Atualizado: February 13, 2007 11:36:03 AM
Tipo: Removal Information


Esta ferramenta foi desenvolvida para remover infecções do Trojan.Linkoptimizer.

Leia isto antes de começar:

  • No Windows XP, você deve ter privilégios de administrador para executar essa ferramenta.
  • Nota para administradores de rede: Se estiver executando o MS Exchange 2000 Server, é recomendado que você exclua a unidade M da verificação usando o parâmetro Exclude. Para mais informações, consulte o artigo em inglês da Base de dados da Microsoft: XADM: Do Not Back Up or Scan Exchange 2000 Drive M (Artigo 298924).
  • Para que o vírus seja completamente removido, é obrigatório que as definições de vírus do Norton Antivírus tenham data do dia 30/05/2006 ou posterior. Se as definições de vírus estiverem desatualizadas, siga as etapas do documento Atualizando os arquivos de definição de vírus utilizando o Intelligent Updater antes de iniciar estas instruções.
  • Instale todas as atualizações indicadas pela Microsoft para evitar que o vírus volte para seu computador. Para mais informações sobre como fazer isso, execute o Windows Update e siga as instruções.
  • Esta ferramenta exige que o computador seja iniciado, quer o mesmo estivesse infectado ou não. Assim, antes de executar esta ferramenta, salve os arquivos e feche todos os programas.
  • Se estiver em uma rede ou tiver uma conexão permanente com a Internet, como conexões a cabo e DSL, desconecte o computador da rede e da Internet. Desative ou proteja com senha o compartilhamento de arquivo ou defina-os como somente-leitura antes de reconectar os computadores à rede ou Internet. Para mais informações, consulte a documentação do Windows ou o documento: Configurando as pastas compartilhadas do Windows para máxima proteção em rede.
  • Se estiver removendo a infecção a partir de uma rede, primeiro certifique-se de que todos os compartilhamentos estejam desativados ou definidos como somente-leitura.
  • Esta ferramenta não foi desenvolvida para uso em servidores Novell NetWare. Para remover esta ameaça de um servidor NetWare, atualize as definições de vírus e execute uma verificação completa utilizando o produto Symantec antivírus.

Fazendo o download e executando a ferramenta
  1. Faça o download do arquvo FixLinkopt.exe em

    http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
  2. Salve o arquivo em um lugar conveniente, como a Área de Trabalho do Windows.
  3. Esta ferramenta deve ser executada em Modo de Segurança. Assim, inicie o computador em Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança.
  4. Se estiver executando o Windows Me ou XP, desative a Restauração do Sistema. Para mais informações sobre como desativar a Restauração do Sistema, consulte a documentação do Windows ou um dos seguintes documentos:
  5. Localize o arquivo descarregado.
  6. Clique duas vezes no arquivo FixLinkopt.exe para iniciar a ferramenta de remoção.
  7. Clique em Start (Iniciar) para iniciar o processo.
  8. Aguarde até que a execução da ferramenta seja concluída. No final, clique em Yes.

    Quando a ferramenta terminar a execução, você verá uma mensagem informando a ameaça pela qual seu computador estava infectado.
    A ferramenta exibe resultados semelhantes aos seguintes:
    - Número total de arquivos verificados.
    - Número de arquivos excluídos.
    - Número de arquivos reparados.
    - Número de processos de vírus finalizados.
    - Número de entradas de registro corrigidas.
  9. Execute a ferramenta novamente para garantir que o sistema não permaneceu infectado.
  10. Reinicie o computador.
Executando uma verificação de vírus no computador
Execute uma verificação completa no computador. Para mais informações, consulte o documento Executando uma verificação de vírus e outras ameaças utilizando o Norton AntiVirus .

O que a ferramenta faz
A ferramenta de remoção faz o seguinte:
  1. Finaliza os processos associados
  2. Exclui os arquivos associados
  3. Exclui os valores de Registro adicionados pela ameaça


Parâmetros

Os seguintes parâmetros foram desenvolvidos para serem usados por administradores de rede:

Opção

Descrição

/HELP, /H, /?

Exibe a mensagem de ajuda.

/NOFIXREG

Desativa o reparo do registro (não recomendamos o uso dessa opção).

/SILENT, /S

Ativa o modo silencioso.

/LOG=<nome do caminho>

Cria um arquivo de registro no qual o <nome do caminho> é o local onde os registros de saída da ferramenta são armazenados. Por padrão, esse parâmetro cria o arquivo de registro FixLinkopt.log na mesma pasta de onde a ferramenta de remoção foi executada.

/MAPPED

Verifica os discos de rede mapeados. (não recomendamos o uso dessa opção. Veja a Nota abaixo).

/START

Força a ferramenta a iniciar a verificação imediatamente.

/EXCLUDE=<caminho>

Exclui o <caminho> especificado da verificação. (não recomendamos o uso dessa opção. Veja a Nota abaixo).

/NOCANCEL

Desativa o recurso Cancelar da ferramenta de remoção.

/NOFILESCAN

Desativa a verificação dos arquivos do sistema.

/NOVULNCHECK

Desativa a busca por arquivos não corrigidos.


Importante: O uso da opção /MAPPED não garante a total remoção do vírus no computador remoto, pois:
    • A verificação dos discos mapeados é executada apenas nas pastas que foram mapeadas. Isto pode não incluir todas as pastas do computador remoto, levando a falhas na detecção.
    • Se for detectado um arquivo infectado no disco mapeado, a remoção falhará se o computador remoto estiver usando esse arquivo.

Por essas razões, você deve executar a ferramenta em cada um dos computadores.

O parâmetro /EXCLUDE funciona somente com um caminho, não vários. Uma alternativa é o parâmetro /NOFILESCAN seguido de uma verificação manual com o seu produto antivírus da Symantec Isto permitirá que a ferramenta faça as devidas correções no registro. Após isto, verifique seu computador com o seu produto antivírus da Symantec e as definições de vírus mais recentes. Estas etapas deverão remover esta ameaça do sistema.

Abaixo encontra-se uma linha de comando que pode ser usada em uma unidade:

"C:\Documents and Settings\user1\Desktop\ FixLinkopt.exe " /EXCLUDE=M:\ /LOG=c:\FixLinkopt.txt

Também, a linha de comando abaixo irá desativar a verificação dos arquivos do sistema, mas irá corrigir o registro Você deverá fazer uma verificação de vírus com as devidas exclusões:

"C:\Documents and Settings\user1\Desktop\FixLinkopt.exe" /NOFILESCAN /LOG=c:\FixLinkopt.txt

Nota: O nome do arquivo de registro pode ser escolhido a seu critério. O nome indicado é somente um exemplo.


Assinatura digital
Por motivos de segurança, a ferramenta de remoção é assinada digitalmente. A Symantec recomenda que você somente utilize cópias da ferramenta que tenham sido obtidas diretamente do site de download do Symantec Security Response.

Se não tiver certeza ou se for um administrador de rede e precisar autenticar os arquivos antes da implementação, verifique a autenticidade da assinatura digital.

Siga estas etapas:
  1. Vá para http://www.wmsoftware.com/free.htm.
  2. Faça o download e salve o arquivo Chktrust.exe na mesma pasta em que você salvou a ferramenta.

    Nota: A maior parte das etapas a seguir são realizadas em um prompt de comando. Se fez o download da ferramenta da Área de Trabalho do Windows, será mais fácil se você, primeiro, mover a ferramenta para a raiz da unidade C. Depois salve o arquivo Chktrust.exe no mesmo lugar.

    (A etapa 3 considera que tanto a ferramenta quanto o arquivo Chktrust.exe estejam na raiz da unidade C.)

  3. Clique em Iniciar > Executar.
  4. Digite um dos seguintes comandos:
    • Windows 95/98/Me:

      command

    • Windows NT/2000/XP:

      cmd

  5. Clique em OK.
  6. Na janela Comando, digite o seguinte e pressione Enter após cada linha:

    cd\
    cd downloads
    chktrust -i
    FixLinkopt.exe

  7. Deverá ser exibida uma das seguintes mensagens, dependendo do seu sistema operacional:

    • Windows XP SP2:
      A janela do Trust Validation Utility será exibida.

      Sob Publisher, clique no link da Symantec Corporation. Serão exibidos os Detalhes da Assinatura Digital.
      Verifique o conteúdo dos seguintes campos para certificar-se de que a ferramenta é autêntica:

      Nome: Symantec Corporation
      Hora da assinatura: 10/19/2006 02:42:11 AM PST

    • Todos os outros sistemas operacionais:
      Deverá ser exibida a seguinte mensagem:

      Do you want to install and run "Trojan.Linkoptimizer Removal Tool" signed on   Thursday, October 19, 2006 02:42:11 AM PST and distributed by Symantec Corporation?

      Notas:
    • A data e a hora que aparecem na caixa de diálogo são baseadas na hora do Pacífico, e serão ajustadas para o seu fuso horário e configurações regionais.
    • Se estiver no horário de verão, a hora exibida será exatamente uma hora mais cedo.
    • Caso essa caixa de diálogo não seja exibida, há duas razões possíveis:
      • A ferramenta não é da Symantec: a menos que esteja certo de que a ferramenta seja legítima e tenha sido descarregada de um website da Symantec legítimo, não a execute.
      • A ferramenta é da Symantece e é legítima: Entretanto, seu sistema operacional foi instruído previamente a sempre confiar no conteúdo da Symantec. Para informações sobre isto e sobre como ver novamente a caixa de confirmação, consulte o documento: Restaurando a caixa de diálogo de confirmação de Autenticidade de Editor.

  8. Clique em Yes (Sim) ou Run (Executar) para fechar a caixa de diálogo.
  9. Digite exit e pressione Enter. (Isso fechará a sessão do MS-DOS.)