更新: 2007 年 2 月 13 日 11:33:23 AM
类型: 删除信息
VBS.Haptime 杀毒工具会删除由 VBS.Haptime.A@mm 和 VBS.Haptime.B@mm 蠕虫对计算机进行的更改。
注意:
- 如果在 Windows NT 或 Windows 2000 上运行此工具,则您必须具有管理员级别的权限。
- 如果您还没有删除所有包含该蠕虫的电子邮件,则应在运行此工具之前执行此操作。这种电子邮件包含附件 Untitled.htm 或 Instlog.htm。
- 此工具运行完毕后,会显示一条消息,指示计算机是否受到 VBS.Haptime.A@mm 或 VBS.Haptime.B@mm 蠕虫的感染。成功杀除蠕虫后,此程序将显示下列结果:
- 已扫描的文件总数。
- 已删除的文件数。
- 已修复的文件个数。
- 已修复的注册表键数。
获得并运行此工具:
1. 转至 http://www.symantec.com/avcenter/fixhaptime.exe
2. 将 Fixhaptime.exe 文件下载到便于使用的位置,例如 download 文件夹或 Windows 桌面。
3. 运行此工具之前,请关闭所有程序,包括任何防病毒扫描程序,例如 NAV 自动防护。
4. 双击 Fixhaptime.exe 文件启动此杀毒工具。
5. 单击 Start 启动此进程,然后运行此工具。
6. 重新启动“自动防护”。
数字签名
Fixhaptime.exe 是经过数字签名的。Symantec 建议只使用从 SARC 下载站点直接下载的 fixhaptime.exe 副本。要检查数字签名的可靠性,请执行下列操作:
1. 转至http://www.wmsoftware.com/free.htm
2. 单击指向 Chktrust.exe 的链接,并将该文件保存到存放 fixhaptime.exe 的同一文件夹中。
3. 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
4. 切换到存储 fixhaptime.exe 与 Chktrust.exe 的文件夹,然后键入:
chktrust -i fixhaptime.exe
例如:
cd\
cd download
chktrust -i fixhaptime.exe
键入每个命令后按 Enter 键。
5. 如果数字签名有效,将显示下列内容:
Do you want to install and run "fixhaptime.exe" signed on 8/23/01 3:25 PM and distributed by Symantec Corporation.
注意:
- 如果您的计算机没有设置为太平洋时区,那么显示在该对话框中的日期和时间将根据您所在的时区进行调整。
- 如果使用的是夏令时,则显示的时间要比实际时间早一个小时。
- 如果没有显示此对话框,请不要使用 fixhaptime.exe 的副本,因为它不是由 Symantec 提供的。
6. 单击 Yes 关闭对话框。
7. 键入 exit,然后按 Enter 键。此操作将关闭 MS-DOS 会话。
此工具的功能
VBS.Haptime 杀毒工具具有下列功能:
- 扫描并修复受 VBS.Haptime.A@mm 或 VBS.Haptime.B@mm 蠕虫感染的文件。
- 此杀毒工具不会修复该蠕虫所放入的文件。受 VBS.Haptime 感染的下列文件将被删除:
- Help.htm
- Help.hta
- Help.vbs
- Untitled.htm
- instlog.htm
- Syslog.htm
- Syslog.vbs
- Syslog.hta
- 此工具会删除所有用户的下列注册表键:
HKEY_USERS\<Username>\Software\Help
- 在注册表键:
HKEY_USERS\<Username>\Control Panel\Desktop
中,它会更新所有用户的下列值:
Wallpaper <empty string>
- 在注册表键:
HKEY_USERS\<Username>\Identities\<Default User ID>\Software\\Microsoft\Outlook Express\5.0\Mail
中,此工具会更新所有用户的下列值:
Message Send HTML 0
Compose Use Stationery 0
Stationery Name <empty string>
