||||
Symantec.com > 安全响应中心 > W32.Brid.A@mm/W32.Funlove.4099 Removal Tool

W32.Brid.A@mm/W32.Funlove.4099 Removal Tool

下载杀毒工具 | 打印机友好页面

发现日期:2002 年 11 月 15 日
更新: 2007 年 2 月 13 日 11:34:23 AM
类型: Removal Information


此工具的功能
W32.Brid.A@mm/W32.Funlove.4099 杀毒工具执行下列操作:
  1. 终止内存中的所有 W32.Brid.A@mm 和 W32.Funlove.4099 病毒进程。
  2. 停止 FunLove 服务。
  3. 删除所有感染了 W32.Brid.A@mm 或 W32.Funlove.int 的文件。
  4. 如果任何感染了 W32.Funlove.4099 的文件可以被修复,则将其修复。否则,将删除受感染文件。
  5. 删除病毒注册表键。
  6. 为系统接种疫苗以防止其感染 W32.Funlove.4099。
    注意:
    • Windows 98/Me 计算机上,不论是是手动或者是使用清毒工具移除病毒,都可能发现蠕虫已经重写了Msconfig.exe。尽管这个文件不是 Windows 正常工作所必需,它仍然在某些情况被使用,因此最好使用备份文件或原始安装文件将其恢复。有关此操作请参照Windows帮助文档执行。
    • 有报道称在有些情况下,Windows 注册表编辑器(Regedit.exe)感染病毒后不能正常工作。因此需要替换 Regedit.exe 文件。操作请与恢复 Msconfig.exe 相同。
此工具可用的命令行转换参数
转换参数
说明
/HELP、/H、/?显示帮助消息。
/NOFIXREG禁止修复注册表(不推荐使用此转换参数)。
/SILENT、/S启用静默模式。
/LOG=<path name>创建日志文件,其中 <path name> 是存储工具输出内容的位置。在默认情况下,该参数会在执行该杀毒工具的位置创建日志文件 Fixbrid.log。
/MAPPED扫描映射的网络驱动器(不推荐使用此转换参数,请参见下面的“注意”)。
/START强制此工具立即开始扫描。
/EXCLUDE=<path>将指定的 <path> 排除在扫描之外(不推荐使用此转换参数)。
注意:使用 /MAPPED 转换参数不能保证完全杀除远程计算机上的病毒,原因如下:
  • 扫描映射驱动器时只扫描映射的文件夹。可能不包括远程计算机上的所有文件夹,这样就可能会遗漏应该能检测到的病毒。
  • W32.Brid.A@mm worm 和 W32.Funlove.4099 病毒都属于内存驻留型。修复工具不能终止远程进程。
  • 如果在映射驱动器上检测到病毒文件,而远程计算机上的某个程序正在使用该文件,则无法进行杀毒。
基于以上原因,您应该分别在每台计算机上运行此工具进行杀毒。

获得并运行此工具
注意:必须具有管理权限才能在 Windows NT4/2000/XP 上运行此工具。
  1. 从以下位置下载 Fixbrid.com 文件:
    http://securityresponse.symantec.com/avcenter/Fixbrid.com
  2. 将该文件保存在便于使用的位置,如 download 文件夹或 Windows 桌面(如果可能,保存在确认未感染病毒的可移动介质中)。
  3. 要检查数字签名的可靠性,请参考“数字签名”部分。
  4. 在运行此工具前,请关闭所有程序。
  5. 如果您在网络上或使用固定的 Internet 连接,请断开计算机与网络和 Internet 之间的连接。
  6. 如果运行的是 Windows Me 或 XP,请禁用系统还原功能。有关其他详细信息,请参阅“Windows Me/XP 中的系统还原选项”部分。
    注意:如果运行的是 Windows Me/XP,强烈建议不要跳过此步骤。
  7. 双击 Fixbrid.com 文件,启动杀毒工具。
  8. 单击 Start 启动此进程,然后运行工具。
  9. 重新启动计算机。
  10. 再次运行此杀毒工具,以确保系统是干净的。
  11. 如果运行的是 Windows Me 或 XP,请重新启用系统还原功能。
  12. 运行 LiveUpdate,确保您的病毒定义是最新的。
    注意:如果不按上述要求禁用 Windows Me/XP 系统还原功能,杀毒过程可能会失败,因为 Windows 不允许外部程序对系统还原进行修改。这样,杀毒工具可能无法杀毒。

此工具运行完毕后,将显示一条消息,说明计算机是否被 W32.Brid.A@mm、W32.Funlove.4099 或 W32.Funlove.int 感染。如果有病毒威胁被排除,程序会显示下列结果:
    • 已扫描的文件总数
    • 已修复的文件数
    • 已删除的文件数
    • 已终止的病毒进程数
    • 已删除的病毒注册表键数
数字签名
Fixbrid.com 已经过数字签名。Symantec 建议您只使用从 Symantecs 安全响应中心的下载站点下载的 Fixbrid.com 复本。要检查数字签名的可靠性,请执行下列操作:
  1. 转至 http://www.wmsoftware.com/free.htm
  2. 将 chktrust.exe 文件下载并保存到 Fixbrid.com 文件所在的文件夹(例如,C:\Downloads)。
  3. 根据您使用的操作系统,执行下列任一操作:
    • 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
    • 单击“开始”,指向“程序”,再单击“附件”,然后单击“命令提示符”。
    • 切换到存储 Fixbrid.com 与 Chktrust.exe 的目录,然后键入:
      chktrust -i Fixbrid.com

      例如,如果将该文件保存在 C:\Downloads 文件夹中,则应输入下列命令(键入每个命令后按 Enter 键):
      cd\
      cd downloads
      chktrust -i Fixbrid.com

      如果数字签名有效,将显示下列内容:
      Do you want to install and run "W32.Brid Removal Tool" signed on 11/15/2002 4:09 PM and distributed by Symantec Corporation.
      注意:
        • 如果您的计算机没有设置为太平洋时区,则显示在此对话框中的日期和时间将根据您所在的时区进行调整。
        • 如果使用夏令时,则显示的时间要比实际时间早一个小时。
        • 如果未出现此对话框,可能存在两个原因:
          • 工具不是由 Symantec 提供的。除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
          • 此工具是由 Symantec 提供的合法工具。但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请阅读文档如何还原“生产商可靠性”确认对话框
  4. 单击 Yes 关闭对话框。
  5. 键入 exit,然后按 Enter 键。此操作将关闭 MS-DOS 会话。
Windows Me/XP 中的系统还原选项
Windows Me 和 Windows XP 用户应当暂时关闭系统还原功能。此功能在默认情况下是启用的。一旦计算机中的文件被破坏,WindowsMe/XP 可使用此功能进行还原。计算机感染了病毒、蠕虫或特洛伊木马程序后,系统还原可能会备份该病毒、蠕虫或特洛伊木马程序。默认情况下,Windows 会禁止外部程序对系统还原进行修改。因此,您很有可能会不小心还原受感染的文件,或者联机扫描程序会在该位置检测到这种危险。有关如何关闭系统还原功能的指导,请参阅 Windows 文档或下列文章之一: 有关其他信息,以及禁用系统还原的其他方法,请参阅 Microsoft 知识库文章病毒防护工具无法清除 _Restore 文件夹中受感染的文件,文章 ID:CH263455。

如何从软盘运行此工具
  1. 将包含 Fixbrid.com 文件的软盘插入软盘驱动器中。
  2. 单击“开始”,然后单击“运行”。
  3. 键入下列命令,然后单击“确定”:
    a:\fixbrid.com

    注意:
    1. 在命令 a:\fixbrid.com 中没有空格
    2. 如果运行的是 Windows Me,并且系统还原处于启用状态,将出现警告消息。您可以选择在启用系统还原选项的情况下运行此杀毒工具,也可以选择退出此杀毒工具。
  4. 单击 Start 启动此进程,然后运行工具。
  5. 如果运行的是 Windows Me,请重新启用系统还原。
打印此页面
按名称搜索
例如: W32.Beagle.AG@mm
©1995 - 2008 Symantec Corporation
站点地图 |
法律声明 |
隐私政策 |
|
联系我们 |
全球站点 |
许可证协议