||||
Symantec.com > Security Response > W32.Magistr Removal Tool

W32.Magistr Removal Tool

Scarica lo strumento di rimozione | Versione per stampante

Rilevato: 27 de Febbraio de 2002
Aggiornato: 13 de Febbraio de 2007 11:34:04 AM
Tipo: Removal Information


Symantec mette a disposizione uno strumento, Fixmagi.com, per eliminare tutte le varianti note di W32.Magistr@mm.

Cosa fa lo strumento di rimozione
Lo strumento di rimozione per W32.Magistr esegue le seguenti operazioni:
  • Interrompe tutti i processi associati a W32.Magistr.24876@mm o W32.Magistr.39921@mm.
  • Elimina i servizi di W32.Magistr.24876@mm o di W32.Magistr.Magistr@mm.
  • Rimuove le voci di registro create da W32.Magistr.24876@mm o W32.Magistr.39921@mm.
  • Rileva le infezioni causate da W32.Magistr.24876@mm e W32.Magistr.39921@mm, e ripara i file che è possibile riparare.
  • Crea copie dei file che non è possibile riparare.
  • Visualizza lo stato delle azioni intraprese, e ne salva la descrizione in un registro degli eventi.

NOTA: lo strumento di riparazione per W32.Magistr elimina dal file il codice virale, ma non garantisce il normale funzionamento dei file infettati da W32.Magistr.24876@mm o W32.Magistr.39921@mm dopo la rimozione del codice virale, poiché spesso tale virus li danneggia.

Opzioni della riga di comando disponibili per questo strumento

Parametro
Descrizione
percorsoTale parametro viene utilizzato per specificare il percorso sul quale eseguire la scansione. È possibile includere unità di rete. La scansione viene eseguita anche su tutte le sottocartelle del percorso specificato.
/aEsegue la scansione di tutte le unità ad eccezione delle unità a disco floppy.
/log=<logpath>Serve a specificare la posizione e il nome del file di registro. La sua posizione predefinita è C:\Magi.log.
/backup=<backdir>Tale parametro viene utilizzato per specificare dove spostare file che non è possibile riparare. La cartella di backup predefinita è C:\Backup.


Come ottenere ed eseguire lo strumento di rimozione

NOTA: se lo si esegue su Windows NT 4.0, Windows 2000 o Windows XP è necessario collegarsi con privilegi di amministratore.
  1. Per scaricare Fixmagi.com accedere a:

    http://securityresponse.symantec.com/avcenter/Fixmagi.com
  2. Salvare il file sulla posizione consigliata in base al proprio sistema operativo.
    • Windows 95/98/Me: salvare il file sul desktop.
    • Windows 2000/XP: salvare il file sulla radice dell'unità C.
  3. Per informazioni su come verificare l’autenticità della firma digitale consultare la sezione seguente, intitolata Firma digitale.
  4. Riavviare il computer in Modalità provvisoria. È possibile avviare in Modalità provvisoria tutti i sistemi operativi Windows a 32 bit, ad eccezione di Windows NT. Per istruzioni sulla procedura da seguire consultare il documento Come avviare il computer in Modalità provvisoria.
  5. Dopo avere riavviato il computer in Modalità provvisoria, seguire i passaggi indicati per eseguire lo strumento di rimozione:
    1. Fare clic su Start e poi su Esegui. Viene visualizzata la finestra di dialogo Esegui.
    2. Digitare il seguente comando, quindi fare clic su OK:

      command

      Se viene visualizzato l'avviso "Se si esegue un programma DOS in modalità provvisoria si corre il rischio di danneggiare lo schermo . . . .." fare clic su Sì.
    3. Per eseguire lo strumento, effettuare una delle seguenti operazioni in base alla versione di Windows del computer infetto:
      • Windows 95/98/Me:
        Digitare quanto indicato di seguito, quindi premere Invio.

        fixmagi.com C:\
      • Windows 2000/XP:
        Digitare i seguenti comandi, premendo Invio dopo ciascuna riga:

        cd\
        fixmagi.com C:\
    4. Leggere l'avviso, quindi premere la lettera Y alla richiesta "Do you accept this condition?"

      Viene quindi eseguita la scansione del computer alla ricerca di qualsiasi traccia dell'infezione di Magistr. Al termine della scansione, lo strumento di rimozione crea un file di registro con il riepilogo dei risultati. Il nome predefinito di tale file è C:\Magi.log. Fare doppio clic sul file per vederne il contenuto.
  6. A questo stadio, il virus dovrebbe essere disattivato. Riavviare il computer in Modalità normale.
  7. Quando è stata ripristinata la Modalità normale del computer, avviare Norton AntiVirus ed eseguire LiveUpdate fino ad ottenere le definizioni dei virus più recenti e tutti gli aggiornamenti di prodotto disponibili.
  8. Eseguire una scansione completa del sistema.
    Firma digitale
    Fixmagi.com dispone di una firma digitale. Symantec raccomanda l’utilizzo di copie di Fixmagi.com scaricate esclusivamente dal sito Internet del Symantec Security Response. Per verificare l’autenticità della firma digitale procedere nel modo seguente:
    1. Accedere a http://www.wmsoftware.com/free.htm.
    2. Scaricare il file Chktrust.exe e salvarlo nella stessa cartella su cui è stato salvato Fixmagi.com (ad esempio, la cartella C:\Windows\Desktop).
    3. Svolgere una delle seguenti operazioni, in base alla propria versione di Windows:
      • Fare clic su Start, puntare su Programmi, quindi fare clic su Prompt di MS-DOS.
      • Fare clic su Start, puntare su Programmi, fare clic su Accessori, quindi fare clic su Prompt dei comandi.
      • Accedere alla cartella contenente i file Fixmagi.com e Chktrust.exe e digitare il seguente comando:

        chktrust -i fixmagi.com

        Ad esempio, se il file si trova nella cartella C:\Windows\Desktop, digitare i seguenti comandi:

        cd \windows\desktop
        chktrust -i fixmagi.com

        Premere Invio dopo ciascun comando. Se la firma digitale è valida viene visualizzato il seguente messaggio:

        Si desidera installare ed eseguire " W32.Magistr Fix Tool" , firmato 2/27/2002 5:29 PM e distribuito da Symantec Corporation?

        NOTE:
        • Se il computer non è impostato sul fuso orario americano della costa pacifica la data e l’ora indicate nella finestra di dialogo vengono adattate al fuso orario locale.
        • Nel caso sia in vigore l’ora legale, l’orario apparirà spostato indietro esattamente di un’ora.
        • Se non compare questa finestra di dialogo i motivi possono essere i seguenti:
          • Lo strumento in questione non è uno strumento Symantec. Se non si è assolutamente certi della legittimità dello strumento e se non lo si è scaricato dal sito Internet legittimo di Symantec non è consigliabile eseguirlo.
          • Lo strumento in questione è di Symantec ed è legittimo. Si è in precedenza dato istruzione al proprio sistema operativo di accettare sempre qualsiasi contenuto proveniente da Symantec. Per informazioni in merito e per fare apparire nuovamente la finestra di dialogo di conferma consultare il documento How to restore the Publisher Authenticity confirmation dialog box.
    4. Fare clic su Sì per chiudere la finestra di dialogo.
    5. Digitare exit e premere Invio per terminare la sessione di MS-DOS.



    STAMPA QUESTA PAGINA
    Ricerca per nome
    Esempio: W32.Beagle.AG@mm
    Norton 360: Versione 2.0.
    Purchase Client Security
    ©1995 - 2008 Symantec Corporation
    Indice del sito |
    Note legali |
    Trattamento dei dati riservati |
    Contattaci |
    Siti globali |
    Contratti di licenza