Black Light

Black Light
Rootkit
Scanner

Black Light

Viren ? Rootkits ? Hilfe suchen/finden ... http://board.protecus.de

wichtig !
• vor Anwendung der Black Light / Download Trial sollte man die temporären Dateien löschen - mit CCleaner oder CleanUp

• Der finnische Sicherheitsexperte F-Secure hat ein neues System zum Erkennen und Beseitigen von Kernel-Rootkits vorgestellt. Stealth-Technologien in Form von Rootkits können Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren. Dadurch können PCs überwacht und wichtige Daten gestohlen werden. "BlackLight" erkennt laut F-Secure als erste Lösung diese neue Spezies von Angriffsprogrammen.

• schliesse alle Programme und Anwendungen und lade Black Light fsbl.exe auf das Windows-Desktop

F-Secure Black Light (fsbl.exe): fsbl.exe
F-Secure Black Light: F-Secure Black Light
(Online-Sicherheitscheck - Health-Check): Health-Check

• BlackLight – ist ein Rootkit-Erkennungs-und-Elimination Programm
• Lade F-Secure Blacklight auf das Desktop

• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "Next", "Scan".

• wenn der Scan zu Ende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

• poste das Log in deinen Beitrag im Sicherheitsforum (falls verlangt)

• Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

Scan --> "next none" auf "rename" ändern

• Dann lasse Blacklight den Rechner neu starten.