Descoberta: March 28, 2002
Atualizado: February 13, 2007 11:33:54 AM
Tipo: Removal Information


O que a ferramenta faz
A ferramenta de remoção do W32.Mylife faz o seguinte:

  1. Encerra todos os processos de infecção do W32.Mylife@mm (variações de A à J).
  2. Exclui todos os arquivos executáveis do W32.Mylife@mm (variações de A à J).
  3. Remove as entradas de registro adicionadas pelo worm.

Switches de linha de comando disponíveis nesta ferramenta
/SILENT, /S – Ativa o modo silencioso.
/LOG=<pathname> - Cria um arquivo de registro onde o <pathname> é o local onde armazenar a saída dos registros da ferramenta.
/START – Faz a ferramenta iniciar a verificação imediatamente.
/MAPPED – Verifica as unidades de rede mapeadas.
/NOFIXREG – Desativa o reparo do registro (não é recomendável o uso desse switch).


Para obter e executar a ferramenta

NOTA: É necessário ter direitos de administrador para executar essa ferramenta no Windows NT 4.0.
  1. Faça o download do arquivo FixMLife.exe a partir de:

    http://securityresponse.symantec.com/avcenter/FixMLife.exe
  2. Salve-o em local apropriado, como sua pasta de download ou a área de trabalho do Windows (ou, se possível, em mídia removível que você saiba que não está infectada).
  3. Para verificar a autenticidade da assinatura digital, consulte a seção A assinatura digital.
  4. Feche todos os programas em execução antes de executar a ferramenta.
  5. Se você estiver em uma rede ou tiver uma conexão constante com a Internet, desconecte o computador da rede e da Internet.
  6. Se estiver executando o Windows Me ou XP, desative a Restauração do sistema. Consulte a seção Opção de restauração do sistema no Windows Me/XP para obter mais informações.

    NOTA: Se estiver executando o Windows Me/XP, recomendamos não ignorar esta etapa.
  7. Clique duas vezes no arquivo FixMLife.exe para iniciar a ferramenta de remoção.
  8. Clique em Iniciar para começar o processo e permitir que a ferramenta seja executada.
  9. Reinicie o computador.

    NOTA: A chave de registro criada pelo worm não será removida até que o computador seja reinicializado.
  10. Execute a ferramenta novamente para garantir a limpeza do sistema.
  11. Se estiver executando o Windows Me/XP, reative a Restauração do sistema.
  12. Execute o LiveUpdate para garantir que está usando as definições de vírus mais recentes.
      NOTA: O procedimento de remoção pode não ser bem-sucedido se a Restauração do sistema do Windows Me/XP não estiver desativada como sugerido anteriormente, porque o Windows impede que a Restauração do sistema seja modificada por programas externos. Por isso, a ferramenta de remoção pode falhar.

    Quando a ferramenta terminar sua execução, será exibida uma mensagem indicando se o computador foi infectado pelo W32.MyLife. Caso o worm seja removido, o programa exibe os seguintes resultados:
    • O número total de arquivos verificados.
    • O número de arquivos excluídos.
    • O número de processos de infecção finalizados.
    • O número de entradas de registro corrigidas.

    A assinatura digital
    O FixMLife.exe é assinado digitalmente. A Symantec recomenda que você use somente cópias do FixMLife.exe que tenham sido descarregadas diretamente do site do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga estas etapas:
    1. Vá para http://www.wmsoftware.com/free.htm
    2. Faça o download e salve o arquivo chktrust.exe na mesma pasta onde salvou o FixMLife.exe (por exemplo, C:\Downloads).
    3. Dependendo do seu sistema operacional, faça o seguinte:
      1. Clique em Iniciar, aponte para Programas e clique no Prompt do MS-DOS.
      2. Clique em Iniciar, selecione Programas, clique em Acessórios e em Prompt de comando.
      3. Vá para a pasta onde o FixMLife.exe e o Chktrust.exe estão armazenados e digite:

        chktrust -i FixMLife.exe

        Por exemplo, se o arquivo foi salvo na pasta C:\Downloads, você deve inserir os seguintes comandos:

        cd\
        cd downloads
        chktrust -i FixMLife.exe
    4. Pressione a tecla Enter depois de digitar cada comando. Se a assinatura digital for válida, você verá uma mensagem semelhante a:

      Deseja instalar e executar "A ferramenta de correção W32.MyLife", assinada em 17.04.02 às 18:31:00 e distribuída pela Symantec Corporation?"

      NOTAS:
      • A data e a hora que são exibidas nessa caixa de diálogo serão ajustadas ao seu fuso horário se o computador não estiver definido para o fuso horário do Pacífico.
      • Se estiver no horário de verão, será exibida exatamente uma hora mais cedo.
      • Caso essa caixa de diálogo não seja exibida, há duas razões possíveis:
        • A ferramenta não é da Symantec. A menos que esteja certo de que a ferramenta seja legítima e tenha sido descarregada de um website da Symantec legítimo, não a execute.
        • A ferramenta é da Symantec e é legítima. Contudo, seu sistema operacional foi instruído previamente a sempre confiar em conteúdo proveniente da Symantec. Para obter mais informações sobre isso e sobre como exibir a caixa de diálogo de confirmação, consulte o documento How to restore the Publisher Authenticity confirmation dialog box.
    5. Clique em Sim para fechar a caixa de diálogo.
    6. Digite exit e pressione Enter. Isso fechará a sessão do MS-DOS.
    A opção Restauração do sistema no Windows Me/XP
    Os usuários do Windows Me e do Windows XP devem desativar temporariamente a Restauração do sistema. Esse recurso, que por padrão está ativado, é utilizado pelo Windows Me/XP para restaurar arquivos no computador, caso se tornem danificados. Quando um computador é infectado por um vírus, worm ou Cavalo de Tróia, é possível que o vírus, worm ou Cavalo de Tróia tenha sido armazenado pela Restauração do sistema. Por padrão, o Windows impede que a Restauração do sistema seja modificada por programas externos. Como resultado, existe a possibilidade de que você restaure acidentalmente um arquivo infectado, ou que as verificações on-line detectem uma ameaça nesse local. Para obter instruções sobre como desativar a Restauração do sistema, leia a documentação do Windows ou um dos seguintes artigos:
    Para obter informações adicionais e uma alternativa para a desativação da Restauração do sistema do Windows Me, consulte o artigo do Knowledge Base da Microsoft Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, (inglês) ID do artigo: Q263455.


    Como executar a ferramenta a partir de um disquete
    1. Insira o disquete que contém o arquivo FixMLife.exe na unidade de disquete.
    2. Clique em Iniciar e em Executar.
    3. Digite o seguinte e clique em OK:

      a:\fixmlife.exe

      NOTAS:
      • Não deve haver espaços no comando a:\fixklez.com
      • Se você estiver usando o Windows Me e a opção Restauração do sistema permanecer ativada, será exibida uma mensagem de alerta. Você tem a opção de executar a ferramenta de remoção com a Restauração do sistema ativada, ou sair da ferramenta de remoção..
    4. Clique em Iniciar para começar o processo e permitir que a ferramenta seja executada.
    5. Se estiver usando o Windows Me, reative a Restauração do sistema.