Sophos Bootable Anti-Virus: Einsatz der Sophos Bootable Anti-Virus CD auf dem infizierten Computer

Mit dem Sophos Bootable Anti-Virus (SBAV) können Administratoren Systeme scannen, wenn das Betriebssystem auf dem Laufwerk nicht aktiv ist.

Gebrauch des Tools

Hinweis: Sophos Bootable Anti-Virus kann nicht auf Computern mit RAID-Konfigurationen eingesetzt werden. Verwenden Sie in diesem Fall "SAV32CLI".

Bezug und Vorbereitung des Tools

1. Laden Sie das Tool unter https://secure.sophos.com/support/updates/dp/full/sbav_10_sfx.exe herunter. Stellen Sie sicher, dass Sie die neueste Version des Tools verwenden.
2. Erstellen Sie eine CD für "Sophos Bootable Anti-Virus" anhand der Anweisungen im Support-Artikel Sophos Bootable Anti-Virus: Anweisungen zum Download und zur CD-Erstellung.

Ausführen des Tools auf dem betroffenen Computer

1. Führen Sie auf dem betroffenen Computer einen Neustart durch ("Start" > "Herunterfahren" > "Neu starten").
   Wichtiger Hinweis: Wenn sich der Computer nicht wie gewohnt in Windows herunterfahren lässt, fahren Sie ihn anhand einer anderen Methode herunter. SBAV ist für das Ausführen nach einem normalen Herunterfahren des Computers ausgelegt. Wenn Sie SBAV auf einem Computer einsetzen, der nicht ordnungsgemäß heruntergefahren wurde, kann die Festplatte beschädigt werden. Nähere Informationen entnehmen Sie bitte dem Support-Artikel 52072 Windows wird nicht ordnungsgemäß heruntergefahren.
2. Beim Hochfahren des Computers wird die Taste angezeigt, über die Sie in das Boot-Menü gelangen (z.B. "ESC", "F8" oder "Entf"). Drücken Sie die entsprechende Taste, wenn der Name angezeigt wird.
3. Legen Sie die CD in das CD-/DVD-Laufwerk des infizierten Computers.
4. Wählen Sie in der Liste mit den Boot-Optionen "CD-/DVD-ROM"-Laufwerk aus und drücken Sie die Eingabetaste. Auf der Seite wird der Fortschritt der SBAV-CD angezeigt. Nach einigen Minuten wird das Hauptmenü von SBAV geladen.
5. Wählen Sie eine der folgenden Optionen aus:

   Empfohlene Scans:	Erweiterte Scans:
   Umbenennen von Viren (nicht empfohlen)	Desinfektion von Viren (empfohlen)
   Scannen auf Viren (nur erkennen)	Löschen von Viren (sollte nur in Rücksprache mit dem technischen Support verwendet werden)

6. Wenn es sich um den ersten SBAV-Scan handelt, führen Sie bitte einen Desinfektions-Scan durch, um sicherzustellen, dass alle betroffenen Dateien virenfrei sind. Wenn bestimmte Dateien nicht desinfiziert werden können, entfernen Sie sie mit einem Scan zum Löschen von Viren. Der technische Support von Sophos kann beim Auswerten der Scan-Ergebnisse behilflich sein. Beim Scannen zum Löschen oder Umbenennen werden unter Umständen für das System wichtige Dateien gelöscht, was zu Stabilitätsverlusten führen kann.
7. Wählen Sie die gewünschte Option aus und drücken Sie die Eingabetaste. SBAV leitet einen Scan des Computers ein. Der Fortschritt wird auf dem Bildschirm angezeigt. Hinweis: Sie können den Scan durch Drücken von "Strg. + C" anhalten. · Der Scan wird nach ca. 15 Minuten automatisch in den Bildschirmschonermodus versetzt. Im Bildschirmschonermodus ist der Bildschirm leer. Drücken Sie eine beliebige Taste oder bewegen Sie die Maus, um den Bildschirmschonermodus zu verlassen.
   · Lange Dateinamen (länger als eine Bildschirmzeile) erscheinen möglicherweise weiterhin in der Scananzeige. Dies stellt kein Problem dar.
8. Nach Abschluss des Scanvorgangs zeigt SBAV an, welche Aktionen durchgeführt wurden. Der technische Support von Sophos gibt Ihnen auf Anfrage gerne nähere Informationen zu den Scanergebnissen.
9. Wählen Sie im Sophos Hauptmenü die Option "Reboot System" aus, um zu Windows zurückzukehren. Beim Herunterfahren öffnet sich das CD-Laufwerk kurz und Sie können die CD aus dem Laufwerk entfernen. Das System kehrt dann zu Windows zurück.

Beispiele

Szenario A: Betriebssystemsdateien sind betroffen; keine Bereinigung von Windows möglich.

In diesem Szenario hat Sophos Anti-Virus den Virus erkannt und versucht, das System zu bereinigen (keine Netzwerkverbindung). Es tritt jedoch erneut eine Infektion auf. Betriebssystems- und Anwendungsdateien sind von der Infektion betroffen und können sich nicht von Windows aus bereinigen lassen. Bereinigen Sie das System mit der entsprechenden Option in Sophos Bootable Anti-Virus.

Der Scan wird abgeschlossen. Bei einem weiteren Scan werden keine infizierten Dateien gefunden. Das System ist virenfrei. Starten Sie Windows erneut und überwachen Sie es.

Szenario B: Infizierter Master Boot Record (MBR)

In diesem Szenario hat Sophos Anti-Virus Malware auf dem Master Boot Record gefunden (der Name enthält das Wort "MBR"). Der MBR kann nicht in Windows desinfiziert werden, da der Virus dies überwacht. Sie müssen Sophos Bootable Anti-Virus erneut öffnen und einen Desinfektions-Scan durchführen.
Wenn der Scan abgeschlossen wurde und der MBR desinfiziert wurde, führen Sie einen Erkennungs-Scan durch, um sicherzustellen, dass die Bereinigung erfolgreich war und keine weiteren infizierten Dateien vorhanden sind. Wenn das System bereinigt wurde, starten Sie Windows erneut und beobachten Sie die Situation.