Herramienta de eliminación de NIMDA EMM W32 W32.NIMDA.E@MM Herramienta de eliminación 1.0.0 Symantec ha proporcionado una herramienta para eliminar las infecciones de W32.NIMDA.E@mm
Descargar ahora

Herramienta de eliminación de NIMDA EMM W32 Clasificación y resumen

Herramienta de eliminación de NIMDA EMM W32 Etiquetas

Eliminar W32 / LDPInCH Escáner I-Worm/Nimda Removedor de NIMDA I-gusano / nimda Nimda Eliminar W32 / TIBS Eliminar w32.rajump Eliminar W32.PASOBIR Quitar W32.Davs eliminar w32.kiman Eliminar W32.SECEFA eliminar w32.esbot editor mm Symantec eliminar programas mm + g Herramienta de eliminación de Symantec mm

Herramienta de eliminación de NIMDA EMM W32 Descripción

Symantec ha proporcionado una herramienta para eliminar las infecciones de W32.NIMDA.E@MM Symantec ha proporcionado una herramienta para eliminar las infecciones de W32.NIMDA.E@mm Esta herramienta está diseñada para eliminar las infecciones de W32.NIMDA.E@MM. No eliminará las infecciones de W32.NIMDA.A@mm. Si necesita eliminar una infección w32.nimda.a@mm, obtenga la herramienta W32.NIMDA.A@mm. La herramienta W32.NIMDA.E@mm lo siguiente hace lo siguiente: Termina todos los procesos asociados con el virus. Termina el proceso Explorer.exe y lo relanza. El virus se inyecta en explorer.exe, lo que hace que este paso sea necesario. Debido a esto, puede ver el flash de escritorio (este comportamiento esperado). Detecta todo tipo de infecciones por W32.nimda.e@mm. Repara los archivos que pueden ser reparados. Elimina archivos .eml, .nws, .doc y .txt que se han detectado como infectado. NOTA: La herramienta no eliminará los archivos .EML en los casos en que la extensión no es una de las cuatro mencionadas anteriormente. Por ejemplo, un archivo con la doble extensión .EML.BAD no será eliminada. Debe eliminar manualmente tales archivos. Repara el archivo System.ini eliminando las modificaciones hechas a la línea SHELL = LINE. Elimina la cuenta de invitado del grupo de administradores y deshabilita la cuenta de invitado en el grupo de invitados. Repara las múltiples infecciones HTML. Devuelve las unidades y carpetas compartidas para la configuración de seguridad predeterminada. Interruptores de línea de comandos disponibles en esta herramienta: / Nofixshare: deshabilita la reparación de acciones (no se recomienda el uso de este interruptor). / Nofixreg: desactiva la reparación del registro (no se recomienda el uso de este interruptor). / Silencioso, / s - Permite el modo silencioso. / LOG = : crea un archivo de registro donde es la ubicación en la que almacenar la salida de la herramienta. / Rwpwd = : aplica esta contraseña a las acciones de lectura / escritura de Windows 9x / Ropwd = - Aplique esta contraseña a las acciones de Windows 9x de solo lectura / Mapped - escanea las unidades de red asignadas. Una vez que un sistema ha sido atacado por w32.nimda.e@mm, es posible que se haya accedido a la computadora de forma remota por un usuario no autorizado. Por esta razón, es imposible garantizar la integridad de un sistema que haya tenido tal infección. El usuario remoto podría haber realizado cambios en el sistema, que incluye, entre otros, los siguientes: Robando o cambiando contraseñas o archivos de contraseña Instalación de software de host de conectividad remota, también conocida como backgasters Instalación del software de registro de pulsaciones de teclas Configuración de reglas de firewall Robo de números de tarjetas de crédito, información bancaria, datos personales, etc. Eliminación o modificación de archivos. Envío de material inapropiado o incluso incriminatorio de la cuenta de correo electrónico de un cliente Modificación de los derechos de acceso en cuentas de usuario o archivos Eliminar información de los archivos de registro para ocultar tales actividades Si necesita estar seguro de que su organización esté segura, debe reinstalar el sistema operativo, y restaurar archivos de una copia de seguridad que se realizó antes de que se realizó la infección, y cambiar todas las contraseñas que puedan haber estado en las computadoras infectadas o que fueron accesibles de eso. Esta es la única forma de asegurarse de que sus sistemas estén seguros. Para obtener más información sobre la seguridad en su organización, comuníquese con el administrador de su sistema. Requisitos: Debe tener derechos administrativos para ejecutar esta herramienta en Windows NT, Windows 2000 o Windows XP.

Herramienta de eliminación de NIMDA EMM W32 Software relacionado