Professional Translation Service
Translated has no connection with the authors of this page and is not responsible for its content.

View original page		 Lingobot Home 

What you are seeing is the cache version of a page that has been translated automatically

Symantec.com
VERITAS.com
Socios
Sobre Symantec
carroCarro
Sociosde la empresadel hogar agradablede la pequeña empresa y de Ministerio del Interiorsobre Symantec
Symantec.com > respuesta de la seguridad > herramienta del retiro de W32.Blaster.Worm

Herramienta del retiro de W32.Blaster.Worm

Herramienta del retiro de la transferencia directa | Página amistosa de la impresora

Descubierto: 11 de agosto de 2003
Actualizado: 21 de julio de 2006 05:09: 49 P.M. GDT
Tipo: Información del retiro


La versión 1.0.6.1 de la herramienta del retiro de W32.Blaster.Worm quitará las amenazas siguientes así como sus efectos secundarios:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm

Notas importantes:
  • W32.Blaster.Worm explota la vulnerabilidad del RPC de DCOM. Esto se describe en el boletín MS03-026 de la seguridad de Microsoft, y un remiendo está disponible allí. Debes descargar e instalar el remiendo. En muchos casos, necesitarás hacer esto antes de continuar con las instrucciones del retiro. Si no puedes quitar la infección o prevenir la reinfección usando las instrucciones siguientes, primera transferencia directa e instalar el remiendo.
  • La información adicional, y un sitio alterno de el cual descargar Microsoft remendar está disponibles en el artículo de Microsoft “qué debes saber sobre el gusano del arenador y sus variantes.”
  • Debido a la manera los trabajos del gusano, puede ser difícil conectar con el Internet para obtener el remiendo, definiciones, o la herramienta del retiro antes del gusano cierra la computadora. Se ha divulgado que, para los usuarios de Windows XP, activar el cortafuego de Windows XP puede permitir que descargues y que instales el remiendo, que obtengas definiciones del virus, y que funciones la herramienta del retiro. Esto puede también trabajar con otros cortafuegos, aunque esto no se ha confirmado.

Qué lo hace la herramienta
La herramienta del retiro de W32.Blaster.Worm hace el siguiente:
  1. Termina los procesos virales de W32.Blaster.Worm.
  2. Suprime los archivos de W32.Blaster.Worm.
  3. Suprime los archivos caídos.
  4. Suprime los valores del registro se han agregado que.

Comando-línea interruptores disponibles con esta herramienta

Interruptor

Descripción

¿/HELP, /H,/?
Exhibe el mensaje de la ayuda.

/NOFIXREG
Inhabilita la reparación del registro. (No recomendamos el usar de este interruptor.)

/SILENT, /S
Permite modo silencioso.

/LOG = [NOMBRE DE LA TRAYECTORIA]
Crea un fichero de diario donde [NOMBRE de la TRAYECTORIA] está la localización en la cual para almacenar la salida de la herramienta. Por defecto, este interruptor crea el fichero de diario, FixBlast.log, en la misma carpeta de la cual la herramienta del retiro fue ejecutada.

/MAPPED
Explora las impulsiones traz de la red. (No recomendamos el usar de este interruptor. Referir a las notas siguientes.)

/START
Fuerza la herramienta para comenzar inmediatamente a explorar.

/EXCLUDE = [TRAYECTORIA]
Excluye especificado [TRAYECTORIA] de la exploración. (No recomendamos el usar de este interruptor.)

Nota: Usar el interruptor de /MAPPED no asegura el retiro completo del virus en la computadora alejada, porque:
  • La exploración de las impulsiones traz explora las carpetas traz solamente. Esta acción puede no incluir todas las carpetas en la computadora alejada, conduciendo a las detecciones faltadas.
  • Si un archivo viral se detecta en la impulsión traz, el retiro fallará si un programa sobre la computadora alejada utiliza este archivo.

    Por estas razones, funcionar la herramienta en cada computadora.

Restaurando conectividad y evitar del Internet que la computadora cierre
En muchos casos, en el Windows 2000 y XP, cambiar los ajustes para el servicio alejado del procedimiento de la llamada (RPC) puede permitir que conectes con el Internet para obtener transferencias directas, y parará la computadora del cierre.
  1. Comienzo del tecleo > funcionado. (La caja de diálogo del funcionamiento aparece.)
  2. Tipo:

    SERVICES.MSC /S

    en la línea abierta, y entonces chascar MUY BIEN. (La ventana de los servicios se abre.)

  3. En el cristal derecho, localizar el servicio del Remote Procedure Call (RPC).


    PRECAUCIÓN: Un servicio nombrado localizador del Remote Procedure Call (RPC) existe. No confundir los dos.


  4. el Derecho-tecleo el servicio del Remote Procedure Call (RPC), y entonces chasca características.
  5. Chascar la recuperación cuadro.
  6. Con las listas drop-down, cambiar la primera falta, la segunda falta, y las faltas subsecuentes “de recomenzar el servicio.”
  7. El tecleo se aplica, y después chasca MUY BIEN.

    PRECAUCIÓN: Cerciorarte de que cambies estos ajustes detrás que has quitado una vez el gusano.

Obteniendo y funcionando la herramienta
Nota: Necesitas las derechas administrativas de funcionar esta herramienta en el Windows 2000 o Windows XP.

ADVERTENCIA: Para los administradores de la red. Si estás funcionando el servidor 2000 del MS intercambio, recomendamos que excluyes la impulsión de M de la exploración funcionando la herramienta de una línea de comando con el interruptor del excluir. Para más información, leer el artículo de la base de conocimiento de Microsoft, “XADM: No sostener ni explorar la impulsión M del intercambio 2000” (artículo 298924).
  1. Descargar el archivo de FixBlast.exe de:

    http://securityresponse.symantec.com/avcenter/FixBlast.exe


  2. Excepto el archivo a una localización conveniente, tal como tu carpeta de las transferencias directas o el tablero del escritorio de Windows (o medios desprendibles que se sabe para ser no infectado, si es posible).
  3. Para comprobar la autenticidad de la firma digital, referir a la sección, “firma de Digital.”
  4. Cerrar todos los programas del funcionamiento antes de funcionar la herramienta.
  5. Si estás funcionando Windows XP, después inhabilitar el Restore del sistema. Referir a la sección, “opción del Restore del sistema en Windows Me/XP,” para los detalles adicionales.

    PRECAUCIÓN: Si estás funcionando Windows XP, recomendamos fuertemente que no saltas este paso. El procedimiento de retiro puede ser fracasado si el Restore del sistema de Windows XP no es lisiado, porque Windows previene programas exteriores de Restore de modificación del sistema.

  6. Doble-tecleo el archivo de FixBlast.exe para encender la herramienta del retiro.
  7. Chascar el comienzo para comenzar el proceso, y después permitir que la herramienta funcione.

    Nota: Si, al funcionar la herramienta, ves un mensaje que la herramienta no podía quitar unos o más archivos, funcionar la herramienta en modo seguro. Cerrar la computadora, dar vuelta apagado a la energía, y a la espera 30 segundos. Recomenzar la computadora en modo seguro y después funcionar la herramienta otra vez. Todo el Windows 32 sistemas operativos del pedacito, a menos que Windows NT, se puede recomenzar en modo seguro. Para las instrucciones, leer el documento “cómo encender la computadora en modo seguro.”

  8. Recomenzar la computadora.
  9. Funcionar la herramienta del retiro otra vez para asegurarse de que el sistema está limpio.
  10. Si estás funcionando Windows XP, después volver a permitir el Restore del sistema.
  11. Funcionar LiveUpdate para cerciorarse de que estás utilizando las definiciones más actuales del virus.

Cuando la herramienta ha acabado el funcionamiento, verás un mensaje el indicar de si W32.Blaster.Worm infectó la computadora. En el caso de un retiro del gusano, el programa exhibe los resultados siguientes:
  • Número total de los archivos explorados
  • Número de archivos suprimidos
  • Número de procesos virales terminados
  • Número de las entradas fijas del registro

Firma de Digital
FixBlast.exe digital se firma. Symantec recomienda que utilizas solamente copias de FixBlast.exe que se han descargado directamente del Web site de la respuesta de la seguridad de Symantec. Para comprobar la autenticidad de la firma digital, seguir estos pasos:
  1. Ir a http://www.wmsoftware.com/free.htm.
  2. Descargar y excepto el archivo de Chktrust.exe a la misma carpeta en la cual ahorraste FixBlast.exe (por ejemplo, C:\Downloads).
  3. Dependiendo de tu sistema operativo, hacer uno del siguiente:
    • Chascar el comienzo, punto a los programas, y después chascar el aviso del MS-DOS.
    • Chascar el comienzo, punto a los programas, accesorios del tecleo, y después chascar el aviso de comando.

  4. Cambiar a la carpeta en la cual se almacenan FixBlast.exe y Chktrust.exe, y después mecanografiar:

    chktrust - i FixBlast.exe

    Por ejemplo, si ahorraras el archivo a la carpeta de C:\Downloads, incorporarías los comandos siguientes:

    Cd \
    transferencias directas del Cd
    chktrust - i FixBlast.exe

    Presionar entran después de mecanografiar cada comando. Si la firma digital es válida, verás el siguiente:

    ¿Deseas instalar y funcionar “la herramienta del retiro de W32.Blaster.Worm” firmada en 9/1/2003 3:17 P.M. y distribuida por Symantec Corporation?


    Notas:
    • La fecha y la hora exhibidas en esta caja de diálogo serán ajustadas a tu zona de tiempo si tu computadora no se fija a la zona de tiempo pacífico.
    • Si estás utilizando tiempo del ahorro de la luz del día, el tiempo exhibido será exactamente una hora anterior.
    • Si no aparece esta caja de diálogo, hay dos razones posibles:
      • La herramienta no es de Symantec. A menos que seas seguro que la herramienta es legítima y que la descargaste del Web site legítimo de Symantec, no funcionarlo.
      • La herramienta es de Symantec y es legítima, sin embargo, tu sistema operativo fue mandado previamente confiar en siempre el contenido de Symantec. Para la información sobre esto y sobre cómo ver el diálogo de la confirmación otra vez, leer el documento “cómo restaurar la caja de diálogo de la confirmación de la autenticidad del editor.”

  5. Chascar sí para cerrar la caja de diálogo.
  6. Mecanografiar la salida, y después presionar entran. Esto cerrará la sesión del MS-DOS.

Opción del Restore del sistema en Windows XP
Los usuarios de Windows XP deben dar vuelta temporalmente apagado a Restore del sistema. Windows XP utiliza esta característica, que es permitida por el defecto, para restaurar los archivos en tu computadora en caso de que se dañen. Si un virus, un gusano, o un Trojan infecta una computadora, el Restore del sistema puede sostener el virus, el gusano, o el Trojan en la computadora.

Windows previene programas exteriores, incluyendo programas del antivirus, de Restore de modificación del sistema. Por lo tanto, los programas del antivirus o las herramientas no pueden quitar amenazas en la carpeta del Restore del sistema. Consecuentemente, el Restore del sistema tiene el potencial de restaurar un archivo infectado en tu computadora, incluso después hayas limpiado los archivos infectados de todas las otras localizaciones.

También, en algunos casos, los exploradores en línea pueden detectar una amenaza en la carpeta del Restore del sistema aun cuando que exploraste tu computadora con un programa del antivirus y que no encontraste ningunos archivos infectados.

Para las instrucciones en cómo dar vuelta apagado a Restore del sistema, leer tu documentación de Windows, o el artículo “cómo dar vuelta apagado o girar a Restore del sistema de Windows XP


Cómo funcionar la herramienta de un del disco blando
  1. Insertar el del disco blando, que contiene el archivo de FixBlast.exe, en la impulsión del disco blando.
  2. Chascar el comienzo, y después chascar el funcionamiento.
  3. Mecanografiar el siguiente:

    a:\FixBlast.exe

    y entonces chascar MUY BIEN:

    Nota: No hay espacios en el comando, a:\FixBlast.exe.

  4. Chascar el comienzo para comenzar el proceso, y después permitir que la herramienta funcione.
  5. Si estás utilizando Windows yo, volver a permitir el Restore del sistema.



IMPRIMIR ESTA PÁGINAIMPRIMIR ESTA PÁGINA
Búsqueda por nombre
Ejemplo: W32.Beagle.AG@mm
Norton AntiVirus
Seguridad 3.1 del cliente
Índice del sitio · Avisos legales · Política de aislamiento · · Entrarnos en contacto con · Sitios globales · Acuerdos de licencia
©1995 - Symantec 2006 Corporation