"Windows Defender Offline" in Windows 10 beseitigt komplexe Malware

Das Offline-Scannen von Windows Defender ist eine der neuen Einstellungen, die durch das Windows 10-Jubiläumsupdate hinzugefügt wurden. Obwohl Defender Offline bereits seit den ersten Builds in Windows 10 integriert ist, wird die GUI-Option auf der Seite Windows Defender-Einstellungen erst nach der Installation des Jubiläumsupdates (v1607) hinzugefügt.

Heutzutage ist Malware komplexer als vor vielen Jahren. Sie arbeiten auf Filtertreiber-, Service- oder Rootkit-Ebene und es ist sehr schwierig, sie zu eliminieren. In einigen Fällen müssen Sie in der Windows RE-Umgebung (oder unter Verwendung eines Linux-Startmediums) booten und dann die in Ihrer Windows-Installation hinzugefügten Malware-Kerndateien und -Dienste löschen.

Windows Defender Offline behebt diese Situation, indem ein schneller Scan ausgeführt wird, noch bevor das Betriebssystem geladen wird. Wenn Windows Defender unter Windows ein Rootkit oder eine andere harte Malware erkennt, wird empfohlen, einen Offline-Scan durchzuführen, der die folgende Meldung oder ähnliches anzeigt.

Zusätzliche Reinigung erforderlich.

Um den Reinigungsvorgang abzuschließen, muss Ihr PC neu gestartet und mit Windows Defender Offline gereinigt werden. Dies dauert ungefähr 15 Minuten. Bitte speichern Sie alle Ihre Dateien, bevor Sie auf die Schaltfläche klicken.

Starten Sie den "Windows Defender Offline" -Scan mit den Windows Defender-Einstellungen

Öffnen Sie Einstellungen (WinKey + i), klicken Sie auf Update & Sicherheit und wählen Sie Windows Defender.

Klicken Sie auf Offline scannen. Es lädt stillschweigend einen leichten Offline-Scanner herunter, startet das System neu und führt einen Scan durch, bevor Windows geladen wird.

Das leichte Offline-Scan-Bild ist ca. 2 MB groß und enthält die folgenden Dateien:

$config[ads_text6] not found
EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe MsMpLics.dll MsMpRes.dll msseces.exe OfflineScannerShell.exe EN-US\MpSwpHelp.RTF EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui 

Vermutlich ist OfflineScannerShell.exe diejenige, die den Scan in Windows RE unterstützt, einschließlich der Aufgabe, das richtige Betriebssystem zu finden, auf dem der Scan ausgeführt werden muss. Es ist vollständig automatisiert und vorkonfiguriert, um einen Schnellscan mit den bereits im System vorhandenen Definitionen durchzuführen.

Starten Sie den Scan "Windows Defender Offline" mit PowerShell

Bisher konnte der Windows Defender-Offline-Scan nur mit dem folgenden PowerShell-Cmdlet gestartet werden, oder wenn Windows Defender bei komplexen Malware- oder Rootkit-Infektionen automatisch einen Offline-Scan vorschlägt.

Starten Sie PowerShell als Administrator und führen Sie den folgenden Befehl aus, um den Windows Defender-Offline-Scan mit PowerShell zu starten:

 Start-MpWDOScan 

Drücken Sie Enter. Das System wird innerhalb einer Minute automatisch neu gestartet und führt im Offline-Modus einen schnellen Scan durch. Es ist jedoch keine Einstellung verfügbar, um den vollständigen Scan durchzuführen.

Windows Defender Offline in Windows 7 und Windows 8

Windows Defender Offline ist jetzt eine in Windows 10 integrierte Funktion. Wenn Sie Windows 7 oder 8 verwenden, können Sie ein Windows Defender Offline-Startmedium (USB-Laufwerk oder CD / DVD) mit dem Scan-Image erstellen, das Sie von der Microsoft-Website herunterladen können . Check out Hilfe zum Schutz meines PCs mit Windows Defender Offline - Windows-Hilfe zum Herunterladen des bootfähigen Windows Defender Offline-Scan-Images unter Windows 7 oder Windows 8. Stellen Sie sicher, dass Sie die richtige Version (x86 vs x64) für Ihr System herunterladen.

Siehe auch Erstellen eines offline bootfähigen Windows Defender-Mediums und Ausführen eines Scans.

Ähnlicher Artikel