Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.23 Verhaltensregeln bei Auftreten eines Computer-Virus - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.23 Verhaltensregeln bei Auftreten eines Computer-Virus

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Wenn ein Rechner von einem Computer-Virus befallen ist, sollte das Anti-Viren-Programm dies anzeigen. Dafür muss es natürlich auf dem aktuellsten Stand sein. Anzeichen für einen Virenbefall können außerdem unerklärliches Systemverhalten, unerklärlicher Ressourcenverbrauch oder unerwartete Netz-Zugriffe sein.

Anti-Viren-Programme können erkannte Infektionen automatisch entfernen. Dabei werden infizierte Dateien (Wirtsdateien) bereinigt, d. h. der originale Dateizustand wird wieder hergestellt. Eigenständige Schadprogramme können vom Anti-Viren-Programm gelöscht werden. Alternativ werden die infizierten Dateien in Quarantäne gestellt.

Benutzer sollten vor allem folgende Punkte beachten:

Die weiteren Schritte sollte möglichst ein Administrator durchführen.

Windows-Betriebssysteme haben Schutzmechanismen, die eine Desinfektion des Systems verhindern können. Zur Entfernung der Infektion müssen diese Schutzmechanismen zunächst deaktiviert werden. Daher sollten folgende Schritte durchlaufen werden:

Hinweis: Nachdem alle Schadprogramme entfernt worden sind, sollten alle von diesem Rechner aus genutzten Zugangskennungen und Passwörter geändert werden, um Missbrauch vorzubeugen.

Sollte der Computer-Virus Daten gelöscht oder verändert haben, versuchen Sie, die Daten aus den Datensicherungen (siehe M 6.32 Regelmäßige Datensicherung) und die Programme aus den Sicherungskopien der Programme (siehe M 6.21 Sicherungskopie der eingesetzten Software) zu rekonstruieren.

Ergänzende Kontrollfragen: