Wurmkur für den PC: Die „Big Four“ der Removal-Tools

Diese legendäre Stand-Alone-Anwendung, die aktuelle und hyperaktive Viren wie MyDoom, Lovsan (Blaster), Dumaru, Sobig, Mimail, Klez, Elkern, Bugbear oder Yaha erkennt und aus dem System zu beseitigt. Weitere Features: Prozess-Scanning, Einbeziehung digital signierter DAT-Files und Optimierung der Scan-Performance.

Erkannt und gegebenenfalls beseitigt werden:
BackDoor-AQJ, BackDoor-CFB, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap – .cd, NTServiceLoader, PWS-Narod, PWS-Sincom, W32/Bugbear.a – .j@MM, W32/Deborm.worm.gen, W32/Dumaru.a – .bg@MM, W32/Elkern.cav.a – .f, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate.a – .aq@MM, W32/Blaster.worm, W32/Mimail.a – .v@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/Nachi.worm, W32/Nimda.a – .u, W32/Pate.a – .d, W32/Sdbot.worm.gen, W32/Sober.a – .p@MM, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha.a – .aa@MM, W32/Bagle.a – .bt@MM, W32/Bagle.dldr, W32/MyDoom.a – .bi@MM, W32/Mymail.s@MM, W32/Anig.worm, W32/Doomjuice.a – .c.worm, W32/Netsky.a – .agí@MM, W32/Sasser.worm.a – .g, W32/Korgo.worm.a – .ai, W32/Zafi.a@MM – .d@MM, W32/Zindos.worm, Exploit-Lsass, W32/Bropia.worm.a – .aj, W32/IRCBot.worm, W32/Zobot.worm.

In der aktuellen Version kamen folgende hinzu:
W32/Bagle.cc – .dd, W32/Bropia.worm.bx/by, W32/Korgo.worm.aj, W32/Lovgate.ar@MM, W32/Mydoom.bw@MM, W32/Sober.r@MM und W32/Zafi.e@MM.

Der McAfee Stinger kann direkt ohne Installation gestartet werden. Von Werk her wird das C-Laufwerk gescannt. Zusätzliche Harddrives kann man manuell angeben. Die Konfiguration wird in der Datei stinger.opt gespeichert. Logdateien lassen sich über „File menu“/ „Save report to file“ ausgeben.

Zudem ist das Tool über die Kommanozeile ansprechbar:
/ADL – Scan aller lokalen Laufwerke
/GO – Sofortiger Scan
/LOG – Logfile nach dem Scan speichern
/SILENT – Grafisches Interface deaktivieren

Zum Download