/ / W32.Palevo

W32.Palevo

W32.Palevo ist ein Wurm, der Computer durch Ausnutzung infizieren kannbekannte Softwareschwachstellen. Das System leidet aufgrund der Infektion unter einer eingeschränkten Systemleistung. Dieser Wurm kann auch den Sicherheitsprozess auf infizierten Computern beenden, wodurch die allgemeinen Sicherheitseinstellungen herabgesetzt werden. Es kann auch einem entfernten Angreifer ermöglichen, den betroffenen PC durch Senden einer Reihe von Befehlen zu manipulieren. Dieser Backdoor-Zugriff kann auch sensible Daten des Opfers enthüllen, die möglicherweise zu einem gestohlenen Benutzernamen und einem Kennwort führen.

Schadensgrad: Niedrig

Betroffene Systeme: Windows 9x, 2000, XP, Windows Vista

Eigenschaften
Dieser Wurm wird bei jedem Start von Windows ausgeführt, indem die folgenden Registrierungseinträge erstellt werden, die eine infizierte Datei erfordern.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun "Microsoft Driver Setup" = "% Windir% msddrv42.exe"

Wenn W32.Palevo läuft auf dem Computer, nimmt bestimmte Änderungen vor und öffnet eine Hintertür auf dem betroffenen Computer. Es stellt auch eine Verbindung zu einem Remote-Server her, um Befehle zu sammeln, die den betroffenen PC zusätzlich beschädigen können. Mit der Backdoor-Funktion können Remote-Angreifer auch vertrauliche Daten stehlen und die Computeraktivität überwachen.

Als Nächstes beendet der Wurm einen Prozess, zu dem er gehörtSicherheitssoftware wie Antivirus und Firewall. Diese Aktion kann dazu führen, dass diese Programme fehlerhaft funktionieren und nicht mehr reagieren. Bei deaktivierter Funktion können andere Viren ungehindert in den Computer eindringen, ohne dass der Angriff dadurch beeinträchtigt wird.

Verteilung
Dieser Wurm verbreitet sich lokal durch InfizierenWechseldatenträger und freigegebene Systemressourcen. Es tritt auch in den Zielcomputer ein, indem es Schwachstellen in der Software entdeckt. Wenn es entdeckt wird, kann es diese Sicherheitsanfälligkeit ausnutzen und in den Computer eindringen, ohne entdeckt zu werden, selbst wenn ein Virenschutzprogramm vorhanden ist. Hier ist die Liste der gezielten Schwachstellen:

  • Sicherheitsanfälligkeit in Microsoft Windows für DCOM-RPC-Schnittstellenpuffer
  • Sicherheitsanfälligkeit in Microsoft Windows Message Queuing bezüglich Pufferüberlaufs
  • Sicherheitsanfälligkeit in Microsoft Windows für Plug & Play-Pufferüberlauf

Ein Vollversions-Antivirenprogramm mit Echtzeitschutz kann W32.Palevo erkennen und neutralisieren, bevor ein Computer infiziert werden kann. Das folgende Bild zeigt, wie Symantec auf diesen Wurm reagiert.

W32.Palevo-Erkennung

So entfernen Sie W32.Palevo

In diesem Abschnitt werden systematische Verfahren zur Beseitigung der Bedrohung beschrieben. Scannen Sie den Computer mit den empfohlenen Tools und Scannern.

HINWEIS: Wir empfehlen, dass Sie dieses Handbuch DRUCKEN oder BOOKMARK. Möglicherweise müssen Sie den Computer neu starten, um die Bedrohung erfolgreich zu entfernen.

Schritt 1: Führen Sie einen Scan mit Ihrem Antivirusprogramm aus

1. Als Erstes sollten Sie den Computer im abgesicherten Modus mit Netzwerkbetrieb neu starten, um zu verhindern, dass W32.Palevo beim Start geladen wird.

Entfernen Sie alle Medien wie Speicherkarten, CDs, DVDs und USB-Geräte. Starten Sie dann den Computer neu und führen Sie folgende Schritte aus:

Booten Sie im abgesicherten Modus unter Windows XP, Windows Vista und Windows 7
a) Bevor Windows zu laden beginnt, drücken Sie F8 auf deiner Tastatur.
b) Es wird das angezeigt Erweiterte Startoptionen Speisekarte. Wählen Sicherheitsmodus.

Starten Sie den Computer im abgesicherten Modus mit Windows 8 und Windows 10
a) Schließen Sie alle laufenden Programme auf Ihrem Computer.
b) Machen Sie sich bereit, Windows zu starten. Auf Ihrer Tastatur Halten Sie die Umschalttaste gedrückt und klicken Sie dann auf Neustart Taste.
c) Sie werden mit Optionen aufgefordert, klicken Sie auf Problembehandlung Symbol.
d) Unter Problembehandlung Fenster auswählen Erweiterte Optionen.
e) Klicken Sie im nächsten Fenster auf Starteinstellungen Symbol.
f) Zum Schluss klicken Sie auf Neustart Schaltfläche im nächsten Fenster.
g) Wenn Windows neu gestartet wird, zeigen Sie die Startoptionen mit den Nummern 1 - 9 an. Wählen Sie "Abgesicherten Modus mit Netzwerk aktivieren" oder Nummer 5.

Startoptionen

h) Windows startet jetzt im abgesicherten Modus mit Netzwerk. Fahren Sie im nächsten Schritt mit der Virensuche fort.

2. Wenn Windows im abgesicherten Modus mit Netzwerkbetrieb ausgeführt wird, öffnen Sie Ihr Antivirenprogramm und Laden Sie das neueste Update herunter. Diese Methode stellt sicher, dass Ihr Antivirenprogramm auch neuere Varianten von W32.Palevo erkennen kann.

Das Aktualisieren Ihrer Antivirensoftware erfolgt mit einem Klick. Eine vollständige Anleitung finden Sie in Ihrem Software-Handbuch.

3. Führen Sie nach Abschluss der Aktualisierung einen vollständigen Systemscan aus. Löschen Sie nach dem Scan alle infizierten Objekte. Wenn Sie nicht bereinigen oder löschen können, platzieren Sie die Bedrohung besser in der Quarantäne.

Schritt 2: Führen Sie einen weiteren Test mit dem Online-Virenscanner durch

Eine andere Möglichkeit, W32 zu entfernen.Palevo muss ohne die Installation zusätzlicher Antivirensoftware einen vollständigen Scan mit einem kostenlosen Online-Virenscanner durchführen. Es kann auf Websites von legitimen Antivirus- und Sicherheitsanbietern gefunden werden.

1. Klicken Sie auf die Schaltfläche unten, um zur Liste der vorgeschlagenen Online-Virenscanner zu gelangen. Wählen Sie Ihren gewünschten Anbieter. Sie können jeden Scan einzeln nacheinander ausführen, um sicherzustellen, dass alle Bedrohungen vom Computer entfernt werden. Dies erfordert möglicherweise Plug-Ins, Add-Ons oder Activex-Objekte. Bitte installieren Sie sie, wenn Sie mit dem Scannen fortfahren möchten.

Online-Virenprüfung

2. Nach Abschluss des erforderlichen Downloads kann Ihr System W32.Palevo und andere Bedrohungen scannen und entfernen.
3. Wählen Sie eine Option aus, mit der Sie den Computer gründlich scannen können, um sicherzustellen, dass alle Infektionen, die bei einem früheren Scan nicht erkannt wurden, vollständig gefunden und gelöscht werden.
4. Entfernen oder löschen Sie alle erkannten Objekte.
5. Wenn der Scanvorgang abgeschlossen ist, können Sie den Computer jetzt im normalen Modus neu starten.

Alternative Verfahren zum Entfernen von W32.Palevo

Option 1: Verwenden Sie die Windows-Systemwiederherstellung, um den vorherigen Zustand von Windows wiederherzustellen

Während einer Infektion W32.Palevo legt verschiedene Dateien und Registrierungseinträge ab. Die Bedrohung verbirgt absichtlich Systemdateien durch Einstellungsoptionen in der Registry. Mit diesen starren Änderungen besteht die beste Lösung darin, Windows in den vorherigen Arbeitszustand zurückzuversetzen Systemwiederherstellung.

Um zu überprüfen, ob die Systemwiederherstellung auf Ihrem Computer aktiv ist, befolgen Sie die folgenden Anweisungen, um auf diese Funktion zuzugreifen.

Rufen Sie die Systemwiederherstellung unter Windows XP, Windows Vista und Windows 7 auf

a) Gehe zu Start Menü, dann unter "Lauf" oder "Programm und Dateien durchsuchen " Feldtyp Rstrui.
b) Drücken Sie dann Eingeben auf der Tastatur, um die Systemwiederherstellungseinstellungen zu öffnen.

rstrui-win7

Öffnen Sie die Systemwiederherstellung unter Windows 8

a) Bewegen Sie den Mauszeiger in die linke untere Ecke des Bildschirms und warten Sie auf Start Symbol erscheint.
b) Rechtsklick auf dem Symbol und wählen Sie Lauf von der Liste. Dadurch wird ein Dialogfeld "Ausführen" geöffnet.
c) Typ Rstrui im Feld "Öffnen" und klicken Sie auf OK den Befehl einleiten.

rstrui-win8

Wenn der vorherige Wiederherstellungspunkt gespeichert wurde, können Sie mit der Windows-Systemwiederherstellung fortfahren. Klicken Sie hier, um die vollständige Vorgehensweise anzuzeigen.

Option 2: Anleitung zur manuellen Deinstallation von W32.Palevo

WICHTIG! Manuelle Entfernung von W32.Palevo erfordert technische Fähigkeiten. Das versehentliche Löschen von Systemdateien und Registrierungseinträgen kann zu einer vollständigen Behinderung des Windows-Systems führen. Wir empfehlen Ihnen, eine Sicherungskopie der Registrierung durchzuführen, bevor Sie mit diesem Handbuch fortfahren.

1. Beenden Sie alle laufenden Prozesse, die zu W32.Palevo gehören.

- Drücken Sie Strg + Alt + Entf auf deiner Tastatur.
- Wenn der Windows Task-Manager angezeigt wird, suchen Sie nach W32.Palevo-Dateien (siehe Technische Referenz), und klicken Sie auf Prozess beenden.

Task beenden

2. Löschen Sie alle Registrierungseinträge, die zu dieser Malware gehören.

- Drücken Sie [Windows-Taste] + R auf deiner Tastatur.
- Geben Sie im Dialogfeld "Öffnen" ein Regedit und drücke Eingeben. Dadurch wird der Registrierungseditor geöffnet.
- Suchen und löschen Sie Registry-Einträge wie im Abschnitt "Technische Referenz" beschrieben.
- Schließen Sie den Registrierungseditor. Änderungen werden automatisch gespeichert.

Führen Sie Regedit aus

3. Scannen Sie den Computer mit einem Antivirenprogramm.

- Stellen Sie eine Verbindung zum Internet her und öffnen Sie Ihre Antivirensoftware. Bitte aktualisieren um die neueste Datenbank und die erforderlichen Dateien zu erhalten.
- Starten Sie den Computer neu Sicherheitsmodus unter Verwendung der obigen Verfahren.
- Öffnen Sie Ihr Antivirenprogramm und führen Sie einen gründlichen Scan auf dem Computer durch. Löschen / Quarantäne aller erkannten Bedrohungen, um W32.Palevo effektiv zu entfernen.

4. Löschen Sie alle von W32.Palevo abgelegten Dateien.

- Im abgesicherten Modus suchen und löschenschädliche Dateien. Bitte beachten Sie "Technische Referenz". Stellen Sie sicher, dass Sie zuerst "Task beenden" ausführen, bevor Sie die Datei löschen. Andernfalls kann das System diese Aktion nicht ausführen.

Technische Referenz

Zugehörige Dateien und Ordner:Registrierungseinträge hinzugefügt:

Möglichkeiten, die Infektion mit W32.Palevo zu verhindern

Führen Sie die folgenden Schritte aus, um den Computer vor Bedrohungen zu schützen. Vorgeschlagene Tools und Sicherheitseinstellungen in der installierten Software helfen, denselben Angriff auf Ihrem PC zu verhindern.

Installieren Sie ein wirksames Anti-Malware-Programm

Ihre erste Verteidigungslinie wäre effektivSicherheitsprogramm, das Echtzeitschutz bietet. Wir haben eine Liste von Anti-Malware-Programmen, die sich bewährt haben. Es scannt nicht nur Dateien, sondern überwacht auch Ihren Internetverkehr und blockiert schädliche Kommunikation extrem. Klicken Sie auf die Schaltfläche unten, um unser empfohlenes Anti-Malware-Programm herunterzuladen.

Holen Sie sich Schutzsoftware

Aktualisieren Sie Ihre installierte Software immer

Softwarehersteller veröffentlichen ständig Updates fürProgramme, wenn ein Fehler entdeckt wird. Durch das Erhalten der Updates wird der Computer sicherer und die Angriffe von Trojanern, Viren, Malware und W32.Palevo-Angriffen werden verhindert. Wenn Ihr Programm nicht für die sofortige Aktualisierung eingerichtet ist, wird es normalerweise auf der Website des Herstellers angeboten, die Sie jederzeit herunterladen können.

Maximieren Sie das Sicherheitspotenzial Ihres Internetbrowsers

Jeder Browser verfügt über eine eigene Funktion, in der Sie die Sicherheitseinstellungen an Ihre Browsing-Gewohnheiten anpassen können. Wir empfehlen Ihnen dringend, das Setup zu maximieren, um die Sicherheit Ihres Browsers zu erhöhen.

Seien Sie vorsichtig, wenn Sie das Internet verwenden

Das Internet ist voll von Betrug, Malware und vielen anderenFormen von Computerbedrohungen, einschließlich W32.Palevo. Implementieren Sie vollständige Vorsicht mit Links, die Sie von E-Mails, Websites sozialer Netzwerke und Instant Messaging-Programmen erhalten. Dies kann zu bösartigen Websites führen, die Ihren Computer beschädigen können. Vermeiden Sie fremde Websites, die kostenlose Dienste und Software-Downloads anbieten.