1. /
  2. Security Response/
  3. W32.Lirva Removal Tool
  4. W32.Lirva Removal Tool

W32.Lirva Removal Tool

Detectado:
9 de Enero de 2003
Actualizado:
13 de Febrero de 2007 11:34:18 AM
Tipo:
Removal Information


Utilidad de la herramienta
La herramienta de eliminación de W32.Lirva realiza las siguientes tareas:
1. Termina todos los procesos víricos de W32.Lirva.A@mm y W32.Lirva.C@mm.
2. Elimina los archivos víricos de W32.Lirva.A@mm y W32.Lirva.C@mm.
3. Repara las entradas de registro que modificó el gusano.
Parámetros de línea de comandos disponibles con esta herramienta

Parámetro
Descripción
/HELP, /H, /?Muestra el mensaje de ayuda.
/NOFIXREGDesactiva la reparación del registro (no se recomienda el uso de este parámetro).
/SILENT, /S
Activa el modo silencioso.
/LOG=<ruta de acceso>Crea un archivo de registro en el que <ruta de acceso> es la ubicación en que se almacenan los resultados de la herramienta. De forma predeterminada, este parámetro genera el archivo de registro FixLirva.log en la misma carpeta desde la que se ejecute la herramienta de eliminación.
/MAPPEDAnaliza las unidades de red asignadas. (No se recomienda el uso de este parámetro. Ver Nota abajo.)
/STARTObliga a la herramienta a iniciar inmediatamente el análisis.
/EXCLUDE=<ruta>Excluye del análisis la <ruta> que se especifique. (No se recomienda el uso de este parámetro.)


NOTA: el uso del parámetro /MAPPED no garantiza la eliminación total del virus en el equipo remoto por los siguientes motivos:
  • El análisis de las unidades asignadas sólo analiza las carpetas asignadas. Este proceso podría no incluir todas las carpetas del equipo remoto, por lo que se producirían omisiones en la detección.
  • Si se encuentra un archivo infectado en la unidad asignada, el archivo no se puede eliminar si está siendo utilizado por otro programa.

    Por estos motivos, se debe ejecutar la herramienta de forma local en todos los equipos.

    Para obtener y ejecutar la herramienta

    IMPORTANTE. Lea la siguiente información antes de comenzar:
    Es preciso disponer de derechos administrativos para ejecutar esta herramienta en Windows NT 4.0, Windows 2000 o Windows XP. Si no sabe cómo hacer esto, o si no tiene derecho a hacerlo, consulte con el administrador de su red o con un asesor informático.
    1. Descargue el archivo FixLirva.exe desde: http://securityresponse.symantec.com/avcenter/FixLirva.exe
    2. Guarde el archivo en una ubicación adecuada, por ejemplo, su carpeta de descargas o el escritorio de Windows (o en un medio extraíble que se sepa que no esté infectado).
    3. Para comprobar la autenticidad de la firma digital, consulte la sección "La firma digital" de este documento.
    4. Cierre todos los programas activos antes de ejecutar la herramienta.
    5. Si está trabajando en red o dispone de una conexión permanente a Internet, desconecte el equipo de la red y de Internet.
    6. Si está utilizando Windows Me o XP, desactive Restaurar sistema. Para más detalles, lea la sección "La función Restaurar sistema de Windows Me/XP" de este documento.

    ADVERTENCIA:
    recomendamos insistentemente que no omita este paso si ejecuta Windows Me/XP.

    7. Haga doble clic en el archivo FixLirva.exe para iniciar la herramienta de eliminación.
    8. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.

    NOTA:
    si aparecen mensajes de error mientras se ejecuta la herramienta, o si ésta no parece funcionar correctamente, reinicie el sistema en modo A prueba de fallos y vuelva a ejecutar la herramienta. Todos los sistemas operativos de 32 bits de Windows, a excepción de Windows NT, se pueden reiniciar en modo A prueba de fallos. Si necesita instrucciones para hacerlo, consulte el documento Cómo iniciar su equipo en Modo seguro.

    9. Reinicie el equipo.
    10. Ejecute otra vez la herramienta de eliminación para asegurarse de que el sistema quede limpio.
    11. Si está utilizando Windows Me/XP, tendrá que volver a activar Restaurar sistema.
    12. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.
    13. Inicie su producto contra virus de Symantec y ejecute un análisis completo del sistema.

    NOTA: el procedimiento de eliminación podría no funcionar si no se desactiva la opción Restaurar sistema de Windows Me/XP como se especificó más arriba, ya que Windows impide que otros programas modifiquen la opción Restaurar sistema.

    Cuando la herramienta termine de ejecutarse, verá un mensaje indicándole si su equipo estaba infectado con W32.Lirva.A@mm/W32.Lirva.C@mm. Cuando elimina el gusano, el programa muestra los siguientes resultados:
  • El número total de archivos analizados
  • El número de archivos eliminados
  • El número de archivos reparados
  • El número de procesos víricos terminados
  • El número de entradas de registro reparadas

    La firma digital
    El archivo FixLirva.exe está firmado digitalmente. Symantec recomienda utilizar únicamente copias de FixLirva.exe descargadas directamente del sitio Web de Symantec Security Response. Para comprobar la autenticidad de la firma digital, siga estos pasos:
    1. Acceda a http://www.wmsoftware.com/free.htm. (Este recurso se encuentra en inglés.)
    2. Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó FixLirva.exe (por ejemplo, C:\Descargas).
    3. Según el sistema operativo que ejecute, realice una de las siguientes acciones:
      • Haga clic en Inicio, coloque el puntero sobre Programas y haga clic en MS-DOS.
      • Haga clic en Inicio, coloque el puntero sobre Programas, haga clic en Accesorios y seleccione Símbolo del sistema.
    4. Cambie a la carpeta donde almacenó los archivos FixLirva.exe y Chktrust.exe y escriba:

    chktrust -i FixLirva.exe

    Por ejemplo, si guardó el archivo en la carpeta C:\Descargas, escriba los siguientes comandos:
    cd\
    cd descargas
    chktrust -i FixLirva.exe

    Presione la tecla "Enter" o "INTRO" después de cada comando. Si la firma digital es válida, aparecerá lo siguiente:

    "Se pide su aprobación para instalar y ejecutar ‘W32.Lirva Fix Tool’ firmado el 9/1/2003 10:16 AM y distribuido por Symantec Corporation."

    NOTAS
    • La fecha y la hora de este cuadro de diálogo se ajustarán a su zona horaria cuando su equipo no esté configurado a la zona horaria del Pacífico.
    • Si está en vigencia el horario de verano, la hora que aparecerá será exactamente una hora menos.
    • Si no se muestra este cuadro de diálogo, existen dos causas posibles:
      • La herramienta no pertenece a Symantec. No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la ha descargado desde el verdadero sitio Web de Symantec.
      • La herramienta proviene de Symantec y es legítima, pero su sistema operativo ha sido configurado con anterioridad para confiar siempre en el contenido de Symantec. Si desea obtener información sobre cómo hacerlo y ver de nuevo el cuadro de diálogo de confirmación, consulte el documento How to restore the Publisher Authenticity confirmation dialog box. (Este recurso se encuentra en inglés.)
    5. Haga clic en Sí para cerrar el cuadro de diálogo.
    6. Escriba exit y presione INTRO. De este modo, se cerrará la sesión de MS-DOS.

    La función Restaurar sistema de Windows Me/XP
    Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra activada de forma predeterminada, la emplean Windows Me/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un equipo está infectado con un virus, gusano o un caballo de Troya, la función Restaurar sistema podría hacer una copia de respaldo del virus, gusano o troyano. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de restaurar, de forma accidental, un archivo infectado, o bien que un escáner en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:
  • "Cómo habilitar o deshabilitar Restaurar sistema en Windows Me (Este recurso se encuentra en inglés).
  • "Cómo habilitar o deshabilitar Restaurar sistema en Windows XP (Este recurso se encuentra en inglés).

    Si desea obtener más información y un método alternativo para deshabilitar la función Restaurar sistema, consulte el archivo Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder de la Base de información de Microsoft, cuyo ID es: Q263455.
      Para ejecutar la herramienta desde un disquete
      1. Introduzca el disquete que contiene el archivo FixLirva.exe en la unidad de disquetes.
      2. Haga clic en Inicio y luego en Ejecutar.
      3. Escriba lo siguiente:

      a:\FixLirva.exe

      Luego, haga clic en Aceptar.

      NOTAS
        • No inserte ningún espacio en el comando a:\FixLirva.exe
        • Si utiliza Windows Me y la función Restaurar sistema permanece habilitada, aparecerá un mensaje de advertencia. Puede escoger entre ejecutar la herramienta de eliminación con la función Restaurar sistema habilitada o cerrar la herramienta.
      4. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
      5. Si está utilizando Windows Me, tendrá que volver a activar Restaurar sistema.

      • Resumen