1. /
  2. Security Response/
  3. W95.MTX Fix Tool
  4. W95.MTX Fix Tool

W95.MTX Fix Tool

Actualizado:
13 de Febrero de 2007 11:32:40 AM
Tipo:
Removal Information

La herramienta de reparación de W95.MTX permite reparar el daño ocasionado por el virus W95.MTX. Debido a la naturaleza de este virus, algunos archivos no podrán repararse. Por tanto, habrá que restaurar todos aquellos que no se hayan podido reparar a partir de copias de respaldo limpias o a partir de los discos de distribución originales.
    Utilidad de la herramienta
    • Después de ejecutar la herramienta de reparación de W95.MTX, se podrá acceder de nuevo a todos los sitios Web que previamente estaban bloqueados.
    • La herramienta buscará los archivos infectados y los reparará siempre que sea posible. Si en algún caso no se puede (porque está dañado), la herramienta mostrará un mensaje. Tendrá que restaurar los archivos dañados a partir de una copia de respaldo o a partir de los discos de distribución originales. Si se encuentran los archivos de gusano, se eliminarán.
    • La herramienta de reparación de W95.MTX reparará el archivo Wsock32.dll eliminando el código del virus. Si en ese momento se está utilizando Wsock32.dll, la herramienta creará una copia de Wsock32.dll y será ésta la que se repare. A continuación, se creará un archivo Wininit.ini y se le solicitará que reinicie el sistema una vez que finalice el análisis. Por tanto, cuando reinicie, Wsock32.dll se sustituirá por la copia limpia.
    Para obtener y ejecutar la herramienta de reparación Fixmtx.exe, siga estas indicaciones (se incluyen instrucciones detalladas):
    • Obtenga una copia de la herramienta Fixmtx.exe y guárdela en el escritorio de Windows.
    • Inicie el sistema en modo A prueba de fallos.
    • Ejecute la herramienta Fixmtx.exe en una ventana de MS-DOS.

    NOTAS:
    • Si no logra reparar todos los archivos, es posible que tenga que restaurar los archivos de sistema a partir de archivos de gabinete (.cab).
    • Este virus no sólo puede deshabilitar Windows y los archivos ejecutables, sino que también puede bloquear el acceso a determinados sitios Web, entre ellos los de Symantec. En algunos casos, deberán llevarse a cabo las descargas necesarias en un equipo que no esté infectado.

    Para descargar la herramienta:
    La herramienta está disponible en:

    http://www.symantec.com/avcenter/fixmtx.exe. (Este recurso se encuentra en inglés.)

    Si no puede acceder a este sitio, puede intentarlo a través del sitio de Tucows:

    http://www.tucows.com/system/preview/195399.html

    Si este sitio tampoco está disponible:
        1. Acceda a http://www.tucows.com.
        2. En el cuadro Search Software Library, situado en la parte superior de la página, escriba

        fixmtx

        y haga clic en Go!
        3. Haga clic en Download.
        4. Seleccione una región (Region) y un estado (State) o país (Country) y, después, haga clic en Go!.
        5. Haga clic en el enlace del servidor espejo más próximo a su ubicación.
        6. Guarde el archivo en el escritorio de Windows.

    Para reiniciar el equipo en modo A prueba de fallos:
  • Windows 95
        1. Salga de todos los programas.
        2. Haga clic en Inicio y, a continuación, en Apagar el sistema. Aparecerá el cuadro de diálogo Cerrar Windows.
        3. Marque la opción Apagar el sistema y haga clic en Aceptar.
        4. Haga clic en Sí para confirmar el cierre.
        5. Apague el equipo y espere 30 segundos.
          NOTA: debe desconectar el equipo de la corriente eléctrica para eliminar el virus de la memoria. No utilice el botón de reinicio.

        6. Encienda el equipo.
        7. Cuando aparezca la pantalla Iniciando Windows 95, presione F8 y se mostrará el menú de inicio de Windows 95.
        8. Presione el número que corresponda al modo A prueba de fallos y, después, presione INTRO. De esta forma, Windows se iniciará en este modo.
  • Windows 98/Me
          1. Haga clic en Inicio y seleccione Ejecutar.
          2. Escriba msconfig y, después, haga clic en Aceptar. Aparecerá el cuadro de diálogo Programa de configuración del sistema.
          3. Haga clic en la pestaña General y, a continuación, en el botón Avanzado.
          4. Marque la casilla Activar Menú de inicio y haga clic en Aceptar dos veces. Cuando aparezca el mensaje

          "Para que la nueva configuración tenga efecto, deberá reiniciar su PC. ¿Desea reiniciar su PC ahora?",

          haga clic en No.
          5. Salga de todos los programas.
          6. Haga clic en Inicio y, a continuación, en Apagar el sistema. Aparecerá el cuadro de diálogo Cerrar Windows.
          7. Marque la opción Apagar el sistema y haga clic en Aceptar.
          8. Haga clic en Sí para confirmar el cierre.
          9. Apague el equipo y espere 30 segundos.
              NOTA: debe desconectar el equipo de la corriente eléctrica para eliminar el virus de la memoria. No utilice el botón de reinicio.
              10. Encienda el equipo y espere a que se muestre el menú de inicio de Microsoft Windows 98 o Me.
              11. Presione el número que corresponda al modo A prueba de fallos y, después, presione INTRO. De esta forma, Windows se iniciará en este modo.
                NOTA: (Esta nota va dirigida exclusivamente a los usuarios de Windows 98 o Me.) Una vez que haya completado las instrucciones que se describen en las secciones de este documento, desactive el menú de inicio. Para ello, vuelva a esta sección y siga estos pasos:
              1. Haga clic en Inicio y seleccione Ejecutar.
              2. Escriba msconfig y, después, haga clic en Aceptar. Aparecerá el cuadro de diálogo Programa de configuración del sistema.
              3. Haga clic en la pestaña General y, a continuación, en el botón Avanzado.
              4. Desactive la opción Activar Menú de inicio y haga clic en Aceptar dos veces.
              5. Reinicie el equipo.
          Para ejecutar la herramienta Fixmtx.exe:
              1. Haga clic en Inicio y seleccione Ejecutar.
              2. Escriba la siguiente cadena y haga clic en Aceptar:

              command

              Se abrirá una ventana de MS-DOS con la línea de comandos C:\WINDOWS\Escritorio.
              o Si guardó el archivo Fixmtx en el escritorio de Windows, como se aconsejó, continúe con el paso 3.
              o En cambio, si lo guardó en otra ubicación, cambie a dicha ubicación antes de continuar con el paso 3.
              3. Escriba lo siguiente y presione INTRO:

              fixmtx /a >log.txt

              Comenzará el análisis y finalizará cuando vea la línea de comandos C:\WINDOWS\Escritorio> seguido de un cursor intermitente.
              4. Para cerrar la ventana de MS-DOS, escriba exit y presione INTRO.
              5. Reinicie el equipo. No acceda al modo A prueba de fallos.
              o Si el equipo se reinicia correctamente, inicie Norton AntiVirus, ejecute LiveUpdate para asegurarse de que dispone de las definiciones más recientes y analice todo el sistema. Cuando se hayan reparado, puesto en cuarentena o eliminado todos los archivos infectados, el sistema estará libre del virus W95.MTX.
              o Si, por el contrario, el equipo no se reinicia bien, debido a los daños que hayan podido ocasionar los virus, siga las instrucciones que aparecen en el documento del virus W95.MTX (este recurso se encuentra en inglés).

          (Opcional) Para verificar la firma digital de Fixmtx.exe
          Para verificar la firma digital de Fixmtx.exe mediante Chktrust.exe, siga estas indicaciones:
              1. Vaya a http://www.wmsoftware.com/free.htm.
              2. Descargue Chktrust y guárdelo en la misma ubicación que el archivo Fixmtx.exe; por ejemplo, el escritorio de Windows.
              3. Haga clic en Inicio y seleccione Ejecutar.
              4. Escriba la siguiente cadena y haga clic en Aceptar:

              command

              Se abrirá una ventana de MS-DOS con la línea de comandos C:\WINDOWS\Escritorio.

              5. Para comprobar la firma digital de Fixmtx.exe, escriba lo siguiente y, después, presione INTRO:

              chktrust -i fixmtx.exe

              Si la firma digital es válida, aparecerá el siguiente mensaje:

              "Se pide su aprobación para instalar y ejecutar 'MTX Fix Tool' firmada el 18/04/01 19:58 y distribuida por Symantec Corporation."

              La fecha y la hora de este mensaje se ajustarán a su zona horaria cuando su equipo no esté configurado según la zona horaria del Pacífico. Así, por ejemplo, si vive en la zona horaria oriental, la fecha y la hora será 18/04/01 22:58.

              NOTAS:
              o Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.
              o Es posible que también aparezca el mensaje "Result: 0" en la línea de comando. Este hecho indica que el resultado del análisis es positivo y que el archivo pertenece a Symantec.
              o Si no se muestra este cuadro de diálogo, existen dos causas posibles:
              § La herramienta no pertenece a Symantec. No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la haya descargado del verdadero sitio Web de Symantec.
              § La herramienta sí pertenece a Symantec y es legítima. Sin embargo, el sistema operativo ha sido configurado con anterioridad para que confíe siempre en el contenido de Symantec. Si desea obtener información sobre cómo hacerlo y ver de nuevo el cuadro de diálogo de confirmación, consulte el documento How to restore the Publisher Authenticity confirmation dialog box (Este recurso se encuentra en inglés.)
              6. Haga clic en Sí para cerrar el cuadro de diálogo de Chktrust.
              7. Escriba exit y presione INTRO. De este modo, se cerrará la ventana MS-DOS.

      • Resumen