Wscript.exe-Virus

So entfernen Sie Wscript.exe Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von Wscript.exe-Viren

Was ist wscript.exe?

Die Datei wscript.exe gehört zum Microsoft Windows-Betriebssystem. Beachten Sie, dass wscript.exe auch als Windows Script bezeichnet wird, ein Dienst, der dem Windows-System Skriptfunktionen bietet. Leider verwenden Cyberkriminelle häufig die Namen legitimer Prozesse und Dateien, um Malware zu verschleiern. Möglicherweise wird auch die Datei wscript.exe für diesen Zweck verwendet.



wscript.exe Malware



Normalerweise befindet sich die ausführbare Datei wscript.exe in ' C: Windows System32 ', ein Windows-Ordner, der Betriebssystemdateien enthält. Wenn jedoch der Dateiname wscript.exe zum Verschleiern von Malware verwendet wird, wird diese Datei in einem anderen Ordner abgelegt und / oder hat einen anderen Namen (z. B. wcript.exe). In der Regel geben Cyberkriminelle Namen an, die legitimen Dateien sehr ähnlich sind, um Verdacht zu vermeiden. Wenn ein böswilliger Prozess im Task-Manager ausgeführt wird, enthält er normalerweise ein Grafiksymbol daneben, obwohl tatsächlich ein Systemsymbol vorhanden sein sollte. Beachten Sie, dass Virenerkennungs-Engines manchmal legitime Dateien als Bedrohungen erkennen (falsch positive Ergebnisse liefern). Dies geschieht normalerweise aufgrund von Fehlern in Datenbanken. Glücklicherweise werden diese Probleme im Allgemeinen schnell behoben. In einigen Fällen kann jedoch das Gegenteil der Fall sein: Schädliche Dateien werden als legitime Systemdateien bezeichnet und umgehen so Virenmodule und infizieren Computer. Diese schädlichen Dateien können verwendet werden, um Computer mit Malware mit hohem Risiko zu infizieren, mit der vertrauliche, persönliche Daten (Kennwörter, Anmeldungen von Personen, Bankkonten usw.) gestohlen, Tastenanschläge protokolliert, andere Viren verbreitet usw. werden können Solche Programme können Daten- / Finanzverluste, Datenschutz, Sicherheitsprobleme beim Surfen und verschiedene andere Probleme verursachen. Wenn ein Computer mit einem Programm dieses Typs infiziert ist, sollte es sofort entfernt werden.

Bedrohungsübersicht:
Name Trojaner wscript.exe
Bedrohungsart Trojaner, False Positive Detection, Passwort-Diebstahl-Virus, Banking-Malware, Spyware
Erkennungsnamen (schädliche Datei wscript.exe)
Avast (Win32: Vitro), BitDefender (Win32.Virtob.Gen.12), ESET-NOD32 (Win32 / Virut.NBP), Kaspersky (Virus.Win32.Virut.ce), vollständige Liste ( VirusTotal )
Name des böswilligen Prozesses (böswillige Datei wscript.exe)
Microsoft (r) Windows-basierter Skripthost
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
zusätzliche Information wscript.exe ist ein echter Microsoft Windows-Prozess. Einige Cyberkriminelle verwenden es jedoch, um Malware zu verschleiern.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Cyberkriminelle verwenden Namen verschiedener legitimer Prozesse / Dateien, um schädliche Dateien zu verschleiern. Einige Beispiele für Dateien, die auch zum Verschleiern von Malware verwendet werden können, sind csrss.exe , msfeedssync.exe , und gwx.exe . Stellen Sie sicher, dass erkannte Dateien echte Bedrohungen sind, und entfernen Sie sie erst dann, da dies zum Verlust legitimer Betriebssystemdateien führen kann.

Wie hat wscript.exe meinen Computer infiltriert?

Es gibt mehr als eine Möglichkeit, schädliche Dateien und Programme zu verbreiten / zu verbreiten. Häufig verwenden Cyberkriminelle Spam-Kampagnen, gefälschte Software-Updater, Trojaner, Software-Cracking-Tools oder nicht vertrauenswürdige Software-Download-Quellen. Spam-Kampagnen senden E-Mails mit angehängten Dateien, bei denen es sich normalerweise um MS Office-Dokumente, Archivdateien, PDF-Dokumente, ausführbare Dateien (wie EXE), JavaScript-Dateien usw. handelt. Wenn geöffnet, laden diese Malware herunter und installieren sie. Gefälschte Software-Update-Tools infizieren Systeme, indem sie schädliche Programme herunterladen und installieren, anstatt Updates zu installieren, oder indem sie Fehler / Mängel installierter und veralteter Software ausnutzen. Trojaner sind Schadprogramme. Um Schäden zu verursachen, müssen sie jedoch bereits installiert sein. Nach der Installation führen sie zum Herunterladen und Installieren von Malware. Aktivierungs-Tools ('Cracking') sind Programme, mit denen Benutzer die Aktivierung von Software illegal und kostenlos umgehen können. Cyberkriminelle können sie jedoch zur Verbreitung von Malware verwenden. Downloader von Drittanbietern, Freeware-Download-Websites, kostenlose Datei-Hosting-Websites, Peer-to-Peer-Netzwerke (P2P) wie eMule, Torrent-Clients und andere zweifelhafte Download-Quellen werden häufig verwendet, um infizierte Dateien als legitim darzustellen. Personen, die sie herunterladen und öffnen, verursachen häufig die Installation von Schadprogrammen.

Warum taucht Bing auf Chrom auf?

Wie vermeide ich die Installation von Malware?

Vermeiden Sie das Öffnen von Anhängen oder Links, die in irrelevanten E-Mails enthalten sind, die von unbekannten, verdächtigen Adressen empfangen werden. E-Mails dieses Typs sollten nicht vertrauenswürdig sein oder deren Inhalt (Weblinks, Anhänge) geöffnet werden. Laden Sie Software von offiziellen, vertrauenswürdigen Websites herunter. Verwenden Sie nicht die oben genannten Werkzeuge. Halten Sie die installierte Software auf dem neuesten Stand. Verwenden Sie jedoch Tools oder Funktionen, die von offiziellen Softwareentwicklern bereitgestellt werden. Verwenden Sie keine Tools von Drittanbietern, um Software zu aktivieren. Dies ist illegal und führt häufig zu Systemschäden (Computerinfektionen). Lassen Sie seriöse Antiviren- oder Antispyware-Software installieren und führen Sie regelmäßige Virenscans durch. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Screenshot einer schädlichen wscript.exe-Datei, die von mehreren Virenmodulen als Bedrohung erkannt wurde:

wscript.exe wurde von virustotal als Bedrohung erkannt

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .