W32.Nimda.E@mm Removal Tool 1.0.0; Symantec hat ein Werkzeug zur Verfügung gestellt, um Infektionen von W32 zu entfernen.Nimda.E@mm Symantec hat ein Werkzeug zur Verfügung gestellt, um Infektionen von W32 zu entfernen.Nimda.E@mm
Dieses Werkzeug wird entworfen, um Infektionen von W32 zu entfernen.Nimda.E@mm. Es wird keine Infektionen von W32 entfernen.Nimda.A@mm. Wenn Sie einen W32 entfernen müssen.Nimda.A@mm-Infektion erhält den W32.Nimda.A@mm Entfernungswerkzeug.
Der W32.Nimda.E@mm Removal-Werkzeug macht das folgende:
· Terminates, den alle Prozesse mit dem Virus assoziierten.
· Terminates der Forscher.exe-Prozess und startet erneut es. Der Virus spritzt sich sich in Explorer.exe, der diesen Schritt notwendig macht. Deswegen sehen Sie vielleicht den Desktopblitz (dies wird Verhalten erwartet).
· Detects alle Arten von W32.Nimda.E@mm-Infektionen. Reparaturen jene Akten, die repariert werden können. Löscht.eml.nws.doc, und.txt-Akten, die bemerkt worden sind, als entzündet.
NOTE: Das Werkzeug wird nicht löschen.eml-Akten in Fällen, wo die Vergrößerung keines den vier ist, erwähnten oben. Zum Beispiel, eine Akte mit der doppelten Vergrößerung.eml.schlecht wird nicht gelöscht werden. Sie müssen von Hand solche Akten löschen.
· Repairs das System.ini legt ab, indem sie die zur Muschel gemachten Modifikationen entfernen, = Linie.
· Removes das Gastkonto von der Administrator-Gruppe und legt das Gastkonto in die Guests-Gruppe lahm.
· Repairs mehrfache HTML-Infektionen.
· Returns geteilte Antriebe und Mappen, um Sicherheitsrahmen anzusprechen.
Befehl-Anschlussschalter verfügbar in diesem Werkzeug:
·, (die Verwendung dieses Schalters wird nicht empfohlen) NOFIXSHARE, legt Anteilsreparatur lahm.
·, (die Verwendung dieses Schalters wird nicht empfohlen) NOFIXREG, legt Registraturreparatur lahm.
·, SCHWEIGSAM, S, ermöglicht schweigsamer Form.
·, loggen Sie ein = [PFAD-NAME], schafft eine Baumstammakte wo [PFAD-NAME] ist die Lage in dem die Ausgabe vom Werkzeug zu lagern.
·, RWPWD = [PASSWORD], wendet dieses Passwort auf Windows 9x an, lesen-schreiben Sie Anteile
·, ROPWD = [PASSWORD], wenden Sie dieses Passwort auf Windows 9x Festwertanteile an
·, kartographierte, Ultraschallaufnahmen kartographierten Netzwerkantriebe.
, Sobald ein System von W32 angegriffen worden ist.Nimda.E@mm, es ist möglich, dass auf den Computer entfernt von einem unautorisierten Benutzer zugegriffen worden ist. Aus diesem Grund ist es unmöglich, die Integrität von einem System zu garantieren, das so eine Infektion gehabt hat. Der entfernte Benutzer konnte Änderungen im System gemacht haben, einschließlich, aber beschränkte nicht zum folgenden:
· Stealing oder das Verändern von Passwörtern oder Passwort legt ab
· Installing der entfernt-Zusammenhang ist Gastgeber bei Software, auch gewusst als backdoors
· Installing Tastenanschlag-Holzfällungsoftware
· Configuring der Brandmauerregeln
· Stealing der Kreditkartennummern, seiende Kunde Informationen, persönliche Daten, und so weiter
·-Streichung oder Modifikation der Akten
· Sending von unpassend oder das Belasten sogar von Material vom E-mailbericht eines Kunden
· Modifying Zugangsrechte auf Benutzerkonten oder Akten
· Deleting Informationen von Baumstammakten, um solche Aktivitäten zu verstecken,
Wenn Sie sicher sein müssen, dass Ihre Organisation sicher ist, müssen Sie das Betriebssystem wiedereinsetzen, und stellt Akten von einer Unterstützung wiederher, die gemacht wurde, bevor die Infektion stattfand, und verändert alle Passwörter, die vielleicht auf den entzündeten Computern gewesen sind, oder so war zugänglich davon. Dies ist der einzige Weg sicherzustellen, dass Ihre Systeme sicher sind. Für mehr Informationen hinsichtlich der Sicherheit in Ihre Organisation, verständigen Sie Ihren Systemverwalter.
Anforderungen:
·, den Sie administrative Rechte haben müssen, dieses Werkzeug auf Windows NT, Windows 2000 oder Windows XP zu starten.
Kommentare
Kommentar hinzufügen