1. /

W32.Qakbot Permission Reset Tool

Detectado:
20 de Abril de 2011
Actualizado:
25 de Abril de 2011 5:34:10 PM
Tipo:
Removal Information
Esta herramienta está diseñada para restaurar la lista de control de acceso (ACL) de su producto de seguridad Symantec alterada por W32.Qakbot.

Nota: Esta herramienta no elimina infecciones de un W32.Qakbot equipo en infectado.

Cómo descargar y ejecutar la herramienta

Importante: Es necesario tener derechos de administrador para ejecutar esta herramienta en Windows NT 4,0, Windows 2000 o Windows XP.

Siga los pasos para descargar y ejecutar la herramienta:
  1. Descargue la herramienta W32.Qakbot para restaurar permisos desde: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixAcl.exe.
  2. Guarde el archivo en una ubicación adecuada, como en el escritorio de Windows.
  3. Opcional: Para comprobar la autenticidad de la firma digital, consulte la sección "La firma digital" a continuación.

    Nota: Si está seguro de estar descargando esta herramienta del sitio Web Security Response, puede omitir este paso. Si no está seguro o usted es un administrador de red y necesita autenticar los archivos antes de utilizarlos, siga los pasos de la sección "La firma digital" antes de continuar con el paso 4.

  4. Cierre todos los programas.
  5. Si está trabajando en red o dispone de una conexión permanente a Internet, desconecte el equipo de la red, así como la conexión a Internet.
  6. Si está utilizando Windows Me o XP, desactive Restaurar sistema. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

    Cómo deshabilitar y habilitar Restaurar sistema en Windows Me.

    Cómo habilitar o deshabilitar Restaurar sistema en Windows XP.

    ''
  7. Ubique el archivo que acaba de descargar.
  8. Haga doble clic en el archivo FixAcl.exe para ejecutar la herramienta de eliminación.
  9. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.

    NOTA: Si tiene algún problema al ejecutar la herramienta, reinicie el equipo en Modo seguro y ejecútela de nuevo.

  10. Reinicie el equipo.
  11. Si está utilizando Windows Me/XP, active otra vez Restaurar sistema.
  12. Si está trabajando en red o dispone de una conexión permanente a Internet, vuelva a conectar el equipo a la red, así como la conexión a Internet.
  13. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.

Una vez que la herramienta haya completado su ejecución verá el mensaje en inglés:




What the tool does
The tool fixes permissions on Symantec folders affected by W32.Qakbot.

Parámetros:

Los siguientes parámetros están diseñados para que puedan ser utilizados por los administradores de red
/HELP, /H, /?
Muestra el mensaje de ayuda.
/SILENT, /S
Habilita el modo silencioso.

Firma digital
Por motivos de seguridad, la herramienta está firmada digitalmente. Symantec recomienda el uso de herramientas descargadas directamente de su sitio Web.

Si no está seguro del archivo o es un administrador de red y necesita autenticar el archivo antes de distribuirlo, deberá autenticar la firma digital.

Siga estos pasos:
  1. Vaya a http://www.wmsoftware.com/free.htm.
  2. Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó la herramienta.

    Nota: La mayoría de los siguientes pasos se ejecutan desde la línea de comandos de DOS. Si descargó la herramienta de eliminación en el Escritorio de Windows, será más fácil si mueve el archivo a la unidad C. Posteriormente también guarde el archivo Chktrust.exe también en C.

    (El paso 3 considera que tanto el archivo de la herramienta de eliminación, así como el archivo Chktrust.exe se encuentran en la raíz de la unidad C).

  3. Haga clic en Inicio > Ejecutar.
  4. Escriba una de las siguientes:

    Windows NT/2000/XP/Vista/7:
    cmd

  5. Haga clic en Aceptar.
  6. En la ventana de comando, escriba lo siguiente, presionando Enter después de escribir cada línea:

    cd\
    cd downloads
    chktrust -i FixAcl.exe

  7. Deberá ver uno de los siguientes mensajes, dependiendo de su sistema operativo:

    Windows XP SP2:
    Aparecerá la ventana de la Utilidad de Validación de Confianza.

    Dentro de Publicador, haga clic en el vínculo Symantec Corporation. Los Detalles de la firma digital aparecerán.
    Verifique el contenidoo de los campos siguientes para asegurarse de que la herramienta sea auténtica: :

    Name: Symantec Corporation
    Signing Time: 04/20/2011 3:23:42 PM

    All other operating systems:
    You should see the following message:

    Do you want to install and run "W32.Qakbot Permission Reset Tool" signed on Wednesday, April 20, 2011 3:23:42 PM and distributed by Symantec Corporation?

    Notas:
    La fecha y hora de la firma digital es de acuerdo a la hora del pacífico. Está será ajustada a la zona horaria y opciones de configuración regional de su equipo.

    Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.

    Si este cuadro de diálogo no aparece, puede ser por dos razones:

    Esta herramienta no es de Symantec: A menos de que esté seguro que la herramienta es legítima y que la descargó del sitio Web de Symantec, no debería ejecutarla.

    La herramienta proviene de Symantec y es legítima, pero su sistema operativo ha sido configurado con anterioridad para confiar siempre en el contenido de Symantec. Para información al respecto y como ver el cuadro de confirmación de nuevo, lea el documento: Cómo restaurar el cuadro de diálogo de confirmación de la autenticidad del editor.

  8. Haga clic en Sí o Ejecutar para cerrar el cuadro de diálogo.
  9. Escriba exit, y presione la tecla Intro. De este modo, se cerrará la sesión de MS-DOS.
Resumen