Professional Translation Service
Translated has no connection with the authors of this page and is not responsible for its content.

View original page		 Lingobot Home 

What you are seeing is the cache version of a page that has been translated automatically

Symantec.com
VERITAS.com
Sócios
Sobre Symantec
carroCarro
Sóciosdo repousobem-vindo da empresa de pequeno porteda empresa & do escritórioHomesobre Symantec
Symantec.com > resposta da segurança > ferramenta da remoção de W32.Blaster.Worm

Ferramenta da remoção de W32.Blaster.Worm

Ferramenta da remoção do Download | Página amigável da impressora

Descoberto: Agosto 11, 2003
Updated: Julho 21, 2006 05:09: 49 PM GDT
Tipo: Informação da remoção


A versão 1.0.6.1 da ferramenta da remoção de W32.Blaster.Worm removerá as seguintes ameaças as well as seus efeitos laterais:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm

Notas importantes:
  • W32.Blaster.Worm explora o vulnerability do RPC de DCOM. Isto é descrito no boletim MS03-026 da segurança de Microsoft, e um remendo está disponível lá. Você deve download e instalar o remendo. Em muitos casos, você necessitará fazer este antes de continuar com as instruções da remoção. Se você não puder remover a infecção ou impedir o re-infection usando as seguintes instruções, primeiro download e para instalar o remendo.
  • Informação adicional, e um local alterno de que download o remendo de Microsoft está disponível no artigo de Microsoft “o que você deve saber sobre o sem-fim do Blaster e seus Variants.”
  • Por causa da maneira os trabalhos do sem-fim, pode ser difícil conectar ao Internet para obter o remendo, definições, ou a ferramenta da remoção antes do sem-fim fecha abaixo o computador. Relatou-se que, usuários de Windows XP, ativar o guarda-fogo de Windows XP pode permitir que você download e instale o remendo, obtenha definições do vírus, e funcione a ferramenta da remoção. Isto pode também trabalhar com outros guarda-fogos, embora este não seja confirmado.

O que a ferramenta
A ferramenta da remoção de W32.Blaster.Worm faz o seguinte:
  1. Termina os processos viral de W32.Blaster.Worm.
  2. Suprime as limas de W32.Blaster.Worm.
  3. Suprime as limas deixadas cair.
  4. Suprime os valores do registro que foram adicionados.

Comando-linha interruptores disponíveis com esta ferramenta

Interruptor

Descrição

/HELP, /H,/?
Indica a mensagem da ajuda.

/NOFIXREG
Incapacita o reparo do registro. (Nós não recomendamos usar este interruptor.)

/SILENT, /S
Permite a modalidade silenciosa.

/LOG = [NOME DO TRAJETO]
Cría uma lima de registro onde [NOME do TRAJETO] seja a posição em que para armazenar a saída da ferramenta. Pelo defeito, este interruptor cría a lima de registro, FixBlast.log, no mesmo dobrador de que a ferramenta da remoção foi executada.

/MAPPED
Faz a varredura das movimentações traçadas da rede. (Nós não recomendamos usar este interruptor. Consultar às seguintes notas.)

/START
Força a ferramenta para começar imediatamente fazer a varredura.

/EXCLUDE = [TRAJETO]
Exclui especificado [TRAJETO] da exploração. (Nós não recomendamos usar este interruptor.)

Nota: Usar o interruptor de /MAPPED não assegura a remoção completa do vírus no computador remoto, porque:
  • Fazer a varredura das movimentações traçadas faz a varredura dos dobradores traçados somente. Esta ação não pode incluir todos os dobradores no computador remoto, conduzindo às deteções faltadas.
  • Se uma lima viral for detectada na movimentação traçada, a remoção falhará se um programa no computador remoto usar esta lima.

    Para estas razões, funcionar a ferramenta em cada computador.

Restaurando o connectivity do Internet e impedindo que o computador feche para baixo
Em muitos argumentos, no Windows 2000 e no XP, mudar os ajustes para o serviço remoto do procedimento da chamada (RPC) pode permitir que você conecte ao Internet para obter downloads, e parará o computador de fechar para baixo.
  1. Começo do clique > funcionado. (A caixa de diálogo do funcionamento aparece.)
  2. Tipo:

    SERVICES.MSC /S

    na linha aberta, e estalar então ESTÁ BEM. (A janela dos serviços abre.)

  3. Na placa direita, encontrar o serviço do Remote Procedure Call (RPC).


    CUIDADO: Um serviço nomeado localizador do Remote Procedure Call (RPC) existe. Não confundir os dois.


  4. o Direito-clique o serviço do Remote Procedure Call (RPC), e estala então propriedades.
  5. Estalar a aba da recuperação.
  6. Usando as listas drop-down, mudar a primeira falha, a segunda falha, e falhas subseqüentes “reiniciar o serviço.”
  7. O clique aplica-se, e estala-se então ESTÁ BEM.

    CUIDADO: Certificar-se de que você muda estes ajustes para trás uma vez que você removeu o sem-fim.

Obtendo e funcionando a ferramenta
Nota: Você necessita direitas administrativas funcionar esta ferramenta no Windows 2000 ou no Windows XP.

AVISO: Para administradores da rede. Se você estiver funcionando o usuário 2000 da troca do ms, nós recomendamos que você exclui a movimentação de M da varredura funcionando a ferramenta de uma linha de comando com o interruptor excluir. Para mais informação, ler o artigo da base de conhecimento de Microsoft, “XADM: Não back-up nem não fazer a varredura da movimentação M da troca 2000” (artigo 298924).
  1. Download a lima de FixBlast.exe de:

    http://securityresponse.symantec.com/avcenter/FixBlast.exe


  2. Excepto a lima a uma posição conveniente, tal como seu dobrador dos downloads ou o Desktop de Windows (ou meios removíveis que é sabido para ser uninfected, se possível).
  3. Para verificar o authenticity da assinatura digital, consultar à seção, de “assinatura Digital.”
  4. Fechar todos os programas do corredor antes de funcionar a ferramenta.
  5. Se você estiver funcionando Windows XP, a seguir incapacitar o Restore do sistema. Consultar à seção, do “opção do Restore sistema em Windows Me/XP,” para detalhes adicionais.

    CUIDADO: Se você estiver funcionando Windows XP, nós recomendamos fortemente que você não salta esta etapa. O procedimento de remoção pode ser mal sucedido se o Restore do sistema de Windows XP não for disabled, porque Windows impede programas exteriores do Restore modificando do sistema.

  6. Dobro-clique a lima de FixBlast.exe para ligar a ferramenta da remoção.
  7. Estalar o começo para começar o processo, e permitir então que a ferramenta funcione.

    Nota: Se, ao funcionar a ferramenta, você vir uma mensagem que a ferramenta não podia remover um ou mais lima, funcionar a ferramenta na modalidade segura. Fechar abaixo o computador, desligar o poder, e a espera 30 segundos. Reiniciar o computador na modalidade segura e funcionar então a ferramenta outra vez. Todo o Windows 32 sistemas operando-se do bocado, a não ser que Windows NT, pode ser reiniciado na modalidade segura. Para instruções, ler o original “como ligar o computador na modalidade segura.”

  8. Reiniciar o computador.
  9. Funcionar a ferramenta da remoção outra vez para assegurar-se de que o sistema esteja limpo.
  10. Se você estiver funcionando Windows XP, a seguir re-enable o Restore do sistema.
  11. Funcionar LiveUpdate para certificar-se de que você está usando as definições as mais atuais do vírus.

Quando a ferramenta terminou funcionar, você verá uma mensagem indicar se W32.Blaster.Worm infected o computador. No exemplo de uma remoção do sem-fim, o programa indica os seguintes resultados:
  • Número total das limas feitas a varredura
  • Número de limas suprimidas
  • Número de processos viral terminados
  • Número de entradas fixas do registro

Assinatura de Digital
FixBlast.exe é assinado digital. Symantec recomenda que você usa somente cópias de FixBlast.exe que downloaded diretamente do Web site da resposta da segurança de Symantec. Para verificar o authenticity da assinatura digital, seguir estas etapas:
  1. Ir a http://www.wmsoftware.com/free.htm.
  2. Download e excepto a lima de Chktrust.exe ao mesmo dobrador em que você conservou FixBlast.exe (por exemplo, C:\Downloads).
  3. Dependendo de seu sistema operando-se, fazer um do seguinte:
    • Estalar o começo, ponto aos programas, e estalar então o alerta do MS-DOS.
    • Estalar o começo, ponto aos programas, acessórios do clique, e estalar então o alerta de comando.

  4. Mudar ao dobrador em que FixBlast.exe e Chktrust.exe são armazenados, e datilografar então:

    chktrust - i FixBlast.exe

    Por exemplo, se você conservasse a lima ao dobrador de C:\Downloads, você incorporaria os seguintes comandos:

    Cd \
    downloads do Cd
    chktrust - i FixBlast.exe

    Pressionar entram após ter datilografado cada comando. Se a assinatura digital for válida, você verá o seguinte:

    Você quer instalar e funcionar de “a ferramenta da remoção W32.Blaster.Worm” assinada em 9/1/2003 de 3:17 PM e distribuída por Symantec Corporation?


    Notas:
    • A data e a hora indicadas nesta caixa de diálogo estarão ajustadas a sua zona de tempo se seu computador não for ajustado à zona de tempo pacífico.
    • Se você estiver usando o tempo do Saving da luz do dia, o tempo indicado estará exatamente uma hora mais adiantado.
    • Se esta caixa de diálogo não aparecer, há duas razões possíveis:
      • A ferramenta não é de Symantec. A menos que você for certo que a ferramenta é legitimate e que você downloaded a do Web site legitimate de Symantec, não o funcionar.
      • A ferramenta é de Symantec e é legitimate, entretanto, seu sistema operando-se foi instruído previamente confiar sempre no índice de Symantec. Para a informação nisto e em como ver outra vez o diálogo da confirmação, ler o original “como restaurar a caixa de diálogo da confirmação do Authenticity do Publisher.”

  5. Estalar sim para fechar a caixa de diálogo.
  6. Datilografar a saída, e pressioná-la então entram. Isto fechará a sessão do MS-DOS.

Opção do Restore do sistema em Windows XP
Os usuários de Windows XP devem temporariamente desligar o Restore do sistema. Windows XP usa esta característica, que é permitida pelo defeito, restaurar as limas em seu computador caso que se tornam danificadas. Se um vírus, um sem-fim, ou um Trojan infects um computador, o Restore do sistema pode back-up o vírus, o sem-fim, ou o Trojan no computador.

Windows impede programas exteriores, including programas do antivirus, do Restore modificando do sistema. Conseqüentemente, os programas do antivirus ou as ferramentas não podem remover as ameaças no dobrador do Restore do sistema. Em conseqüência, o Restore do sistema tem o potencial de restaurar uma lima infected em seu computador, mesmo depois que você limpou as limas infected de todas as outras posições.

Também, em alguns casos, os varredores em linha podem detectar uma ameaça no dobrador do Restore do sistema mesmo que você faça a varredura de seu computador com um programa do antivirus e não encontraram nenhumas limas infected.

Para instruções em como desligar o Restore do sistema, ler sua documentação de Windows, ou o artigo “como desligar ou girar sobre o Restore do sistema de Windows XP


Como funcionar a ferramenta de um de disco flexível
  1. Introduzir o de disco flexível, que contem a lima de FixBlast.exe, na movimentação de disco flexível.
  2. Estalar o começo, e estalar então o funcionamento.
  3. Datilografar o seguinte:

    a:\FixBlast.exe

    e estalar então ESTÁ BEM:

    Nota: Não há nenhum espaço no comando, a:\FixBlast.exe.

  4. Estalar o começo para começar o processo, e permitir então que a ferramenta funcione.
  5. Se você estiver usando Windows mim, re-enable o Restore do sistema.



IMPRIMIR ESTA PÁGINAIMPRIMIR ESTA PÁGINA
Procurarar pelo nome
Exemplo: W32.Beagle.AG@mm
Norton AntiVirus
Segurança 3.1 do cliente
Índice do local · Observações legais · Política de privacidade · · Contatar-nos · Locais globais · Acordos de licença
©1995 - Symantec 2006 Corporation