Wie bringe ich den Virus «photo.scr» weg?

[scorpio07]

In meinem Ethernet-Netzwerk sind 1 Desktop, 1 Laptop (beide mit Windows10), 1 Drucker, 1 NAS (von QNAP) und ein TV angeschlossen. Vor kurzem stellte ich fest, dass vor allem der NAS vom Virus bzw. Trojaner «photo.scr» befallen ist. Habe mit Malware-Programmen versucht, diesen Virus los zu werden - vergeblich. Auch die manuelle Deinstallation half nicht, nach kurzer Zeit waren wieder über 7000 Dateien im NAS. Am besten hat noch Kaspersky reagiert, der die Dateien in die Quarantäne verschob. Aber über die dauerhafte Entfernung dieses Virusses habe ich noch nichts plausibles gefunden. Für die sichere Entfernung des Virusses würde ich auch ein Progrramm kaufen, aber welches? Wer kann mir helfen?
Gruss scorpio07

 

[Gaby Salvisberg]

Hallo scorpio07

"Photo.scr" ist nur ein Dateiname, aber keine Bezeichnung für einen Virus. Viele Viren verwenden ganz unterschiedliche Dateinamen. Kannst Du in den Protokollen der Virenscanner noch genauer nachschauen, welches "Viech" denn in der Datei Photo.scr gefunden wurde? Es könnte sich um den [1] Cryptominer-Schädling «Mal/Miner-C» handeln. Der hat den erwähnten Dateinamen verwendet.

Das mit dem Loswerden ist so eine Sache: Es gibt von vielen Schädlingen tausende von Varianten. Man weiss darum nie mit absoluter Sicherheit, welche Änderungen so ein Virus im System vorgenommen hat oder ob er noch irgendwo eine versteckte Kopie von sich abgelegt hat. Ich sehe in so einem Fall nur eines: Daten sichern und dann alle betroffenen Systeme komplett formatieren und mit sauberen Datenträgern neu aufsetzen.

Herzliche Grüsse
Gaby

[1] Noch so ein Grund, warum ich diesen ganzen Cryptowährungs-Mist derart hasse. Es bringt das Schlimmste in den Menschen zum Vorschein, indem jene fürs Mining nicht nur sinnlos riesige Mengen an Hardware-Ressourcen und Energie verschwenden, sondern auch noch Schädlinge hierfür programmieren. :(

 

[Charlito]

Ich würde Daten sichern mit einem Ubuntu Live Drive System (USB-Stick) sagen

Gruss, Charlito