Descoberta: January 25, 2003
Atualizado: February 13, 2007 11:34:16 AM
Tipo: Removal Information



O Que a Ferramenta Faz

A Ferramenta de Remoção para o W32.SQLExp.Worm faz o seguinte:

  1. Determina se a vulnerável .dll existe na máquina
  2. Localiza fluxo de execução do worm no processo do sqlserver.exe e faz com que ele durma.
  3. Exibe a mensagem avisando você a certificar-se de que o patch da Microsoft esteja instalado. O patch está disponível a partir de Microsoft Security Bulletin MS02-061.

Opções na linha de comando disponíveis para essa ferramenta



Opção

Descrição

/HELP, /H, /?

Exibe a mensagem de ajuda.

/SILENT, /S

Habilita o modo silencioso.

/LOG=<path name>

Cria um arquivo de registro onde <caminho> é o local para armazenar as saídas da ferramenta. Por padrão, será criado um arquivo de registro, FixSQLex.log, na mesma pasta em que a ferramenta for executada.

Para obter e executar a ferramenta:

NOTAS:
  • Você deve ter direitos de administrador para executar essa ferramenta no Windows NT4/2000/XP.
  1. Faça um download do arquivo FixSQLex.exe a partir de:

    http://securityresponse.symantec.com/avcenter/FixSQLex.exe
  2. Salve o arquivo num local conveniente, por exemplo na sua pasta de downloads ou na área de trabalho do Windows (ou na mídia removível que não esteja infectada).
  3. Para verificar a autenticidade da assinatura digital, consulte a seção Assinatura Digital abaixo.
  4. Feche todos os aplicativos em executação antes de executar a ferramenta.
  5. Clique duas vezes no arquivo FixSQLex.exe para executar a ferramenta de remoção.
  6. Clique em Iniciar para dar início ao processo e deixe a ferramenta ser executada.
  7. Reinicie o computador.
  8. Execute a ferramenta de remoção de novo a fim de certificar-se de que o sistema está limpo.
  9. Execute o LiveUpdate e certifique-se que você está utilizando as mais recentes definições de vírus.
    Assinatura Digital
    O FixSQLex.exe é assinado digitalmente. A Symantec recomenda que você utilize apenas cópias do FixSQLex.exe, diretamente descarregados a partir da página na web do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga estas etapas:
    1. Vá para http://www.wmsoftware.com/free.htm
    2. Faça um download se salve o arquivo chtrust.exe na mesma pasta onde você salvou o FixSQLex.exe (por exemplo, C:\Downloads).
    3. Dependendo do seu sistema operacional, faça um dos seguintes:
      • Clique em Iniciar, selecione Programas e clique no prompt do MS-DOS.
      • Clique em Iniciar, selecione Programas, clique em Acessórios, e clique no prompt Comando.
    4. Vá para a pasta onde o FixSQLex.exe e Chktrust.exe estão armazenados e digite:

      chktrust -i FixSQLex.exe

      Por exemplo, se você salvou o arquivo para a pasta C:\Downloads, você digitaria os comandos seguintes (pressione Enter após cada comando):

      cd\
      cd downloads
      chktrust -i FixSQLex.exe

      Se a assinatura digital for válida, você verá uma mensagem semelhante a:

      "Deseja instalar e executar o "fixSQLex.exe" assinado em 1/25/03 6:06 PM e distribuído pela Symantec Corporation?"

      NOTAS:
      • A data e hora exibidas nessa caixa de diálogo serão ajustadas de acordo com o seu fuso horário local caso seu computador não esteja definido para o fuso horário do Pacífico.
      • Se estiver no horário de verão, será exibida exatamente uma hora adiantada.
      • Se essa caixa de diálogo não for exibida, existem dois possíveis motivos:
        • A ferramenta não é da Symantec. Se não tiver certeze de que a ferramenta é autêntica e que você fez o download do site autêntico da Symantec, não deve executá-la.
        • A ferramenta é da Symantec e é autêntica, porém, seu sistema operacional foi instruido anteriormente a sempre confiar em conteúdo da Symantec. Para obter mais informações sobre isso e sobre como exibir o diálogo de confirmaçaõ de novo, leai o documento, How to restore the Publisher Authenticity confirmation dialog box (inglês).
    5. Clique em Sim para fechar a caixa de diálogo.
    6. Digite exit e pressione Enter. Isso fechará a sessão do MS-DOS.

    Para executar a ferramenta a partir de um disquete
    1. Insira o disco flexível que contem o arquivo FixSQLex.exe na unidade de disquetes.
    2. Clique em Iniciar e clique em Executar.
    3. Digite o seguinte e clique em OK:

      a:\FixSQLex.exe

      NOTA: Não há espaços no comando a:\FixSQLex.exe.
    4. Clique em Iniciar para dar início ao processo e deixe a ferramenta ser executada.
    5. Se estiver executando o Windows Me, reative o recurso de restauração do sistema.