Letölthető egy a Blaster és a Nachi féregvírus okozta fertőzések Windows 2000 vagy Windows XP rendszerű számítógépről történő eltávolítására szolgáló eszköz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 833330
Figyelem
Ez az eszköz már nem érhető el, a Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze váltotta fel. A rosszindulatú szoftvereket eltávolító eszközről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
890830 A Microsoft Windows ártalmas szoftvereket eltávolító eszközével meghatározott, széles körben elterjedt ártalmas szoftverek távolíthatók el Windows Server 2003, Windows XP és Windows 2000 rendszerű számítógépekről (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A 823980. vagy a 824146. számú biztonsági frissítés Blaster vagy Nachi féregvírussal fertőzött számítógépre történő telepítését követően az érintett számítógép továbbra is megkísérelheti a hálózati adattovábbítást a TCP/UDP-portokon, valamint az ICMP protokollon keresztül, hogy a féreg okozta fertőzés további sebezhető számítógépekre kerülhessen át.

A Blaster és Nachi féregvírusokról a Microsoft Tudásbázis következő cikkében talál bővebb információt a cikk számára kattintva:
826955 Vírusriasztás: a Blaster féreg és variánsai
826234 Vírusriasztás: a Nachi féreg
A 823980-as és a 824146-os biztonsági frissítésről a Microsoft Tudásbázis következő cikkében talál bővebb információt a cikk számára kattintva:
824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget

Oka

Ez azért van így, mert a számítógép továbbra is fertőzött a Blaster vagy a Nachi féregvírussal. A 823980. számú vagy a 824146. számú biztonsági frissítés telepítésén és tűzfal használatán kívül a Blaster és a Nachi féregvírust az összes fertőzött számítógépről el is kell távolítani. A két féreg okozta fertőzéssel szemben tűzfal, valamint a 823980. számú és a 824146. számú biztonsági frissítés védelmet nyújt ugyan, de az óvintézkedések telepítését megelőzően már létezett fertőzést is el kell távolítani az érintett számítógépekről.

A megoldás

A Microsoft közzétette a Blaster féregvírus eltávolítására szolgáló eszközt (KB833330), amely képes a jelen cikk elején felsorolt operációs rendszerek valamelyikét futtató számítógépeken talált Blaster és Nachi féregvírusok eltávolítására.

Megjegyzés: A két féregvírus eltávolításához számos más, vírusellenőrző programokat készítő cég is kínál eszközöket, és a legújabb vírusellenőrző programok már e két féreg eltávolítására is képesek.

Letöltési és telepítési tudnivalók

A Blaster féregvírus eltávolítására szolgáló eszköz futtatásához látogasson el a Microsoft webhelyére, és telepítse a KB833330 jelű fontos frissítést, ha az megtalálható:
http://update.microsoft.comKiadás dátuma: 2004. január 13.
Megjegyzés: Ha az Automatikus frissítések szolgáltatást használja, ez a frissítés szükség esetén automatikusan telepítődik számítógépére. így nincs szükség további lépések végrehajtására. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
294871 A Windows Automatikus frissítések nevű szolgáltatásának ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az eszköz a Microsoft Software Update Services (SUS), a Microsoft Systems Management Server (SMS) és más rendszerkezelő szoftver segítségével is telepíthető. A szoftverfrissítő csomagok Microsoft SUS vagy Microsoft SMS rendszerrel történő telepítéséről a Microsoft webhelyének következő oldalain talál további információt:
Software Update Services Deployment White Paper (A szoftverfrissítési szolgáltatások telepítése – szakmai dokumentáció)
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
Patch Management Using Microsoft Systems Management Server 2003 Introduction (Bevezetés a javítócsomagok Microsoft Systems Management Server 2003 rendszerrel történő kezelésébe)
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/swdist/pmsms/2003/pusmscg1.mspx
Fontos: Ha a frissítést a Microsoft SMS rendszerrel vagy más rendszerkezelő szoftverrel telepíti, javasoljuk, hogy mielőtt a szervezet egészén elvégezné a frissítést, tesztelje annak telepítését és eltávolítását több tesztgépen. Különösen annak ellenőrzését javasoljuk, hogy a telepítés során a %WINDIR%\$NTUNINSTALLKB833330\Blastcln mappa a megfelelő engedélyekkel jön-e létre. A tartományvezérlőknek teljes hozzáférést kell kapniuk a %WINDIR%\$NTUNINSTALLKB833330\Blastcln mappához. Szükség esetén telepítési parancsfájl használatával állítsa be ezeket az engedélyeket a KB833330 jelű fontos frissítés telepítését követően. Például az Xcacls.exe parancssori eszköz használatával is módosíthatja a %WINDIR%\$NTUNINSTALLKB833330\Blastcln mappa NTFS-engedélyeit. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
318754 NTFS-engedélyek módosítása az Xcacls.exe eszközzel (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A telepítést több Microsoft Windows XP rendszerű, illetve több Microsoft Windows 2000 rendszerű számítógépre végző rendszergazdák a Microsoft letöltőközpontból vagy a Microsoft Windows Update katalógusból tölthetik le az eszközt. Amennyiben a későbbiek folyamán telepíteni szeretné az eszközt, keresse meg a 323166. számú cikket a Windows Update katalógus speciális keresési lehetőségei segítségével. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
323166 Windows-frissítések és illesztőprogramok letöltése a Windows Update katalógusból
A hálózati rendszergazdák által az eszköz telepítéséhez használható parancssori kapcsolókról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
262841 Parancssori kapcsolók a Windows szoftverfrissítési csomagjaihoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Előfeltételek

A KB833330.exe futtatásához a következő szükséges:
  • A számítógépen a Windows 2000 rendszer Service Pack 2 (SP2) vagy újabb csomaggal frissített verziójának vagy a Windows XP rendszer 32 bites verziójának kell futnia. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    827218 Miként állapítható meg, hogy a Windows XP 32 bites vagy 64 bites verziója fut-e a számítógépen? (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Jelentkezzen be a számítógép egyik rendszergazdájaként vagy a Rendszergazdák csoport tagjaként.
  • A művelet csak akkor hajtható végre, ha a 823980. számú vagy a 824146. számú biztonsági frissítés már telepítve van. A KB833330.exe fájl telepítése közben a telepítő a számítógépen lévő Rpcss.dll fájl verziószámának megvizsgálásával ellenőrzi, hogy telepítve van-e valamelyik biztonsági frissítés az említettek közül. Amennyiben a merevlemezen lévő fájl korábbi, mint a Microsoft Tudásbázis 823980. számú cikkében említett fájl, a telepítés sikertelen lesz.
A telepítés csak abban az esetben fog sikerülni, ha a fenti előfeltételek mindegyike teljesül – ellenkező esetben hibaüzenet fog megjelenni. A hibáról a(z) %windir%\KB833330.log nevű naplófájlban talál további információt.

Megjegyzés: Egyes 64 bites operációs rendszerek esetén a telepítés esetleg sikertelen lehet, és pontatlan hibaüzenet jelenhet meg. Az üzenet arról tájékoztathat például, hogy telepíteni kell a 823980. számú biztonsági frissítést, holott az már telepítve van.

Használati tudnivalók

A KB833330.exe fájl telepítés közben a telepítő ellenőrzi a számítógépet, hogy az megfelel-e a szükséges előfeltételeknek. Ha az előfeltételek teljesülnek, a telepítő automatikusan a(z) %WINDIR%\$NtUninstallKB833330$\Blastcln mappába másolja a Blastcln.exe fájlt, majd annak futtatásával ellenőrzi, hogy fertőzött-e a rendszer a Blaster és a Nachi féregvírussal. Ha fertőzést talál, a Blastcln.exe segédprogram letiltja a vírusokat, majd eltávolítja azokat. A Blastcln.exe fájl futtatásakor a program a következő feladatokat hajtja végre, és eközben nem jelenít meg párbeszédpaneleket vagy egyéb felhasználóifelület-elemeket:
  1. A Blastcln.exe program ellenőrzi, hogy a memóriában található-e Blaster vagy Nachi vírusra utaló nyom. Ha igen, akkor megszakítja a féregvírus futását vagy leállítja és törli a szolgáltatást, esetleg mindkét műveletsort végrehajtja.
  2. A Blastcln.exe fájl megkeresi a merevlemezen a Blaster és a Nachi féreg ismert fájljait, valamint ellenőrzi a rendszerleíró adatbázis Run kulcsainak bejegyzéseit. Ha a program megtalálja a féregvírusfájlokat, törli azokat, majd eltávolítja a rendszerleíró bejegyzéseket is. Más eszközök (vagy féregvírusok) képesek lehetnek arra is, hogy a merevlemezen talált vírusfájlokat a rendszerleíró bejegyzések törlése nélkül távolítsák el. Ebben az esetben (ha tehát a Blaster által létrehozott valamely bejegyzés már nem mutat a lemezen tárolt valamely fájlra, és így tulajdonképpen ártalmatlan) a Blastcln.exe fájl nem távolítja el az immár önmagában álló rendszerleíró bejegyzést.
Megjegyzés: Mivel a KB833330.exe fájl telepítője az előfeltételek teljesülése esetén automatikusan futtatja a Blastcln.exe fájlt, annak saját kezűleg történő futtatására nincs szükség. (Ha mégis, akkor a fájl elindítható a(z) %WINDIR%\$NtUninstallKB833330$\Blastcln mappából.) A naplózott adatokat a -v kapcsolóval írathatja ki a konzolon: írja be a parancssorba például a blastcln -v parancsot.

A Blastcln.exe fájl csak az előfeltételeknek eleget tevő számítógépeken futtatható. További felvilágosítást a jelen cikk Előfeltételek című részében talál.

A Blastcln.exe fájl a(z) %WINDIR%\Debug mappában Blastcln.log nevű naplófájlt hoz létre, és amennyiben nem talál fertőzést, a következő sort írja a naplófájlba:
No Blaster/Nachi infection found. (A program nem talált Blaster vagy Nachi vírust a számítógépen.)
Ha a program fertőzést észlel a számítógépen, a Blastcln.log naplófájlba a következő sor kerül:
Féregvírus_neve found and removed. (A program Féregvírus_neve vírust talált, és eltávolította azt.)

Újraindítási követelmény

Az eszköz telepítését követően nem szükséges újraindítani a számítógépet.

Információ az eltávolításhoz

A Blaster féregvírus eltávolítására szolgáló eszköz (KB833330) a Windows rendszer Programok telepítése és törlése segédprogramjával távolítható el. A rendszergazdák az eszköz eltávolításához a Spunist.exe segédprogramot is használhatják: a segédprogram a(z) %Windir%\$NTUninstallKB833330$\Spuninst mappában található. A Spuninst.exe program az alábbi telepítési kapcsolókkal használható:
  • /? A telepítéshez használható kapcsolók listájának megjelenítése
  • /u Felügyelet nélküli telepítési mód használata
  • /f Egyéb programok bezárása a számítógép leállításakor
  • /z A telepítés befejeztével a számítógép ne induljon újra
  • /q Csendes telepítési mód használata (nincs felhasználói beavatkozás)

További információ

A Blastcln.exe segédprogram csak a Blaster és a Nachi féregvírus eltávolítására használható, tehát más, távoli eljáráshívás vagy DCOM alapú, kihasználható csatornán keresztüli adatforgalmat létrehozó ismert féregvírusok eltávolítására nem. A segédprogram a későbbiekben megjelenő, távoli eljáráshívás vagy DCOM alapú, kihasználható csatornán keresztüli többszörös adatforgalmat létrehozó ismert féregvírusok eltávolítására sem alkalmas. A fenti típusú, kihasználható csatornán keresztüli adatforgalmat létrehozó féregvírusok okozta fertőzés tűzfal és rendszeresen frissített vírusellenőrző program használatával védhető ki. Ügyeljen arra is, hogy a Windows alapú számítógépekre rendszeresen telepítse a legújabb biztonsági frissítéseket. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
129972 Számítógépvírusok: leírás, védekezés és helyreállítás

Gyakran ismételt kérdések

1. kérdés: Biztosítja az eszköz a számítógép Blaster féregvírus okozta fertőzések elleni védelmét?

1. válasz: Nem, hiszen feladata az, hogy eltávolítsa a vírusfertőzést a 823980. számú és a 824146. számú biztonsági frissítéssel ellátott számítógépekről. A fertőzés megakadályozásához telepítenie kell a 824146. számú biztonsági frissítést. A 823980. és a 824146. biztonsági frissítésről a Microsoft Tudásbázis következő cikkében talál bővebb információt a cikk számára kattintva:
824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget


2. kérdés: A Blaster vírus mely változatait távolítja el az eszköz?

2. válasz: Az eszköz a Blaster A–F jelű változatait, illetve a Nachi/Welchia vírusokat távolítja el.

3. kérdés: Hogyan működik az eszköz?

3. válasz: Az eszköz szabványos Microsoft Windows szoftverfrissítési csomag (KB833330.exe) formájában telepíthető. A KB833330.exe fájl futtatásakor a program kicsomagolja a Blastcln.exe fájlt a(z) %WINDIR%\$NtUninstallKB833330$ mappába, majd futtatja a fájlt. A Blastcln.exe segédprogram eltávolítja a Blaster és a Nachi vírus számítógépen található összes létező példányát, ám amennyiben a számítógép nem fertőzött, a segédprogram semmilyen műveletet nem hajt végre. Miután a Blastcln.exe fájl végrehajtotta e műveleteket, a program befejezi a szoftverfrissítési csomag telepítését. A Windows egyéb szoftverfrissítéseihez hasonlóan a Blastcln.exe fájl és annak kapcsolódó fájljai a számítógépen maradnak.

4. kérdés: Szabadon terjeszthető-e a KB833330.exe fájl?

4. válasz: Nem. Valamennyi ügyfélnek a Microsoft webhelyéről kell letöltenie a KB833330.exe fájlt.

5. kérdés: Szabadon terjeszthető-e a Blastcln.exe fájl?

5. válasz: Nem, ezt a lehetőséget a Microsoft nem támogatja.

6. kérdés: A KB833330.exe fájl telepítését, illetve a Blastcln.exe segédprogram futtatását követően futtatható-e ismét a Blastcln.exe fájl?

6. válasz: Az eltávolítóeszközt nem abból a célból tervezték, hogy egyazon számítógépen többször is futtassák, noha a telepítés sikertelensége esetén vagy terméktámogatási szakember kérésére a Blastcln.exe fájl saját kezűleg is futtatható a(z) %WINDIR%\$NtUninstallKB833330$\Blastcln mappából (lásd lejjebb).

7. kérdés: Miért nem tette közzé a Microsoft a Blastcln.exe segédprogram olyan önálló verzióját, amelyhez nincs szükség a Windows szoftverfrissítési csomagjának telepítőjére?

7. válasz: A Windows szoftverfrissítési csomagokhoz készített telepítőjével könnyedén nyomon követhető, hogy mely összetevők vannak telepítve a számítógépen.

8. kérdés: Megtalálható-e az eszközben a Microsoft digitális aláírása?

8. válasz: Igen, mind a Windows szoftverfrissítési csomagja, mind pedig a Blastcln.exe fájl digitális aláírással van ellátva.

9. kérdés: Szükség van-e az eszközre, ha már telepítve van a 824146. számú biztonsági frissítés?

9. válasz: Igen, mivel a fertőzés még a frissítés telepítése előtt a számítógépre kerülhetett, amely így a 824146. számú frissítés telepítését követően is fertőzött maradt. A Blastcln.exe segédprogram funkciója az, hogy megtalálja és eltávolítsa a fertőzést azokról a számítógépekről, amelyekre már telepítették a 824146. számú frissítést.

10. kérdés: Módosítja-e az eszköz a számítógép beállításait?

10. válasz: Nem. Az eszköz mindössze eltávolítja a számítógépen esetleg fellelt Blaster vírust, valamint a merevlemezre másolja a Blastcln.exe fájlt és az ahhoz tartozó segédfájlokat. Egyéb módosítást nem hajt végre.

11. kérdés: Miként telepíthető az eszköz?

11. válasz: Erről a jelen cikk Letöltési és telepítési tudnivalók című részében olvashat részletesen.

12. kérdés: Eltávolítható-e az eszköz?

12. válasz: Igen. Erről a jelen cikk Információ az eltávolításhoz című része nyújt bővebb felvilágosítást.

13. kérdés: Telepíthető-e az eszköz, ha a számítógépen a Windows 2000 rendszer Service Pack 1 (SP1) csomaggal frissített verziója fut?

13. válasz: Nem, mert a Blaster féregvírus által kihasznált, távoli eljáráshívás (RPC) alapú biztonsági rés javítása érdekében telepítendő 823980. számú vagy 824146. számú biztonsági frissítés kizárólag a Windows 2000 rendszer Service Pack 2 (SP2) javítócsomaggal ellátott verziójára telepíthető, és az eszköz csak akkor működőképes, ha a számítógépre már telepítették a 823980. számú vagy a 824146. számú frissítést.

14. kérdés: A számítógépen Microsoft Windows Server 2003 rendszer fut. Szükséges-e telepíteni az eszközt?

14. válasz: Nem, mert a Blaster és a Nachi vírus jelenlegi verziói nincsenek közvetlen hatással a Windows Server 2003 rendszert futtató számítógépekre.

15. kérdés: Telepíthető-e az eszköz a Windows XP rendszer 64 bites verzióira?

15. válasz: Nem. Az eszköz jelenleg csak 32 bites operációs rendszerekre telepíthető.

16. kérdés: Telepíteni kell-e az eszközt a Microsoft Windows NT 4.0 rendszerű számítógépekre?

16. válasz: Nem, mivel a Blaster és a Nachi vírus jelenlegi verziói nincsenek közvetlen hatással a Windows NT 4.0 rendszert futtató számítógépekre.

17. kérdés: Létezik-e Windows Installer csomag az eszközhöz?

17. válasz: Az eszköz a Windows szoftverfrissítési csomagokhoz készített szabványos telepítőjét (Update.exe) használja.

18. kérdés: Szükséges-e telepíteni a KB833330.exe fájlt is, amennyiben a Blaster eszközt a vírusellenőrző programon keresztül futtatták?

18. válasz: Erre rendszerint nincsen szükség, hiszen a vírusellenőrző programok a Blaster vírusfertőzést teljesen eltávolítják. A KB833330.exe segédprogram nem fertőzött számítógépekre történő telepítése nem jár káros következményekkel.

19. kérdés: Gyűjt-e adatokat az eszköz a számítógépről, és elküldi-e azokat a Microsoftnak?

19. válasz: Az eszköz telepítésekor vagy futtatásakor a program nem küld információt a Microsoftnak.

20. kérdés: Az eszköz futtatását követően kiderült, hogy a számítógépen már fut az Msblast.exe segédprogram. Miért nem távolította el az eszköz az Msblast.exe fájlt?

20. válasz: Az eszköz a Blaster féregvírus különböző válfajai ismert példányainak eltávolítására szolgál, ezért egyes féregpéldányokat nem képes eltávolítani.

21. kérdés: Mi a teendő, ha az eszköz nem távolítja el a Blaster vírust a számítógépről?

21. válasz: Futtasson új kiadású vírusellenőrző programot a számítógépen.

22. kérdés: Közli-e az eszköz üzenetben, ha fertőzést talált vagy távolított el?

22. válasz: Nem, nincs ilyen üzenet.

23. kérdés: Létrehoz-e az eszköz naplófájlt, amelyből megtudható, hogy fertőzést talált, illetve távolított el? Ha igen, mi a neve a naplófájlnak és hol található a fájl?

23. válasz: A naplófájlról a jelen cikk Használati tudnivalók című része nyújt bővebb felvilágosítást.

24. kérdés: Miként állapítható meg, hogy az eszköz befejezte működését?

24. válasz: A KB833330 telepítővarázslójának vége a Blastcln.exe segédprogram befejezését is jelenti. A Blastcln.exe fájl felhasználói beavatkozás nélkül fut. A Blastcln.exe fájl működése a Blastcln.log nevű naplófájlban követhető nyomon. További információt a jelen cikk Használati tudnivalók című része tartalmaz.

25. kérdés: Az eszköz telepítése közben súlyos hiba történt. Mit takar ez pontosan?

25. válasz: A hibákról a Blastcln.log naplófájlban talál bővebb tájékoztatást, a naplófájlról pedig a cikk Használati tudnivalók című szakaszában olvashat. Súlyos hibák például a következők:
  • Nincs elegendő memória a belső naplófájlhoz szükséges memória kiosztásakor vagy létrehozásakor
  • Sikertelen fájltörlés és a fájltörlési attribútum következő újraindításra történő ütemezésének sikertelensége
  • Folyamatok felsorolásának sikertelensége
26. kérdés: Futtatható-e az eszköz a 823980. számú vagy a 824146. számú biztonsági frissítés telepítése helyett?

26. válasz: Nem. Az eszköz csak akkor működik, ha a számítógépre telepítve van a 823980. számú vagy a 824146. számú biztonsági frissítés.

27. kérdés: Futtatható-e az eszköz a hálózat valamely távoli számítógépén?

27. válasz: Nem.

28. kérdés: Mely parancssori kapcsolók használhatók a Blastcln.exe fájllal?

28. válasz: A kapcsolókról a jelen cikk Használati tudnivalók című része nyújt bővebb felvilágosítást.

29. kérdés: Helyettesíti-e az eszköz a vírusellenőrző termékeket?

29. válasz: Nem, ezért célszerű új kiadású vírusellenőrző programot telepíteni a számítógépre.

30. kérdés: Miként állapítható meg, hogy az eszköz eltávolította-e a Blaster vagy a Nachi vírust?

30. válasz: Ellenőrizze a Blastcln.log naplófájlban a következő bejegyzéseket:
  • A „No Blaster/Nachi infection found.” (A program nem talált Blaster vagy Nachi vírust a számítógépen.) üzenet azt jelzi, hogy a program nem talált fertőzést.
  • Ha a „Féregvírus_neve found and removed.” (A program Féregvírus_neve vírust talált, és eltávolította azt.) üzenet jelenik meg, akkor a program Féregvírus_neve vírust talált, és eltávolította azt.
  • A „Féregvírus_neve found and will be removed at next reboot.” (A program Féregvírus_neve vírust talált, és azt a következő rendszerindításkor eltávolítja.) üzenet jelentése az, hogy az eszköz Féregvírus_neve vírust észlelt, amelyet a számítógép legközelebbi újraindításakor távolít majd el.
31. kérdés: Előfordulhat-e ütközés az eszköz és a vírusellenőrző program között?

31. válasz: Amennyiben a fertőzött számítógépen a vírusellenőrző program és a Blastcln.exe segédprogram egyszerre fut, elképzelhető, hogy a vírusellenőrző észleli a Blaster vagy a Nachi vírust, és nem engedélyezi, hogy a Blastcln.exe segédprogram eltávolítsa azt. Ha ez történik, távolítsa el a vírust a vírusellenőrző programmal. A Blastcln.exe fájl nem tartalmaz vírust, és a vírusellenőrző programot sem készteti beavatkozásra. Mindazonáltal ha a Blaster vagy a Nachi féregvírus még a vírusellenőrző program telepítését megelőzően fertőzte meg a számítógépet, az ütemezett (vagy háttérben futó) víruskeresés pedig le van tiltva, lehet, hogy a vírusellenőrző mindaddig nem észleli a féregvírust, amíg a Blastcln.exe segédprogram meg nem kísérli eltávolítani azt. Más esetekben az eszköz nem valószínű, hogy ütközik a vírusellenőrző programmal, így az eszköz telepítésekor nincs szükség a vírusellenőrző letiltására vagy eltávolítására.

32. kérdés: Miként használható az eszköz a Windows XP operációs rendszer Rendszer-visszaállítás szolgáltatásával?

32. válasz: Más Windows szoftverfrissítésekhez hasonlóan a KB833330.exe segédprogram is visszaállítási pontot hoz létre telepítésekor. Ha az eszköz vírusfertőzést távolít el, akkor ezen (vagy korábban létrehozott) visszaállítási pont használata esetén a számítógép újból megfertőződhet. Ne feledkezzen meg erről, ha az eszköz telepítését követően elindítja a Rendszer-visszaállítás segédprogramot.

33. kérdés: Kideríthető-e a Microsoft Baseline Security Analyzer (MBSA) szolgáltatással, hogy mely számítógépeken szükséges futtatni az eszközt?

33. válasz: Nem, mert az MBSA szolgáltatás csak azt tudja megállapítani, hogy telepítették-e az adott számítógépre a 823980. számú vagy a 824146. számú biztonsági frissítést. A Blaster vagy a Nachi vírussal fertőzött számítógépek felismerésére nem alkalmas.

34. kérdés: Megállapítható-e a Microsoft Tudásbázis 827363. számú cikkében ismertetett KB824146 ellenőrzőeszközzel, hogy mely számítógépeken szükséges futtatni az eszközt?

34. válasz: Nem. Ez az ellenőrzőeszköz csak arra alkalmas, hogy megkeresse a 823980. számú (MS03-026) vagy a 824146. számú (MS03-039) biztonsági frissítéssel nem rendelkező számítógépeket. A Blaster vagy a Nachi vírussal fertőzött számítógépek felismerésére nem alkalmas.

35. kérdés: Milyen felhasználói jogosultságok vagy egyéb előfeltételek szükségesek az eszköz futtatásához?

35. válasz: Az előfeltételekről jelen cikk Előfeltételek című részében talál információt.

A KB833330 jelű fontos frissítést az Automatikus frissítések szolgáltatás nem telepítette a számítógépemre. Ha pedig a Windows Update webhelyen ellenőrzöm a letölthető frissítéseket, a KB833330 jelű fontos frissítés nem található meg a telepíthető frissítések között. Miért?

36. válasz:
A KB833330 jelű fontos frissítés csak abban az esetben válik elérhetővé a Windows Update webhelyen, illetve az Automatikus frissítések szolgáltatásban, ha számítógépe megfelel a jelen cikk Előfeltételek című részében ismertetett követelményeknek. A KB833330 jelű fontos frissítés akkor sem lesz elérhető a Windows Update webhelyen vagy az Automatikus frissítések szolgáltatásban, ha telepítése már megtörtént, illetve ha a vizsgálat szerint a számítógépen nincs jelen a Blaster vagy a Nachi vírus.

37. kérdés: Ha a Programok telepítése és törlése alkalmazással megpróbálom eltávolítani a KB833330 jelű fontos frissítést, a hozzáférés megtagadását jelző hibaüzenet jelenik meg. Hogyan távolíthatom el a frissítést?

37. válasz: A KB833330 jelű fontos frissítést ebben az esetben úgy távolíthatja el, hogy ugyanazzal a felhasználói fiókkal jelentkezik be, amellyel a frissítést telepítették, majd a Programok telepítése és törlése alkalmazással eltávolítja a frissítést.

38. kérdés: Letöltöttem a KB833330 jelű fontos frissítést a Microsoft letöltőközpontból. Amikor megpróbálom telepíteni, hibaüzenet jelenik meg, mely szerint a Blastcln.exe fájl használatban van. Miként telepíthető az eszköz?

38. válasz: Ez a probléma akkor jelentkezhet, ha a KB833330 jelű fontos frissítést egy másik felhasználó már telepítette erre a számítógépre. Ez esetben nincs szükség a KB833330 jelű fontos frissítés újbóli telepítésére.

39. kérdés: A Windows XP Service Pack 2 (SP2) szervizcsomag tartalmazni fogja ezt az eszközt?

39. válasz: Igen, a KB833330 jelű fontos frissítés telepítése a Windows XP SP2 telepítésének részeként megtörténik. A Windows XP SP2 Beta verziója azonban nem tartalmazza a KB833330 jelű fontos frissítést. Továbbá a KB833330 jelű fontos frissítés nem telepíthető a Windows XP SP2 Beta csomaggal ellátott rendszerekre.

Tulajdonságok

Cikk azonosítója: 833330 - Utolsó ellenőrzés: 2011. május 11. - Verziószám: 6.0
Kulcsszavak: 
kbinfo kbvirus atdownload KB833330
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com