1. /

W32.Magistr Removal Tool

Detectado:
27 de Febrero de 2002
Actualizado:
13 de Febrero de 2007 11:34:05 AM
Tipo:
Removal Information

Symantec ofrece una herramienta, Fixmagi.com, para eliminar infecciones de todas las variantes conocidas de W32.Magistr@mm.

Utilidad de la herramienta
La herramienta de eliminación de W32.Magistr realiza las siguientes tareas:
  • Finaliza todos los procesos asociados con W32.Magistr.24876@mm o W32.Magistr.39921@mm.
  • Elimina los servicios de W32.Magistr.24876@mm o W32.Magistr.Magistr@mm.
  • Elimina las entradas de registro creadas por W32.Magistr.24876@mm o W32.Magistr.39921@mm.
  • Detecta las infecciones ocasionadas por W32.Magistr.24876@mm y W32.Magistr.39921@mm y repara los archivos que es posible.
  • Además, realiza una copia de respaldo de aquellos que no se pueden reparar.
  • Muestra las acciones realizadas y almacena la descripción en un archivo de registro.


NOTA: La reparación de W32.Magistr implica la eliminación de código de virus del archivo. No garantiza que un archivo infectado con W32.Magistr.24876@mm o W32.Magistr.39921@mm se pueda ejecutar después de haber eliminado el código viral, ya que los virus a menudo ocasionan daños en los archivos.


Parámetros de línea de comandos disponibles para esta herramienta

Parámetro
Descripción
pathSe emplea para especificar la ruta de acceso donde se desea llevar a cabo el análisis. Puede incluir unidades asignadas. Se analizan todas las subcarpetas contenidas dentro de la carpeta correspondiente a la ruta especificada.
/aAnaliza todas las unidades, excepto las unidades de disquetes.
/log=<ruta>Se emplea para especificar la ubicación y el nombre del archivo de registro. El archivo de registro predeterminado es C:\Magi.log.
/backup=<directorio>Se emplea para especificar dónde se desean mover los archivos que no se puedan reparar. La carpeta predeterminada para las copias de respaldo es C:\Backup.


Cómo obtener y ejecutar la herramienta


NOTA: es preciso disponer de derechos administrativos para ejecutar esta herramienta en Windows NT 4.0, Windows 2000 o Windows XP.

  1. Descargue Fixmagi.com desde:

    http://securityresponse.symantec.com/avcenter/Fixmagi.com
  2. Guarde el archivo en una de las siguientes ubicaciones, según cuál sea su sistema operativo:
    • Windows 95/98/ME: guarde el archivo en el escritorio de Windows.
    • Windows 2000/XP: guarde el archivo en el directorio raíz de la unidad C.
  3. Para comprobar la autenticidad de la firma digital, consulte la siguiente sección, La firma digital.
  4. Si está usando Windows ME o XP, desactive la Restauración del Sistema. Para obtener más detalles, vea la sección Opción Restauración del Sistema en Windows ME o XP.

    NOTA: Si está usando Windows ME/XP recomendamos, enfáticamente no omitir ese paso.
  5. Reinicie el equipo en Modo a prueba de fallos. (Todos los sistemas operativos de 32 bits, a excepción de Windows NT, se pueden reiniciar en Modo a prueba de fallos.) Si desea obtener instrucciones sobre cómo hacer esto, consulte el documento Cómo iniciar su equipo en Modo seguro.
  6. Una vez que haya reiniciado el equipo en Modo a prueba de fallos, realice los pasos que se indican a continuación para ejecutar la herramienta de reparación:
    1. Haga clic en Inicio y, después, en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
    2. Escriba el siguiente comando y, después, haga clic en Aceptar:

      command

      En el caso de que aparezca un mensaje de advertencia informándole de que "Si ejecuta un programa de MS-DOS en modo a prueba de fallos, corre el riesgo de dañar el sistema de vídeo. . . ," haga clic en Sí.
    3. Para ejecutar la herramienta, lleve a cabo una de las siguientes acciones, según cuál sea la versión de Windows que se esté ejecutando en el equipo infectado:
      • Windows 95/98/ME:
        Escriba lo siguiente y presione INTRO:

        fixmagi.com C:\
      • Windows 2000/XP:
        Escriba los siguientes comandos (presionando INTRO después de cada línea):

        cd\
        fixmagi.com C:\
    4. Lea el mensaje de advertencia y, a continuación, presione la tecla "S" cuando se le solicite que acepte la condición.

      Se analizará el sistema en busca de cualquier rastro de infección causado por Magistr. Una vez finalizado el análisis, la herramienta de reparación creará un archivo de registro indicando los resultados. El nombre predeterminado del archivo de registro es C:\Magi.log. Haga doble clic en el archivo para ver su contenido.
  7. En ese momento, el virus debe encontrarse desactivado. Reinicie el equipo en modo Normal.
  8. Una vez que el equipo se esté ejecutando en modo Normal, inicie Norton AntiVirus y ejecute LiveUpdate hasta que haya obtenido cualquier actualización de programa disponible, así como las definiciones de virus más recientes.
  9. Ejecute un análisis completo del sistema.
    La firma digital
    Fixmagi.com está firmado digitalmente. Symantec recomienda utilizar únicamente copias de Fixmagi.com descargadas directamente del sitio de descargas de Symantec Security Response. Para comprobar la autenticidad de la firma digital, siga estos pasos:
    1. Acceda a http://www.wmsoftware.com/free.htm. (Este recurso se encuentra en inglés.)
    2. Descargue y guarde el archivo Chktrust.exe en la misma carpeta en la que haya guardado Fixmagi.com (por ejemplo, C:\Windows\Escritorio).
    3. Dependiendo de la versión de Windows que utilice, elija una de las siguientes opciones:
      • Haga clic en Inicio, coloque el puntero sobre Programas y haga clic en MS-DOS.
      • Haga clic en Inicio, coloque el puntero sobre Programas, haga clic en Accesorios y, acto seguido, seleccione MS-DOS.
      • Acceda a la carpeta que contiene Fixmagi.com y Chktrust.exe y, a continuación, ejecute el siguiente comando:

        chktrust -i fixmagi.com

        Por ejemplo, si el archivo se encuentra en la carpeta C:\Windows\Escritorio, ejecute los siguientes comandos:

        cd \windows\escritorio
        chktrust -i fixmagi.com

        Presione INTRO después de introducir cada comando. Si la firma digital es válida, aparecerá el siguiente mensaje:

        "Se pide su aprobación para instalar y ejecutar ‘W32.Magistr Fix Tool’ firmado el 2/27/2002 5:29 PM y distribuido por Symantec Corporation."


        NOTAS:
        • La fecha y la hora de este cuadro de diálogo se ajustarán a su zona horaria cuando su equipo no esté configurado según la zona horaria del Pacífico.
        • Si está utilizando el horario de verano, la hora que aparecerá en el mensaje será exactamente una hora menos.
        • Si no se muestra este cuadro de diálogo, existen dos causas posibles:
          • La herramienta no pertenece a Symantec. No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la ha descargado desde el verdadero sitio Web de Symantec.
          • La herramienta sí pertenece a Symantec y es legítima. Sin embargo, el sistema operativo ha sido configurado con anterioridad para que confíe siempre en el contenido de Symantec. Si desea obtener información sobre cómo hacerlo y ver de nuevo el cuadro de diálogo de confirmación, consulte el documento How to restore the Publisher Authenticity confirmation dialog box. (Este recurso se encuentra en inglés.)
    4. Haga clic en Sí para cerrar el cuadro de diálogo.
    5. Escriba exit y presione INTRO para cerrar la sesión en MS-DOS.


    La función Restaurar sistema de Windows ME/XP
    Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se restaure involuntariamente un archivo infectado, o bien que una exploración en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

    Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, lea el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Q263455). de la base de conocimientos de Microsoft.


    Resumen