Professional Translation Service
Translated has no connection with the authors of this page and is not responsible for its content.

View original page		 Lingobot Home 

What you are seeing is the cache version of a page that has been translated automatically

Symantec.com
VERITAS.com
Partners
Om Symantec
vagnVagn
Välkommethemför liten affärför företag & hem- kontorspartnersom Symantec
Symantec.com > säkerhetssvaret > W32.Blaster.Worm-borttagning bearbetar

W32.Blaster.Worm-borttagning bearbetar

Nedladdningborttagning bearbetar | Vänlig sida för skrivare

Upptäckt: Augusti 11, 2003
Uppdaterat: Juli 21, 2006 05:09: 49 PM GDT
Typ: Information om borttagning


Versionen 1.0.6.1 av W32.Blaster.Worm-borttagningen bearbetar skar tar bort efter threatsna as well as deras biverkningar:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm

Viktigt noterar:
  • W32.Blaster.Worm exploaterar DCOM-RPC-vulnerabilityen. Detta beskrivas i den Microsoft säkerhetsinformationen MS03-026, och en lappa är tillgänglig där. Du måste nedladda och installera lappa. I många fall du skar behov att göra detta, innan du fortsätter med borttagningsanvisningarna. Om du inte är kompetent att ta bort infektionen eller att förhindra re-infection genom att använda efter anvisningarna, den första nedladdningen och att installera lappa.
  • Extra information och en omväxlande plats, som att nedladda Microsoft lappa från, är tillgängliga i den Microsoft artikeln ”vad du bör veta om blasteren avmaskar och dess Variants.”,
  • På grund av avmaska fungerar långt, det kan vara svårt att förbinda till interneten för att erhålla lappa, definitioner, eller borttagning bearbetar, för avmaska stänger sig besegrar datoren. Det har anmälts att, för användare av Windows XP, när du aktiverar den Windows XP firewallen kan låta dig nedladda och att installera lappa, att erhålla virusdefinitioner och att köra borttagningen bearbeta. Detta kan också fungera med andra firewalls, även om detta inte har bekräftats.

Vad bearbeta
W32.Blaster.Worm-borttagningen bearbetar gör efter:
  1. Avslutar den virus- W32.Blaster.Wormen bearbetar.
  2. Tar bort W32.Blaster.Wormen sparar.
  3. Tar bort tappad sparar.
  4. Tar bort registreringen värderar som har tillfogats.

Befalla-fodra kopplar tillgängligt med detta bearbetar

Koppla

Beskrivning

/HELP /H,/?
Visar hjälpmeddelandet.

/NOFIXREG
Disablesregistreringen reparerar. (Vi inte rekommenderar att använda denna kopplar.),

/SILENT /S
Möjliggör tyst funktionsläge.

/LOG = [DEN KÄNDA BANAN]
Skapar en logga sparar var [den KÄNDA BANAN] är läget i som som lagrar hjälpmedlets efterbehandling. Vid standard detta kopplar skapar logga sparar, FixBlast.log, i den samma mappen som borttagningen bearbetar från utfördes.

/MAPPED
Avläser kartlagd knyter kontakt drev. (Vi inte rekommenderar att använda denna kopplar. Se till noterar efter.),

/START
Tvingar bearbeta omgående för att starta att avläsa.

/EXCLUDE = [BANAN]
Uteslutar specificerad [BANAN] från scanning. (Vi inte rekommenderar att använda denna kopplar.),

Notera: Genom att använda /MAPPED koppla ser till inte den färdiga borttagningen av virusen på den avlägsna datoren, därför att:
  • När du avläser de kartlade dreven avläser de kartlade mapparna endast. Denna handling kan inte inkludera alla mapparna på den avlägsna datoren som leder till felande upptäckter.
  • Om ett virus- sparar avkänns på det kartlade drevet, borttagningen skar kuggning, om ett program på den avlägsna datoren använder detta, sparar.

    För dessa resonerar, kör bearbeta på varje dator.

Återställande av Internetconnectivity och att förhindra datoren från att stänga sig besegrar
I många fall på både Windows 2000 och XP, när du ändrar inställningarna för avlägsna det tjänste- appelltillvägagångssättet (RPC) kan låta dig förbinda till interneten för att erhålla nedladdningar och skar stoppet som datoren från att stänga sig besegrar.
  1. Klicka starten > kört. (Körningsdialogen boxas syns.),
  2. Typ:

    SERVICES.MSC /S

    i det öppet fodra och klicka därefter REKO. (Servar fönstret öppnar.),

  3. I rätten förse med rutor, lokalisera den avlägsna tillvägagångssättappellen (RPC) servar.


    VARNING: En tjänste- namngiven Locator för den Avlägsen Tillvägagångssätt appellen (RPC) finns. Förväxla inte tvåna.


  4. Rätt-klicka den avlägsna tillvägagångssättappellen (RPC) servar och klickar därefter rekvisita.
  5. Klicka återställningsfliken.
  6. Genom att använda det drop-down listar, ändrar första fel, andra fel och följande fel ”att starta det tjänste- om igen.”,
  7. Klicka applicerar och klickar därefter REKO.

    VARNING: Se till att du ändrar dessa inställningar tillbaka en gång som du har tagit bort avmaska.

Erhålla och spring bearbeta
Notera: Du behöver administrativa rätter att köra denna bearbetar på Windows 2000 eller Windows XP.

VARNING: För knyta kontakt administratörer. Om du är den rinnande ms-utbytesserveren 2000, vi rekommenderar att du uteslutar M-drevet från bildläsningen vid spring som bearbeta från en befalla fodrar med uteslutandet kopplar. Läs den Microsoft kunskapen baserar artikeln, ”XADM för mer information: inte drev M för säkerhetskopia- eller bildläsningsutbyte 2000” (artikel 298924).
  1. Nedladda FixBlast.exen sparar från:

    http://securityresponse.symantec.com/avcenter/FixBlast.exe


  2. Räddning spara till ett lämpligt läge, liksom din nedladdningmapp eller löstagbara massmedia för det Windows skrivbord (eller, som är bekant att vara uninfected, om möjligheten).
  3. Se till dela upp, ”det Digital häftet.” för att kontrollera äktheten av det digitala häftet
  4. Nära allt springet programmerar för spring bearbeta.
  5. Om du är rinnande Windows XP, då inaktivera systemåterställandet. Se till dela upp, ”systemåterställandealternativ i Windows Me/XP,” för extra specificerar.

    VARNING: Om du är rinnande Windows XP, vi rekommenderar starkt att du inte hoppar over denna kliver. Borttagningstillvägagångssättet kan vara mislyckat, om det Windows XP systemåterställandet inte är rörelsehindradt, därför att Windows förhindrar utvändiga program från ändrande systemåterställande.

  6. Dubblett-klicka FixBlast.exen sparar för att starta borttagningen för att bearbeta.
  7. Klicka starten för att börja bearbeta och låt därefter bearbeta köra.

    Notera: Om när spring bearbeta, dig ser, ett meddelande, som bearbeta inte var kompetent att ta bort one or more, sparar, kör bearbeta i kassaskåpfunktionsläge. Stäng av datoren, vänd av driva och väntan 30 sekunder. Starta datoren i kassaskåpfunktionsläge om igen och kör därefter bearbeta igen. Allt Windows 32 bet fungerande system, except Windows NT, kan startas om igen i kassaskåpfunktionsläge. Läs dokumentet ”hur man startar datoren i kassaskåpfunktionsläge.” för anvisningar

  8. Starta datoren om igen.
  9. Kör borttagningen bearbetar igen för att se till att systemet är rent.
  10. Om du är rinnande Windows XP, då omaktivera systemåterställandet.
  11. Kör LiveUpdate för att se till att du använder de mest strömvirusdefinitionerna.

När bearbeta har avslutat spring, du skar ser att ett meddelande som huruvida indikerar W32.Blaster.Worm smittade datoren. I fallet av en avmaskaborttagning programet visar efter resultaten:
  • Sammanlagt numrera av avläst sparar
  • Numrera av borttaget sparar
  • Numrera av avslutat virus- bearbetar
  • Numrera av fixade registreringstillträden

Digital häfte
FixBlast.exe undertecknas digitalt. Symantec rekommenderar att du använder endast kopierar av FixBlast.exe som har direkt nedladdats från webbplatsen för det Symantec säkerhetssvaret. Följ dessa kliver för att kontrollera äktheten av det digitala häftet:
  1. Gå till http://www.wmsoftware.com/free.htm.
  2. Nedladdning och räddning som Chktrust.exena sparar till den samma mappen, som du sparade i FixBlast.exe (till exempel, C:\Downloads).
  3. Gör en av efter beroende av ditt fungerande system:
    • Klicka starten, peka till program och klicka därefter MS-DOSbetalningspåminnelsen.
    • Klicka starten, peka till program, klicka tillbehör och klicka därefter befaller precis.

  4. Ändra till mappen, som FixBlast.exe och Chktrust.exe lagras i, och maskinskriva därefter:

    chktrust - I FixBlast.exe

    Till exempel om du sparade spara till den C:\Downloads mappen, du skade skriver in befaller efter:

    cd \,
    cdnedladdningar
    chktrust - I FixBlast.exe

    Tryck på skriver in, når du har maskinskrivit varje, befaller. Om det digitala häftet är giltigt, du skar ser efter:

    Du önskar att installera, och körningen ”W32.Blaster.Worm-borttagning bearbetar” undertecknat på 9/1/2003 3:17 PM och utdelat av Symantec Korporation?


    Noterar:
    • Datera och tiden som visas i denna dialog, boxas skar justeras till din tid zonplanerar, om din dator inte är fastställd till den Pacific tiden zonplanerar.
    • Om du använder dagsljusbesparingtid, den visade tiden skar är exakt en timme tidigare.
    • Om denna dialog boxas inte verkar, där är två som möjligheten resonerar:
      • Bearbeta är inte från Symantec. Kör inte den, om inte du är säker, att bearbeta är legitim och att du nedladdade den från den legitima Symantec webbplatsen.
      • Bearbeta är från Symantec och är legitim, emellertid ditt fungerande system instruerades föregående alltid att lita på nöjt från Symantec. Läs dokumentet ”hur till återställandet dialogen för Publisheräkthetbekräftelsen boxas.”, för information på detta och på hur man beskådar bekräftelsedialogen igen

  5. Klicka ja till slutet som dialogen boxas.
  6. Typ går ut och trycker på därefter skriver in. Detta skar nära MS-DOSperioden.

Systemåterställandealternativ i Windows XP
Användare av Windows XP bör tillfälligt vända av systemåterställande. Windows XP använder detta särdrag, som möjliggöras av standard, till det återställandet sparar på din dator, i fall att som de blir skadada. Om en virus, avmaskar, eller Trojan smittar en dator, systemåterställandet kan säkerhetskopia virusen, att avmaska eller Trojan på datoren.

Windows förhindrar utvändiga program, inklusive antivirusprogram, från ändrande systemåterställande. Därför antivirusen programmerar eller bearbetar kan inte ta bort threats i systemåterställandemappen. Som ett resultat systemåterställandet har det potentiellt av återställande ett infekterat för att spara på din dator, efter även du har gjort ren det infekterat sparar från alla de andra lägena.

Också i vissa fall, direktanslutet bildläsare kan avkänna en threat i systemåterställandemappen, även om du avläste din dator med ett antivirusprogram och fann inte any infekterat sparar.

Läs din Windows dokumentation eller artikeln ”hur man vänder av eller vänder på Windows XP systemåterställande” för anvisningar på hur man vänder av systemåterställande


Hur man kör bearbeta från en diskett
  1. Sätt in disketten, som innehåller FixBlast.exen sparar, i diskettdrevet.
  2. Klicka starten och klicka därefter körningen.
  3. Maskinskriva efter:

    a:\FixBlast.exe

    och klicka därefter REKO:

    Notera: Det finns inte några utrymmen i befalla, a:\FixBlast.exe.

  4. Klicka starten för att börja bearbeta och låt därefter bearbeta köra.
  5. Om du använder Windows mig, omaktivera systemåterställandet.



SKRIV UT DENNA SIDASKRIV UT DENNA SIDA
Sök vid känt
Exempel: W32.Beagle.AG@mm
Norton AntiVirus
Beställaresäkerhet 3.1
Platsindex ·, Lagligt märker ·, Avskildhetspolitik ·, ·, Kontakta oss ·, Globala platser ·, Licensöverenskommelser
©1995 - Symantec 2006 Korporation