W32.SQLExp.Worm Removal Tool

Cosa fa lo strumento di rimozione

È ora possibile scaricare la versione 1.0.4.1dello strumento di rimozione per W32.SQLExp.Worm. All'esecuzione, lo strumento compie le seguenti operazioni:

1. Determina se sul computer è presente il file .DDL vulnerabile, cercando ssnetlib.dll nel Registro di sistema e su tutte le unità disco rigido locali. Grazie a questa operazione lo strumento è in grado di intervenire su:
   • Microsoft SQL Server 2000 che su Microsoft Data Engine 2000
   • Sistemi sui quali sono presenti diverse versioni di programmi vulnerabili, con vari gradi di aggiornamento possibili.
2. Individua e inattiva il thread del worm nel processo sqlserver.exe.
3. Visualizza un avviso relativo alla patch di Microsoft da installare. La patch è disponibile in Microsoft Security Bulletin MS02-061. Se non è stata installata la patch per Microsoft SQL Server 2000 o Microsoft Data Engine 2000, la versione vulnerabile di ssnetlib.dll è la 8.00.194. Se per i prodotti in questione è stato installato Service Pack 1, la versione vulnerabile del file DDL è la 8.00.382, mentre con Service Pack 2 la versione vulnerabile è la 8.00.534. Le versioni 8.00.636 e 8.00.679 non hanno questa vulnerabilità.

Parametri della riga di comando utilizzabili con lo strumento di rimozione

Parametro	Descrizione
/HELP, /H, /?	Visualizza il messaggio di aiuto.
/SILENT, /S	Attiva la modalità invisibile.
/LOG=<nome percorso>	Crea un file di registro in cui <nome percorso> è la posizione su cui viene salvato il risultato dello strumento di rimozione. Per impostazione predefinita, il file di registro FixSQLex.log viene creato nella stessa cartella da cui è stato eseguito lo strumento.

Come ottenere ed eseguire lo strumento

NOTA: per eseguire lo strumento su Windows NT 4/2000/XP è necessario disporre di privilegi amministrativi.

1. Scaricare il file FixSQLex.exe all’indirizzo:
   http://securityresponse.symantec.com/avcenter/FixSQLex.exe
2. Salvarlo su una posizione di uso pratico, quale la cartella download o il desktop (oppure, se possibile, su un supporto rimovibile che si sappia con certezza non essere infetto).
3. Per informazioni su come verificare l’autenticità della firma digitale consultare la sezione del documento intitolata Firma digitale.
4. Chiudere tutti programmi in esecuzione prima di avviare lo strumento.
5. Fare doppio clic sul file FixSQLex.exe, per avviare lo strumento di rimozione.
6. Fare clic su Start per avviare il processo e consentire l’esecuzione dello strumento.
7. Riavviare il computer.
8. Eseguire nuovamente lo strumento di rimozione per assicurarsi che il sistema sia del tutto privo di infezioni.
9. Eseguire LiveUpdate per accertarsi di disporre delle definizioni dei virus più recenti.

Firma digitale
FixSQLex.exe dispone di una firma digitale. Symantec consiglia l’utilizzo di copie di FixSQLex.exe scaricate esclusivamente dal sito Internet del Symantec Security Response. Per controllare l’autenticità della firma digitale procedere nel modo seguente:

1. Accedere al sito http://www.wmsoftware.com/free.htm.
2. Scaricare il file Chktrust.exe e salvarlo nella stessa cartella su cui è stato salvato FixSQLex.exe (ad esempio, la cartella C:\Download).
3. In base al proprio sistema operativo svolgere una delle seguenti operazioni:
   • Fare clic su Start, puntare su Programmi, quindi fare clic su Prompt di MS-DOS.
   • Fare clic su Start, puntare su Programmi, fare clic su Accessori, quindi fare clic su Prompt dei comandi.
4. Accedere alla cartella su cui sono stati salvati FixSQLex.exe e Chktrust.exe, quindi digitare:
   
   chktrust -i FixSQLex.exe
   
   Ad esempio, se il file si trova nella cartella C:\Download digitare i seguenti comandi (premendo Invio dopo ciascuno):
   
   cd\
   cd downloads
   chktrust -i FixSQLex.exe
   
   Se la firma digitale è valida verrà visualizzato il seguente messaggio:
   
   Si desidera installare ed eseguire "FixSQLex", firmato 1/25/2003 6:06 PM e distribuito da Symantec Corporation?
   
   NOTE:
   • Se il computer non è impostato sul fuso orario americano della costa pacifica la data e l’ora indicate nella finestra di dialogo vengono adattate al fuso orario locale.
   • Se si utilizza l’ora legale, l’orario apparirà spostato indietro esattamente di un’ora.
   • Se non compare questa finestra di dialogo i motivi possono essere i seguenti:
     • Lo strumento in questione non viene da Symantec: Se non si è assolutamente certi della legittimità dello strumento e se non lo si è scaricato dal sito Internet legittimo di Symantec non è consigliabile eseguirlo.
     • Lo strumento in questione è di Symantec ed è legittimo: Si è in precedenza dato istruzione al proprio sistema operativo di accettare sempre qualsiasi contenuto proveniente da Symantec. Per informazioni in merito e per fare apparire nuovamente la finestra di dialogo di conferma consultare il documento in inglese How to restore the Publisher Authenticity confirmation dialog box.
5. Fare clic su Sì per chiudere la finestra di dialogo.
6. Digitare exit, quindi premere Invio. Viene così chiusa la sessione di MS-DOS.

Esecuzione dello strumento di rimozione da disco floppy

1. Inserire nell’unità floppy il disco contenente il file FixSQLex.exe .
2. Fare clic su Start e poi su Esegui.
3. Digitare quanto segue:
   
   a:\FixSQLex.exe
   
   e fare clic su OK.
   
   NOTA: non digitare spazi nel comando a:\FixSQLex.exe
   
4. Fare clic su Start per avviare il processo e consentire l’esecuzione dello strumento.
5. Se si utilizza Windows Me, riattivare Ripristino configurazione di sistema.