brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
Centro de Pesquisas AntiVirus - SARC

Level 3

Correção do Vbs.Haptime

Última atualização em: 19 de julho de 2001 as 10:59:46 (Hora do Pacífico)

A Ferramenta de Correção do VBS.Haptime remove as alterações feitas no computador pelos worms VBS.Haptime.A@mm e VBS.Haptime.B@mm.

Clique aqui para fazer o Download da ferramenta de Remoção.

Notas:

  • Se estiver executando essa ferramenta em Windows NT ou Windows 2000, você deve ter privilégios de administrador.
  • Após executar a ferramenta, aparecerá uma mensagem indicando se o computador foi ou não contaminado pelo worm VBS.Haptime.A@mm ou pelo VBS.Haptime.B@mm. Caso ocorrer uma remoção bem sucedida, o programa indicará o seguinte resultado:
    • The Total Number Of The Scanned Files. (Total de arquivos verificados)
    • The Number Of Deleted Files. (Número de arquivos apagados)
    • The Number Of Repaired Files. (Número de arquivos restaurados)
    • The Number Of Registry Keys Fixed. (Número de chaves de registro corrigidas)

Para obter e executar a ferramenta:

  1. Acesse http://www.symantec.com/region/br/avcenter/data/fixhaptime.exe
  2. Faça o download do arquivo fixtime.exe e salve-o em um local de sua conveniência, como uma pasta de download ou a Área de Trabalho.
  3. Clique duas vezes no fixhaptime.exe para iniciar a Ferramenta de Correção.
  4. Clique em "Start" (Iniciar) para começar o processo. A ferramenta será executada.

A Assinatura Digital
O Fixhaptime.exe é assinado digitalmente. A Symantec recomenda que sejam usadas apenas cópias do Fixhaptime.exe que tenham sido adquiridas diretamente do site de downloads do SARC. Para verificar a autenticidade da assinatura digital, siga os seguintes passos:

  1. Acesse http://www.wmsoftware.com/pub/chktrust.exe.
  2. Salve o chktrust.exe na mesma pasta do fixhaptime.exe
  3. Na barra de tarefas, clique em "Iniciar", vá até "Programas" e clique em "Prompt do MS-DOS".
  4. Mude para a pasta na qual foram salvos o fixhaptime.exe e o chktrust.exe e, então, digite: 

    chktrust -i fixhaptime.exe

    Por exemplo:

    cd\
cd download
chktrust -i fixhaptime.exe
    Tecle "Enter" após digitar cada comando.

  5. Se a assinatura digital for válida, a seguinte caixa de mensagem será exibida: 

    Do You Want To Install And Run "Fixhaptime.Exe"
Signed On 7/17/01 10:14 Am And
Distributed By Symantec Corporation.
(Você deseja instalar e executar o "fixhaptime.exe"
Assinado em 17/7/01 10:14 AM e distribuído
pela Symantec Corporation.)

    Notas:

    • A data e hora exibidas nessa mensagem serão ajustadas segundo suas configurações regionais, caso seu computador não estiver configurado para o fuso horário do Pacífico.
    • Se estiver em horário de verão, a hora exibida será atrasada em uma hora.
    • Caso essa mensagem não apareça, não use essa cópia do fixhatime.exe. Ele não veio da Symantec.

  6. Clique em "Yes" (Sim) para fechar a caixa de mensagem.
  7. Digite "Exit" e tecle "Enter". Isso irá fechar a sessão do MS-DOS.

O Que a Ferramenta Faz
A ferramenta de remoção do VBS.Haptime executa os seguintes passos: Verifica e repara os arquivos infectados pelos worms VBS.Haptime.A@mm ou VBS.Haptime.B@mm. Por padrão, a ferramenta de remoção apenas verificará os arquivos com as extensões: .htm, .html, .vbs, .asp, .hta e .htt.

Nota: Não é necessário verificar todas as extensões, mesmo assim você pode fazê-lo. Para verificar todos os arquivos, marque a caixa de seleção "Scan Files With All Extensions" (Verificar Arquivos Com Todas as Extensões) como mostrado. Porém, a verificação será bem mais lenta.

FixHapTime

Marcando ou não essa caixa, a ferramenta de remoção irá verificar os arquivos em todas as pastas de todos os discos fixos.

  • A Ferramenta de Correção não repara os arquivos liberados pelo worm. Portanto, os seguintes arquivos contaminados com o VBS.Haptime serão apagados:
    • Help.Htm
    • Help.Hta
    • Help.Vbs
    • Untitled.Htm
    • Instlog.Htm
    • Syslog.Htm
    • Syslog.Vbs
    • Syslog.Hta

  • Para todos os usuários, a ferramenta remove a seguinte chave do registro:
    • Hkey_Users\\Software\Help

    Na chave do registro de cada usuário

    Hkey_Users\\Control Panel\Desktop
  • ela atualiza o seguinte valor da seqüência:

    Wallpaper

    E, na chave do registro

    Hkey_Users\\Identities\
\Software\Microsoft\Outlook Express\5.0\Mail
  • São atualizados os seguintes valores: 
    Message Send Html   0 
Compose Use Stationery  0
Stationery Name

Conte para um Amigo a respeito deste aviso