Support 

Desinfektion von Makroviren

  • Artikel-ID: 112956
  • Aktualisiert: 19 Dez 2011

Der Artikel bietet Anweisungen zur Desinfektion von Makroviren mit Sophos Produkten.

Allgemeine Informationen finden Sie hier:

1. Mit Enterprise Console/Enterprise Manager
2. Sophos Anti-Virus für Windows, Version 7 und 9
3. Mac OS X-Computer
4. NetWare-Computer
5. DOS-Computer (und im DOS-Modus in Windows 95/98)
6. Linux-Computer
7. UNIX-Computer
8. OpenVMS-Computer

1. Mit Enterprise Console/Enterprise Manager 

Mit Enterprise Console oder Enterprise Manager können Sie Makroviren im Netzwerk entfernen.

2. Desinfektion von Makroviren mit Sophos Anti-Virus für Windows, Version 7 und 9

  • Schließen Sie alle Programme.
  • Klicken Sie auf "Start" > "Programme" > "Sophos" > "Sophos Anti-Virus" und wählen Sie das Programm "Sophos Anti-Virus".
  • Wählen Sie aus der Liste "Verfügbare Scans", den Scan aus, für den die Entfernung aktiviert werden soll oder wählen Sie die Option "Neuen Scan einrichten". (Geplante Scans können nicht manuell ausgeführt werden und sollten daher nicht ausgewählt werden.)
  • Klicken Sie auf "Bearbeiten" > "Scan konfigurieren".
  • Wählen Sie auf der Registerkarte "Bereinigung" die Option "Infizierte Objekte automatisch bereinigen". Klicken Sie auf "Übernehmen" > "OK".
  • Klicken Sie auf "Speichern/Start", um den Scan zu speichern und sofort auszuführen.
  • Klicken Sie nach Abschluss des Scans auf den Link "Objekte in Quarantäne verschoben:" und öffnen Sie den Quarantäne-Manager.
  • Wählen Sie sämtliche Objekte aus, die desinfiziert werden müssen.
    • Wählen Sie aus dem Dropdown-Menü "Maßnahme durchführen" die Option "Bereinigen" aus.
    • Wählen Sie "Ja" oder "Ja, alle" aus.
  • Gegebenenfalls verbleibende Objekte sollten gelöscht werden.
    • Wählen Sie aus dem Dropdown-Menü "Maßnahme durchführen" die Option "Löschen" aus.
    • Wählen Sie "Ja" oder "Ja, alle" aus.
  • Führen Sie einen weiteren Scan aus, um sicherzustellen, dass der Virus desinfiziert wurde.
  • Klicken Sie auf "Bearbeiten" > "Scan konfigurieren".
  • Deaktivieren Sie auf der Registerkarte "Bereinigung" die Option "Infizierte Objekte automatisch bereinigen". Klicken Sie auf "Übernehmen" > "OK".

Notieren Sie sich die Namen von Dateien, die ggf. vom Betriebssystem genutzt und daher von Sophos Anti-Virus nicht desinfiziert werden können, und verfahren Sie wie folgt:

  1. Laden Sie eine Notfallkopie von SAV32CLI herunter. Führen Sie Datei auf einem virenfreien Windows-Computer aus, extrahieren Sie den Inhalt in einen Ordner "SAV32CLI" auf einem Medium, das schreibgeschützt werden kann. Kopieren Sie den Ordner "SAV32CLI" auf ein Medium, das schreibgeschützt werden kann. Fügen Sie alle relevanten IDEs in den Ordner und weisen Sie dem Medium Schreibschutz zu (schließen Sie bei CD/Rs oder CD/RWs die Sitzung).
  2. Starten Sie den Computer im abgesicherten Modus mit Befehlszeile neu.
  3. Legen Sie die erstellte CD in das CD-Laufwerk des betroffenen Computers ein (hier D:). Geben Sie an der Eingabeaufforderung Folgendes ein:

    D:

    , um auf das CD-Laufwerk zuzugreifen. Geben Sie Folgendes ein:

    CD SAV32CLI

    Geben Sie anschließend Folgendes ein:

    SAV32CLI -DI -P=C:\LOGFILE.TXT

    , um den Virus zu desinfizieren.

    Alle weiteren Dateien müssen gelöscht werden. Manche Dateien wurden vom Virus entfernt und müssen wiederhergestellt werden. Andere sollte über Sicherungskopieen wiederhergestellt werden.

    SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

    Über den Befehl wird ein Bericht in das Stammverzeichnis von Laufwerk C: geschrieben. Mit dem Bericht können Sie prüfen, welche Dateien gelöscht wurden und wiederhergestellt werden sollten.

    Führen Sie unter Windows 2000/XP/2003/Vista nach dem Bereinigen bzw. Löschen einen Neustart des Computers durch.

    Installieren Sie Sophos Anti-Virus bzw. installieren Sie es neu und führen Sie anschließend einen Scan aller Dateien durch, um sicherzustellen, dass der Virus entfernt wurde.

  4. Verlassen Sie den abgesicherten Modus erst nach dem Überprüfen aller Registrierungseinträge, die in den Anweisungen zur Wiederherstellung in der Virenanalyse genannt werden. Wenn das Problem weiterhin auftritt, wenden Sie sich an den Support.

 

3. Mac OS X

  1. Öffnen Sie den Quarantäne-Manager.
  2. Klicken Sie auf die Spalte "Verfügbare Maßnahmen", um die Threat-Liste anhand der verfügbaren Maßnahmen zu sortieren.
  3. Wählen Sie alle Threats aus, für die die verfügbare Maßnahme "Bereinigung" lautet".
  4. Klicken Sie auf die Option "Threat bereinigen".
    Hinweis: Sie müssen sich per Klick auf das Schlosssymbol im unteren Bereich des Quarantäne-Manager-Fensters authentifizieren.
    Sämtliche bereinigte Threats werden aus der Liste gelöscht.
  5. Klicken Sie auf die Spalte "Verfügbare Maßnahmen", um die Threat-Liste zu sortieren.
  6. Wenn die Maßnahme für bestimmte Threats "Neu starten" lautet, starten Sie den Mac neu, um die Bereinigung abzuschließen.
  7. Klicken Sie auf die Spalte "Verfügbare Maßnahmen", um die Threat-Liste zu sortieren.
  8. Wenn die Maßnahme für bestimmte Threats "Scannen lokaler Laufwerke" lautet, scannen Sie die lokalen Laufwerke.
  9. Klicken Sie auf die Spalte "Verfügbare Maßnahmen", um die Threat-Liste zu sortieren.
  10. Wenn die Maßnahme für bestimmte Threats "Bereinigung" lautet, gehen Sie wieder zu Schritt 3 zurück.
  11. Wenn die Maßnahme für bestimmte Threats "Manuelle Bereinigung" lautet, erstellen Sie anhand der Anweisungen in der Produkthilfe einen benutzerdefinierten Scan.
  12. Wählen Sie die Bereiche aus, in denen sich die verbleibenden Threats befinden und fügen Sie diese zu den Scanobjekten hinzu.
  13. Wählen Sie auf der Registerkarte "Optionen" "Threat löschen" im Dropdown-Menü aus.
  14. Klicken Sie auf "Fertig".
  15. Führen Sie den Scan aus.

4. NetWare-Computer

  1. Öffnen Sie die Benutzeroberfläche von Sophos Anti-Virus für NetWare.
  2. Wählen Sie im Hauptmemü die Option "Immediate Mode" aus und anschließend "Configuration".
  3. Wählen Sie unter "Macro viruses" die Option "Disinfect" aus. Wählen Sie im Bereich "Removal Mode" die Option "No action" aus.
  4. Kehren Sie zum Modus "Immediate Mode" zurück und wählen Sie "Start".
  5. Wiederholen Sie den Scan so lange, bis keine Viren mehr gemeldet werden.
  6. Kehren Sie in den Modus "Immediate Mode" zurück, wählen Sie "Configuration" und stellen Sie die Voreinstellungen wieder her.


5. DOS-Computer (und im DOS-Modus in Windows 95/98)

  • Geben Sie in der DOS-Eingabeaufforderung Folgendes ein:
    SWEEP *: -DIPE
  • Löschen Sie die Dateien, die sich nicht desinfizieren lassen.
    SWEEP *: -REMOVEF
  • Führen Sie einen Scan aus, um sicherzustellen, dass alle infizierten Dateien desinfiziert oder gelöscht wurden.

6. Linux-Computer

  1. Dateien auf dem Linux-Server, die mit Makroviren infiziert sind, lassen sich in der Regel mit durch Ausführen von "SWEEP" mit der "-di"-Befehlszeilenoption desinfizieren.
    savscan -di
  2. Führen Sie einen weiteren Scans aus, um sicherzustellen, dass der Virus entfernt wurde.

7. UNIX-Computer

  1. Dateien auf dem UNIX-Server, die mit Makroviren infiziert sind, lassen sich in der Regel mit durch Ausführen von "SWEEP" mit der "-di"-Befehlszeilenoption desinfizieren.
    sweep -di
  2. Führen Sie einen weiteren Scans aus, um sicherzustellen, dass der Virus entfernt wurde.

8. OpenVMS-Computer

  1. Führen Sie "VSWEEP" von DCL mit Befehlszeilenparamter '/DI' aus.
  2. Führen Sie einen weiteren Scan aus, um sicherzustellen, dass der Virus entfernt wurde. Eine Meldung sollte darauf hinweisen, dass keine Viren gefunden wurden.
    Wenn ein Virenfragment in einer Datei gemeldet wird, senden Sie uns bitte ein Sample der Datei zur Analyse. Unter Umständen handelt es sich um einen beschädigten Virus oder eine neue Variante. Desinfektion ist nur bei vollständiger Identifizierung möglich.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen

© 1997 - 2012 Sophos Ltd. Alle Rechte vorbehalten. Rechtliche Hinweise Datenschutzrichtlinie Impressum