||||
Symantec.com > 安全响应中心 > W32.SQLExp.Worm Removal Tool

W32.SQLExp.Worm Removal Tool

下载杀毒工具 | 打印机友好页面

发现日期:2003 年 1 月 25 日
更新: 2007 年 2 月 13 日 11:34:28 AM
类型: 删除信息


此工具的功能

1.04 版 W32.SQLExp.Worm 杀毒工具具有下列功能:
  1. 确定计算机上是否存在易受攻击的 ssnetlib.dll 文件,它会先在搜索注册表,然后在本地硬盘搜索该文件。 依此来确认该工具:
    • 适用于遭受攻击的 Microsoft SQL Server 2000 和 Microsoft Desktop Engine 2000。
    • 适用于安装有多个易受攻击软件并有不同等级更新的系统。
  2. 定位该蠕虫在 sqlserver.exe 进程中的线程并使其停止活动
  3. 显示消息,提示您确定安装了 Microsoft 补丁程序。该补丁程序可从 Microsoft Security Bulletin MS02-061 获得。

此工具可用的命令行转换参数

转换参数
说明
/HELP、/H、/?显示帮助消息。
/SILENT、/S启用静默模式。
/LOG=<path name>创建日志文件,其中 <path name> 是存储工具输出内容的位置。在默认情况下,该参数会在执行该杀毒工具的位置创建日志文件 FixSQLex.log。

获得并运行此工具

注意:必须具有管理权限才能在 Windows NT4/2000/XP 上运行此工具。
  1. 从以下位置下载 FixSQLex.exe 文件:http://securityresponse.symantec.com/avcenter/FixSQLex.exe
  2. 将该文件保存在便于使用的位置,如 download 文件夹或 Windows 桌面(如果可能,保存在确认未感染病毒的可移动介质中)。
  3. 要检查数字签名的可靠性,请参考“数字签名”部分。
  4. 在运行此工具前,请关闭所有程序。
  5. 双击 FixSQLex.exe 文件,启动杀毒工具。
  6. 单击 Start 启动此进程,然后运行此工具。
  7. 重新启动计算机。
  8. 再次运行此杀毒工具以确保系统是干净的。
  9. 运行 LiveUpdate,确保您使用的病毒定义是最新的。
    数字签名
    FixSQLex.exe 是经过数字签名的。Symantec 建议您只使用从Symantecs 安全响应中心的下载站点下载的 FixSQLex.exe 复本。要检查数字签名的可靠性,请执行下列操作:
    1. 转至 http://www.wmsoftware.com/free.htm
    2. 将 chktrust.exe 文件下载并保存到 FixSQLex.exe 文件所在的文件夹(例如,C:\Downloads)。
    3. 根据您使用的操作系统,执行下列操作之一:
        • 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
        • 单击“开始”,指向“程序”,再单击“附件”,然后单击“命令提示符”。
    4. 切换到存储 FixSQLex.exe 与 Chktrust.exe 的文件夹,然后键入:chktrust -i FixSQLex.exe

      例如,如果将该文件保存在 C:\Downloads 文件夹中,则应输入下列命令(键入每个命令后按 Enter 键):
      cd\
      cd downloads
      chktrust -i FixSQLex.exe

      如果数字签名有效,将显示下列内容:
      Do you want to install and run "FixSQLex" signed on 1/28/2003 8:58 AM and distributed by Symantec Corporation?

      注意:
        • 如果您的计算机没有设置为太平洋时区,则显示在此对话框中的日期和时间将根据您所在的时区进行调整。
        • 如果使用夏令时,则显示的时间要比实际时间早一个小时。
        • 如果未出现此对话框,可能存在两个原因:
          • 此工具不是由 Symantec 提供的。除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
          • 此工具是由 Symantec 提供的合法工具。但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请参阅文档如何还原“生产商可靠性”确认对话框
    5. 单击 Yes 关闭对话框。
    6. 键入 exit,然后按 Enter 键。此操作将关闭 MS-DOS 会话。
    如何从软盘运行此工具
    1. 将包含 FixSQLex.exe 文件的软盘插入软盘驱动器中。
    2. 单击“开始”,然后单击“运行”。
    3. 键入下列内容,然后单击“确定”
      a:\FixSQLex.exe

      注意:在命令 a:\FixSQLex.exe 中没有空格
    4. 单击 Start 启动此进程,然后运行此工具。
    5. 如果运行的是 Windows Me,请重新启用系统还原。
    打印此页面
    按名称搜索
    例如: W32.Beagle.AG@mm
    ©1995 - 2008 Symantec Corporation
    站点地图 |
    法律声明 |
    隐私政策 |
    |
    联系我们 |
    全球站点 |
    许可证协议