1. /
  2. Security Response/
  3. W32.Yaha Removal Tool
  4. W32.Yaha Removal Tool

W32.Yaha Removal Tool

Detectado:
3 de Julio de 2002
Actualizado:
13 de Febrero de 2007 11:34:03 AM
Tipo:
Removal Information

Utilidad de la herramienta
La herramienta de eliminación de W32.Yaha.E@mm/W32.Yaha.F@mm hace lo siguiente:
  1. Termina todos los procesos víricos W32.Yaha.E@mm y W32.Yaha.F@mm.
  2. Elimina los archivos infectados W32.Yaha.E@mm y W32.Yaha.F@mm.
  3. Repara la entrada de registro que modificó el gusano.
    Parámetros de línea de comandos disponibles con esta herramienta


    Parámetro

    Descripción

    /HELP, /H, /?

    Muestra el mensaje de ayuda.

    /NOFIXREG

    Desactiva la reparación del registro (el uso de este parámetro no es recomendable).

    /SILENT, /S

    Activa el modo silencioso.

    /LOG=<path name>

    Crea un archivo de registro en el que <nombre de ruta> es la ubicación en que se almacenan los resultados de la herramienta. De forma predeterminada, este parámetro genera el archivo de registro FixYaha.log en la misma carpeta desde la que se ejecute la herramienta de eliminación.

    /MAPPED

    Analiza las unidades de red asignadas (el uso de este parámetro no es recomendable; consulte las notas).

    /START

    Obliga a la herramienta a iniciar el análisis inmediatamente.

    /EXCLUDE=<path>

    Excluye del análisis la <ruta> especificada (el uso de este parámetro no es recomendable).


    NOTA: el uso del parámetro /MAPPED no garantiza la eliminación total del virus en el equipo remoto por los siguientes motivos:
    • El análisis de unidades asignadas sólo abarca las carpetas que estén asignadas. Podrían quedar excluidas algunas carpetas del equipo remoto, por lo que se producirían omisiones en la detección.
    • Si se hallara un archivo infectado en la unidad asignada, no se podría llevar a cabo la eliminación de dicho archivo si otro programa lo estuviese usando.

    Por estos motivos, se debe ejecutar la herramienta de forma local en todos los equipos.

    Para obtener y ejecutar la herramienta:

    IMPORTANTE. Lea la Nota siguiente antes de que usted empiece.
    NOTA: Es preciso disponer de derechos administrativos para ejecutar esta herramienta en Windows NT 4.0, Windows 2000 o Windows XP.
      1. Descargue el archivo FixYaha.com desde:

        http://securityresponse.symantec.com/avcenter/FixYaha.com
      2. Guarde el archivo en una ubicación adecuada, por ejemplo, su carpeta de descargas o el escritorio de Windows (o bien en un medio extraíble se sepa no está infectado, si es posible).
      3. Para comprobar la autenticidad de la firma digital, consulte la sección La firma digital.
      4. Cierre todos los programas antes de ejecutar la herramienta.
      5. Si está trabajando en red o dispone de una conexión permanente a Internet, desconecte el equipo de la red y de la conexión a Internet.
      6. Si está utilizando Windows Me o XP, desactive Restaurar sistema. Consulte la sección La función Restaurar sistema de Windows Me/XP, si desea obtener más detalles al respecto.

        ADVERTENCIA: se recomienda insistentemente que no omita este paso, si ejecuta Windows Me/XP.
      7. Si usted está usando la herramienta para eliminación un W32.Yaha.K@mm or W32.Yaha.L@mm la infección de una Windows XP sistema, reinicie el sistema en modo A. Todos los sistemas operativos de Windows 32-bit , excepto Windows NT, puede reiniciarse en modo A. Para las instrucciones, consulte el documento Cómo iniciar su equipo en Modo seguro.
      8. Haga doble clic en el archivo FixYaha.com para iniciar la herramienta de eliminación.
      9. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
      10. Reinicie el equipo.
      11. Ejecute otra vez la herramienta de eliminación para asegurarse de que el sistema quede limpio.
      12. Si está utilizando Windows Me/XP, tendrá que volver a activar Restaurar sistema.
      13. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.
      14. Empiece su producto antivirus de Symantec y ejecute un examine de sistema total.

        NOTA: El procedimiento de eliminación podría no funcionar si Restaurar sistema de Windows Me/XP no se desactiva como se ha especificado arriba, ya que Windows impide que otros programas modifiquen la función Restaurar sistema. Por este motivo, la eliminación podría no llevarse a cabo correctamente.

      Cuando la herramienta termine de ejecutarse, verá un mensaje indicándole si su equipo estaba infectado por W32.Yaha.E@mm/W32.Yaha.F@mm. Cuando elimina el gusano, el programa muestra los siguientes resultados:
      • El número total de archivos analizados.
      • El número de archivos eliminados.
      • El número de procesos víricos terminados.
      • El número de entradas de registro reparadas.

      La firma digital
      FixYaha.com está firmado digitalmente. Symantec recomienda utilizar únicamente copias de FixYaha.com descargadas directamente del sitio de descargas de Symantec Security Response. Para comprobar la autenticidad de la firma digital, siga estos pasos:
      1. Acceda a http://www.wmsoftware.com/free.htm.
      2. Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó FixYaha.exe; por ejemplo, C:\Descargas.
      3. Según el sistema operativo que ejecute, realice una de las siguientes acciones:
        • Haga clic en Inicio, coloque el puntero sobre Programas y haga clic en MS-DOS.
        • Haga clic en Inicio, coloque el puntero sobre Programas, haga clic en Accesorios y luego seleccione MS-DOS.
      4. Cambie a la carpeta donde almacenó los archivos FixYaha.exe y Chktrust.exe y escriba:

        chktrust -i FixYaha.com

        Por ejemplo, si guardó el archivo en la carpeta C:\Descargas, escriba los siguientes comandos:

        cd\
        cd downloads
        chktrust -i FixYaha.com


        Presione INTRO después de cada comando. Si la firma digital es válida, aparecerá lo siguiente:

        Se pide su aprobación para instalar y ejecutar "W32.Yaha Fix Tool" firmado el 07/03/2002 01:26:00 p.m.y distribuido por Symantec Corporation."

        NOTAS:
          • La fecha y la hora que aparecen en este cuadro de diálogo se adaptarán a su zona horaria, siempre que el equipo no esté configurado según la zona horaria del Pacífico.
          • Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.
          • Si no aparece este cuadro de diálogo, no utilice su copia de FixYaha.exe, porque no pertenece a Symantec.
      5. Haga clic en Sí para cerrar el cuadro de diálogo.
      6. Escriba exit y presione INTRO. De este modo, se cerrará la sesión de MS-DOS.

      La función Restaurar sistema de Windows ME/XP
      Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se restaure involuntariamente un archivo infectado, o bien que una exploración en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:
      Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, consulte el artículo Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder de la Base de conocimientos de Microsoft, cuyo ID es: E263455.

      Cómo ejecutar la herramienta desde un disquete
      1. Introduzca el disquete que contiene el archivo FixYaha.com en la unidad de disquetes.
      2. Haga clic en Inicio y seleccione Ejecutar.
      3. Escriba la siguiente cadena y haga clic en Aceptar:

        a:\fixyaha.com

        NOTAS:
          • No inserte ningún espacio en el comando a:\fixyaha.com.
          • Si utiliza Windows Me y la función Restaurar sistema permanece activada, aparecerá un mensaje de advertencia. Puede escoger entre ejecutar la herramienta de eliminación con la función Restaurar sistema activada o cerrar la herramienta.
      4. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
      5. Si está utilizando Windows Me, active otra vez Restaurar sistema.


    Resumen