Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Hinweise zur Desinfektion von VBS/Kakworm
Wie kann ich eine Infektion meines Computers vermeiden?
Sie können sich vor VBS/Kakworm (und ähnlichen Viren) schützen, indem
Sie das Patch vom Microsoft Security Bulletin MS99-032 unter folgender URL
herunterladen:
http://www.microsoft.com/technet/security/bulletin/ms99-032.asp.
Sie sollten dieses Patch installieren, bevor Sie den Computer desinfizieren, um eine erneute Infektion zu vermeiden.
Sophos Anti-Virus für Windows 95/98/Me hat den Virus VBS/Kakworm
auf meinem Computer gefunden. Was soll ich tun?
VBS/Kakworm erzeugt zahlreiche Dateien, die mit Hilfe von Sophos Anti-Virus
erkannt und entfernt werden können.
Wählen Sie in der Windows-Taskleiste Start|Programme|Sophos Anti-Virus|Sophos Anti-Virus. Sie sehen das Sophos Anti-Virus Fenster.
In dem Fenster mit den Laufwerken Ihres Computers, suchen Sie nach C:\. Überprüfen Sie, dass der grüne Indikator links neben C:\ aktiviert ist. Wenn notwendig, klicken Sie auf das Lämpchen, um es einzuschalten.
Überprüfen Sie, dass in der Dateitypen-Spalte "Programme" angegeben ist. Sollte dies nicht der Fall sein, klicken Sie auf die Schaltfläche "Ändern" und wählen Sie unter Dateitypen "Programme" aus. Klicken Sie auf "OK".
Legen Sie nun fest, wie Sophos Anti-Virus mit infizierten Dateien umgehen soll. Wählen Sie aus der Menüleiste "Optionen" und dann "Konfiguration".
Sie sehen das Konfigurationsfenster. Dort gibt es drei Registerkarten. Wählen Sie die Registerkarte "Maßnahmen".
Wählen Sie die Optionen "Bootsektoren desinfizieren", "Dokumente desinfizieren" und "Infizierte Dateien". Wählen Sie unter "Infizierte Dateien" als Maßnahme "Löschen". Klicken Sie auf "OK", um zum Hauptfenster zurückzukehren.
Klicken Sie im Hauptfenster von Sophos Anti-Virus auf die Schaltfläche "GO".
Sophos Anti-Virus überprüft Ihren Computer auf Viren.
Wenn infizierte Objekte gefunden werden, werden Sie aufgefordert, die Datei(en) zu löschen. Sie können alle mit VBS/Kakworm infizierten Dateien löschen, da VBS/Kakworm diese Dateien selbst erzeugt hat. Anstatt von Datei zu Datei, verbreitet sich VBS/Kakworm per E-Mail von Rechner zu Rechner (er ist ein "Wurm"). Wenn Sie ein Virenfragment von VBS/Kakworm oder Mid/Kakworm entdecken, löschen Sie dieses nicht, sondern wenden Sie sich an den Technischen Support von Sophos.
Sie haben Ihren Computer nun desinfiziert.
Kehren Sie zur Maßnahmen-Seite zurück und deaktivieren Sie die Option "Infizierte Dateien". Hierdurch wird vermieden, dass desinfizierbare Dokumente gelöscht werden.
Wie kann ich die von VBS/Kakworm geänderten Einstellungen wiederherstellen?
VBS/Kakworm nimmt folgende Änderungen vor:
- Er erstellt Registrierungseinträge, die auf eine Datei im Verzeichnis
C:\WINDOWS\SYSTEM namens xxxxxxxx.HTA verweist, wobei xxxxxxxx zufällig gewählte Zeichen
sind:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunDiese Einträge können Sie mit Hilfe von REGEDIT löschen.Wenn Sie die Anwendung von REGEDIT nicht genau kennen, sollten Sie dies nicht versuchen.
- Er kopiert die Datei C:\AUTOEXEC.BAT in eine Datei namens C:\AE.KAK und fügt
folgende Zeilen in die AUTOEXEC.BAT ein (oder überschreibt die Datei mit diesen Zeilen):
@echo off>C:\Windows\STARTM~1\Programs\StartUp\kak.hta
del C:\Windows\STARTM~1\Programs\StartUp\kak.htaDiese können in einem Editor gelöscht werden. Sie können auch C:\AE.KAK umbenennen in C:\AUTOEXEC.BAT, jedoch gehen damit alle Änderungen an AUTOEXEC.BAT seit der Infektion des Computers verloren.
- Er ersetzt die Outlook-Signatur durch einen Link zu C:\WINDOWS\KAK.HTM
Dieser Link kann mit Hilfe von Outlook Express entfernt werden. Wählen Sie "Optionen" aus dem "Extras"-Menü und dort die Registerkarte "Signaturen". Markieren Sie den Link zu C:\WINDOWS\KAK.HTM und entfernen Sie ihn.
Siehe auch:
 |
VBS/Kakworm Virenanalyse |
|
VBS/Kakworm: Sind Sie geschützt? (englisch) |
