1. Symantec/
  2. Security Response/
  3. W32.Goner.A@mm Removal Tool
  4. W32.Goner.A@mm Removal Tool
  • Compartilhar

W32.Goner.A@mm Removal Tool

Atualizado:
13 de Fevereiro de 2007 11:33:48 AM
Tipo:
Removal Information

O que a ferramenta faz
A ferramenta de remoção do W32.Goner.A@mm faz o seguinte:
  1. Finaliza todos os processos virais do W32.Goner.A@mm .
  2. Exclui os arquivos executáveis do W32.Goner.A@mm.
  3. Exclui as alterações feitas no Registro.

Parâmetros de linha de comando disponíveis para esta ferramenta
/SILENT, /S – Ativa o modo silencioso.
Cria um arquivo de registro onde o <nome do caminho> é o local de armazenamento dos dados de saída da ferramenta.

/START – Força a ferramenta a iniciar a verificação imediatamente.


Para obter e executar a ferramenta
CUIDADO: Uma vez que o computador foi atacado pelo W32.Goner.A@mm, é possível que a segurança do sistema esteja comprometida. O worm apaga os produtos antivírus e firewall mais comuns, de forma que esses produtos precisam ser reinstalados.

Nota: é necessário ter direitos de Administrador para executar essa ferramenta no Windows NT4.
  1. Faça o download do arquivo FixGoner.exe utilizando o link abaixo:

    http://securityresponse.symantec.com/avcenter/FixGoner.exe
  2. Salve-o em local apropriado, como a pasta de downloads ou a Área de Trabalho do Windows (ou, se possível, em uma mídia removível não infectada).
  3. Para verificar a autenticidade da assinatura digital, consulte a seção Assinatura Digital.
  4. Feche todos os programas em execução antes de iniciar a ferramenta.
  5. Se estiver em uma rede ou tiver uma conexão permanente com a Internet, desconecte o computador da rede e da Internet.
  6. Se estiver executando o Windows Me ou XP, desative a Restauração do Sistema. Para mais informações, consulte a seção Opção Restauração do Sistema no Windows Me/XP.

    Nota: se estiver executando o Windows Me/XP, recomendamos que você não ignore esta etapa.
  7. Clique duas vezes no arquivo FixGoner.exepara ativar a ferramenta de remoção.
  8. Clique em Start para iniciar o processo. Aguarde até o término da execução da ferramenta.
  9. Reinicie o computador.
  10. Execute a ferramenta novamente para garantir que o sistema não permaneceu infectado.
  11. Se estiver executando o Windows Me/XP, reative a Restauração do Sistema.
  12. Execute o LiveUpdate para certificar-se de que você possui as definições de vírus mais recentes.

    CUIDADO: Se o worm removeu com sucesso os arquivos do Norton AntiVirus, você deve desinstalar e reinstalar o programa antes de iniciar o Norton AntiVirus ou executar o LiveUpdate. Se o Norton AntiVirus foi instalado como parte de outro produto Symantec como o Norton SystemWorks ou o Norton Internet Security, você deve desinstalar esses programas também. Consulte as instruções da seção Desinstalando e reinstalando o produto Symantec antes de continuar. Ao terminar, volte para esta seção e termine o procedimento de remoção.

    Nota: O procedimento de remoção pode não ser bem-sucedido se a Restauração do Sistema do Windows Me/XP não estiver desativada como orientado anteriormente, porque o Windows impede que os arquivos da Restauração do Sistema sejam alterados por programas externos. Por causa disso, a ferramenta de remoção pode não funcionar.

Quando a execução da ferramenta for concluída, será exibida uma mensagem indicando se o computador foi infectado pelo @@nome do vírus@@. Se o worm foi removido, a ferramenta exibe os seguintes resultados:
    • O número total de arquivos verificados.
    • O número de arquivos excluídos.
    • O número de processos virais finalizados.
    • O número de valores removidos do Registro.


Assinatura Digital
O FixGoner.exepossui uma assinatura digital. A Symantec recomenda que você utilize somente cópias do FixGoner.exeque tenham sido obtidas diretamente do site do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga essas etapas:
  1. Vá para http://www.wmsoftware.com/free.htm
  2. Faça o download e salve o arquivo chktrust.exe na mesma pasta onde o arquivo FixGoner.exefoi salvo (por exemplo, C:\Downloads).
  3. Dependendo do seu sistema operacional, faça o seguinte:
    • Clique em Iniciar > Programas > Prompt do MS-DOS.
    • Clique em Iniciar > Programas > Acessórios > Prompt de Comando.
    • Vá para a pasta onde o FixGoner.exe e o Chktrust.exe estão armazenados e digite:

      chktrust -i FixGoner.exe

      Por exemplo, se o arquivo foi salvo na pasta C:\Downloads, você deve digitar os seguintes comandos:

      cd\
      cd downloads
      chktrust -i FixGoner.exe


  4. Pressione Enter após digitar cada comando. Se a assinatura digital for válida, você verá o seguinte:

    Deseja instalar e executar o "FixGoner.exe" assinado em 04.12.01 às 17:32:00 hs e distribuído pela Symantec Corporation.

    Notas:
    • A data e a hora que são exibidas nessa caixa de diálogo serão ajustadas ao seu fuso horário, se o computador não estiver configurado para o fuso horário do Pacífico.
    • Se estiver no horário de verão, a hora exibida será exatamente uma hora mais cedo.
    • Se essa caixa de diálogo não não for exibida, há duas razões possíveis:
        • A ferramenta não é da Symantec. A menos que tenha certeza de que a ferramenta é legítima e foi obtida de um website legítimo da Symantec, não a execute.
        • A ferramenta é da Symantece e é legítima. Porém, seu sistema operacional foi previamente instruído a sempre confiar em conteúdo da Symantec. Para mais informações sobre como exibir a mensagem de confirmação novamente, consulte o documento Restaurando a caixa de diálogo de confirmação de Autenticidade de Editor .
  5. Clique em Sim para fechar a caixa de diálogo.
  6. Digite exit e pressione Enter. Isso fechará a sessão do MS-DOS.


Desinstalando e reinstalando os produtos Symantec
Este procedimento é necessário se o worm apagou com sucesso os arquivos de programa do Norton AntiVirus. Consulte a seção que se aplica a sua situação.

O Norton AntiVirus foi instalado como um programa independente
Se você instalou somente o Norton AntiVirus, e este não é não parte do Norton SystemWorks ou do Norton Internet Security, siga as instruções abaixo:
  1. Desinstale o Norton AntiVirus a partir do Adicionar ou remover programas do Painel de controle. Uma mensagem de erro pode ou não ser exibida.
  2. Reinicie o computador.
  3. Siga as instruções do documento Desinstalando o Norton AntiVirus 2003 ou versões anteriores usando o utilitário de remoção Rnav2003.exe .
  4. Reinicie o computador.
  5. Reinstale o Norton AntiVirus a partir dos arquivos descarregados ou do CD de instalação original.

Se o Norton AntiVirus estiver instalado como parte do Norton Internet Security ou do Norton SystemWorks
Se o Norton AntiVirus estiver instalado como parte do Norton Internet Security ou do Norton SystemWorks, siga as instruções abaixo:
  1. Desinstale o Norton SystemWorks ou o Norton Internet Security (ou ambos se tiver os dois produtos) a partir do Adicionar ou remover programas do Painel de controle. Selecione desinstalar todos os componentes. Uma mensagem de erro pode ou não ser exibida.
  2. Reinicie o computador.
  3. Siga as instruções do documento Desinstalando o Norton AntiVirus 2003 ou versões anteriores usando o utilitário de remoção Rnav2003.exe .
  4. Reinicie o computador.
  5. Reinstale o Norton AntiVirus a partir dos arquivos descarregados ou do CD de instalação original.

    Nota: Se tiver problemas nesse processo ou se uma mensagem de erro for exibida ao desinstalar o Norton SystemWorks ou o Norton Internet Security, consulte um ou os dois documentos abaixo:
  6. Volte para a seção Removendo os arquivos do worm e siga as etapas na ordem listada.
    Opção Restauração do Sistema no Windows Me/XP
    Os usuários do Windows Me e do Windows XP devem desativar temporariamente a Restauração do Sistema. Esse recurso, ativado por padrão, é utilizado pelo Windows Me/XP para restaurar arquivos danificados. Quando um computador é infectado por um vírus, worm ou cavalo de Tróia, é possível que a Restauração do Sistema tenha criado uma cópia de segurança desse vírus, worm ou cavalo de Tróia. Por padrão, o Windows impede que os arquivos da Restauração do Sistema sejam alterados por programas externos. Como resultado, existe a possibilidade de restaurar acidentalmente um arquivo infectado, ou, ainda, que verificadores on-line de vírus detectem uma ameaça naquele local. Para obter instruções sobre como desativar a Restauração do Sistema, consulte a documentação do Windows ou um dos seguintes artigos:
    Para mais informações e para uma solução que não envolve desativar a restauração do sistema, consulte o seguinte artigo da Base de Conhecimento da Microsoft Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder , ID do artigo: Q263455:


    Executando a ferramenta a partir de um disquete
    1. Insira o disquete que contém o arquivo FixGoner.exe na unidade de disquete.
    2. Clique em Iniciar > Executar.
    3. Digite o seguinte e clique em OK:

      a:\FixGoner.exe

      Notas:
      • Não há espaços no comando a:\FixGoner.exe
      • Se estiver utilizando o Windows Me e a opção Restauração do Sistema permanecer ativada, uma mensagem de alerta será exibida. Você tem a opção de executar a ferramenta de remoção com a Restauração do Sistema ativada ou sair da ferramenta de remoção.
    4. Clique em Start para iniciar o processo, e aguarde até o término da execução da ferramenta.
    5. Se estiver utilizando o Windows Me, reative a Restauração do Sistema.


    Resumo
    Internet Security Threat Report