Symantec Removal Tool

Weil sich dieser Virus durch die Benutzung von gemeinsamen Ordnern auf Computern im Netz ausbreitet, wird empfohlen, die gemeinschaftliche Benutzung mit Schreib- und Passwortschutz zu nutzen, damit der Virus den Virus nicht wieder eindringen kann. Nähere Angaben zur Schwachstelle und zu deren Behebung erhalten Sie im nachfolgenden Dokument: Wenn Sie eine Infizierung aus einem Netz entfernen, vergewissern Sie sich zunächst, dass alle Freigabe gesperrt oder aufrufbar sind.

Es ist nicht für den Betrieb auf Novell NetWare-Servern ausgelegt. Wenn Sie diese Gefahr von einem NetWare-Server aus beseitigen möchten, vergewissern Sie sich zunächst, dass Sie über die neuesten Virusdefinitionen verfügen, und führen Sie dann eine vollständige Systemprüfung mit dem Antivirenprodukt von Symantec durch. Dazu startet man das Projekt mit dem Switch /Exclude von der Kommandozeile aus.

Befolgen Sie diese Anweisungen, um das Produkt zu downloaden und auszuführen: Option: Um die Authentizität der elektronischen Signatur zu verifizieren, lesen Sie den Kapitel "Die elektronische Signatur" weiter hinten in diesem Dokumen. Anmerkung: Wenn Sie davon überzeugt sind, dass Sie dieses Produkt von der Website der Sicherheitsreaktion heruntergeladen haben, können Sie diesen Arbeitsschritt auslassen.

Falls Sie unsicher sind oder ein Netzadministrator und die Daten vor der Weitergabe an Computer im Netz authentisieren müssen, führen Sie die Schritte im Kapitel "Die elektronische Signatur" aus, bevor Sie mit Punkt 4 weitermachen. Falls Sie in einem Netz oder einer permanenten Verbindung zum Netz sind, trennen Sie die Verbindung zum Netz und zum Intranet.

Informationen zum Deaktivieren von Systemwiederherstellungen finden Sie in den nachfolgenden Artikeln oder in Ihrer Windows-Dokumentation: Mit einem Doppelklick auf die Datei FixedDwndp. exe können Sie das Removal-Tool aufrufen. Auf " Starte " tippen, um den Prozess zu beginnen und das Projekt auszuführen. WICHTIG: Wenn es bei der Ausführung von Problemen mit dem System zu Problemen kommt oder die Gefahr nicht beseitigt werden kann, starte den Rechner im Abgesicherten Modus und führe das System noch einmal aus.

Starte den Rechner neustarten. Lassen Sie das Entnahmewerkzeug erneut laufen, um sicher zu gehen, dass das Gerät sauber ist. Falls Sie sich in einem Netz befinden oder eine permanente Internetzugangsverbindung haben, schließen Sie Ihren Rechner wieder an das Netz oder das Intranet an. Führe LiveUpdate aus, um sicher zu gehen, dass du die neuesten Virusdefinitionen hast.

Am Ende des Programmes wird Ihnen eine Nachricht angezeigt, ob der Rechner mit der Drohung angesteckt wurde oder nicht. Die Programmanzeige stellt ungefähr die nachfolgenden Resultate dar: Wie funktioniert das System? Folgende Standardparameter sind für Administratoren im Netzwerk vorgesehen: /HELP, /H, /H, /? Dieser Standardparameter erzeugt die Logdatei FixDwndp. log im selben Verzeichnis, in dem das Removal-Tool gestartet wurde.

Ermöglicht den sofortigen Start des Scan-Vorgangs. Achtung: Bei der Verwendung des Parameter /MAPPED ist die komplette Beseitigung des Erregers vom entfernten Computer aus den nachfolgenden GrÃ?nden nicht garantiert: Dies kann nicht alle Verzeichnisse auf dem Remotecomputer umfassen, so dass die in diesen Verzeichnissen enthaltenen Bedrohungen unter Umständen nicht entdeckt werden. Wird eine Virendatei auf einem zugewiesenen Datenträger gefunden, kann die betreffende Person nur dann gelöscht werden, wenn kein anderes auf dem entfernten Computer installiertes Computerprogramm diese Dateien bereitstellt.

Deshalb sollten Sie das Progamm auf jedem Einzelcomputer ausprobieren. Alternativ können Sie den Paramter /NOFILESCAN verwenden, dem ein manueller Test mit Ihrem Symantec-Antivirenprodukt folgt. Dies ermöglicht es dem System, die Registry zu abändern. Überprüfen Sie dann den Rechner mit Avira mit den aktuellsten Virusdefinitionen. Anschließend wird ein normaler Test des Geräts mit den korrekten Ausnahmen durchgeführt:

Das Entfernungswerkzeug hat aus Gründen der Sicherheit eine digitale Signatur. Es wird empfohlen, nur Exemplare des Entfernungstools zu verwenden, von denen Sie die Software herunterladen können, die unmittelbar von der Symantec Security Response-Website heruntergeladen wurden. Falls Sie unsicher sind oder ein Netzwerk-Administrator und sich vor der Verteilung von Dokumenten authentisieren müssen, sollten Sie die Authentizität der elektronischen Signatur prüfen.

Anmerkung: Die meisten der nachfolgenden Arbeitsschritte werden von einer Befehlszeile aus ausgeführt. Nachdem Sie das Deinstallationstool auf den Windows-Desktop geladen haben, ist es leichter, das Tool zunächst auf das Root-Laufwerk C zu verlagern. Tippen Sie eine der untenstehenden Linien ein: Klick auf OK. Tippen Sie im Kommandofenster Folgendes ein und tippen Sie nach jeder Linie auf Enter: Sie sollten je nach Ihrem Betriebsystem eine der nachfolgenden Nachrichten erhalten:

Die Symantec Corporation Link neben Publisher anklicken. Es erscheint das Dialogfenster Digital Signature Detail. Prüfen Sie den Wert der nachfolgenden Angaben, um die Authentizität des Programms sicherzustellen: Alle anderen Betriebssysteme: Sie sollten die folgende Fehlermeldung sehen: Installation und Ausführung von FixDwndp. exe unterzeichnet am 18. Februar 2009 9:24:46 AM und freigegeben von :

Die Symantec Corporation? Die Datums- und Zeitangaben in der obigen elektronischen Signatur beziehen sich auf die Pacific Time. Es handelt sich nicht um ein Produkt von Symantec: Wenn Sie nicht ganz genau wissen, ob das Produkt original ist und Sie es von der Original-Website von Symantec heruntergeladen haben, sollten Sie es nicht ausprobieren. Es ist von Symantec und es ist real, aber Sie haben Ihrem Betriebssytem schon einmal gesagt, dass es Symantec-Inhalten trauen soll.