发现日期:2002 年 2 月 27 日
更新: 2007 年 2 月 13 日 11:34:13 AM
类型: Removal Information
Symantec 提供的工具 Fixmagi.com 用于杀除 W32.Magistr@mm 的所有已知变种的感染。
此工具的功能
- W32.Magistr 杀毒工具具有下列功能:
- 终止与 W32.Magistr.24876@mm 或 W32.Magistr.39921@mm 相关联的所有进程。
- 删除 W32.Magistr.24876@mm 或 W32.Magistr.Magistr@mm 服务。
- 删除由 W32.Magistr.24876@mm 或 W32.Magistr.39921@mm 创建的注册表键。
- 检测 W32.Magistr.24876@mm 和 W32.Magistr.39921@mm 感染,并修复可修复的文件。
- 备份无法修复的任何文件。
- 显示曾发生的操作,并在日志文件中存储有关描述。
注意:W32.Magistr 修复将删除文件中的病毒代码。它不能确保已感染 W32.Magistr.24876@mm 或 W32.Magistr.39921@mm 的文件在删除其中的病毒代码后能继续运行,因为病毒经常会损坏文件。
此工具可用的命令行转换参数
| 转换参数 | 说明 |
| path | 用于指定要扫描的路径。可以包括映射驱动器。将扫描指定路径之下的所有子文件夹。 |
| /a | 扫描除软盘驱动器之外的所有驱动器。 |
| /log=<logpath> | 用于指定日志文件的位置和名称。默认日志文件为 C:\Magi.log。 |
| /backup=<backdir> | 用于指定备份不可修复的文件的位置。默认备份文件夹为 C:\Backup。 |
如何获得并运行此工具
注意:在 Windows NT 4.0、Windows 2000 或 Windows XP 上,必须具有管理权限才能运行此工具。
1. 从以下位置下载 Fixmagi.com:
2. 将此文件保存到下列任一位置(具体位置取决于您的操作系统):
- Windows 95/98/Me:将此文件保存到 Windows 桌面。
- Windows 2000/XP:将此文件保存到驱动器 C 的根目录。
3. 要检查数字签名的可靠性,请参阅下一部分“数字签名”。
4. 以安全模式重新启动计算机。(除 Windows NT 外的所有 32 位 Windows 操作系统均可以安全模式重新启动。)有关如何完成此操作的指导,请参阅文档:如何以安全模式启动计算机。
5. 以安全模式重新启动计算机之后,请执行下列步骤以运行修复工具:
- 单击“开始”,然后单击“运行”。将出现“运行”对话框。
- 键入以下命令,然后单击“确定”:
command
如果出现警告消息“如果以安全模式运行 MS-DOS 程序,可能会损坏视频显示. . . ”,单击“是”。
- 要运行此工具,请执行下列任一操作(具体操作取决于受感染计算机所运行的 Windows 版本):
- Windows 95/98/Me:
键入下列内容,然后按 Enter 键:
fixmagi.com C:\
- Windows 2000/XP:
键入下列命令(每键入一行便按 Enter 键):
cd\
fixmagi.com C:\
- 阅读警告消息,然后在出现提示“Do you accept this condition?”时按字母 Y。
The computer will be scanned for any trace of the Magistr infection.When the scan is complete, the fix tool creates a log file that states what was found.The log file is named C:\Magi.log by default.Double-click it to view the contents.
6. 现在病毒应已被禁用。以正常模式重新启动计算机。
7. 当计算机在正常模式下运行时,启动 Norton AntiVirus 并运行 LiveUpdate,直到获得最新的病毒定义和所有可用的程序更新。
8. 运行完整的系统扫描。
数字签名
Fixmagi.com 已经过数字签名。Symantec 建议只使用从 Symantec 安全响应中心下载站点直接下载的 Fixmagi.com 的复本。要验证数字签名的可靠性,请执行下列步骤:
1. 转至 http://www.wmsoftware.com/free.htm。
2. 将 Chktrust.exe 文件下载并保存到保存 Fixmagi.com 的文件夹(例如,C:\Windows\Desktop)。
3. 根据您的 Windows 版本,执行下列任一操作:
- 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
- 单击“开始”,指向“程序”,再单击“附件”,然后单击“命令提示符”。
- 更改到包含 Fixmagi.com 和 Chktrust.exe 的文件夹,然后运行以下命令:
chktrust -i fixmagi.com
例如,如果文件存在于 C:\Windows\Desktop 文件夹中,则运行下列命令:
cd \windows\desktop
chktrust -i fixmagi.com
每键入一个命令后就按 Enter 键。如果数字签名有效,将显示以下消息:
Do you want to install and run "W32.Magistr Fix Tool" signed on 2/27/2002 5:29 PM and distributed by Symantec Corporation.
注意:
- 如果您的计算机没有设置为太平洋时区,则显示在此对话框中的日期和时间将根据您所在的时区进行调整。
- 如果使用夏令时,则该消息中显示的时间要比实际时间早一小时。
- 如果未出现此对话框,可能存在两个原因:
- 工具不是由 Symantec 提供的。除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
- 此工具是由 Symantec 提供的合法工具。但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请参阅文档:如何还原“生产商可靠性”确认对话框(英文)。
4. 单击 Yes 关闭对话框。
5. 键入 exit 并按 Enter 键关闭 MS-DOS 会话。
