1. /
  2. Security Response/
  3. DOS FunLove.4099 Fix Tool
  4. DOS FunLove.4099 Fix Tool

DOS FunLove.4099 Fix Tool

Detectado:
9 de Marzo de 2001
Actualizado:
13 de Febrero de 2007 11:33:04 AM
Tipo:
Removal Information

FixFun.exe es la herramienta de eliminación de W32.FunLove.4099. Este es un programa de DOS a 16 bits, lo cual significa que no puede ser firmado digitalmente. Debido a la residencia en memoria de W32.Funlove.4099, debe arrancar el equipo en modo DOS antes de ejecutar la herramienta, no se puede ejecutar en una ventana de Windows.

Notas:
    • Si cuenta con partición NTFS, debe de cargar un controlador en modo DOS para Lectura/Escritura de particiones NTFS, antes de ejecutar la herramienta FixFun.exe; en caso contrario, la herramienta no podrá reparar algún archivo de la partición NTFS.
    • El controlador no está disponible por parte de Symantec. Tales controladores están disponibles en Internet en diversas ubicaciones. Actualmente dos de ellas son:

      http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml
    • FixFun.exe repara solo archivos infectados por W32.FunLove.4099. No repara archivos infectados por W32.FunLove.int. Estos archivos no pueden ser reparados y deben ser eliminados.


FixFun.exe hace lo siguiente:
  • Analiza archivos infectados por W32.FunLove.4099 en discos locales y los repara en caso de ser posible. No siempre es posible la reparación de los archivos.
  • Si el equipo se infecta, se crea una carpeta con el mismo nombre del archivo que se copia dentro de ella, el cual es Flcss.exe, teniendo este comportamiento en cada ubicación en donde el archivo se encuentre. Si ese archivo es renombrado, entonces el directorio también tendrá ese nombre.
  • Fixfun.exe no remueve Flcss.exe cuando se encuentra en memoria. Por eso que debe arrancar con un disquete de DOS que este libre de virus.
  • En ambiente Windows NT, la herramienta no reparará los archivos de sistema Ntoskrnl y Ntldr.

Ha habido algo de confusión en el pasado, sobre el motivo de "inocular el directorio." Por favor tome en cuenta que la creación de la carpeta Flcss.exe sólo impedirá que el virus se ejecute en el equipo local. Este es el único propósito de la inoculación. Pero no impedirá que el equipo se contamine a través de la red.

Para descargar y utilizar FixFun.exe en Windows 95/98/Me o Windows NT/2000 utilizando particiones FAT16 o FAT32:
  1. Descargue FixFun.exe a un disco flexible.
  2. Reinicie el equipo por medio de un disco de arranque de DOS.
    • Si el sistema de archivos es FAT16, puede utilizar un disco de arranque de DOS
    • Si el sistema de archivos es FAT32, debe de usar un disco de arranque de DOS 7.01 o posterior.
  3. Cambien, posteriormente, el disco de arranque por el disco flexible con el herramienta FixFun.exe.
  4. En la línea de comandos A, escriba lo siguiente y presione INTRO:

    fixfun /a > c:\funlog.txt

    Todas las unidades serán analizadas.
  5. Deje que el análisis finalice. Este proceso puede llevarse varios minutos.
  6. Una vez finalizado el análisis, escriba lo siguiente y haga clic en Intro:

    more < c:\funlog.txt


    Notas:
      • De esta forma podrá ver la información del archivo de registro en la pantalla. Si es más de una página, presione la barra espaciadora para ver la siguiente página.
      • El número de archivos infectados, debe coincidir con el número de archivos reparados. Verifique el registro cuidadosamente. Si alguno de los archivos no puede ser reparado, la lista de los archivos infectados y de los reparados no coincidirá. El registro mostrará los archivos que no se pueden reparar. Los archivos que no se puedan reparar, deberán ser reemplazados antes de reiniciar el equipo.

  7. Reinicie el equipo. W32.FunLove.4099 estará completamente eliminado.


Para utilizar FixFun.exe con Windows NT/2000 cuando se tiene partición NTFS:
  1. Descargue FixFun.exe a un disco flexible.
  2. Reinicie el equipo por medio de un disco de arranque de DOS, después cambie el disco por el disco con el controlador en DOS para particiones NTFS y ejecute el controlador.
  3. Cambie el disco del controlador por el de la herramienta FixFun.exe.
  4. En la línea de comandos A, escriba lo siguiente y presione INTRO:

    fixfun c: > c:\funlog.txt

    La unidad C será analizada.
  5. Deje que el análisis finalice. Este proceso puede llevarse varios minutos.
  6. Si cuenta con unidades adicionales, la herramienta necesita ejecutarse para cada una de ellas. Debe cambiar el nombre del archivo de registro para cada unidad. Por ejemplo:

    fixfun c: > c:\funlog1.txt
    fixfun d: > c:\funlog2.txt
    fixfun e: > c:\funlog3.txt  
  7. Una vez finalizado el análisis, escriba lo siguiente y haga clic en Intro:

    type c:\funlog.txt


    NOTA IMPORTANTE:
    El número de archivos infectados, debe coincidir con el número de archivos reparados. Verifique el registro cuidadosamente. Si alguno de los archivos no puede ser reparado, la lista de los archivos infectados y de los reparados no coincidirá. El registro mostrará los archivos que no se pueden reparar. Los archivos que no se puedan reparar, deberán ser reemplazados antes de reiniciar el equipo.
    El número de archivos infectados, debe coincidir con el número de archivos reparados. Verifique el registro cuidadosamente. Si alguno de los archivos no puede ser reparado, la lista de los archivos infectados y de los reparados no coincidirá. El registro mostrará los archivos que no se pueden reparar. Los archivos que no se puedan reparar, deberán ser reemplazados antes de reiniciar el equipo.
  8. Repita El paso 7 para cada unidad adicional que analice, haciendo uso del nombre del archivo que fue creado para cada unidad. Por ejemplo:

    type c:\funlog1.txt
    type c:\funlog2.txt
    type c:\funlog3.txt


    NOTA IMPORTANTE:
    El número de archivos infectados, debe coincidir con el número de archivos reparados. Verifique el registro cuidadosamente. Si alguno de los archivos no puede ser reparado, la lista de los archivos infectados y de los reparados no coincidirá. El registro mostrará los archivos que no se pueden reparar. Los archivos que no se puedan reparar, deberán ser reemplazados antes de reiniciar el equipo.
  9. Reinicie el equipo, W32.FunLove.4099, estará completamente eliminado.

Resumen