Rilevato: 13 de Maggio de 2002
Aggiornato: 13 de Febbraio de 2007 11:34:01 AM
Tipo: Removal Information
Operazioni svolte dallo strumento:
Lo strumento di rimozione per
Backdoor.Autoupder svolge le seguenti operazioni:
- Termina tutti i processi virali di Backdoor.Autoupder
- Elimina tutti i file eseguibili di Backdoor.Autoupder
- Rimuove le voci di registro che sono state utilizzate da Backdoor.Autoupder per venire avviato con Windows
Parametri della riga di comando disponibili con lo strumento
Parametro |
Descrizione |
/SILENT, /S |
Attiva la modalità invisibile. |
/LOG=<nome percorso> |
Crea un file di registro in cui <nome percorso> è la posizione su cui memorizzare l’output dello strumento. |
/START |
Impone allo strumento di avviare immediatamente la scansione. |
Come ottenere ed eseguire lo strumento
Dopo l’esecuzione dello strumento, eliminare i file temporanei e i file temporanei Internet per evitare che future scansioni virus rilevino i file in tali posizioni.
ATTENZIONE: dopo che un computer è stato attaccato da Backdoor.Autoupder, è possibile che la sicurezza del sistema sia stata compromessa. Per questa ragione, è opportuno modificare tutte le password utilizzate su un computer infetto. Questo comprende le password di accesso remoto e a Internet, le password per condivisioni remote, e così via.
NOTA: per eseguire lo strumento in Windows NT è necessario disporre dei diritti di amministratore.
- Scaricare il file FixAutoupder.exe dall'indirizzo http://securityresponse.symantec.com/avcenter/FixAutoupder.exe.
- Salvare il file su un percorso a scelta quale la cartella di download o il desktop di Windows (o un supporto rimovibile non infetto).
- Per controllare l'autenticità della firma digitale, leggere la sezione Firma digitale.
- Uscire da tutti i programmi prima di eseguire lo strumento.
- Se è presente una rete o una connessione sempre attiva a Internet, disconnettere il computer dalla rete e/o da Internet.
- Se si utilizza Windows Me o Windows XP, disattivare Ripristino configurazione di sistema. Per dettagli leggere la sezione Opzione Ripristino configurazione di sistema in Me/XP più avanti in questo documento.
NOTA: se viene utilizzato Windows Me/XP, questo passaggio non deve essere saltato.
- Fare doppio clic sul file FixAutoupder.com per avviare lo strumento di rimozione.
- Fare clic su Start per avviare il processo e consentire l'esecuzione dello strumento.
NOTA: se vengono visualizzati messaggi di errore durante l’esecuzione dello strumento o se l’esecuzione non sembra avvenire correttamente, riavviare il computer in modalità provvisoria, quindi eseguire di nuovo lo strumento. Tutti i sistemi operativi Windows a 32 bit, tranne Windows NT, possono essere riavviati in modalità provvisoria. Leggere il documento relativo alla versione di Windows utilizzata.
- Come avviare Windows XP in modalità provvisoria
- Come avviare Windows 2000 in modalità provvisoria.
- Come avviare Windows 95/98/Me in Modalità provvisoria.
- Dopo l’esecuzione dello strumento, riavviare il computer.
- Eseguire di novo lo strumento di rimozione per assicurarsi che il sistema sia privo di infezioni.
NOTA: la procedura di rimozione potrebbe non riuscire se l’opzione Ripristino configurazione di sistema di Windows Me/XP non è disattivata come è stato indicato in precedenza. La ragione è che Windows impedisce la disattivazione di Ripristino configurazione di sistema da parte di programmi esterni.
- Quando lo strumento ha terminato l'esecuzione, verrà visualizzato un messaggio per indicare se il computer era stato infettato da Backdoor.Autoupder. Nel caso di una rimozione del worm, il programma visualizza i seguenti risultati:
- Il numero totale di file che sono stati esaminati
- Il numero di file che sono stati eliminati
- Il numero di processi virali che sono stati terminati
- Il numero di voci di registro che sono state modificate
- Eseguire LiveUpdate per assicurarsi di disporre delle definizioni dei virus più recenti.
- Avviare il programma antivirus Symantec in uso, quindi controllare che sia configurato per eseguire la scansione di tutti i file.
- Eseguire una scansione completa del sistema.
- Eliminare tutti i file che vengono rilevati come Backdoor.Autoupder.
- Se si utilizza Windows Me o XP, riattivare Ripristino configurazione di sistema.
Per eliminare i file temporanei e svuotare il Cestino:
- Fare doppio clic sull’icona Risorse del computer sul desktop di Windows, o dal menu Start se viene utilizzato Windows XP.
- Fare clic una volta su un punto qualsiasi nella barra Indirizzo per selezionare tutto il testo.
- Digitare %temp% quindi premere Invio:
Viene visualizzata la cartella \Temp relativa dall'utente connesso.
- Fare clic sul menu Modifica, quindi fare clic su Seleziona tutto. Premere Canc, quindi fare clic su Sì alla richiesta di confermare l'eliminazione.
- Chiudere la finestra Risorse del computer.
- Sul desktop di Windows, fare clic con il pulsante destro del mouse sul Cestino, quindi fare clic su Svuota Cestino.
Come eliminare i file temporanei Internet:
La procedura dipende dal browser Web utilizzato. Ad esempio, in Internet Explorer, fare clic sul menu Strumenti, e poi su Opzioni Internet. Quindi, nella sezione File temporanei Internet, fare clic su Elimina file.
Firma digitale
FixAutoupder.exe viene fornito con firma digitale. Symantec consiglia di utilizzare solo copie di FixAutoupder.exe che sono state scaricate direttamente dal sito di Symantec Security Response. Per controllare l'autenticità della firma digitale, seguire queste istruzioni:
- Accedere all'indirizzo http://www.wmsoftware.com/free.htm.
- Scaricare e salvare il file Chktrust.exe nella stessa cartella in cui è stato salvato FixAutoupder.exe, ad esempio, C:\Download.
- A seconda del sistema operativo, svolgere una delle seguenti operazioni:
- Fare clic su Start, puntare su Programmi, quindi fare clic su Prompt di MS-DOS.
- Fare clic su Start, puntare su Programmi, fare clic su Accessori, quindi fare clic su Prompt dei comandi.
- Selezionare la cartella in cui sono memorizzati FixAutoupder.exe e Chktrust.exe, quindi digitare:
chktrust -i fixautoupder.exe
Ad esempio, se il file è stato salvato nella cartella C:\Download, i comandi da immettere sarebbero i seguenti:
cd\
cd download
chktrust -i fixautoupder.exe
- Premere Invio dopo avere digitato ciascun comando. Se la firma digitale è valida, verrà visualizzato il seguente messaggio:
Installare ed eseguire "Backdoor.Autoupder Fix Tool" firmato il 14/5/02 13.25 e distribuito da Symantec Corporation
NOTE:
- La data e l'ora che vengono visualizzate in questa finestra di dialogo saranno regolate sul fuso orario locale.
- Se è attiva l'ora legale, l'ora visualizzata sarà anticipata esattamente di un'ora.
- Se questa finestra di dialogo non viene visualizzata, le ragioni possibile sono due:
- Lo strumento non è di Symantec. A meno che non si abbia la certezza che lo strumento è legittimo ed è stato scaricato dal sito Web ufficiale di Symantec, la sua esecuzione è sconsigliata.
- Lo strumento è di Symantec ed è legittimo. Tuttavia, il sistema operativo è stato precedentemente istruito di considerare sempre attendibile i contenuti di Symantec. Per informazioni a tal proposito e per visualizzare di nuovo la finestra di dialogo di conferma, consultare il documento in inglese How to restore the Publisher Authenticity confirmation dialog box.
- Fare clic su Sì per chiudere la finestra di dialogo.
- Digitare exit quindi premere Invio. La sessione MS-DOS verrà chiusa.
Opzione Ripristino configurazione di sistema in Windows Me/XP
Gli utenti di Windows Me e Windows XP devono disattivare temporaneamente l’opzione Ripristino configurazione di sistema. Questa funzionalità, che per impostazione predefinita è attivata, è utilizzata da Windows Me/XP per ripristinare file sul computer in caso vengano danneggiati. Quando un computer viene infettato con un virus, un worm o un Trojan, è possibile che Ripristino configurazione di sistema lo includa nel backup. Per impostazione predefinita, Windows impedisce che Ripristino configurazione di sistema venga modificato da programmi esterni. Esiste quindi la possibilità che il file infetto venga accidentalmente ripristinato o che l’esecuzione di una scansione rilevi la minaccia in quella posizione. Per istruzioni sulla disattivazione di Ripristino configurazione di sistema, consultare la documentazione di Windows o uno dei seguenti articoli:
Per ulteriori informazioni e un’alternativa alla disattivazione di Ripristino configurazione di sistema in Windows Me, consultare l’articolo del Knowledge Base di Microsoft
Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Q263455).
Come eseguire lo strumento da un disco floppy
- Inserire il disco floppy che contiene il file FixAutoupder.exe nell'unità floppy.
- Fare clic su Start, quindi fare clic su Esegui.
- Digitare quanto segue, quindi fare clic su OK:
a:\fixautoupder.exe
NOTE:
- Il comando non contiene spazi.
- Se si utilizza Windows Me e Ripristino configurazione di sistema rimane attivata, verrà visualizzato un messaggio di avviso. È possibile scegliere di eseguire lo strumento di rimozione con l'opzione Ripristino configurazione di sistema attivata o uscire.
- Fare clic su Start per avviare il processo e consentire l'esecuzione dello strumento.
- Eseguire LiveUpdate per assicurarsi di disporre delle definizioni dei virus più recenti.
- Avviare Norton AntiVirus (NAV), quindi controllare che il programma sia configurato per eseguire la scansione di tutti i file. Per istruzioni a tal proposito, consultare il documento Come configurare Norton AntiVirus per effettuare una scansione di tutti i file.
- Eseguire una scansione completa del sistema.
- Eliminare tutti i file che vengono rilevati come Backdoor.Autoupder.
- Se si utilizza Windows Me o XP, riattivare Ripristino configurazione di sistema.
