Lo strumento di riparazione W95.MTX ripara i danni causati dal virus W95.MTX. A causa della natura di questo virus, alcuni file non saranno riparabili. I file non riparabili devono essere ripristinati da copie di backup intatte, o dai dischi di distribuzione originali.
Operazioni svolte dallo strumento
Dopo l'esecuzione dello strumento di riparazione W95.MTX, tutti i siti Web in precedenza bloccati diventano nuovamente accessibili.
Lo strumento cerca i file infetti e li ripara (dove possibile). Se un file infetto non può essere riparato (perché è stato danneggiato), lo strumento visualizzerà un messaggio. Sarà necessario ripristinare i file danneggiati da una copia di backup o dai dischi di distribuzione originali. I file del worm eventualmente trovati vengono eliminati.
Lo strumento di riparazione W95.MTX ripara Wsock32.dll rimuovendo il codice del virus. Se in quel momento Wsock32.dll è utilizzato, lo strumento ne crea una copia e la ripara. Quindi verrà creato un file Wininit.ini e lo strumento chiederà di riavviare al termine della scansione. Quando il computer viene riavviato, Wsock32.dll verrà sostituito con la copia non infetta.
Come ottenere ed eseguire lo strumento Fixmtx.exe, seguire questi passaggi (seguono istruzioni dettagliate):
Ottenere una copia del file Fixmtx.exe tool, e salvarla sul desktop di Windows.
Avviare il computer in modalità provvisoria.
Eseguire lo strumento Fixmtx.exe da una finestra MS-DOS.
NOTE:
Se i file non vengono tutti riparati, allora potrebbe essere necessario ripristinare i file di sistema dai file cabinet (.cab).
Questo virus può disattivare i file di Windows ed eseguibili e bloccare l'accesso a certi siti Web, compresi quelli di Symantec. In alcuni casi è necessario scaricare tutti i file necessari su un computer non infetto.
Come scaricare lo strumento:
Lo strumento è disponibile all'indirizzo:
Come riavviare il computer in modalità provvisoria:
Windows 95
Uscire da tutti i programmi.
Fare clic su Start, quindi su Chiudi sessione. Viene visualizzata la finestra di dialogo Fine della sessione di lavoro.
Fare clic su Chiudi sessione, poi su OK.
Fare clic su Sì per confermare la chiusura.
Spegnere il computer e attendere 30 secondi.
NOTA: lo spegnimento è necessario per rimuovere il virus dalla memoria. Non utilizzare il pulsante di reset.
Accendere il computer.
Quando viene visualizzato il messaggio "Avvio di Windows 95 in corso..." premere F8. Viene visualizzato il Menu di avvio di Microsoft Windows 95.
Premere il numero che corrisponde alla modalità provvisoria, quindi premere Invio. Windows verrà avviato in modalità provvisoria.
Windows 98/Me
Fare clic su Start, quindi su Esegui.
Digitare msconfig quindi fare clic su OK. Viene visualizzata la finestra di dialogo Utilità di configurazione di sistema.
Fare clic sulla scheda Generali, quindi fare clic su Avanzate.
Selezionare Attiva menu Esecuzione automatica, fare clic su OK, quindi di nuovo su OK. Quando viene visualizzato il seguente messaggio:
"Per rendere effettive le nuove impostazioni occorre riavviare il sistema. Riavviare il sistema".
fare clic su No.
Uscire da tutti i programmi.
Fare clic su Start, quindi su Chiudi sessione. Viene visualizzata la finestra di dialogo Fine della sessione di lavoro.
Fare clic su Chiudi sessione, poi su OK.
Fare clic su Sì per confermare la chiusura.
Spegnere il computer e attendere 30 secondi.
NOTA: lo spegnimento è necessario per rimuovere il virus dalla memoria. Non utilizzare il pulsante di reset.
Accendere il computer, e attendere che venga visualizzato il menu di avvio di Windows 98/Me.
Premere il numero che corrisponde alla modalità provvisoria, quindi premere Invio. Windows verrà avviato in modalità provvisoria.
NOTA: (solo per utenti di Windows 98/Me) dopo avere completato le istruzioni fornite in tutte le sezioni di questo documento, è possibile disattivare il menu Esecuzione automatica. A tal scopo, ritornare a questa sezione e seguire queste istruzioni:
Fare clic su Start, quindi su Esegui.
Digitare msconfig quindi fare clic su OK. Viene visualizzata la finestra di dialogo Utilità di configurazione di sistema.
Fare clic sulla scheda Generali, quindi fare clic su Avanzate.
Deselezionare Attiva menu Esecuzione automatica, fare clic su OK, quindi fare di nuovo clic su OK.
Riavviare il computer.
Come eseguire lo strumento Fixmtx.exe:
Fare clic su Start, quindi su Esegui.
Digitare quanto segue, quindi fare clic su OK:
command
Verrà aperta una finestra MS-DOS con il prompt C:\WINDOWS\Desktop.
Se il file Fixmtx file è stato salvato sul desktop di Windows come è stato consigliato, passare al punto 3.
Se è stato salvato in un'altra posizione, selezionare tale posizione prima di continuare con il punto 3.
Digitare quanto segue, quindi premere Invio:
fixmtx /a >log.txt
La scansione avrà inizio e sarà terminata quando viene visualizzato il prompt C:\WINDOWS\Desktop> seguito da un cursore intermittente.
Per chiudere la finestra MS-DOS, digitare exit quindi premere Invio.
Riavviare il computer. Non attivare la modalità provvisoria.
Se il computer viene riavviato correttamente, avviare Norton AntiVirus, eseguire LiveUpdate per garantire che siano disponibili le definizioni più recenti, quindi eseguire una scansione completa del sistema. Dopo che tutti i file infetti sono stati riparati, messi in quarantena o eliminati, il computer dovrebbe essere libero dal virus W95.MTX.
Se il computer non viene riavviato a causa dei danni provocati dal virus, seguire le istruzioni fornite nel documento W95.MTX.
(Facoltativo) Come verificare la firma digitale di Fixmtx.exe
Per verificare la firma digitale di Fixmtx.exe tramite Chktrust.exe, seguire queste istruzioni:
Scaricare e salvare il file Chktrust.exe nella stessa cartella in cui è stato salvato Fixmtx.exe, ad esempio, C:\Download.
Fare clic su Start, quindi su Esegui.
Digitare quanto segue, quindi fare clic su OK:
command
Verrà aperta una finestra MS-DOS con il prompt C:\WINDOWS\Desktop.
Per controllare l'autenticità della firma digitale di Fixmtx.exe, digitare quanto segue quindi premere Invio:
chktrust -i fixmtx.exe
Se la firma digitale è valida, verrà visualizzato il seguente messaggio:
Installare ed eseguire "FixMTX" firmato il 18/04/01 19.58 e distribuito da Symantec Corporation
La data e l'ora che vengono visualizzate in questa finestra di dialogo saranno regolate sul fuso orario locale.
NOTE:
Se è attiva l’ora legale, l’orario indicato sarà precedente di un’ora.
Di seguito alla riga di comando potrebbe anche venire visualizzato il messaggio "Risultato:0". In caso affermativo, il test è positivo e il file è di Symantec.
Se questa finestra di dialogo non viene visualizzata, le ragioni possibile sono due:
Lo strumento non è di Symantec. A meno che non si abbia la certezza che lo strumento è legittimo ed è stato scaricato dal sito Web ufficiale di Symantec, la sua esecuzione è sconsigliata.
Lo strumento è di Symantec ed è legittimo. Tuttavia, il sistema operativo è stato precedentemente istruito di considerare sempre attendibile i contenuti di Symantec. Per informazioni a tal proposito e per visualizzare di nuovo la finestra di dialogo di conferma, consultare il documento in ignlese How to restore the Publisher Authenticity confirmation dialog box.
Fare clic su Sì per chiudere la finestra di dialogo di Chktrust.
Digitare exit quindi premere Invio. La finestra MS-DOS verrà chiusa.
