche Dienste, die nicht kritisch sind. Cesare sind Angriffskanäle. Wenn Sie eine Bedrohung für einen oder mehrere Netzwerkdienste einsetzen, deaktivieren oder blockieren Sie den Zugriff auf diese Dienste, bis ein entsprechender Antrag gestellt wird. Sie können Ihre Patch-Level immer auf dem neuesten Stand halten, insbesondere auf Computern, die öffentliche Dienste hosten und über die Firewall erreichbar sind, wie HTTP-, FTP-, Kurier- und DNS-Dienste.

Konfigurieren Sie Ihren Mailserver so, dass er E-Mail-Nachrichten blockiert oder löscht, die Anhänge enthalten, die häufig zur Verbreitung von Bedrohungen verwendet werden, wie z. B. . vbs, . fledermaus,. exe,.... und . scr-Dateien. Außerdem sollten Sie keine aus dem Internet heruntergeladene Logik ausführen, es sei denn, sie wurde auf Viren überprüft.

Wenn Sie den Scanner verwenden möchten, stellen Sie sicher, dass die Sichtbarkeit des Geräts auf "Versteckt" eingestellt ist, damit es nicht von anderen Bluetooth-Geräten gescannt werden kann. Wenn das Gerät gepaart werden soll, stellen Sie sicher, dass alle Geräte auf "Nicht erlaubt" gesetzt sind, was für jede Verbindungsanforderung eine Berechtigung erfordert. Wir akzeptieren keine unsignierten Bewerbungen oder Bewerbungen aus unbekannten Quellen.

Für weitere Informationen zu den in diesem Dokument verwendeten Begriffen lesen Sie bitte das Sicherheitsglossar. Neustart des Computers im sicheren Modus oder im VGA-Modus. System-Wiederherstellung ausschalten (Windows Me/XP). Virendefinitions-Update. Durchführen einer vollständigen Systemüberprüfung und Löschung aller mit Trojan.

Tropfer angesteckt werden. Beenden Sie den Rechner und stellen Sie ihn ab. Halten Sie 30 Sek. und führen Sie dann einen Neustart des Computers im sicheren Modus oder im VGA-Modus durch. Falls Sie Windows 95, 98, Me, 2000 oder XP verwenden, führen Sie einen Neustart des Computers im Abgesicherten Modus durch.

Falls ein Viren-, Würmer- oder Trojaner-Virus einen Rechner befällt, werden diese unter Umständen in der System-Wiederherstellung gesichert. In der Standardeinstellung hindert Windows Drittanbieterprogramme (einschließlich Antivirenprogramme) daran, die Wiederherstellung des Systems zu ändern. Infolgedessen kann die Wiederherstellung eine angesteckte Akte auf Ihrem Rechner wiederhergestellt werden, nachdem Sie die angesteckten Akten von allen anderen Gebieten wiederhergestellt haben.

Lesen Sie dazu die nachfolgenden Abschnitte oder Ihre Windows-Dokumentation, um die Wiederherstellung des Systems zu deaktivieren: Anmerkung: Nachdem Sie den Löschvorgang beendet haben und die Drohung mit Erfolg beseitigt wurde, sollten Sie die Wiederherstellung des Systems anhand der Instruktionen in den oben erwähnten Unterlagen erneut einschalten. Nähere Angaben und eine Möglichkeit zur Abschaltung der System-Wiederherstellung in Windows Me erhalten Sie im Microsoft Knowledge Base-Artikel Virenschutzprogramme können keine infizierten Daten im Verzeichnis _Restore säubern.

Es gibt zwei Möglichkeiten, die neuesten Virusdefinitionen zu erhalten: LiveUpdate ist der leichteste Weg, um Virusdefinitionen zu erhalten: Die Virusdefinitionen werden einmal pro Woche auf den LiveUpdate-Servern gespeichert (in der Regel mittwochs), es sei denn, es liegt ein großer Ausbruch vor. Wenn Sie feststellen möchten, ob für diese Drohung über LiveUpdate Konfigurationen verfügbar sind, wählen Sie den Link Virusdefinitionen (LiveUpdate).

Download der Konfigurationen mit dem Intelligenten Updater: Virusdefinitionen des Intelligenten Updaters werden an Werktagen (Montag bis Freitag) publiziert. Wenn Sie feststellen möchten, ob für diese Drohung über den Intelligenten Aktualisierer Konfigurationen vorhanden sind, wählen Sie den Link Virusdefinitionen (Intelligenter Aktualisierer). Ausführliche Anleitungen finden Sie im Handbuch Aktualisierung der Virusdefinitionsdateien mit dem Intelligenten Updates.

Falls mit einem Trojaner. Infizierter Dropper, klicke auf Delete.