Atualizado: February 13, 2007 11:32:38 AM
Tipo: Removal Information


A ferramenta de correção W95.MTX repara danos causados pelo vírus W95.MTX. Devido à natureza desse vírus, alguns arquivos não poderão ser reparados. Os arquivos irreparáveis deverão ser restaurados usando cópias de backup limpas ou provenientes dos discos de distribuição originais.

O que a ferramenta faz

  • Após a execução da ferramenta de correção W95.MTX, todos os websites bloqueados anteriormente se tornarão acessíveis.
  • A ferramenta procura por arquivos infectados e os repara (quando possível). Se um arquivo infectado não puder ser reparado (por estar corrompido), a ferramenta exibirá uma mensagem. Você deverá restaurar os arquivos danificados a partir de um backup ou de discos de distribuição originais. Os arquivos worm serão excluídos se forem encontrados.
  • A ferramenta de correção W95.MTX repara o Wsock32.dll, removendo o código de vírus. Se o Wsock32.dll não estiver em uso no momento, a ferramenta fará uma cópia do Wsock32.dll e reparará essa cópia. Em seguida, um arquivo Wininit.ini será criado e a ferramenta requisitará a reinicialização do sistema, após a conclusão da verificação. Quando o computador for reiniciado, o Wsock32.dll será substituído pela cópia limpa.

Para obter e executar a ferramenta de remoção Fixmtx.exe, siga as seguintes etapas (instruções detalhadas a seguir):
  • Obtenha uma cópia do Fixmtx.exe tool, e salve-a na área de trabalho do Windows.
  • Inicie o computador no modo de segurança.
  • Execute a ferramenta Fixmtx.exe a partir de uma janela do MS-DOS.

NOTAS:
  • Se todos os arquivos não forem reparados, será necessário restaurar os arquivos de sistema a partir dos arquivos .cab.
  • Esse vírus pode desativar arquivos executáveis e do Windows e bloquear o acesso a certos websites, incluindo sites da Symantec. Em alguns casos, será necessário executar os downloads necessários em um computador não infectado.

Para fazer o download da ferramenta:
A ferramenta está disponível em:

http://www.symantec.com/avcenter/fixmtx.exe


Para reiniciar o computador no Modo de segurança:
  • Windows 95
    1. Saia de todos os programas.
    2. Clique em Iniciar e em Desligar. A caixa de diálogo Desligar o Windows será exibida.
    3. Clique em Desligar e em OK.
    4. Clique em Sim para confirmar que deseja desligar.
    5. Desligue o computador e aguarde 30 segundos.

      NOTA: Você deve desligar o computador totalmente a fim de remover o vírus da memória. Não use o botão Reiniciar.
    6. Ligue o computador.
    7. Quando a mensagem "Iniciando o Windows 95..." for exibida, pressione a tecla F8. O menu de inicialização do Windows 95 será exibido.
    8. Pressione o número correspondente ao modo de segurança e pressione Enter. O Windows será iniciado no modo de segurança.
  • Windows 98/Me
    1. Clique em Iniciar e em Executar.
    2. Digite msconfig e clique em OK. A caixa de diálogo Utilitário de configuração do sistema será exibida.
    3. Clique na guia Geral e clique em Avançado.
    4. Selecione Ativar o menu Iniciar, clique em OK e novamente em OK. Quando a seguinte mensagem for exibida:

      “Você deve reinicializar o computador. Deseja reinicializar o computador agora?”

      Clique em Não.
    5. Saia de todos os programas.
    6. Clique em Iniciar e em Desligar. A caixa de diálogo Desligar o Windows será exibida.
    7. Clique em Desligar e em OK.
    8. Clique em Sim para confirmar que deseja desligar.
    9. Desligue o computador e aguarde 30 segundos.

      NOTA: Você deve desligar o computador totalmente a fim de remover o vírus da memória. Não use o botão Reiniciar.
    10. Ligue o computador e aguarde até que o menu Iniciar do Windows 98/Me seja exibido.
    11. Pressione o número correspondente ao modo de segurança e pressione Enter. O Windows será iniciado no modo de segurança.

      NOTA: (Somente para usuários do Windows 98/Me) Após concluir as instruções em todas as seções deste documento, você pode desativar o menu Iniciar. Para fazer isto, retorne para esta seção e siga estas etapas:
        1. Clique em Iniciar e em Executar.
        2. Digite msconfig e clique em OK. A caixa de diálogo Utilitário de configuração do sistema será exibida.
        3. Clique na guia Geral e clique em Avançado.
        4. Cancele a seleção de Ativar o menu Iniciar, clique em OK e novamente em OK.
        5. Reinicie o computador.
Para executar a ferramenta:
  1. Clique em Iniciar e em Executar.
  2. Digite o seguinte e clique em OK:

    command

    Uma janela do MS-DOS abrirá para o prompt C:\WINDOWS\Desktop.
    • Se você salvou o arquivo Fixmtx na área de trabalho do Windows como recomendado, passe para a etapa 3.
    • Se salvou em um local diferente, vá até esse local antes de passar para a etapa 3.
  3. Digite o seguinte e pressione Enter:

    fixmtx /a >log.txt

    A verificação será iniciada. Ela estará concluída quando o prompt C:\WINDOWS\Desktop> for exibido, com o cursor piscando.
  4. Para fechar a janela do MS-DOS digite exit e pressione Enter.
  5. Reinicie o computador. Não selecione o modo de segurança.
    • Se o computador for iniciado com êxito, inicie o Norton AntiVirus, execute o LiveUpdate para garantir que está usando as definições mais atualizadas e, em seguida, execute uma verificação completa do sistema. Quando todos os arquivos tiverem sido reparados, colocados em quarentena ou excluídos, o computador deverá estar livre do vírus W95.MTX.
    • Se o computador não reiniciar devido a uma corrupção causada pelo vírus, siga as instruções no documento do vírus W95.MTX. (inglês)

(Opcional) Para verificar a assinatura digital do Fixmtx.exe
Para verificar a assinatura digital do Fixmtx.exe usando o Chktrust.exe, siga as etapas a seguir:
  1. Vá para http://www.wmsoftware.com/free.htm
  2. Faça o download do arquivo chktrust.exe e salve-o no mesmo local onde o Fixmtx.exe estiver localizado, por exemplo, na área de trabalho do Windows.
  3. Clique em Iniciar e em Executar.
  4. Digite o seguinte e clique em OK:

    command

    Uma janela do MS-DOS será aberta para o prompt C:\WINDOWS\Desktop.
  5. Para verificar a assinatura digital do Fixmtx.exe, digite o seguinte e pressione Enter:

    chktrust -i fixmtx.exe

    Se a assinatura digital for válida, você verá uma mensagem semelhante a:

    "Deseja instalar e executar o "FixMTX" assinado em 18.04.01 às 19:58:00 e distribuído pela Symantec Corporation?"

    A data e hora exibidas nessa mensagem serão ajustadas conforme o seu fuso horário local caso não utilize o horário do Pacífico em seu computador. Por exemplo, se você está no fuso horário do Leste, a data e hora exibidas serão 18.04.01 às 22:58:00.
    NOTAS:
      • Se estiver no horário de verão, a hora exibida será exatamente sessenta minutos mais cedo.
      • Você provavelmente também receberá a mensagem "Resultado:0", após a linha de comando. Se recebê-la, então o teste é positivo e o arquivo realmente pertence à Symantec.
      • Caso essa caixa de diálogo não seja exibida, há duas razões possíveis:
        • A ferramenta não é da Symantec. A menos que esteja certo de que a ferramenta seja legítima e tenha sido descarregada de um website da Symantec legítimo, não a execute.
        • A ferramenta é da Symantec e é legítima. Porém, seu sistema operacional foi instruído previamente a sempre confiar em conteúdo proveniente da Symantec. Para obter mais informações sobre isso e sobre como exibir a caixa de diálogo de confirmação, consulte o documento How to restore the Publisher Authenticity confirmation dialog box.
  6. Clique em Sim para fechar a caixa de diálogo Chktrust.
  7. Digite exit e pressione Enter. Isso fechará a janela do MS-DOS.