Downloads
30.07.2001, 17:00 Uhr
RMSIRCDE.BAT: Pille gegen den W32/Sircam-Wurm
Sophos Anti-Virus hat eine Batch-Datei entwickelt, um den weit verbreiteten Sircam-Wurm von infizierten Systemen zu entfernen. Der PCtip half Sophos bei der Anpassung des Werkzeugs an deutschsprachige Windows-Systeme.
Der W32/Sircam-Wurm [1] verbreitete sich seit Mitte Juli 2001 wie ein Lauffeuer durch Millionen von elektronischen Briefkästen weltweit und zählt schon nach wenigen Wochen zu den Rekordhaltern unter den Viren und Würmern.
Das Virenlabor von Sophos Anti-Virus entwickelte dazu eine Batch-Datei, welche sowohl die Wurm-Dateien aus den Ordnern löscht, als auch deren Einträge aus der Windows Registry entfernt. Wegen der unterschiedlichen Pfadnamen englischer und deutschsprachiger Windows-Installationen funktionierte dieses Entfernungs-Werkzeug nur auf englischen Windows-PCs. Die PCtip-Redaktion unterstützte das Sophos-Labor tatkräftig bei der Anpassung des Tools an deutschsprachige Verhältnisse. Sollten Sie hingegen ein englisches Windows besitzen, verwenden Sie bitte unbedingt die englische Version, die Sie bei Sophos [2] finden.
Bitte beachten Sie: Diese Batch-Datei ist kein Virenscanner und wird Ihren PC daher nicht vor einer Ansteckung mit W32.Sircam schützen. Die Datei RMSIRCDE.BAT ist ausschliesslich dafür vorgesehen, PCs zu säubern, die sich bereits mit W32.Sircam infiziert haben.
Und so gehts: Speichern Sie die Datei RMSIRCDE.BAT in einen Ordner auf Ihrer Festplatte. Dort doppelklicken Sie die Datei. Innert Sekunden werden die vom Wurm angelegten Dateien und Registry-Einträge gelöscht. Sicherheitshalber scannen Sie Ihren PC anschliessend noch einmal komplett mit einem frisch aktualisierten Antivirus-Programm.
In manchen Fällen legt der Sircam-Wurm auch noch Einträge in die Windows Startdatei namens AUTOEXEC.BAT. Gehen Sie zu START/AUSFÜHREN, tippen Sie SYSEDIT ein und drücken Sie die Enter-Taste. In der Datei AUTOEXEC.BAT entfernen Sie nun allfällig vorhandene Zeilen, welche die Zeichen "sirc32" (ohne Anführungszeichen) enthalten.
Diesen Schädling sind Sie jetzt zwar los, aber der nächste kommt bestimmt! Am besten legen Sie sich jetzt einen guten Virenscanner zu und aktualisieren ihn regelmässig (mindestens wöchentlich). Da immer wieder neue Viren, Würmer und Trojaner auftauchen, empfehlen wir Ihnen, jede Mail-Beilage vor dem Öffnen kritisch zu prüfen.
Kommentare
Es sind keine Kommentare vorhanden.