Ontdekt: 11 augustus, 2003
Bijgewerkt: 21 juli, 2006 05:09: 49 PM GDT
Type: De Informatie van de verwijdering
De versie 1.0.6.1 van het Hulpmiddel van de Verwijdering zal W32.Blaster.Worm de volgende bedreigingen evenals hun bijwerkingen verwijderen:
W32.Blaster.Worm W32.Blaster.B.Worm W32.Blaster.C.Worm W32.Blaster.D.Worm W32.Blaster.E.Worm W32.Blaster.F.Worm
Belangrijke Nota's:
- W32.Blaster.Worm exploiteert de kwetsbaarheid DCOM RPC. Dit wordt beschreven in Microsoft het Bulletin MS03-026 van de Veiligheid, en een flard is daar beschikbaar. U moet het flard downloaden en installeren. In veel gevallen, zult u dit moeten doen alvorens met de verwijderingsinstructies verder te gaan. Als u kunt om de besmetting te verwijderen of geen nieuwe ontsteking te verhinderen die de volgende instructies gebruikt, eerste download en het flard installeren.
- De extra informatie, en een afwisselende plaats waarvan om het Microsoft flard te downloaden zijn beschikbaar in het Microsoft artikel „Wat u over de Worm van de Zandstraler en Zijn Varianten zou moeten weten.“
- Wegens de manier kunnen de wormwerken, het moeilijk zijn met Internet verbinden om het flard, de definities, of het verwijderingshulpmiddel te verkrijgen alvorens de worm de computer sluit. Men heeft gerapporteerd dat, voor gebruikers die van Vensters XP, de firewall van Vensters XP u kan toestaan om het flard te downloaden en te installeren, virusdefinities te verkrijgen, en het verwijderingshulpmiddel in werking te stellen activeren. Dit kan ook met andere firewalls werken, hoewel dit niet is bevestigd.
Wat het hulpmiddel doet Het hulpmiddel van de Verwijdering W32.Blaster.Worm doet het volgende:
- Eindigt de virale processen W32.Blaster.Worm.
- Schrapt de W32.Blaster.Worm- dossiers.
- Schrapt de gelaten vallen dossiers.
- Schrapt de registratiewaarden die zijn toegevoegd.
Bevel-lijn schakelaars beschikbaar met dit hulpmiddel
Nota: Het gebruiken van de /MAPPED schakelaar verzekert niet de volledige verwijdering van het virus op de verre computer, omdat:
- Het aftasten van de in kaart gebrachte aandrijving tast de in kaart gebrachte slechts omslagen af. Deze actie kan niet alle omslagen op de verre computer omvatten, die tot gemiste opsporingen leidt.
- Als een viraal dossier op de in kaart gebrachte aandrijving wordt ontdekt, zal de verwijdering ontbreken als een programma over de verre computer dit dossier gebruikt.
Om deze redenen, stel het hulpmiddel op elke computer in werking.
Het herstellen van de connectiviteit van Internet en het verhinderen van de computer te sluiten In veel gevallen, op zowel Vensters 2000 als XP, die de montages voor Verre kan de dienst Vraag ruilen van de Procedure (RPC) u toestaan met Internet verbinden om downloads te verkrijgen, en zal de computer van het sluiten tegenhouden.
- Klik Begin > Gelopen. (De de dialoogdoos van de Looppas verschijnt.)
- Type:
SERVICES.MSC /S
in de open lijn, en klik dan O.K. (Het venster van de Diensten opent.)
- In de juiste ruit, bepaal de plaats van de Verre dienst van de Procedure van de Vraag (RPC).
VOORZICHTIGHEID: De dienst genoemd het Verre Merkteken van de Procedure van de Vraag (RPC) bestaat. Verwar niet twee.
- Klik de Verre dienst van de Procedure van de Vraag (RPC) met de rechtermuisknop aan, en klik dan Eigenschappen.
- Klik de Terugwinning tabel.
- Gebruikend de drop-down lijsten, verander Eerste mislukking, Tweede mislukking, en de Verdere nalaten „om de Dienst opnieuw te beginnen.“
- Klik van toepassing zijn, en dan O.K. klikken.
VOORZICHTIGHEID: Zorg ervoor dat u deze montages verandert achter zodra u de worm hebt verwijderd.
Het verkrijgen van en het runnen van het hulpmiddel
Nota: U hebt administratieve rechten nodig dit hulpmiddel op Vensters 2000 of Vensters XP in werking te stellen.
WAARSCHUWING: Voor netwerkbeheerders. Als u de Server van de Uitwisseling 2000 van lidstaten in werking stelt, adviseren wij dat u de aandrijving van m van het aftasten door het hulpmiddel van een bevellijn met de Exclude schakelaar in werking te stellen uitsluit. Voor meer informatie, lees het Microsoft kennisbankartikel, „
XADM: Steun of tast de geen Aandrijving m van de Uitwisseling 2000“ (Artikel 298924) af.
- Download het FixBlast.exe- dossier van:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
- Sparen het dossier aan een geschikte plaats, zoals uw downloadsomslag of verwijderbare media van Windows Desktop (of dat uninfected gekend om zijn te zijn, indien mogelijk).
- Om de authenticiteit van de digitale handtekening te controleren, verwijs naar de sectie, „Digitale handtekening.“
- Sluit alle lopende programma's alvorens het hulpmiddel in werking te stellen.
- Als u Vensters XP in werking stelt, dan maak Systeem onbruikbaar herstellen. Verwijs naar de sectie, het „Systeem herstelt optie in Vensters Me/XP,“ voor extra details.
VOORZICHTIGHEID: Als u Vensters XP in werking stelt, adviseren wij sterk dat u deze stap niet overslaat. De verwijderingsprocedure kan niet succesvol zijn als het Systeem van Vensters XP is niet gehandicapt herstelt, omdat de Vensters buitenprogramma's verhindert Systeem te wijzigen herstellen.
- Dubbelklik het FixBlast.exe- dossier om het verwijderingshulpmiddel te beginnen.
- Klik Begin om met het proces te beginnen, en dan het hulpmiddel toe te staan om te lopen.
Nota: Als, wanneer het runnen van het hulpmiddel, u een bericht ziet dat het hulpmiddel niet één of meerdere dossiers kon verwijderen, stel het hulpmiddel op Veilige wijze in werking. Sluit de computer, sluit de stroom af, en wacht 30 seconden. Begin de computer op Veilige wijze opnieuw en stel opnieuw dan het hulpmiddel in werking. Alle werkende systemen met 32 bits van Vensters, behalve Vensters NT, kunnen op Veilige wijze zijn opnieuw begonnen. Voor instructies, lees het document „hoe te om de computer op Veilige Wijze te beginnen.“
- Begin de computer opnieuw.
- Stel opnieuw het verwijderingshulpmiddel in werking om ervoor te zorgen dat het systeem schoon is.
- Als u Vensters XP in werking stelt, dan re-laat Systeem toe herstellen.
- Stel LiveUpdate in werking om ervoor te zorgen dat u de huidigste virusdefinities gebruikt.
Wanneer het hulpmiddel het lopen heeft gebeëindigd, zult u een bericht zien erop wijzend of W32.Blaster.Worm de computer besmette. In het geval van een wormverwijdering, toont het programma de volgende resultaten:
- Totaal aantal afgetaste dossiers
- Aantal geschrapte dossiers
- Aantal geëindigdet virale processen
- Aantal vaste registratieingangen
Digitale handtekening FixBlast.exe wordt digitaal ondertekend. Symantec adviseert dat u slechts exemplaren van Gebruikt fixBlast.exe- die direct van de website van de Reactie van de Veiligheid Symantec Zijn gedownload. Om de authenticiteit van de digitale handtekening te controleren, volg deze stappen:
- Ga naar http://www.wmsoftware.com/free.htm.
- Download en sla het Chktrust.exe- dossier aan de zelfde omslag op waarin u FixBlast.exe (bijvoorbeeld, C:\Downloads) bewaarde.
- Afhankelijk van uw werkend systeem, doe één van het volgende:
- Klik Begin, richt aan Programma's, en klik dan de Herinnering van MS-dos.
- Klik Begin, richt aan Programma's, klik Toebehoren, en klik dan de Herinnering van het Bevel.
- Verandering in de omslag waarin FixBlast.exe en Chktrust.exe, en toen type worden opgeslagen:
chktrust - I FixBlast.exe
Bijvoorbeeld, als u het dossier aan de C:\Downloads omslag opsloeg, zou u de volgende bevelen ingaan:
CD \
CD downloads
chktrust - I FixBlast.exe
De pers gaat na het typen van elk bevel binnen. Als de digitale handtekening geldig is, zult u het volgende zien:
Wilt u „het Hulpmiddel van de Verwijdering W32.Blaster.Worm“ ondertekend op 3:17 van 9/1/2003 PM en dat door Symantec Corporation wordt verdeeld in werking stellen installeren en?
Nota's:
- De datum en de tijd die in deze dialoogdoos zullen wordt getoond aan uw tijdstreek worden aangepast als uw computer niet plaatste aan de Vreedzame tijdstreek is.
- Als u de tijd van de Besparing van het Daglicht gebruikt, zal de getoonde tijd precies één vroeger uur zijn.
- Als deze dialoogdoos niet verschijnt, zijn er twee mogelijke redenen:
- Het hulpmiddel is niet van Symantec. Tenzij u zeker bent dat het hulpmiddel wettig is en dat u het van de wettige Website Symantec downloadde, stel het niet in werking.
- Het hulpmiddel is van Symantec en is wettig, echter, uw werkend systeem eerder werd geïnstrueerdi om op inhoud van Symantec altijd te vertrouwen. Voor informatie over dit en over hoe te om de bevestigingsdialoog te bekijken opnieuw, lees het document „hoe te om het vakje van de de bevestigingsdialoog van de Authenticiteit van de Uitgever te herstellen.“
- Klik ja om de dialoogdoos te sluiten.
- Typ Uitgang, en druk dan binnengaan. Dit zal de zitting van MS-dos sluiten.
Het systeem herstelt optie in Vensters XP De gebruikers van Vensters XP zouden Systeem tijdelijk moeten uitzetten herstellen. De vensters XP gebruikt deze eigenschap, die door gebrek wordt toegelaten, om de dossiers op uw computer te herstellen voor het geval dat zij beschadigd worden. Als een virus, worm, of Trojan een computer besmet, herstelt het Systeem kan het virus, worm steunen, of Trojan op de computer.
De vensters verhindert buitenprogramma's, met inbegrip van antivirus programma's, van het wijzigen van Systeem herstel. Daarom antivirus kunnen de programma's of de hulpmiddelen bedreigingen in het Systeem verwijderen niet herstellen omslag. Dientengevolge, herstelt het Systeem heeft het potentieel van het herstellen van een besmet dossier op uw computer, zelfs nadat u de besmette dossiers van alle andere plaatsen hebt schoongemaakt.
Ook, in sommige gevallen, kunnen de online scanners ontdekken een bedreiging in het Systeem omslag herstelt alhoewel u uw computer met een antivirus programma aftastte en geen besmette dossiers vond.
Voor instructies op hoe te om Systeem uit te zetten herstel, lees uw documentatie van Vensters, of het artikel „om het
Systeem van Vensters uit te zetten of aan te zetten XP herstelt“
Hoe te om het hulpmiddel van een floppy disk in werking te stellen
- Neem de floppy disk op, die het FixBlast.exe- dossier, in de floppy diskaandrijving bevat.
- Klik Begin, en klik dan Looppas.
- Typ het volgende:
a:\FixBlast.exe
en klik dan O.K.:
Nota: Er zijn geen ruimten in het bevel, a:\FixBlast.exe.
- Klik Begin om met het proces te beginnen, en dan het hulpmiddel toe te staan om te lopen.
- Als u Vensters me gebruikt, re-laat Systeem toe herstellen.
Kar
DRUK DEZE PAGINA