In diesem Abschnitt

• Home
• Support
• Virendesinfektion

Online-Support

• Startseite Support
• Knowledgebase
• Virendesinfektion

Produktpflege

• Downloads und Updates
• Upgrade-Center
• Dokumentation
• Software-Lebenszyklus

Kontakt

• Gespräch mit Experten
• Sample einsenden
• E-Mail senden

Support-Services

• Übersicht
• Technischer Support
• Professional Services
• Technische Schulungen

Ressourcen

• Endpoint
• Verschlüsselung
• E-Mail
• Web
• Small Business Solutions

• 
• 

Hinweise zur Desinfektion von W32/Tilebot (abgesicherter Modus)

Resolve ist der Name einer Gruppe kleiner Sophos Dienstprogramme, die heruntergeladen werden können und zum Entfernen und Rückgängigmachen der Änderungen entwickelt wurden, die bestimmte Viren, Trojaner und Würmer durchführen. Sie beenden alle Virenprozesse und setzen alle Registrierungsschlüssel zurück, die durch den Virus geändert wurden. Vorhandene Infektionen können schnell und problemlos sowohl an einzelnen Arbeitsplatzrechnern als auch in Netzwerken mit einer großen Anzahl von Computern entfernt werden.

Windows 95/98/Me und Windows NT/2000/XP/2003

W32/Tilebot-F, W32/Tilebot-GM, W32/Tilebot-GW, W32/Tilebot-IE und Troj/Rootkit-W können mit den folgenden Resolve Tools von Windows 95/98/Me- und Windows NT/2000/XP/2003-Computern automatisch entfernt werden.

Hinweis: Bei der Desinfektion von Varianten, die oben nicht aufgeführt wurden, folgen Sie den Wiederherstellungshinweisen der jeweiligen Threat-Analyse.

Beide Versionen des W32/Tilebot-Tools müssen im abgesicherten Modus (oder MS-DOS Modus) gestartet werden. Um in den abgesicherten Modus zu gelangen, gehen Sie folgendermaßen vor:

1. Auf Windows 2000
   • Gehen Sie zu Start|Beenden.
   • Wählen Sie 'Neu starten' von der Drop-Down-Liste und klicken Sie auf 'OK'. Windows wird neu gestartet.
   • Drücken Sie auf F8, wenn folgender Text unten auf dem Bildschirm angezeigt wird 'Problembehebung und erweiterte Windows-2000 Startoptionen: F8-Taste drücken'.
   • Wählen Sie unter den erweiterten Windows 2000-Startoptionen die dritte Option 'Abgesicherter Modus mit Eingabeaufforderung'.
   • Wenn Sie dazu aufgefordert werden, melden Sie sich als lokaler Administrator an.
2. Auf Windows XP und Windows 2003
   • Gehen Sie zu Start|Beenden.
   • Wählen Sie im Drop-Down-Menü 'Neustart' und klicken Sie auf OK. Windows führt einen Neustart durch.
   • Drücken Sie wiederholt F8, während der Computer bootet, um zum Menü 'Erweiterte Windows-Optionen' zu gelangen.
   • Wählen Sie in diesem Menü die oberste Option 'Abgesicherter Modus' und wählen Sie dann Windows XP oder Windows 2003.
   • Wenn Sie dazu aufgefordert werden, melden Sie sich als lokaler Administrator an.
3. Auf Windows 95/98
   Starten Sie den Computer erneut im MS-DOS-Modus. Hinweis: Starten einer Befehlseingabeaufforderung (ein DOS-Fenster) reicht nicht aus.
   • Gehen Sie zum Start-Menü und wählen Sie 'Beenden'.
   • Wählen Sie die Option 'Im MS-DOS-Modus neu starten'.
4. Auf Windows Me
   Bei Windows Me müssen Sie eine Startdiskette erstellen, von der gebootet wird.
   • Gehen Sie zu Start|Einstellungen|Systemsteuerung.
   • Klicken Sie auf 'Software', wählen Sie die Registerkarte 'Startdiskette' und klicken Sie auf die Schaltfläche 'Diskette erstellen'.
   • Wenn Sie die Startdiskette erstellt haben, stellen Sie dafür den Schreibschutz ein und booten sie von ihr.

Windows Disinfector

TILBTGUI ist ein Disinfector für einzelne Windows-Computer

• Öffnen Sie TILBTGUI.
• Starten Sie es.
• Klicken Sie auf 'GO'.

Wenn Sie mehrere Computer desinfizieren, laden Sie das Tool herunter, speichern Sie es auf Diskette und starten Sie es von dort.

Nachdem Sie den Wurm entfernt haben, sollten Sie die Microsoft Patches MS04-011 und MS05-039 installieren oder einzelne Computer mit allen relevanten Sicherheitspatches auf Windows Update aktualisieren lassen.

Hinweis: Microsoft hat verschiedene bekannte Probleme mit dem MS04-011 Update im Microsoft Knowledge Base Artikel 835732 dokumentiert. Lesen Sie diesen Artikel sorgfältig, bevor Sie das Update installieren. Wenn eines der dort beschriebenen Probleme auftreten sollte, nachdem Sie das Update installiert haben, wenden Sie sich bitte an den Microsoft Support.

Befehlszeilen Disinfector

TILBTSFX.EXE ist ein selbst extrahierendes Archiv, das TILBTCLI enthält, ein Resolve Befehlszeilen Disinfector für die Verwendung durch Systemadministratoren in Windows-Netzwerken. Sie müssen dieses Tool auf Windows 95/98/Me-Computern verwenden. Lesen Sie die Hinweise im Self-Extractor, um sich über die Anwendung des Programms zu informieren.

Nachdem Sie den Wurm entfernt haben, sollten Sie die Microsoft Patches MS04-011 und MS05-039 installieren oder einzelne Computer mit allen relevanten Sicherheitspatches auf Windows Update aktualisieren lassen.

Hinweis: Microsoft hat verschiedene bekannte Probleme mit dem MS04-011 Update im Microsoft Knowledge Base Artikel 835732 dokumentiert. Lesen Sie diesen Artikel sorgfältig, bevor Sie das Update installieren. Wenn eines der dort beschriebenen Probleme auftreten sollte, nachdem Sie das Update installiert haben, wenden Sie sich bitte an den Microsoft Support

Andere Plattformen

Um diese Würmer und Trojaner von anderen Plattformen zu entfernen, folgen Sie bitte den Hinweisen zur Entfernung von Würmern.