Nachtrag zum gestrigen Thema skype-Wurm (der je nach Antiviren-Anbieter W32.Pykspa.D [Symantec], WORM_SKIPI.A [Trend], W32/Pykse.worm.b [McAfee], WORM_SKIPI.B [Trend] heißt): Eine sehr gute Anleitung zum Entfernen des Virus, die sich ohne Weiteres auf Virenscanner anderer Anbieter übertragen lässt, findet sich bei Symantec. Wichtig und gestern mit einem Betroffenen in der Praxis erprobt sind folgende Punkte:
- Systemwiederherstellung abschalten (unter Arbeitsplatz)
- alle manipulierten Einträge in der Hosts-Datei (System32\drivers\etc) löschen
- manuell die Virendefinitionen updaten
- vollen Scan über alle Dateitypen durchführen, Virus sollte jetzt erkannt werden
- den Rechner neu startem
- die Systemwiederherstellung wieder einschalten