Sophos falscher Fehler „Shh Updater-B“

Nach dem einige Dauerläufer-PCs nächtlich falsche Signaturen für den Sophos Antivirus bekamen, wollten diese sich selbst nicht mehr updaten, wie bei Heise beschrieben. Um das abzustellen kann man mit dem folgenden Script die fehlerhafte Signatur löschen:


net stop savservice

dir "%ProgramFiles%\Sophos\Sophos Anti-Virus\agen-xuv.ide" 

pause

del "%ProgramFiles%\Sophos\Sophos Anti-Virus\agen-xuv.ide" /f

dir "%ProgramFiles%\Sophos\Sophos Anti-Virus\agen-xuv.ide" "%ProgramFiles%\Sophos\Sophos Anti-Virus\javab-jd.ide"

net start savservice

dir "%ProgramFiles%\Sophos\Sophos Anti-Virus\agen-xuv.ide" "%ProgramFiles%\Sophos\Sophos Anti-Virus\javab-jd.ide"

pause

Da der fehlgeleitete Sophos fälschlicherweise Objekte in die Quarantäne verschob findet man diese dort wieder. Zum Verständnis: Die Dateien sind in der Quarantäne als verseucht mit „Shh/Updater-B“ gelistet, aber was mit Ihnen geschehen soll entscheidet man pro Datei also verschieben, bereinigen oder löschen. Die Liste als solche kann man mit Alle markieren und Entfernen leeren. Ich sage bewußt leeren, weil löschen klingt einfach zu gefährlich…

Mehr zum Thema findet man beim Rechenzentrum der TU-Harburg.

Advertisements

Über Tartuffeln

I work as a systems administrator for a great library
Dieser Beitrag wurde unter Computer, Uncategorized abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s