| 网站首页 | 病毒资讯 | 病毒防范 | 防毒软件 | 
您现在的位置: 中国病毒信息网 >> 防毒软件 >> 病毒专杀工具 >> 软件信息 用户登录 新用户注册

专 题 栏 目
热 门 软 件
推 荐 软 件
Trojan.Vundo病毒专杀工具
运行环境: Win9x/NT/2000/XP/2003 文件大小: 162 K
软件等级: ★★★ 软件类别: 国产软件
开 发 商: 赛门铁克 软件语言: 英文
相关链接: 软件演示地址  软件注册地址 软件属性:         
下载次数: 本日:   本周:  
       本月:   总计:
授权方式: 免费版
解压密码: 
软件添加: 审核:admin 录入:admin 添加时间: 2007-11-15 1:20:47
::下载地址::


下载地址1  
::软件简介::
此工具设计用于杀除 Trojan.Vundo 的感染。

要点:
  • 如果您在网络上或使用固定的 Internet 连接,如 DSL 或电缆调制解调器,请断开计算机与网络和 Internet 之间的连接。在计算机与网络或 Internet 重新连接之前,请禁用或用密码保护文件共享,或将共享文件设为“只读”。因为此蠕虫是通过网络计算机上的共享文件夹进行传播的,为确保此蠕虫被杀除后不会再次感染计算机,Symantec 建议用只读访问或密码保护进行文件共享。

    有关如何执行此操作的指导,请参阅 Windows 文档或文档:

  • 如果要从网络中杀除感染,首先请确保已将所有共享文件都禁用或设为“只读”。
  • 此工具不能在 Novell NetWare 服务器上运行。要从 NetWare 服务器上杀除此威胁,首先请确保拥有当前病毒定义,然后使用 Symantec 防病毒产品运行完整的系统扫描。


如何下载和运行此工具

要点: 在 Windows NT 4.0、Windows 2000 或 Windows XP 上,必须具有管理权限才能运行此工具。

网络管理员请注意:如果正在运行 MS Exchange 2000 Server,建议您从命令行使用 Exclude 转换参数运行该工具,从而排除对 M 驱动器的扫描。有关详细信息,请参阅 Microsoft 知识库文章:(文章 298924)。

按照以下步骤下载并运行此工具:
  1. 从以下位置下载 FixVundo.exe 文件:
  2. 将该文件保存至方便的位置,如 Windows 桌面。
  3. 可选:要检查数字签名的可靠性,请参阅本文后面的“数字签名”部分。

    注意: 如果可以确定此工具是从安全响应中心网站下载的,则可以跳过此步骤。如果无法确定,或网络管理员需要在部署之前验证文件,请在执行步骤 4 之前按照“数字签名”部分中的步骤执行操作。
  4. 关闭所有正在运行的程序。
  5. 如果您在网络上或使用固定的 Internet 连接,请断开计算机与网络和 Internet 之间的连接。
  6. 如果运行的是 Windows Me 或 XP,请关闭系统还原功能。有关如何关闭系统还原功能的指导,请参阅 Windows 文档或下列文章之一:


  7. 找到刚刚下载的文件。
  8. 双击 FixVundo.exe 文件启动此杀毒工具。
  9. 单击 Start 启动此进程,然后运行此工具。
  10. 重新启动计算机。
  11. 再次运行此杀毒工具以确保系统是干净的。
  12. 如果运行的是 Windows Me/XP,请重新启用系统还原功能。
  13. 如果您在网络上或使用固定的 Internet 连接,请将计算机与网络或 Internet 重新连接。
  14. 运行 LiveUpdate,确保您使用的病毒定义是最新的。

此工具运行完毕后,将会出现一条消息,表明计算机是否受到 Trojan.Vundo 的感染。该工具显示的结果类似于以下内容:
  • 已扫描的文件总数
  • 已删除的文件数
  • 已修复的文件数
  • 已终止的病毒进程数
  • 已修复的注册表项个数

此工具的功能

Trojan.Vundo 杀毒工具具有下列功能:
  1. 终止 Trojan.Vundo 进程
  2. 删除 Trojan.Vundo 文件
  3. 删除 Trojan 添加的注册表值


转换参数

以下转换参数是为网络管理员而设计的:

转换参数

说明

/HELP、/H、/?

显示帮助消息。

/NOFIXREG

禁用注册表修复功能(建议不使用此转换参数)。

/SILENT、/S

启用静默模式。

/LOG=<path name>

创建日志文件,其中 <path name> 是存储工具输出文件的位置。默认情况下,此转换参数会在执行该杀毒工具的文件夹中创建日志文件 FixVundo.log。

/MAPPED

扫描映射的网络驱动器。(建议不使用此转换参数。请参阅下面的注释。)

/START

强制此工具立即启动扫描。

/EXCLUDE=<path>

不扫描指定的 <path>。(建议不使用此转换参数。请参阅下面的注释。)

/NOFILESCAN

防止扫描文件系统。


要点: 使用 /MAPPED 转换参数不能保证完全杀除远程计算机上的病毒,原因如下:
    • 扫描映射驱动器时只扫描映射的文件夹。可能不包括远程计算机上的所有文件夹,这样就可能会遗漏应该能检测到的病毒。
    • 如果在映射驱动器上检测到病毒文件,而远程计算机上的某个程序正在使用该文件,则无法进行杀毒。

基于以上原因,您应该分别在每台计算机上运行此工具。

/EXCLUDE 转换参数只能处理一个路径,而不能处理多个路径。除此方法之外,还可以使用 /NOFILESCAN 转换参数,然后使用 AntiVirus 进行手动扫描。这将使此工具修改注册表。然后,通过 AntiVirus 使用最新的病毒定义对计算机进行扫描。执行这些操作应该能够清理文件系统。

以下是一个示例命令行,可以用来排除单个驱动器:

"C:\Documents and Settings\user1\Desktop \FixVundo.exe " /EXCLUDE=M:\ /LOG=c:\Vundo.txt

或者,下面的命令行将跳过文件系统扫描,但将修复对注册表所做的修改。然后,应使用正确的排除项运行常规系统扫描:

"C:\Documents and Settings\user1\Desktop\ FixVundo.exe " /NOSCANFILE /LOG=c:\Vundo.txt

注意:可以赋予该日志文件任何名称,并可将其保存到任何位置。



数字签名

出于安全考虑,
FixVundo.exe 使用了数字签名。Symantec 建议您只使用从 Symantec 安全响应中心网站直接下载的 FixVundo.exe 的副本。

如果不能确定,或者网络管理员需要在部署前验证文件,则需要检查数字签名的可靠性。

请执行下列操作:
  1. 转至
  2. 将 Chktrust.exe 文件下载并保存到 FixVundo.exe 所在的文件夹中。

    注意: 大多数下列步骤都是在命令提示符下执行的。如果将杀毒工具下载到 Windows 桌面,则较简便的方法是先将此工具移至 C 驱动器的根目录下。然后将 Chktrust.exe 文件也保存到 C 驱动器的根目录下。

    (步骤 3 假设杀毒工具和 Chktrust.exe 都位于 C 驱动器的根目录下。)

  3. 单击“开始”>“运行”。
  4. 键入下列项之一:
    • Windows 95/98/Me:

      command

    • Windows NT/2000/XP:

      cmd

  5. 单击“确定”
  6. 在命令窗口中,键入下列内容,键入每一行后按 Enter 键:

    cd\
    cd downloads
    chktrust -i
    FixVundo.exe

    您应该看到以下消息:

    Do you want to install and run " Trojan.Vundo Removal Tool " signed on 01/14/2003 9:45 AM and distributed by Symantec Corporation?

    注意
    • 如果您的计算机没有设置为太平洋时区,显示在此对话框中的日期和时间要根据您所在的时区进行调整。
    • 如果使用的是夏令时,显示的时间要早整整一个小时。
    • 如果未出现此对话框,可能存在两个原因:
      • 此工具不是由 Symantec 提供的:除非确定此工具是从合法 Symantec 网站下载的合法工具,否则不要运行它。
      • 此工具是由 Symantec 提供的合法工具:但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。有关此问题以及如何再次查看确认对话框的信息,请参阅文档:

  7. 单击 Yes 关闭此对话框。
  8. 键入 exit,然后按 Enter 键。(此操作将关闭 MS-DOS 会话。)
::相关软件::
没有相关软件
::下载说明::
为了达到最快的下载速度,推荐使用网际快车下载本站软件。
如果您发现该软件不能下载,请通知管理员或点击【此处报错】,谢谢!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
      网友评论:(评论内容只代表网友观点,与本站立场无关!) 发表评论