已发现: 2002 年 3 月 28 日
更新: 2007 年 2 月 13 日 11:33:57 AM
类型: Removal Information
此工具的功能
W32.Mylife 杀毒工具具有下列功能:
1. 终止所有 W32.Mylife@mm 病毒进程(从 A 到 J 的各种变种)。
2. 删除任何 W32.Mylife@mm 可执行文件(从 A 到 J 的各种变种)。
3. 删除此蠕虫所添加的注册表项。
此工具可用的命令行转换参数
/SILENT, /S – 启用静默方式。
/LOG=<pathname> - 创建日志文件,其中 <pathname> 是存储工具输出内容的位置。
/START - 强制此工具立即启动扫描。
/MAPPED - 扫描映射网络驱动器。
/NOFIXREG - 禁用注册表修复(不推荐使用该转换参数)。
获得并运行此工具
注意:必须具有管理权限才能在 Windows NT 4.0 上运行此工具。
1. 从下列位置下载 FixMLife.exefile:
2. 将该文件保存在便于使用的位置,如 download 文件夹或 Windows 桌面(如果可能,保存在确认未感染病毒的可移动介质中)。
3. 要检查数字签名的可靠性,请参考“数字签名”部分。
4. 在运行此工具前,请关闭所有正在运行的程序。
5. 如果您在网络上或使用固定的 Internet 连接,请断开计算机与网络和 Internet 之间的连接。
6. 如果运行的是 Windows Me 或 XP,请禁用系统还原功能。有关其他详细信息,请参考“Windows Me/XP 中的系统还原选项”部分。
注意:如果运行的是 Windows Me/XP,强烈建议不要跳过此步骤。
7. 双击 FixMLife.exe 文件启动此杀毒工具。
8. 单击 Start 启动此进程,然后运行此工具。
9. 重新启动计算机。
注意:如果不重新启动计算机,此蠕虫所创建的注册表键值就不会被删除。
10. 再次运行此杀毒工具,以确保系统是干净的。
11. 如果运行的是 Windows Me/XP,请重新启用系统还原功能。
12. 运行 LiveUpdate,确保您的病毒定义是最新的。
注意:如果不按上述要求禁用 Windows Me/XP 系统还原功能,杀毒过程可能会失败,因为 Windows 不允许外部程序对系统还原进行修改。这样,此杀毒工具可能就无法杀毒。
此工具运行完毕后,会显示消息,指示计算机是否受到 W32.MyLife 的感染。如果有蠕虫病毒被杀除,程序将显示下列结果:
- 已扫描的文件总数。
- 已删除的文件数。
- 已终止的病毒进程数。
- 已修复的注册表键数。
数字签名
FixMLife.exe 是经过数字签名的。Symantec 建议您只使用从 Symantec 安全响应中心的下载站点直接下载的 FixMLife.exe 副本。要检查数字签名的可靠性,请执行下列操作:
1. 转至 http://www.wmsoftware.com/free.htm
2. 将 chktrust.exe 文件下载并保存到 FixMLife.exe 文件所在的同一文件夹(例如,C:\Downloads)。
3. 根据您使用的操作系统,执行下列操作之一:
- 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
- 单击“开始”,指向“程序”,再单击“附件”,然后单击“命令提示符”。
- 切换到存储 FixMLife.exe 与 Chktrust.exe 的文件夹,然后键入:
chktrust -i FixMLife.exe
例如,如果将文件保存在 C:\Downloads 文件夹,则应输入下列命令:
cd\
cd downloads
chktrust -i FixMLife.exe
4. 键入每个命令后按 Enter 键。如果数字签名有效,将显示下列内容:
Do you want to install and run "W32.MyLife Fix Tool" signed on 04/17/2002 6:31 PM and distributed by Symantec Corporation.
注意:
- 如果您的计算机没有设置为太平洋时区,显示在此对话框中的日期和时间将根据您所在的时区进行调整。
- 如果使用的是夏令时,则显示的时间要比实际时间早一个小时。
- 如果未出现此对话框,可能存在两个原因:
- 此工具不是由 Symantec 提供的。除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
- 此工具是由 Symantec 提供的合法工具。但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请参阅文档:如何还原“生产商可靠性”确认对话框。
5. 单击 Yes 关闭对话框。
6. 键入 exit,然后按 Enter 键。此操作将关闭 MS-DOS 会话。
Windows Me/XP 中的系统还原选项
Windows Me 和 Windows XP 用户应当暂时关闭系统还原功能。此功能在默认情况下是启用的。一旦计算机中的文件被破坏,WindowsMe/XP 可使用此功能进行还原。计算机感染了病毒、蠕虫或特洛伊木马程序后,系统还原可能会备份该病毒、蠕虫或特洛伊木马程序。默认情况下,Windows 会禁止外部程序对系统还原进行修改。因此,您很有可能会不小心还原受感染的文件,或者联机扫描程序会在该位置检测到这种危险。有关如何关闭系统还原功能的指导,请参阅 Windows 文档或下列文章之一:
有关其他信息以及禁用 Windows Me 系统还原功能的其他方法,请参阅 Microsoft 知识库文章:病毒防护工具无法清除 _Restore 文件夹中受感染的文件,文章 ID:CH263455。
如何从软盘运行此工具
1. 将包含 FixMLife.exe 文件的软盘插入软盘驱动器。
2. 单击“开始”,然后单击“运行”。
3. 键入下列内容,然后单击“确定”:
注意:
- a:\fixmlife.exe 中没有空格
- 如果运行的是 Windows Me,并且系统还原功能处于启用状态,将显示警告消息。您可以选择在系统还原选项启用时运行杀毒工具或选择退出杀毒工具。
4. 单击 Start 启动此进程,然后运行此工具。
5. 如果运行的是 Windows Me,请重新启用系统还原功能。
