Descoberta: May 13, 2002
Atualizado: August 21, 2007 7:29:23 PM
Tipo: Removal Information



O que a ferramenta faz
A Ferramenta de remoção do Backdoor.Autoupder faz o seguinte:

  1. Encerra todos os processos de vírus do Backdoor.Autoupder
  2. Exclui todos os arquivos executáveis do Backdoor.Autoupder
  3. Remove as entradas de registro executadas na inicialização do Windows que são utilizadas pelo Backdoor.Autoupder

Parâmetros de linha de comando disponíveis para esta ferramenta


Alternar

Descrição

/SILENT, /S

Ativa o modo silencioso.

/LOG=[PATH NAME]

Cria um arquivo de registro onde o [PATH NAME] é o local de armazenamento da saída dos registros da ferramenta.

/START

Força a ferramenta a iniciar a verificação imediatamente.

Para obter e executar a ferramenta
Após a execução da ferramenta, exclua os arquivos temporários e arquivos temporários da Internet para evitar que verificações de vírus futuras detectem arquivos nesses locais.

ATENÇÃO: Após o Backdoor.Autoupder atacar um computador, é possível que a segurança do sistema tenha sido comprometida. Por isso, você deve alterar todas as senhas utilizadas em um computador infectado. Isso inclui as senhas da rede dial-up e para acesso remoto, senhas de compartilhamento remoto, etc.

NOTA: É necessário ter direitos de administrador para executar essa ferramenta no Windows NT.
  1. Faça o download do arquivo FixAutoupder.exe em http://securityresponse.symantec.com/avcenter/FixAutoupder.exe.
  2. Salve-o em um local apropriado, como a pasta de downloads ou a área de trabalho do Windows (ou, se possível, em uma mídia removível não infectada).
  3. Para verificar a autenticidade da assinatura digital, consulte a seção Assinatura digital.
  4. Feche todos os programas antes de executar a ferramenta.
  5. Se você estiver em uma rede ou tiver uma conexão constante com a Internet, desconecte o computador da rede e/ou da Internet.
  6. Se estiver executando o Windows Me ou XP, desative a opção de Restauração do sistema. Para mais informações, consulte a seção Opção de restauração do sistema no Windows Me/XP, neste documento.

    NOTA: Se estiver executando o Windows Me/XP, não ignore essas etapas.
  7. Clique duas vezes no arquivo FixAutoupder.exe para iniciar a ferramenta de remoção.
  8. Clique em Start (Iniciar) para iniciar o processo, e aguarde a execução da ferramenta.

    NOTA: Se mensagens de erro forem exibidas ou se a ferramenta não for executada corretamente, reinicie o computador no Modo de Segurança e execute a ferramenta novamente. Todos os sistemas operacionais Windows de 32 bits, com exceção do Windows NT, podem ser reiniciados no Modo de Segurança. Consulte o documento que se aplica a sua versão do Windows.
  9. Após a execução da ferramenta, reinicie o computador.
  10. Execute a ferramenta de remoção novamente para garantir que o sistema está limpo.

    NOTA: O procedimento de remoção poderá ser comprometido se a Restauração do sistema do Windows Me/XP não for desativada, conforme sugerido anteriormente. Isso ocorre porque o Windows impede que o recurso de Restauração do Sistema seja alterado por programas exteriores.
  11. Quando a ferramenta terminar sua execução, será exibida uma mensagem indicando se o computador foi infectado pelo Backdoor.Autoupder. No caso da remoção de um worm, o programa exibe os seguintes resultados:
    • Número total de arquivos que foram verificados
    • Número de arquivos que foram excluídos
    • Número de processos virais que foram encerrados
    • Número de registros de entrada que foram modificados.
  12. Execute o LiveUpdate para certificar-se de que possui as definições de vírus mais recentes.
  13. Inicie o produto antivírus Symantec e certifique-se de que ele esteja configurado para verificar todos os arquivos.
  14. Executando uma verificação completa do sistema.
  15. Exclua todos os arquivos detectados como Backdoor.Autoupder.
  16. Se estiver executando o Windows Me ou XP, reative a Restauração do sistema.

Para excluir arquivos temporários e esvaziar a Lixeira:
  1. Clique duas vezes no ícone Meu computador, na área de trabalho do Windows, ou, se estiver executando o Windows XP, no menu Iniciar.
  2. Clique uma vez em qualquer lugar da barra de endereço para selecionar todo o texto.


  3. Digite %temp% e pressione Enter:



    A pasta \Temp do usuário conectado atualmente é exibida.
  4. Clique em Editar > Selecionar tudo. Clique em Excluir > Sim para confirmar a exclusão.
  5. Feche a janela Meu computador.
  6. Na área de trabalho do Windows, clique com o botão direito na Lixeira e clique em Esvaziar lixeira.

Para excluir arquivos temporários da Internet:
O procedimento a ser tomado dependerá do seu navegador da web. Por exemplo, no Internet Explorer, clique no menu Ferramentas e então em Opções da Internet. Em seguida, na seção de arquivos temporários da Internet, clique em Excluir Arquivos.

A assinatura Digital
O FixAutoupder.exe é assinado digitalmente. Recomendamos que você utilize somente cópias do FixAutoupder.exe que tenham sido descarregadas diretamente do site do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga as etapas abaixo:
  1. Vá para http://www.wmsoftware.com/free.htm
  2. Faça o download e salve o arquivo Chktrust.exe na mesma pasta em que salvou o FixAutoupder.exe (por exemplo, C:\Downloads).
  3. Dependendo da sua versão do Windows, proceda de uma das seguintes maneiras:
    • Clique em Iniciar > Programas > prompt do MS-DOS.
    • Clique em Iniciar > Programas > Acessórios > prompt de Comando.
    • Altere a pasta onde o FixAutoupder.exe e Chktrust.exe estão armazenados e digite:

      chktrust -i fixautoupder.exe

      Por exemplo, se salvou o arquivo na pasta C:\Downloads, digite os seguintes comandos (pressione Enter após digitar cada comando):

      cd\
      cd downloads
      chktrust -i fixautoupder.exe

      Se a assinatura digital for válida, você verá o seguinte prompt:

      Deseja instalar e executar o "Backdoor.Autoupder Fix Tool" assinado em 14.05.02 às 13:25 hs e distribuído pela Symantec Corporation?

      NOTAS:
      • A data e a hora exibidas na caixa de diálogo serão ajustadas conforme o fuso horário local, caso não utilize o horário do Pacífico em seu computador.
      • Se estiver no horário de verão, a hora exibida será exatamente uma hora mais cedo.
      • Se essa caixa de diálogo não for exibida, pode ter ocorrido uma das seguintes causas:
        • A ferramenta não é da Symantec. A menos que tenha certeza de que a ferramenta é legítima e foi obtida de um website legítimo da Symantec, não a execute.
        • A ferramenta é da Symantec e é legítima. No entanto, o seu sistema operacional foi anteriormente configurado para sempre confiar no conteúdo da Symantec. Para mais informações sobre como exibir a mensagem de confirmação novamente, consulte o documento Restaurando a caixa de diálogo de confirmação de Autenticidade de Editor.
  4. Clique em Sim para fechar a caixa de diálogo.
  5. Digite sair e pressione Enter para fechar a sessão do MS-DOS.

Opção de Restauração do sistema no Windows Me/XP
Os usuários do Windows Me e do Windows XP devem desativar temporariamente a Restauração do sistema. Esse recurso, que por padrão está ativado, é utilizado pelo Windows Me/XP para restaurar arquivos que possam ter sido danificados. Quando um computador é infectado por um vírus, worm ou cavalo de Tróia é possível que essas ameaças tenham sido copiadas pela Restauração do sistema. Por padrão, o Windows impede que a Restauração do sistema seja modificada por programas externos. Por conseguinte, é possível que você restaure sem querer um arquivo infectado ou que algum verificador on-line detecte a ameaça em seu computador. Para mais informações sobre como desativar a Restauração do sistema, consulte a documentação do Windows, ou um dos seguintes artigos:
Para mais informações e uma alternativa para desativar a Restauração de sistema, consulte o artigo da Base de conhecimento da Microsoft Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder , ID do artigo: Q263455.

Executando a ferramenta a partir de um disco flexível
  1. Insira na unidade de disquete o disco flexível que contém o arquivo FixAutoupder.exe.
  2. Clique em Iniciar > Executar.
  3. Digite o seguinte e clique em OK:

    a:\fixautoupder.exe

    NOTAS:
    • Não insira espaços entre os caracteres.
    • Se você estiver executando o Windows Me e a opção de Restauração do sistema permanecer ativada, uma mensagem de alerta será exibida. Você pode então deixar a opção de restauração ativada e executar a ferramenta de remoção ou sair dela.
  4. Clique em Start (Iniciar) para iniciar o processo, e aguarde a execução da ferramenta terminar.
  5. Execute o LiveUpdate para certificar-se de que possui as definições de vírus mais recentes.
  6. Inicie o Norton AntiVirus e certifique-se de que o programa está configurado para verificar todos os arquivos. Para mais informações sobre como fazer isso, consulte o documento Configurando o Norton AntiVirus para verificar todos os arquivos.
  7. Execute uma verificação completa do sistema.
  8. Exclua todos os arquivos detectados como Backdoor.Autoupder.
  9. Se estiver executando o Windows Me ou XP, reative a Restauração do sistema.