1. /

W32.SQLExp.Worm Removal Tool

Detectado:
25 de Enero de 2003
Actualizado:
13 de Febrero de 2007 11:34:22 AM
Tipo:
Removal Information

Utilidad de la herramienta

La herramienta de eliminación de W32.SQLExp.Worm realiza las
siguientes tareas:
  1. Determina si el archivo .dll vulnerable existe en la máquina.
  2. Ubica el subproceso del gusano en el proceso sqlserver.exe y lo suspende.
  3. Muestra un mensaje invitándolo a asegurarse que el parche de Microsoft esté instalado. El parche se puede obtener en Microsoft Security Bulletin MS02-061.
    Parámetros de línea de comandos disponibles con esta herramienta

    Switch
    Descripción
    /HELP, /H, /?Muestra el mensaje de ayuda.
    /SILENT, /SActiva el modo silencioso.
    /LOG=<ruta de acceso>Crea un archivo de registro en el que <ruta de acceso> es la ubicación en que se almacenan los resultados de la herramienta. De forma predeterminada, este parámetro genera el archivo de registro FixSQLex.log en la misma carpeta desde la que se ejecute la herramienta de eliminación.


    Para obtener y ejecutar la herramienta:

    NOTAS: Para poder ejecutar esta herramienta en Windows NT4/2000/XP, necesita tener derechos administrativos.
    1. Descargue el archivo FixSQLex.exe desde:http://securityresponse.symantec.com/avcenter/FixSQLex.exe. (Este recurso se encuentra en inglés.)
    2. Guarde el archivo en una ubicación adecuada, por ejemplo, una carpeta de archivos descargados ubicada en el Escritorio de Windows (o bien en un medio de almacenamiento extraíble que, si es posible, esté libre de infecciones).
    3. Para comprobar la autenticidad de la firma digital, consulte la sección La firma digital.
    4. Cierre todos los programas antes de ejecutar la herramienta.
    5. Haga doble clic en el archivo FixSQLex.exe para iniciar la herramienta de eliminación.
    6. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
    7. Reinicie el equipo.
    8. Ejecute otra vez la herramienta de eliminación para asegurarse de que el sistema quede limpio.
    9. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.

    La firma digital
    FixSQLex.exe está firmado digitalmente. Symantec recomienda utilizar únicamente copias de FixSQLex.exe descargadas directamente del sitio de descargas de Symantec Security Response. Para comprobar la autenticidad de la firma digital, siga estos pasos:
    1. Vaya a http://www.wmsoftware.com/free.htm.
    2. Descargue y guarde el archivo Chktrust.exe en la misma carpeta en la que guardó FixSQLex.exe; por ejemplo, C:\Descargas.
    3. Según el sistema operativo que ejecute, realice una de las siguientes acciones:
      • Haga clic en Inicio, coloque el puntero sobre Programas y haga clic en MS-DOS.
      • Haga clic en Inicio, coloque el puntero sobre Programas haga clic en Accesorios y seleccione MS-DOS.
    4. Cambie a la carpeta donde almacenó los archivos FixSQLex.exe y Chktrust.exe y escriba:

      chktrust -i FixSQLex.exe

      Por ejemplo, si guardó los archivos en la carpeta C:\Descargas, escriba los siguientes comandos (presione INTRO después de escribir cada comando):

      cd\
      cd descargas
      chktrust -i FixSQLex.exe

      Si la firma digital es válida, aparecerá lo siguiente:

      "Se pide su aprobación para instalar y ejecutar "FixSQLex" firmado el 25/01/2003 06:06 PM y distribuido por Symantec Corporation."

      NOTAS:
        • La fecha y la hora de este cuadro de diálogo se ajustarán a su zona horaria cuando su equipo no esté configurado según la zona horaria del Pacífico.
        • Si se está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.
        • Si no se muestra este cuadro de diálogo, existen dos causas posibles:
          • La herramienta no pertenece a Symantec. No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la haya descargado del verdadero sitio Web de Symantec.
          • La herramienta sí pertenece a Symantec y es legítima. Sin embargo, el sistema operativo ha sido configurado con anterioridad para que confíe siempre en el contenido de Symantec. Si desea obtener información sobre cómo hacerlo y ver de nuevo el cuadro de diálogo de confirmación, consulte el documento How to restore the Publisher Authenticity confirmation dialog box. (Este recurso se encuentra en inglés.)
    5. Haga clic en Sí para cerrar el cuadro de diálogo.
    6. Escriba exit y presione INTRO. De este modo, se cerrará la sesión de MS-DOS.

    Cómo ejecutar la herramienta desde un disquete
    1. Introduzca el disquete que contiene el archivo FixSQLex.exe en la unidad de disquetes.
    2. Haga clic en Inicio y seleccione Ejecutar.
    3. Escriba la siguiente cadena y haga clic en Aceptar:

      a:\FixSQLex.exe

      NOTA: no inserte ningún espacio en el comando a:\FixSQLex.exe.
    4. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
    5. Si está utilizando Windows Me, tendrá que volver a activar Restaurar sistema.

      Resumen