Tatsache, ist ja doch etwas cleverer. Nun muss man aber auch dazu sagen, dass das vermutlich ein gezielter Angriff war. Genauso wie Notpetya.
Trivial ist das nicht, und hat hier "nebenbei" auch mehr Leute getroffen.
Naja, was heißt bloßes Löschen. Löschen ist Ende, und wenn man dann alles gelöscht hat, ist halt auch alles zuende

. Man sollte nicht nur löschen, man sollte auch weiter recherchieren was man da grad gelöscht hat und was es evtl noch getan hat was man beseitigen muss.
Zu überblicken ist das schon, nur eben mit KnowHow und dem Willen dazu. Manchmal braucht es dazu auch KnowHow oder Ideen, die man als Verteidiger noch nicht hatte und erst drauf kommen muss.
Wenn nun aber irgendeine Software Signaturen dafür hat, dann finde ich auch ohne Software heraus was das Ding macht. Zu eigentlich allem findet sich ja was, und wenn nicht, dann schmeißt man die Software in ne Sandbox und guckt zu was sie so treibt (Ich hab neulich
https://www.joesandbox.com entdeckt, die ist mal geil für schnell reingucken!).
Und dann mache ich es lieber selbst, einfach damit ich nicht die Verantwortung in die Hände potenziell anfälliger Software lege.
Ich sag ja nur. Ich verteile auch Virenscanner, einfach um bei nicht so vorsichtigen Leuten Warnungen zu kriegen. Spamfilter eben.
Aber sich bei der Entfernung im Endeffekt auf Tools zu verlassen, ist nicht der Weg zur Sicherheit. Wisst ihr was die Tools so treiben? Ich nicht.
Tools wie Sysinternals, Sandboxen etc. meine ich dabei nicht, sondern nur Tools, die versprechen Malware zu entfernen.
Ich mache beim Löschen auch nichts anderes als die Virenscanner.
Um den Bogen nochmal zum Anfang zu schlagen - Ich fands gut wie der TE da dran gegangen ist. Genau so sollte man an Malware rangehen, das ist auch nur Software. Was muss die Malware machen, um zu tun was sie tut - und wenn ich grob weiß wo sie hergekommen sein kann, dann erleichtert das schon enorm die Suche.
Das ist nichts für Laien, aber wenn er den Weg mit manuell gründlich gucken gehen will - ich befürworte das und halte es für das potenteste Mittel zur Rechnerbereinigung.