Backdoor.Autoupder Removal Tool
下载杀毒工具 |
发现日期: 2002 年 5 月 13 日
更新: 2007 年 2 月 13 日 11:34:10 AM
类型: Removal Information
此工具的功能 Backdoor.Autoupder 杀毒工具具有下列功能:
终止所有 Backdoor.Autoupder 病毒进程
删除任何 Backdoor.Autoupder 可执行文件
删除 Backdoor.Autoupder 用于随同 Windows 启动的注册表键
此工具可用的命令行转换参数
转换参数 说明 /SILENT、/S 启用静默模式。 /LOG=<path name> 创建日志文件,其中 <path name> 是存储工具输出内容的位置。 /START 强制此工具立即开始扫描。
获得并运行此工具 运行此工具后,请删除临时文件以及临时的 Internet 文件,以避免以后再对这些位置中的文件进行病毒检测扫描。
警告: 当计算机受到 Backdoor.Autoupder 的攻击后,系统的安全性可能会受到损害。鉴于此,您应该对受感染的计算机上使用的所有密码进行更改。其中包括远程访问和拨号上网密码、远程共享密码等。
注意: 必须具有管理权限才能在 Windows NT 上运行此工具。
从以下位置下载 FixAutoupder.exe 文件:http://securityresponse.symantec.com/avcenter/FixAutoupder.exe。
将该文件保存在便于使用的位置,如 download 文件夹或 Windows 桌面(如果可能,保存在确认未感染病毒的可移动介质中)。
要检查数字签名的可靠性,请参阅“数字签名”部分。
在运行此工具前,请退出所有程序。
如果您在网络上或使用固定的 Internet 连接,请断开计算机与网络和/或 Internet 之间的连接。
如果运行的是 Windows Me 或 Windows XP,请禁用系统还原功能。有关详细信息,请参阅本文下面的“Windows Me/XP 中的系统还原选项”。 注意: 如果运行的是 Windows Me/XP,则不要跳过此步骤。
双击 FixAutoupder.exe 文件启动此杀毒工具。
单击 Start 启动此开始进程,然后运行此工具。 注意: 如果在运行此工具时出现错误消息,或者如果此工具运行不正确,请以安全模式重新启动计算机,然后重新运行此工具。除 Windows NT 外,所有的 Windows 32 位操作系统均可以安全模式重新启动。请参阅您 Windows 版本的相关文档。
运行此工具后,重新启动计算机。
再次运行此杀毒工具,以确保系统是干净的。 注意: 如果未按照前面的说明禁用 Windows Me/XP 系统还原,则杀毒过程可能会失败。原因是 Windows 会禁止外部程序对系统还原进行修改。
此工具运行完毕后,将显示一条消息,说明计算机是否已被 Backdoor.Autoupder 感染。如果有蠕虫病毒被杀除,程序会显示下列结果:
已扫描文件的总数目
已删除文件的数目
已终止的病毒进程个数
已修改的注册表键数
运行 LiveUpdate,确保您的病毒定义是最新的。
启动 Symantec 防病毒程序,并确保已将其配置为扫描所有文件。
对整个系统运行扫描过程。
删除所有被检测为 Backdoor.Autoupder 的文件。
如果运行的是 Windows Me 或 XP,请重新启用系统还原功能。
删除临时文件并清空回收站:
双击 Windows 桌面上的“我的电脑”图标,或者如果运行的是 Windows XP,则从“开始”菜单中单击该图标。
在地址栏中单击任意位置以选中所有文本。
键入 %temp%,然后按 Enter 键,将显示当前登录用户的 \Temp 文件夹。
单击“编辑”,然后单击“全部选定”。按 Delete 键,然后单击“是”确认删除。
关闭“我的电脑”窗口。
在 Windows 桌面上,右击“回收站”,然后单击“清空回收站”。
删除临时 Internet 文件: 如何执行该操作取决于您的 Web 浏览器。例如,在 Internet Explorer 中,单击“工具”菜单,再单击“Internet 选项”。然后,在“Internet 临时文件”部分,单击“删除文件”。
数字签名 FixAutoupder.exe 是经过数字签名的。Symantec 建议您只使用从 Symantec 安全响应中心的下载站点直接下载的 FixAutoupder.exe 副本。要检查数字签名的可靠性,请执行下列操作:
转至 http://www.wmsoftware.com/free.htm 将 Chktrust.exe 文件下载并保存到 FixAutoupder.exe 所在的同一文件夹(例如,C :\Downloads )。
根据您的 Windows 版本,执行下列操作之一:
单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
单击“开始”,指向“程序”,再单击“附件”,然后单击“命令提示符”。
切换到存储 FixAutoupder.exe 与 Chktrust.exe 的文件夹,然后键入: 注意:
如果您的计算机没有设置为太平洋时区,则显示在此对话框中的日期和时间将根据您所在的时区进行调整。
如果使用的是夏令时,则显示的时间要比实际时间早一个小时。
如果未出现此对话框,可能存在两个原因:
此工具不是由 Symantec 提供的。除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
此工具是由 Symantec 提供的合法工具。但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请参阅文档:如何还原“生产商可靠性”确认对话框。
单击 Yes 关闭对话框。
键入 exit 并按 Enter 键以关闭 MS-DOS 会话。
Windows Me/XP 中的系统还原选项 Windows Me 和 Windows XP 用户应当暂时关闭系统还原功能。此功能在默认情况下是启用的。一旦计算机中的文件被破坏,WindowsMe/XP 可使用此功能进行还原。计算机感染了病毒、蠕虫或特洛伊木马程序后,系统还原可能会备份该病毒、蠕虫或特洛伊木马程序。默认情况下,Windows 会禁止外部程序对系统还原进行修改。因此,您很有可能会不小心还原受感染的文件,或者联机扫描程序会在该位置检测到这种危险。有关如何关闭系统还原功能的指导,请参阅 Windows 文档或下列文章之一:
有关其他信息,以及禁用系统还原的其他方法,请参阅 Microsoft 知识库文章 : 病毒防护工具无法清除 _Restore 文件夹中受感染的文件 ,文章 ID:CH263455。
如何从软盘运行此工具
将包含 FixAutoupder.exe 文件的软盘插入软盘驱动器中。
单击“开始”,然后单击“运行”。
键入下列内容,然后单击“确定”: 注意:
此命令中没有空格。
如果运行的是 Windows Me,并且系统还原功能处于启用状态,将显示警告消息。您可以选择在启用系统还原选项时运行此杀毒工具,也可以选择退出此杀毒工具。
单击 Start 启动此进程,然后运行此工具。
运行 LiveUpdate,确保您的病毒定义是最新的。
启动 Norton AntiVirus (NAV),并确保将 NAV 配置为扫描所有文件。有关如何完成此操作的指导,请参阅文档: 如何配置 Norton AntiVirus 以扫描所有文件 。
对整个系统运行扫描过程。
删除所有被检测为 Backdoor.Autoupder 的文件。
如果运行的是 Windows Me 或 XP,请重新启用系统还原功能。
搜索威胁
按名称搜索
例如: W32.Beagle.AG@mm
