W32.Ceted ist ein Wurm, der sich verbreitet, indem er sich selbst kopiertWechseldatenträger und freigegebene Netzwerkordner. Dieser Wurm legt zahlreiche Dateien auf dem angegriffenen Computer ab und versieht sie mit Systemattributen (verborgen und schreibgeschützt), um eine Erkennung zu vermeiden. Es wird auch nach entfernbaren Geräten gesucht und eine Datei ntdetect1.exe gelöscht, wenn sie gefunden wird. Um einen Starteintrag unter Windows zu erhalten, fügt der Wurm einen Registrierungseintrag ein, der die Ausführung der Trojaner-Datei aufruft.
W32.Ceted überwacht alle Aktivitäten auf dem Computer, einschließlich der laufenden Programme und Prozesse. Wenn ein laufender Prozess des Task-Managers und des Prozess-Explorers erkannt wird, werden diese sofort geschlossen. Diese Aktion hindert den Benutzer möglicherweise daran, den Wurm manuell von einem infizierten PC zu entfernen.
Als Nächstes nimmt die Bedrohung bestimmte Änderungen am Internetbrowser vor, die einen Browser-Hijack verursachen. Es leitet die Google-Suchergebnisse auf eine benutzerdefinierte Such-URL um.
Schadensgrad: Mittel
Betroffene Systeme: Windows 9x, 2000, XP, Vista, Windows 7
Technische Details und zusätzliche Informationen:
Andere Funktionen dieses Virus:
- Dieser Wurm überwacht neu geöffnete Prozesse und schließt, wenn er Zeichenfolgen enthält, z.
- W32.Ceted kann den infizierten Computer selbstständig neu starten.
- Es kann die Google-Suche mit einer eigenen URL zu einem vordefinierten oder falschen Ergebnis umleiten.
Schädliche Dateien hinzugefügt von W32.Ceted:
% SystemDrive% ntdetec1ntdetec1.exe
% SystemDrive% ntdetec1cmrss.exe
% SystemDrive% ntdetec1run.exe
% SystemDrive% ntdetec1shell32.exe
% SystemDrive% ntdetec1drivelist.txt
% SystemDrive% ntdetec1childautorun.inf
% SystemDrive% ntdetec1childntdetec1.exe
Zugehörige Windows-Registrierungseinträge:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun "winlogon" = "C: ntdetec1run.exe"
So entfernen Sie W32.Ceted
In diesem Abschnitt werden systematische Verfahren zur Beseitigung der Bedrohung beschrieben. Scannen Sie den Computer mit den empfohlenen Tools und Scannern.
HINWEIS: Wir empfehlen, dass Sie dieses Handbuch DRUCKEN oder BOOKMARK. Möglicherweise müssen Sie den Computer neu starten, um die Bedrohung erfolgreich zu entfernen.
Schritt 1: Führen Sie einen Scan mit Ihrem Antivirusprogramm aus
1. Entfernen Sie alle Medien wie Speicherkarten, CDs, DVDs und USB-Geräte. Starten Sie dann den Computer neu und führen Sie folgende Schritte aus:
Booten Sie im abgesicherten Modus unter Windows XP, Windows Vista und Windows 7
a) Bevor Windows zu laden beginnt, drücken Sie F8 auf deiner Tastatur.
b) Es wird das angezeigt Erweiterte Startoptionen Speisekarte. Wählen Sicherheitsmodus.
Starten Sie den Computer im abgesicherten Modus mit Windows 8 und Windows 10
a) Schließen Sie alle laufenden Programme auf Ihrem Computer.
b) Machen Sie sich bereit, Windows zu starten. Auf Ihrer Tastatur Halten Sie die Umschalttaste gedrückt und klicken Sie dann auf Neustart Taste.
c) Sie werden mit Optionen aufgefordert, klicken Sie auf Problembehandlung Symbol.
d) Unter Problembehandlung Fenster auswählen Erweiterte Optionen.
e) Klicken Sie im nächsten Fenster auf Starteinstellungen Symbol.
f) Zum Schluss klicken Sie auf Neustart Schaltfläche im nächsten Fenster.
g) Wenn Windows neu gestartet wird, zeigen Sie die Startoptionen mit den Nummern 1 - 9 an. Wählen Sie "Abgesicherten Modus mit Netzwerk aktivieren" oder Nummer 5.
h) Windows startet jetzt im abgesicherten Modus mit Netzwerk. Fahren Sie im nächsten Schritt mit der Virensuche fort.
2. Wenn Windows im abgesicherten Modus mit Netzwerkbetrieb ausgeführt wird, öffnen Sie Ihr Antivirenprogramm und Laden Sie das neueste Update herunter. Diese Methode stellt sicher, dass Ihr Antivirenprogramm auch neuere Varianten von W32.Ceted erkennen kann.
Das Aktualisieren Ihrer Antivirensoftware erfolgt mit einem Klick. Eine vollständige Anleitung finden Sie in Ihrem Software-Handbuch.
3. Führen Sie nach Abschluss der Aktualisierung einen vollständigen Systemscan auf dem betroffenen PC aus. Löschen Sie nach dem Scan alle infizierten Objekte. Wenn Sie nicht bereinigen oder löschen können, platzieren Sie die Bedrohung besser in der Quarantäne.
Schritt 2: Führen Sie einen weiteren Test mit dem Online-Virenscanner durch
Eine andere Möglichkeit, W32 zu entfernen.Um ohne zusätzliche Antivirensoftware installieren zu müssen, ist ein gründlicher Scan mit einem kostenlosen Online-Virenscanner durchzuführen. Es kann auf Websites von legitimen Antivirus- und Sicherheitsanbietern gefunden werden.
1. Klicken Sie auf die Schaltfläche unten, um zur Liste der vorgeschlagenen Online-Virenscanner zu gelangen. Wählen Sie Ihren gewünschten Anbieter. Sie können jeden Scan einzeln nacheinander ausführen, um sicherzustellen, dass alle Bedrohungen vom Computer entfernt werden. Dies erfordert möglicherweise Plug-Ins, Add-Ons oder Activex-Objekte. Bitte installieren Sie sie, wenn Sie mit dem Scannen fortfahren möchten.
2. Nachdem Sie den erforderlichen Download abgeschlossen haben, kann Ihr System jetzt W32.Ceted und andere Bedrohungen scannen und entfernen.
3. Wählen Sie eine Option aus, mit der Sie den Computer gründlich scannen können, um sicherzustellen, dass alle Infektionen, die bei einem früheren Scan nicht erkannt wurden, vollständig gefunden und gelöscht werden.
4. Entfernen oder löschen Sie alle erkannten Objekte.
5. Wenn der Scanvorgang abgeschlossen ist, können Sie den Computer jetzt im normalen Modus neu starten.
Alternative Verfahren zum Entfernen von W32.Ceted
Option 1: Verwenden Sie die Windows-Systemwiederherstellung, um den vorherigen Zustand von Windows wiederherzustellen
Während einer Infektion W32.Ceted legt verschiedene Dateien und Registrierungseinträge ab. Die Bedrohung verbirgt absichtlich Systemdateien durch Einstellungsoptionen in der Registry. Mit diesen starren Änderungen besteht die beste Lösung darin, Windows in den vorherigen Arbeitszustand zurückzuversetzen Systemwiederherstellung.
Um zu überprüfen, ob die Systemwiederherstellung auf Ihrem Computer aktiv ist, befolgen Sie die folgenden Anweisungen, um auf diese Funktion zuzugreifen.
Rufen Sie die Systemwiederherstellung unter Windows XP, Windows Vista und Windows 7 auf
a) Gehe zu Start Menü, dann unter "Lauf" oder "Programm und Dateien durchsuchen " Feldtyp Rstrui.
b) Drücken Sie dann Eingeben auf der Tastatur, um die Systemwiederherstellungseinstellungen zu öffnen.
Öffnen Sie die Systemwiederherstellung unter Windows 8
a) Bewegen Sie den Mauszeiger in die linke untere Ecke des Bildschirms und warten Sie auf Start Symbol erscheint.
b) Rechtsklick auf dem Symbol und wählen Sie Lauf von der Liste. Dadurch wird ein Dialogfeld "Ausführen" geöffnet.
c) Typ Rstrui im Feld "Öffnen" und klicken Sie auf OK den Befehl einleiten.
Wenn der vorherige Wiederherstellungspunkt gespeichert wurde, können Sie mit der Windows-Systemwiederherstellung fortfahren. Klicken Sie hier, um die vollständige Vorgehensweise anzuzeigen.
Möglichkeiten, W32.Ceted-Infektion zu verhindern
Führen Sie die folgenden Schritte aus, um den Computer vor Bedrohungen zu schützen. Vorgeschlagene Tools und Sicherheitseinstellungen in der installierten Software helfen, denselben Angriff auf Ihrem PC zu verhindern.
Installieren Sie ein wirksames Anti-Malware-Programm
Ihre erste Verteidigungslinie wäre effektivSicherheitsprogramm, das Echtzeitschutz bietet. Wir haben eine Liste von Anti-Malware-Programmen, die sich bewährt haben. Es scannt nicht nur Dateien, sondern überwacht auch Ihren Internetverkehr und blockiert schädliche Kommunikation extrem. Klicken Sie auf die Schaltfläche unten, um unser empfohlenes Anti-Malware-Programm herunterzuladen.
Aktualisieren Sie Ihre installierte Software immer
Softwarehersteller veröffentlichen ständig Updates fürProgramme, wenn ein Fehler entdeckt wird. Wenn Sie die Updates erhalten, wird der Computer sicherer und die Angriffe durch Trojaner, Viren, Malware und W32 werden verhindert. Wenn Ihr Programm nicht für die sofortige Aktualisierung eingerichtet ist, wird es normalerweise auf der Website des Herstellers angeboten, die Sie jederzeit herunterladen können.
Maximieren Sie das Sicherheitspotenzial Ihres Internetbrowsers
Jeder Browser verfügt über eine eigene Funktion, in der Sie die Sicherheitseinstellungen an Ihre Browsing-Gewohnheiten anpassen können. Wir empfehlen Ihnen dringend, das Setup zu maximieren, um die Sicherheit Ihres Browsers zu erhöhen.
Seien Sie vorsichtig, wenn Sie das Internet verwenden
Das Internet ist voll von Betrug, Malware und vielen anderenFormen von Computerbedrohungen, einschließlich W32.Ceted. Implementieren Sie vollständige Vorsicht mit Links, die Sie von E-Mails, Websites sozialer Netzwerke und Instant Messaging-Programmen erhalten. Dies kann zu bösartigen Websites führen, die Ihren Computer beschädigen können. Vermeiden Sie fremde Websites, die kostenlose Dienste und Software-Downloads anbieten.