McAfee EVITA el aguijón
El aguijón es una utilidad independiente usada para detectar y para quitar virus específicos. Es un no substituto para la protección completa del contra-virus, sino una herramienta para asistir algo a administradores y a usuarios al ocuparse de un sistema infectado. El aguijón utiliza tecnología del motor de la exploración de la generación siguiente, incluyendo la exploración de proceso, archivos digital firmados de DAT, y optimizaciones del funcionamiento de la exploración.
¿Cómo utilizo el aguijón?
El aguijón para W32/Polip se puede encontrar aquí
- Descargar v2.6.0 [1.144.839 octetos] (4/5/2006)
NOTA: El archivo se ha retitulado para evitar las táctica del contra-aguijón usadas por Sober.r
- Versión deployable del EPO de la transferencia directa ePOStg256.Zip (para los administradores del EPO). Las instrucciones para EPO 2.5X y EPO 3.X están disponibles.
- Esta versión del aguijón incluye la detección para todas las variantes sabidas, en el día 2 de febrero de 2006:
| Nombres variables: |
| BackDoor-AQJ |
BACKDOOR-ALI |
BackDoor-CEB |
| BackDoor-JZ |
Bat/Mumu.worm |
Downloader-DN.a |
| Explotar-DcomRpc |
Explotar-LSASS |
Exploit-MS04-011 |
| HideWindow |
IPCScan |
IRC/Flood.ap.dr |
| IRC/Flood.bi.dr |
IRC/Flood.cd |
NTServiceLoader |
| ProcKill |
PWS-Narod |
PWS-Sincom.dll |
| W32/Anig.worm |
W32/Bagle@MM |
W32/Blaster.worm (Lovsan) |
| W32/Bropia.worm |
W32/Bugbear@MM |
W32/Deborm.worm.gen |
| W32/Doomjuice.worm |
W32/Dumaru |
W32/Elkern.cav |
| W32/Fizzer.gen@MM |
W32/FunLove |
W32/IRCbot.worm |
| W32/Klez |
W32/Korgo.worm |
W32/Lirva |
| W32/Lovgate |
W32/Mimail |
W32/MoFei.worm |
| W32/Mumu.b.worm |
W32/MyDoom |
W32/MyWife.d |
| W32/Nachi.worm |
W32/Netsky |
W32/Nimda |
| W32/Pate |
W32/Polybot |
W32/Sasser.worm |
| W32/Sdbot.worm.gen |
W32/SirCam@MM |
W32/Sober |
| W32/Sobig |
W32/SQLSlammer.worm |
W32/Swen@MM |
| W32/Yaha@MM |
W32/Zafi |
W32/Zindos.worm |
| W32/Zotob.worm |
- Cuando está incitado, elegir ahorrar el archivo a una localización conveniente en tu disco duro (tal como tu carpeta de escritorio).
- Cuando la transferencia directa es completa, navegar a la carpeta que contiene el archivo descargado del aguijón, y funcionarlo. Los usuarios de WindowsME/XP leyeron esto primero.
- El interfaz del aguijón será exhibido.
- En caso de necesidad, chascar la adición u hojear el botón para agregar impulsiones/directorios adicionales a la exploración. Por defecto la C: la impulsión será explorada.
- Chascar la exploración ahora abotonan para comenzar a explorar las impulsiones/los directorios especificados.
- Por defecto, el aguijón reparará todos los archivos infectados encontrados.
Preguntas con frecuencia hechas
- ¿Para qué el botón de los virus de la lista se utiliza?
- Una lista de los virus que el aguijón se configura para detectar se exhibe al presionar los virus de la lista abotona. Esta lista del virus no contiene los resultados de funcionar una exploración.
- ¿Cómo ahorro los resultados de exploración a un fichero de diario?
- Chascar el menú de archivo y seleccionarlo excepto informe para archivar
- Sé que tengo un virus, pero el aguijón no detectó uno. ¿Por qué es esto?
- El aguijón no es un substituto para un explorador lleno del contra-virus. Se diseña solamente para detectar y para quitar amenazas específicas.
- ¿Cómo puedo conseguir la ayuda para el aguijón?
- El aguijón no es un uso apoyado. EVITAR las marcas ningunas garantías sobre este producto.
- El aguijón encontró un virus que no podría reparar. ¿Por qué es esto?
- Esto es muy probablemente debido a la funcionalidad del Restore del sistema de Windows que tiene una cerradura en el archivo infectado. Los usuarios de WindowsME/XP deben inhabilitar restore del sistema antes de la exploración. /li>
- ¿Hay comando-línea parámetros disponibles al funcionar el aguijón?
- ¿Sí, se exhiben los parámetros al pasar aguijón/? interruptor:
- /ADL - explorar todas las impulsiones locales.
- /GO - comenzar a explorar inmediatamente.
- /LOG - excepto el fichero de diario después de exploraciones.
- /SILENT - no exhibir el interfaz gráfico.
- ¿Funcioné el aguijón y ahora tengo un archivo de Stinger.opt, qué soy ése?
- Cuando los funcionamientos del aguijón él crean el archivo de Stinger.opt que ahorra la configuración actual del aguijón. Esta manera cuando funcionas el aguijón la próxima vez tu configuración anterior es se utiliza qué, mientras el archivo de Stinger.opt esté en el mismo directorio que aguijón
- ¿Dónde puedo enviar la regeneración a mirar el aguijón?
Poner al día la historia
- 4/05/2006
- Información actualizada de la versión, y fecha de vencimiento extendida
- 2/02/2006
- 10/05/2005
- W32/Bagle.cc agregado - .dd
- W32/agregado Bropia.worm.bx/by
- W32/Korgo.worm.aj agregado
- W32/Lovgate.ar@MM agregado
- W32/Mydoom.bw@MM agregado
- W32/Sober.r@MM agregado
- W32/Zafi.e@MM agregado
- Nombre cambiante de la transferencia directa del defecto “s_t_i_n_g_e_r.exe” como Sober.r termina a los nombres de proceso basados del “aguijón”
- 8/17/2005
- Aguijón agregado 2.5.6 para el EPO
- 8/16/2005
- ¡Familia agregada de W32/IRCBot.worm (incluye W32/IRCBot.worm! MS05-039)
- Familia agregada de W32/Zobot.worm
- 5/03/2005
- Nombre cambiante de la transferencia directa del defecto “s-t-i-n-g-e-r.exe” como Sober.p termina a los nombres de proceso basados del “aguijón”
- 5/02/2005
- W32/Bagle.bo agregado - bt@MM
- W32/Bropia.worm.q agregado - aj
- W32/Sober.m- agregado los .p@MM
- El nombre cambiante de la transferencia directa del defecto a ST1NGER.EXE como Sober.p termina nombres de proceso basados del “aguijón”
- 3/01/2005
- W32/Bagle.dldr agregado
- Bn@MM agregado de W32/Bagle.bi-
- W32/Bropia.worm.q agregado - .u
- W32/Mydoom.bf agregado - bi@MM
- 2/21/2005
- W32/Mydoom.be@MM agregado
- W32/Sober.l@MM agregado
- 2/18/2005
- W32/Mydoom.bc agregado - bd@MM
- W32/Bropia.worm.a agregado - .p
- 2/16/2005
- W32/Bagle.bh agregado - bm@MM
- W32/Dumaru.bd agregado - bg@MM
- W32/Mydoom.ao agregado - bb@MM
- W32/Nimda.u@MM agregado
- 1/03/2005
- Fecha de vencimiento creciente
- 12/14/2004
- W32/Zafi.d@MM agregado
- Agregado Explotar-Lsass
- W32/Bagle.bf agregado - los .bg@MM
- W32/Korgo.ag agregado - .ai
- W32/Mydoom.an@MM agregado
- BackDoor-CHR retitulada - > backDoor-CEB
- 11/22/2004
- Versión fijada 2.4.5.1 del EPO
- 11/19/2004
- Versión fijada 2.4.5.1 para corregir una edición incorrecta del identificaion
- 11/19/2004
- 11/8/2004
- W32/Bugbear.j@MM agregado
- W32/Korgo.worm.aa.dam agregado
- W32/Korgo.worm.ac.dam agregado
- W32/Korgo.worm.ae agregado
- W32/Lovgate.aq@MM agregado
- W32/Mydoom.ad agregado - los .ah@MM
- W32/Pate.d agregado
- W32/Sasser.worm.g agregado
- 10/29/2004
- Aguijón configurado para explorar todos los archivos por el defecto
- W32/Bagle.ba agregado - los .bd@MM
- W32/Netsky.ah agregado - los .ai@MM
- W32/Zafi.c@MM agregado
- 10/14/2004
- W32/Netsky.ag@MM agregado
- 9/28/2004
- W32/Bagle.ar agregado - los .az@MM
- W32/Dumaru.aw agregado - los .bb@MM
- W32/Korgo.w agregado - .ad
- W32/Lovgate.ap@MM agregado
- W32/Mydoom.t agregado - los .ac@MM
- W32/Nachi.worm.m agregado
- 8/17/2004
- Versión fijada 2.3.9 del EPO
- 8/16/2004
- W32/Mydoom.s@MM agregado
- Backdoor-CHR agregada
- 8/9/2004
- W32/Bagle.aj agregado - los .aq@MM
- W32/Lovgate.al agregado - los .am@MM
- W32/Mydoom.p agregado - los .r@MM
- 7/30/2004
- 7/28/2004
- 7/26/2004
- 7/19/2004
- W32/Bagle.ai@mm agregado
- W32/Mydoom.n@mm agregado
- W32/Lovgate.ae agregado - .ak@m m
- 7/18/2004
- W32/Bagle.ag agregado - .ah@m m
- 7/16/2004
- W32/Bagle.ad agregado - .af@m m
- 7/02/2004
- W32/Korgo.worm.p agregado - .v
- W32/Lovgate.ac@MM agregado - los .ad@MM
- W32/Mydoom.l@MM agregado - los .m@MM
- 6/14/2004
- W32/Korgo.worm.a agregado - .o
- W32/Zafi.a@MM agregado - los .b@MM
- 5/19/2004
- Versión fijada 2.2.7 del aguijón del EPO
- 5/18/2004
- W32/Bagle.ac@MM agregado
- W32/Dumaru.aj agregado - .ap
- W32/Lovgate.ab@MM agregado
- W32/Mydoom.k@MM agregado
- W32/Sasser.worm.f agregado
- W32/Sober.g@MM agregado
- 5/10/2004
- W32/Bagle.ab@MM agregado
- W32/Netsky.ac agregado - ad@MM
- W32/Sasser.worm.e agregado
- 5/04/2004
- W32/Sasser.worm.d agregado
- 5/03/2004
- Aguijón fijado v2.2.4 del EPO
- 5/02/2004
- W32/Sasser.worm.b agregado - .c
- 4/30/2004
- 4/28/2004
- W32/Bagle.aa@MM agregado
- W32/Netsky.aa agregado - los .ab@MM
- 4/26/2004
- W32/Bagle.x agregado - los .z@MM
- W32/Bugbear.c agregado - los .d@MM
- W32/Doomjuice.c agregado
- W32/Dumaru.ae agregado - los .ah@MM
- W32/Elkern.cav.f agregado
- W32/Lovgate.z@MM agregado
- W32/Mimail.v@MM agregado
- W32/Mydoom.i agregado - los .j@MM
- W32/Netsky.u agregado - los .z@MM
- W32/Yaha.aa@MM agregado
- 4/6/2004
- W32/Netsky.s agregado - los .t@MM
- W32/Lovgate.n agregado - los .y@MM
- 4/4/2004
- 3/29/2004
- 3/26/2004
- 3/22/2004
- W32/Netsky.o agregado - los .p@MM
- W32/Bagle.r agregado - los .t@MM
- W32/Mydoom.h@MM agregado
- 3/15/2004
- W32/Bagle.o agregado - los .p@MM
- W32/Netsky.k agregado - los .n@MM
- 3/13/2004
- W32/Bagle.k agregado - los .n@MM
- 3/9/2004 pst de 2:25 P.M.
- Versión fijada 2.1.2 del EPO
- 3/8/2004 pst de 2:25 P.M.
- 3/3/2004
- 3/3/2004
- Versión fijada 2.1.0 del EPO
- 3/2/2004
- W32/Bagle.f agregado - los .j@MM
- W32/Mydoom.g@MM agregado
- 3/1/2004
- Versión fijada 2.0.7 del EPO
- 2/29/2004
- 2/27/2004
- 2/25/2004
- W32/Netsky.c@MM agregado
- Versión fijada 2.0.4 del EPO
- 2/24/2004
- Versión fijada 2.0.3 del EPO
- 2/23/2004
- 2/18/2004
- W32/Netsky.a@MM y W32/Netsky.b@MM agregados
- Versión fijada 2.0.2 del EPO
- 2/17/2004
- W32/Bagle.b@MM agregado, W32/Doomjuice.worm
- Sdbot, Deborm, Mimail, y Nachi actualizados
- W32/Lovsan.worm retitulado - > W32/Blaster.worm
- W32/Dfcsvc.worm retitulado - > W32/Anig.worm
- Versión fijada 2.0.1 del EPO
- 1/30/2004
- Versión fijada 2.0.0 del EPO
- 1/29/2004
- W32/Mymail.s@MM agregado
- W32/Dfcsvc.worm agregado
- 1/28/2004
- W32/MyDoom.b@MM agregado
- Versión fijada 1.9.9 del EPO
- 1/27/2004
- Reparación realzada de W32/Mydoom@MM para quitar dependencia del reboot durante el proceso de la reparación.
- Versión fijada 1.9.7 del EPO
- 1/26/2004
- El *Note agregado de W32/MyDoom@MM que un reboot está requerido después del aguijón corriente para un completo limpia
- W32/Dumaru.y@MM agregado - los .aa@MM
- Mimail actualizado con las adiciones más últimas
- 1/20/2004
- Versión fijada 1.9.5 del EPO
- 1/18/2004
- 12/22/2003
- Versión fijada 1.9.4 del EPO
- 12/21/2003
- W32/Sober.c@MM agregado, W32/Mimail.j - .o
- 12/18/2003
- 11/14/2003
- W32/Mimail.d agregado - .i
- 11/11/2003
- Reparación realzada de W32/Sober@MM
- 10/31/2003
- 10/28/2003
- W32/Sober@MM agregados,
W32/Dumaru.o - .r
10/10/2003
- W32/Pate agregados,
W32/Dumaru.e - los .m
10/01/2003
- Versión fijada 1.8.7 con la nueva fecha de vencimiento
- Versión fijada 1.8.7 del EPO
9/25/2003
- Versión fijada 1.8.6 del EPO
9/19/2003
- W32/Swen@MM, W32/Yaha.x@MM y W32/Yaha.y@MM agregados
8/28/2003
- W32/Dumaru.b agregado - .d y PWS-Narod, versión fijada 1.8.5 del EPO
8/19/2003
- W32/Dumaru@MM agregado, W32/Sobig.f@MM
8/18/2003
- W32/Nachi.worm agregado, W32/Lovsan.worm.d
8/15/2003
- Versión fijada 1.8.2 del EPO
8/14/2003
- Edición corregida, que evitó que W32/Lovsan.worm.a fuera reparado correctamente
8/13/2003
- Agregado Explotar-DcomRpc, W32/Lovsan.worm.a y .b, y W32/Lovsan.worm genérico a la versión 1.8.1, versión fijada 1.8.0 del EPO
8/11/2003
8/01/2003
- W32/Mimail@MM agregado, versión fijada 1.7.9 del EPO
7/30/2003
- IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, W32/Sdbot.worm.gen, y W32/MoFei.worm agregados
7/21/2003
- W32/Deborm.worm.gen agregado
7/03/2003
- verson 1.7.6 del EPO fijado
7/02/2003
- W32/Mumu.worm.b y PWS-Sincom agregados
6/25/2003
- Variantes agregadas de W32/Sobig@MM
6/20/2003
- Corrección de menor importancia del nombre de la detección
6/19/2003
- Uso agregado de Bat/Mumu.worm, de IPCScan Trojan, de NTServiceLoader Trojan, de PCGhost, uso de RemoteProcesslLaunch, W32/Lovgate.n@M, y W32/Yaha.t@MM - los .u@MM
6/5/2003
- W32/Bugbear.b@MM agregado
5/16/2003
- W32/Lovgate.j@M agregado con los .m@M
- Resolvió una edición donde el aguijón no preservaba la fecha pasada del acceso en archivos.
- Versión fijada del EPO Deployable del aguijón 1.6
5/12/2003
- W32/Fizzer@MM y W32/Yaha.s@MM agregados
4/14/2003
- W32/Lovgate.e@M- agregado W32/Lovgate.g@M, detección backDoor-AQJ actualizada, W32/Yaha.m@MM - W32/Yaha.r@MM
- Incluye el cheque de la integridad de la uno mismo-validación
2/26/2003
- W32/Lovgate.a@M- agregado W32/Lovgate.d@M, backDoor-AQJ, W32/Sircam@MM, W32/Funlove@MM, y W32/Nimda.a@MM - W32/Nimda.q@MM
2/14/2003
- Versión deployable fijada del EPO de Stinger.exe
1/25/2003
- W32/SQLSlammer.worm agregado y detección conocida para W32/Lirva.c@MM
1/08/2003
- W32/Lirva.a@MM y W32/Yaha.m@MM agregados
12/30/2002
- W32/Yaha.a@MM agregados - W32/Yaha.l@MM
- Los archivos de DAT ahora se almacenan en el ejecutable
10/09/2002
- Dependencia quitada de Rwabs.dll pues causó los problemas para los usuarios que tenían muy viejas versiones del motor de la exploración instalado
- Permite que los usuarios incorporen una letra de impulsión o la letra del conductor: cuando aguijón de configuración a explorar para las impulsiones adicionales
- Clarificó el propósito del botón de los virus de la lista
10/04/2002
- El paquete de Reposted como self-extracting archive en vez del archivo de .zip, DAT actualizado archiva para incluir la detección para los archivos corrompidos de W32/Bugbear.dam.
