Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Hinweise und FAQs zur Desinfektion von W32/Bugbear-B
Der Bugbear-B-Virus (W32/Bugbear-B) verbreitet sich durch E-Mails und indem er sich in Netzwerken kopiert. Er basiert auf dem originalen Bugbear-Wurm (W32/Bugbear-A), bei dem es sich um den zweithäufigsten gemeldeten Virus im Jahr 2002 handelt. Diese neue Version hat jedoch einen neuen Trumpf im Ärmel: Er ist polymorph, d.h., er kann sein Erscheinungsbild verändern, um seine Erkennung zu verhindern.
1. Wie werde ich W32/Bugbear-B los?2. Welche Systeme werden befallen?
3. Wie wurde mein Computer infiziert?
4. Warum drucken meine Drucker unsinnigen Text?
5. Wie stoppe ich das Ausdrucken?
6. Muss ich Sophos Anti-Virus neu installieren, nachdem W32/Bugbear-B entfernt wurde?
7. Wo soll ich die Virenkennungsdatei (IDE) für den W32/Bugbear-B ablegen?
8. Ich habe eine "Download Only"-Lizenz. Ich habe die IDE-Datei für Bugbear heruntergeladen und jetzt kann ich weder auf den Internet Explorer zugreifen noch Sophos Anti-Virus starten. Was soll ich tun?
9. Was tut W32/Bugbear-B mit meiner Kreditkarte?
10. Wie verhindere ich in Zukunft eine erneute Infektion mit denselben Viren?
1. Wie werde ich W32/Bugbear-B los?
Resolve ist der Name für eine Zusammenstellung von kleinen Sophos-Dienstprogrammen, die einfach herunterzuladen sind. Sie wurden entwickelt, um bestimmte Viren, Trojaner und Würmer zu entfernen und deren Schäden rückgängig zu machen. Sie beenden alle Virenprozesse und stellen Registrierungsschlüssel wieder her, die der Virus geändert hat. Vorhandene Infektionen können schnell und einfach sowohl auf einzelnen Arbeitsplatzrechnern als auch in Netzwerken mit zahlreichen Computern beseitigt werden.
Windows 95/98/Me und Windows NT/2000/XP/2003
W32/Bugbear-B kann von Windows 95/98/Me- und Windows NT/2000/XP-Computern automatisch mit den folgenden Resolve-Tools entfernen.
Windows Disinfector
BUGBEGUI ist ein Disinfector für einzelne Windows-Computer.
- Öffnen Sie BUGBEGUI.
- Starten Sie es.
- Klicken Sie dann auf GO.
Wenn Sie mehrere Computer desinfizieren, laden Sie das Tool herunter, speichern Sie es auf Diskette und starten Sie es von dort.
Nachdem der Virus entfernt ist, sollten Sie das Microsoft Patch MS01-027 installieren bzw. einzelne Computer mit allen relevanten Sicherheitspatches von Windows update aktualisieren.
Bei Windows Me und Windows XP sollten Sie die Systemwiederherstellung löschen.
Befehlszeilen-Disinfector
BUGBESFX.EXE ist ein selbst-extrahierendes Archiv, das BUGBECLI enthält, ein Resolve Befehlszeilen-Disinfector für Windows-Netzwerke. Lesen Sie die Hinweise im Self-Extractor, um sich über die Verwendung dieses Programms zu informieren.
Nachdem der Virus entfernt ist, sollten Sie das Microsoft Patch MS01-027 installieren bzw. einzelne Computer mit allen relevanten Sicherheitspatches von Windows update aktualisieren.
Bei Windows Me und Windows XP sollten Sie die Systemwiederherstellung löschen.
Sonstige Plattformen
Um W32/Bugbear-B auf anderen Plattformen zu entfernen, folgen Sie bitte den Hinweisen zur Desinfektion von PE-Dateiviren.
Sollten Sie nach Befolgen dieser Anleitung immer noch Probleme bei der Entfernung von W32/Bugbear-B haben, wenden Sie sich bitte an den technischen Support.
2. Welche Systeme werden befallen?
- Windows 95/98/Me und Windows 2000/XP sind potentiell infizierbar.
- Windows NT, Apple-basierte Arbeitsplatzrechner und andere Plattformen (einschließlich PDAs und Spielkonsolen) können nicht mit W32/Bugbear-B infiziert werden.
Wenn eine mit W32/Bugbear-B infizierte Datei auf einem PC gefunden wird, wurde sie dort von einem infizierten PC abgelegt, oder der Virus wurde lokal ausgeführt.
3. Wie wurde mein Computer infiziert?
W32/Bugbear-B erscheint als E-Mail-Attachment mit einer doppelten Erweiterung (das ist eine Dateierweiterung, der eine weitere Dateierweiterung folgt), besonders .EXE, .SCR oder .PIF. Der Dateiname selbst kann beliebig sein, wie auch die Betreffzeile und der Text der E-Mail. In einem Netzwerk kann sich der W32/Bugbear-B Wurm von Computer auf Computer kopieren, was sowohl für Server und Arbeitsplatzrechner gilt. Dadurch kann Ihr Computer infiziert werden, ohne dass Sie eine infizierte E-Mail erhalten oder gestartet haben.
4. Warum drucken meine Drucker unsinnigen Text?
W32/Bugbear-B versucht, sich auf alle verfügbaren Netzwerkressourcen zu kopieren, einschließlich freigegebene Drucker. Drucker können nicht infiziert werden. Sie können jedoch damit beginnen, den Wurm-Code auszudrucken. Dies kann potentiell große Mengen Papier verschwenden, aber die Hardware wird dadurch nicht beschädigt.
5. Wie stoppe ich das Ausdrucken?
Schalten Sie zunächst den Drucker für zehn Sekunden aus und dann wieder ein. Wenn er weiterhin Wurm-Code ausdruckt, schalten Sie ihn aus. Eventuell müssen Sie zunächst alle Computer von dem Virus säubern, bevor Sie Ihre Drucker wieder einschalten können. Wenn Sie die Auftragsschleife für den Netzwerkdrucker sehen können, versuchen Sie, alle anstehenden Druckaufträge zu löschen. Wenn dies nicht möglich ist oder nicht funktionieren sollte, wenden Sie sich an Ihren Administrator. Eventuell müssen Sie auch tatsächliche Druckaufträge verschieben, bis Sie die Desinfektion abgeschlossen haben.
6. Muss ich Sophos Anti-Virus neu installieren, nachdem W32/Bugbear-B entfernt wurde?
W32/Bugbear-B deaktiviert Sophos Anti-Virus, aber löscht nicht seine Dateien. Nachdem W32/Bugbear-B aktiviert wurde, kann Sophos Anti-Virus neu gestartet werden. Überprüfen Sie, ob Sophos Anti-Virus aktuell ist: Installieren Sie die neueste Version von Sophos, wenn Sie dies nicht bereits getan haben. Zum jetzigen Zeitpunkt ist die neueste Version von Sophos Anti-Virus Juni 2003 (Version 3.70) und steht zum Download zur Verfügung. Fügen Sie auch die Virenkennung (IDE) für W32/Bugbear-B hinzu.
7. Wo soll ich die Virenkennungsdatei (IDE) für den W32/Bugbear-B ablegen?
Wenn Sie einen einzelnen Computer haben:
- Windows NT/2000/XP -> C:\Programme\Sophos SWEEP for NT
- Windows 95/98/Me -> C:\Programme\Sophos SWEEP
Starten Sie dann Ihren Computer neu.
Wenn Sie ein Netzwerk administrieren, lesen Sie die FAQ Installation der Virenkennungsdateien (IDEs).
8. Ich habe eine "Download Only"-Lizenz. Ich habe die IDE-Datei für Bugbear heruntergeladen und jetzt kann ich weder auf den Internet Explorer zugreifen noch Sophos Anti-Virus starten. Was soll ich tun?
W32/Bugbear-B verhindert, dass Sophos Anti-Virus gestartet werden kann. Wenn aber der Virenprozess gestoppt wurde, kann Sophos Anti-Virus gestartet werden.
Gehen Sie dazu in den MS-DOS-Modus, wie in den Desinfektionshinweisen auf der W32/Bugbear-B Seite erläurtert.
9. Was tut W32/Bugbear-B mit meiner Kreditkarte?
W32/Bugbear-B kann Tastenfolgen, die in Ihren Computer eingegeben werden, speichern und sie an eine verschlüsselte E-Mail-Adresse senden.
Wenn Sie den Verdacht haben, dass dies geschieht, wenden Sie sich bitte direkt an Ihr Kreditinstitut.
Der Benutzername und das Kennwort für Ihren Internet- oder E-Mail-Account können ebenfalls versendet werden und sollten deshalb geändert werden.
10. Wie verhindere ich in Zukunft eine erneute Infektion mit denselben Viren?
Installieren Sie das Microsoft Security Patch . Dadurch wird verhindert, dass W32/Bugbear-B und ähnliche Viren automatisch gestartet werden, sobald die infizierte E-Mail angesehen wird.
Halten Sie sich mit den neuesten Microsoft Security Patches up to date, indem Sie den Microsoft Security Bulletin abonnieren. Besuchen Sie außerdem regelmäßig Windows Update. Wenn Ihre IT-Richtlinien dies zulassen, können Sie auch einen zeitlich gesteuerten Zugriff auf Windows Update einrichten. Dies kann mit neueren Versionen von Windows über die Systemsteuerung konfiguriert werden.
Folgen Sie den Hinweisen zum sicheren Arbeiten mit dem Computern.
![[TOP]](/images/arrowtop.gif){kind=small}
