Schadsoftware kann auf vielen Wegen in das System gelangen. Mögliche Eintrittsstellen sind Webseiten, gemeinsame Ordner, E-Mails oder Wechselmedien (USB-Sticks, externe Festplatten, CDs, DVDs, Disketten usw.).
Wenn Ihr Computer die Symptome einer Infektion mit Schadsoftware aufweist (Computer arbeitet langsamer als gewöhnlich, hängt sich oft auf usw.), sollten Sie folgendermaßen vorgehen:
- Wählen Sie ESET NOD32 Antivirus > Computer prüfen
- Klicken Sie auf die Schaltfläche (weitere Informationen finden Sie unter Standardprüfung).
- Nachdem die Prüfung abgeschlossen ist, überprüfen Sie im Log die Anzahl der geprüften, infizierten und wiederhergestellten Dateien.
Wenn Sie nur einen Teil Ihrer Festplatte prüfen möchten, wählen Sie „Prüfen mit speziellen Einstellungen“, und wählen Sie die Bereiche aus, die auf Viren geprüft werden sollen.
Das folgende allgemeine Beispiel soll veranschaulichen, wie in ESET NOD32 Antivirus mit Schadsoftware umgegangen wird. Nehmen wir einmal an, die Echtzeit-Systemüberwachung verwendet die Standard-Säuberungsstufe und erkennt eingedrungene Schadsoftware. Im Folgenden wird der Versuch gestartet, den Schadcode aus der Datei zu entfernen oder die Datei zu löschen. Ist für den Echtzeit-Schutz keine vordefinierte Aktion angegeben, müssen Sie in einem Warnungsfenster zwischen verschiedenen Optionen wählen. In der Regel stehen die Optionen „Säubern“, „Löschen“ oder „Übergehen“ zur Auswahl. Es wird nicht empfohlen, die Option „Übergehen“ zu wählen, da sonst die infizierten Dateien nicht behandelt werden. Einzige Ausnahme: Sie sind sich sicher, dass die Datei harmlos ist und versehentlich erkannt wurde.
Schadcode entfernen und löschen
Wenden Sie „Schadcode entfernen“ an, wenn eine „saubere“ Datei von einem Virus mit Schadcode infiziert wurde. In einem solchen Fall sollten Sie zuerst versuchen, den Schadcode aus der infizierten Datei zu entfernen und ihren Originalzustand wiederherzustellen. Wenn die Datei ausschließlich Schadcode enthält, wird sie gelöscht.
Wenn eine infizierte Datei „gesperrt“ ist oder von einem Systemprozess verwendet wird, muss die Datei in der Regel erst freigegeben werden (häufig ist dazu ein Systemneustart erforderlich), bevor sie gelöscht werden kann.
Dateien in Archiven löschen
Im Standardmodus wird das gesamte Archiv nur gelöscht, wenn es ausschließlich infizierte Dateien enthält. Im Standardmodus werden Archive nicht gelöscht, wenn sie zusätzlich nicht infizierte Dateien enthalten. Die Option „Immer versuchen, automatisch zu entfernen“ sollten Sie allerdings mit Bedacht einsetzen, da in diesem Modus alle Archive gelöscht werden, die mindestens eine infizierte Datei enthalten, und dies unabhängig vom Status der übrigen Archivdateien.