|
|
|
|
|
Symantec.com > Aziende > Security Response > W32.Lirva Removal Tool
STAMPA QUESTA PAGINA

W32.Lirva Removal Tool

Rilevato:
9 de Gennaio de 2003
Aggiornato:
13 de Febbraio de 2007 11:34:14 AM
Tipo:
Removal Information

Cosa fa lo strumento di rimozione
Lo strumento di rimozione per W32.Lirva opera nel modo seguente:
  1. Interrompe tutti i processi virali di W32.Lirva.A@mm e W32.Lirva.C@mm.
  2. Elimina tutti i file virali di W32.Lirva.A@mm e W32.Lirva.C@mm.
  3. Ripara le voci del Registro di sistema modificate dal worm
    Parametri della riga di comando utilizzabili con lo strumento di rimozione

    Parametro
    Descrizione
    /HELP, /H, /?Visualizza il messaggio di aiuto.
    /NOFIXREGDisattiva la riparazione del registro (l'uso di questo parametro è sconsigliato).
    /SILENT, /SAttiva la modalità invisibile.
    /LOG=<nome percorso>Crea un file di registro in cui <nome percorso> è la posizione su cui viene salvato il risultato dello strumento di rimozione. Per impostazione predefinita, il file di registro FixLirva.log viene creato nella stessa cartella da cui è stato eseguito lo strumento.
    /MAPPEDEsegue la scansione delle unità di rete (l'uso di questo parametro è sconsigliato. Vedere nota).
    /STARTImpone allo strumento di rimozione di avviare una scansione immediata.
    /EXCLUDE=<percorso>Esclude dalla scansione il <percorso> specificato (l'uso di questo parametro è sconsigliato).



    NOTA: l’uso del parametro /MAPPED non garantisce la completa rimozione del virus sul computer remoto, poiché:
    • La scansione delle unità di rete viene eseguita solo sulle cartelle di rete. Pertanto, non tutte le cartelle presenti sul computer remoto vengono sottoposte a scansione, il che può comportare il mancato rilevamento di un’infezione.
    • Se viene individuato un file infetto sull’unità di rete, ma tale file è eseguito da un programma sul computer remoto, non sarà possibile eseguirne la rimozione.

      Per tutti questi motivi si consiglia di eseguire lo strumento di rimozione su ogni singola macchina.

    Come ottenere ed eseguire lo strumento

    IMPORTANTE. Prima di procedere, leggere quanto segue.
    Se si esegue lo strumento su Windows NT 4.0, Windows 2000 o Windows XP è necessario collegarsi con privilegi di amministratore. In caso di dubbio sulla procedura da seguire, o se non si dispone di tali diritti, consultare il proprio amministratore di rete o un tecnico informatico.
    1. Scaricare il file FixLirva.exe dal sito: http://securityresponse.symantec.com/avcenter/FixLirva.exe.
    2. Salvarlo su una posizione di uso pratico, quale la cartella download o il desktop di Windows (o ancora su un supporto rimovibile che si sappia con certezza non essere infetto).
    3. Per informazioni su come verificare l’autenticità della firma digitale consultare la sezione del documento intitolata "Firma digitale".
    4. Chiudere tutti programmi in esecuzione prima di eseguire l’utilità.
    5. Se si lavora in ambiente di rete o si dispone di una connessione sempre aperta a Internet scollegare la macchina dalla rete e da Internet.
    6. Se si utilizza Windows Me o Windows XP disattivare Ripristino configurazione di sistema. A tale proposito consultare la sezione del documento intitolata "Opzione Ripristino configurazione di sistema in Windows Me/XP".

      ATTENZIONE: se si utilizza Windows Me/XP consigliamo vivamente di non saltare questo passaggio.
    7. Fare doppio clic sul file FixLirva.exe, per avviare lo strumento di rimozione.
    8. Fare clic su Start per avviare il processo e consentire l’esecuzione dello strumento.

      NOTA: se si visualizzano messaggi di errore all'esecuzione dello strumento, o se lo strumento non sembra funzionare correttamente, riavviare il computer in Modalità provvisoria ed eseguirlo nuovamente. Tutti i sistemi operativi Windows a 32 bit, ad eccezione di Windows NT, possono essere riavviati in Modalità provvisoria. Per istruzioni sulla procedura da seguire, consultare il documento Come avviare il computer in Modalità provvisoria.
    9. Riavviare il computer.
    10. Eseguire nuovamente lo strumento di rimozione per assicurarsi che il sistema sia del tutto privo di infezioni.
    11. Se si utilizza Windows Me/XP riattivare Ripristino configurazione di sistema.
    12. Eseguire LiveUpdate per assicurarsi di disporre delle definizioni dei virus più recenti.
    13. Avviare il proprio antivirus Symantec ed eseguire una scansione completa del sistema.

    NOTA: la procedura di rimozione potrebbe fallire se non è stata disattivata l'opzione Ripristino configurazione di sistema in Windows Me/XP come sopra indicato, poiché Windows impedisce la modifica di Ripristino configurazione di sistema da parte di programmi di terzi.

    Al termine dell’esecuzione dello strumento viene visualizzato un messaggio indicante se la macchina era infettata da W32.Lirva.A@mm/W32.Lirva.C@mm. In caso di rimozione del worm il programma visualizza i seguenti risultati:
    • Numero totale di file sottoposti a scansione
    • Numero di file eliminati
    • Numero di file riparati
    • Numero di processi virali interrotti
    • Numero di voci di registro riparate

    Firma digitale
    FixLirva.exe dispone di una firma digitale. Symantec consiglia l’utilizzo di copie di FixLirva.exe scaricate esclusivamente dal sito Internet del Symantec Security Response. Per controllare l’autenticità della firma digitale procedere nel modo seguente:
    1. Accedere a http://www.wmsoftware.com/free.htm.
    2. Scaricare il file chktrust.exe e salvarlo nella stessa cartella su cui è stato salvato FixLirva.exe (ad esempio, la cartella C:\Downloads).
    3. In base al proprio sistema operativo svolgere una delle seguenti operazioni:
      • Fare clic su Start, puntare su Programmi, quindi fare clic su Prompt di MS-DOS.
      • Fare clic su Start, puntare su Programmi, fare clic su Accessori, quindi fare clic su Prompt dei comandi.
    4. Accedere alla cartella su cui sono stati salvati FixLirva.exe e Chktrust.exe, quindi digitare:

      chktrust -i FixLirva.exe

      Ad esempio, se il file si trova nella cartella C:\Downloads, digitare i seguenti comandi:

      cd\
      cd downloads
      chktrust -i FixLirva.exe

      Premere Invio dopo ciascun comando. Se la firma digitale è valida viene visualizzato il seguente messaggio:

      Installare ed eseguire "W32.Lirva Removal Tool", firmato il 09/01/2003 10.16 e distribuito da: Symantec Corporation

      NOTE
      • Se il computer non è impostato sul fuso orario americano della costa pacifica, la data e l’ora indicate nella finestra di dialogo vengono adattate al fuso orario locale.
      • Se si utilizza l’ora legale, l’orario apparirà spostato in avanti esattamente di un’ora.
      • Se non compare questa finestra di dialogo i motivi possono essere i seguenti:
        • Lo strumento in questione non è uno strumento Symantec. Se non si è assolutamente certi della legittimità dello strumento e se non lo si è scaricato dal sito Internet legittimo di Symantec non è consigliabile eseguirlo.
        • Lo strumento è di Symantec ed è legittimo: si è in precedenza dato istruzione al proprio sistema operativo di considerare sempre attendibile il contenuto di Symantec Corporation. Per informazioni in merito e per fare apparire nuovamente la finestra di dialogo di conferma consultare il documento in inglese How to restore the Publisher Authenticity confirmation dialog box.
    5. Fare clic su Sì per chiudere la finestra di dialogo.
    6. Digitare exit, quindi premere Invio. Viene così chiusa la sessione di MS-DOS.

    Opzione Ripristino configurazione di sistema in Windows Me/XP
    Si consigliano gli utenti di Windows Me e Windows XP di disattivare temporaneamente l’opzione Ripristino configurazione di sistema. Questa funzionalità di Windows Me/XP, attivata automaticamente, viene utilizzata da Windows per ripristinare file sul computer nel caso vengano danneggiati. Quando una macchina contrae un virus, un worm o un cavallo di Troia, è possibile che l’opzione Ripristino configurazione di sistema crei una copia di backup di tali codici nocivi. Windows impedisce, per impostazione predefinita, che Ripristino configurazione di sistema venga modificato da programmi esterni.
    Di conseguenza, un file infetto potrebbe essere ripristinato per errore e l’esecuzione di una scansione in linea potrebbe rilevare la presenza di un'infezione su tale percorso. Per istruzioni su come disabilitare la funzione Ripristino configurazione di sistema, consultare la propria documentazione di Windows o uno dei seguenti documenti:
    Se si desiderano ulteriori informazioni o se non si intende disattivare Ripristino configurazione di sistema in Windows Me consultare il documento (in inglese) del Knowledge Base Microsoft Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, numero: Q263455.

    Esecuzione dello strumento di rimozione da disco floppy
    1. Inserire nell’unità floppy il disco contenente il file FixLirva.exe.
    2. Fare clic su Start e poi su Esegui.
    3. Digitare quanto segue:

      a:\FixLirva.exe

      e fare clic su OK.

      NOTE
        • Non digitare spazi nel comando a:\FixLirva.exe.
        • Se si utilizza Windows Me e non si disattiva Ripristino configurazione di sistema viene visualizzato un avviso. È possibile scegliere se eseguire lo strumento di rimozione mantenendo attivata l’opzione Ripristino configurazione di sistema oppure abbandonare lo strumento di rimozione.
    4. Fare clic su Start per avviare il processo e consentire l’esecuzione dello strumento.
    5. Se si utilizza Windows Me, riattivare Ripristino configurazione di sistema.



    ©1995 - 2012 Symantec Corporation
    Indice del sito|
    Note legali|
    Trattamento dei dati riservati|
    Contattaci|
    Siti globali|
    Contratti di licenza