Descoberta: February 27, 2002
Atualizado: February 13, 2007 11:34:02 AM
Tipo: Removal Information


A Symantec oferece a ferramenta Fixmagi.com para a remoção de infecções causadas pelas variações do W32.Magistr@mm.

Propriedades da ferramenta
A ferramenta de remoção do W32.Magistr oferece os seguintes recursos:

  • Desativa todos os processos associados ao W32.Magistr.24876@mm ou W32.Magistr.39921@mm.
  • Exclui os serviços do W32.Magistr.24876@mm ou W32.Magistr.Magistr@mm.
  • Remove as entradas do Registro criadas pelo W32.Magistr.24876@mm ou W32.Magistr.39921@mm.
  • Detecta as infecções causadas pelo W32.Magistr.24876@mm e W32.Magistr.39921@mm, e repara os arquivos que podem ser reparados.
  • Faz o backup dos arquivos que não possam ser reparados.
  • Exibe as ações ocorridas e armazena as descrições em um arquivo de registro.

NOTA: A ferramenta de reparo do W32.Magistr remove o código de vírus do arquivo. Ela não garante que um arquivo infectado pelo W32.Magistr.24876@mm ou W32.Magistr.39921@mm possa ser executado após o código de vírus ter sido removido, pois o vírus geralmente corrompe o arquivo.

Opções de linha de comando disponíveis para esta ferramenta


Opção
Descrição
pathUsada para especificar o caminho até o local a ser verificado. Isso pode incluir unidades mapeadas. Todas as subpastas no caminho especificado serão verificadas.
/aVerifica todas as unidades, exceto unidades de disquete.
/log=<caminho do registro>Usada para especificar o local e o nome do arquivo de registro. O arquivo de registro fica, por padrão, em C:\Magi.log.
/backup=<diretório de backup>Usada para especificar o local para onde mover os arquivos que não podem ser reparados. A pasta de backup padrão fica em C:\Backup.


Para obter e executar a ferramenta

NOTA: É preciso ter direitos de administrador para executar esta ferramenta no Windows NT 4.0, 2000 e Windows XP.
  1. Faça o download da Fixmagi.com a partir de:

    http://securityresponse.symantec.com/avcenter/Fixmagi.com
  2. Salve o arquivo em um dos locais abaixo, de acordo com seu sistema operacional:
    • Windows 95/98/Me: Salve o arquivo na área de trabalho do Windows.
    • Windows 2000/XP: Salve o arquivo na raiz da unidade C.
  3. Para verificar a autenticidade da assinatura digital, consulte a seção A assinatura digital.
  4. Reinicie o computador no modo de segurança. (Todos os sistemas operacionais Windows de 32 bits, com exceção do Windows NT, podem ser reiniciados no modo de segurança.) Para obter instruções sobre isso, consulte o documento How to start the computer in Safe Mode. (Este recurso encontra-se em inglês.)
  5. Após reiniciar o computador em modo de segurança, siga essas etapas para executar a ferramenta de reparo:
    1. Clique em Iniciar e em Executar. A caixa de diálogo Executar será exibida.
    2. Digite o comando seguinte e clique em OK:

      command

      Caso veja a mesagem "Se executar um programa MS-DOS em modo de segurança, é possível que haja corrupção na exibição. . . " clique em Sim.
    3. Para executar a ferramenta, siga um dos procedimentos abaixo, de acordo com a versão do Windows executada no computador infectado:
      • Windows 95/98/Me:
        Digite o seguinte e pressione Enter:

        fixmagi.com C:\
      • Windows 2000/XP:
        Digite os comandos a seguir (pressionando Enter após cada linha):

        cd\
        fixmagi.com C:\
    4. Leia a mensagem de aviso e pressione a letra Y ao ver a mensagem "Do you accept this condition?" (Aceita essa condição?).

      O computador será verificado quanto a sinais de infecção pelo Magistr. Quando a verificação for concluída, a ferramenta de reparo criará um arquivo de registro indicando os resultados. O arquivo de registro fica, por padrão, em C:\Magi.log. Clique duas vezes nele para exibir seu conteúdo.
  6. O vírus deve estar agora desativado. Reinicie o computador no modo normal.
  7. Quando o computador voltar a ser executado em modo normal, inicie o Norton AntiVirus e execute o LiveUpdate até que tenha obtido todas as definições de vírus mais recentes e quaiquer atualizações disponíveis.
  8. Execute uma verificação completa do sistema.
    A assinatura digital
    A Fixmagi.com possui uma assinatura digital. A Symantec recomenda usar apenas as cópias do Fixmagi.com que forem descarregadas diretamente do site de download do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga estas etapas:
    1. Vá para http://www.wmsoftware.com/free.htm.
    2. Efetue o download do arquivo Chktrust.exe e salve-o na mesma pasta em que tiver salvo Fixmagi.com (por exemplo, C:\Windows\Área de trabalho).
    3. Siga uma das opções abaixo de acordo com a versão do Windows utilizada:
      • Clique em Iniciar, selecione Programas e clique no prompt do MS-DOS.
      • Clique em Iniciar, selecione Programas, clique em Acessórios e em Prompt de comando.
      • Vá para a pasta que contém a Fixmagi.com e Chktrust.exe e execute o comando a seguir:

        chktrust -i fixmagi.com

        Por exemplo, se o arquivo estiver na pasta C:\Windows\Área de trabalho, execute os seguintes comandos:

        cd \windows\desktop
        chktrust -i fixmagi.com

        Pressione Enter após digitar cada comando. Se a assinatura digital for válida, você verá uma mensagem semelhante a:

        Deseja instalar e executar a "ferramenta de correção W32.Magistr" assinada em 27/02/2002 às 17:29:00 e distribuída pela Symantec Corporation?

        NOTAS:
        • A data e hora exibidas na caixa de diálogo serão ajustadas conforme o seu fuso horário local caso não utilize o horário do Pacífico em seu computador.
        • Se utilizar horário de verão, a hora exibida será exatamente sessenta minutos antes.
        • Caso essa caixa de diálogo não seja exibida, há duas razões possíveis:
          • A ferramenta não é da Symantec. A menos que esteja certo de que a ferramenta seja legítima e tenha sido descarregada de um site Web da Symantec legítimo, não a execute.
          • A ferramenta é da Symantece e é legítima. Contudo, seu sistema operacional foi instruído previamente a sempre confiar em conteúdo da Symantec. Para obter mais informações sobre isso e sobre como exibir a caixa de diálogo de confirmação, consulte o documento How to restore the Publisher Authenticity confirmation dialog box.
    4. Clique em Sim para fechar a caixa de diálogo.
    5. Digite exit e pressione Enter para fechar a sessão do MS-DOS.