Hat sich der Benutzer einen Pretty_Park-Wurm eingefangen, so hat er Pech: Das Programm meldet zwar, dass es ein Problem gibt, kann es aber nicht beseitigen und gibt auch keinerlei Informationen aus, was zu tun wäre, um diesen Schädling wieder los zu werden. Bei Sub_Seven ist PC-Cillin hingehen zu schnell: Es killt zwar das Backdoor-Programm (siehe Glossar), danach lässt sich allerdings auch kein Programm mehr starten. Mehr Glück hatte PC-Cillin bei der Reinigung des Ska-Wurmes. Dieser wurde erfolgreich entfernt und die WSOCK32.DLL wurde auch wieder hergestellt.

Den Win32/CIH-Virus fand das Programm während der Installation, als es routinemäßig die Festplatte scannte. Allerdings nicht im Speicher, sondern nur in einer infizierten Datei, die PC-Cillin danach gleich reinigen wollte. Als dies (wegen des im Speicher aktiven Virus) nicht funktionierte, gab das Programm den Hinweis aus, dass man den Rechner von einer virenfreien Bootdiskette starten und danach PCScan, von dem eine DOS-Version auf Laufwerk C: installiert wurde, ausführen solle. Dies funktionierte auch, wobei alle Infektionen erfolgreich behoben wurden und die ursprünglichen infizierten Dateien als Sicherheitskopie nach *.rb0 umbenannt wurden.

Windows schien an diesem Vorgehen jedoch etwas auszusetzen zu haben: Beim nächsten Neustart wurde mit einem "Systemdateifehler" mitgeteilt, dass neuere Dateien durch ältere ersetzt wurden, nach dem zweiten Neustart erschien sie jedoch nicht mehr und das System lief einwandfrei und stabil - ohne Virus.

Die Desinfektion des Qaz-Wurmes misslang: PC-Cillin löschte zwar die virulente NOTEPAD.EXE, aber die Datei mit dem originalen Notepad (NOTE.COM) benannte es nicht nach NOTEPAD.EXE um. Kein Sicherheitsproblem, eher ein Schönheitsfehler.

PC-WELT Marktplatz

32752