Ob eine Webseite manipuliert wurde und zu Drive-By-Exploits führt, ist für den Besucher üblicherweise nicht einfach erkennbar. Die Ausnutzung von Schwachstellen und die anschließende Installation von Schadsoftware auf dem PC erfolgt unbemerkt und ohne weitere Nutzerinteraktion.
Manchmal schlägt aber das Virenschutzprogramm doch Alarm oder der Nutzer merkt selbst, dass etwas nicht stimmt. Der Rechner sollte nun mit einem intensiven Virenscan mit Bootmedium untersucht werden.
Viele Virensoftwareanbieter stellen Ihnen ein Image mit einer Bootsoftware zur Verfügung. Wir erklären am Beispiel der Kaspersky Rescue Disk, wie Sie vorgehen.
Schritt 1: Laden Sie das ISO-Image von der Webseite kaspersky.com runter und brennen Sie das Programm auf einen leeren CD-Rohling, entweder direkt aus Windows oder mit einem Brennprogramm. Das Dateisystem wird dabei unverändert kopiert.
Schritt 2: Starten Sie die Boot CD. Dazu müssen Sie während des Hochfahrens das Bootmenü aufrufen. Beim Start des PCs wird kurz angezeigt, mit welcher Taste Sie ins Boot-Menü kommen, meist über die Taste F11, Entf oder ESC.
Schritt 3: Zum erstmaligen Starten der Rescue Disk von Kaspersky müssen Sie nur eine Taste drücken, dann die Sprache über die Pfeiltasten wählen und schließlich die Endnutzer-Vereinbarung akzeptieren. Im folgenden Menü wählen Sie noch den Anzeigemodus. Das Tool transferiert nun notwendige Daten in den Speicher Ihres Systems.
Schritt 4: Die Rescue Disk präsentiert sich nun als ein Betriebssystem, das einem Linuxderivat ähnelt und über die Maus gesteuert werden kann. Im Dialogfenster Kaspersky Rescue Disk sollten Sie nun unbedingt zuerst auf den Reiter Update gehen und die Virensignaturen auf den aktuellen Stand bringen – eine Webanbindung ist also zwingend notwendig.
Schritt 5: Nach dem Update gehen Sie wieder zurück auf den Reiter Untersuchung von Objekten und wählen alle relevanten Sektoren und Laufwerke Ihres Systems aus. Dazu gehört auch der Bootsektor der Festplatten.
Schritt 6: Ist der Scan nach Viren und anderer Schadsoftware abgeschlossen, dann müssen Sie noch entscheiden, ob Sie die Eindringlinge in Quarantäne stellen wollen oder ganz löschen. Findet die Kaspersky Rescue Disk nicht einen einzigen Eindringling, dann haben Sie zwei Möglichkeiten: Sie warten auf neue Signaturupdates und wiederholen den Vorgang, oder Sie spielen Ihr Windows-Betriebssystem neu auf den Rechner auf.