Dostępne jest narzędzie służące do usuwania infekcji wywołanych przez wirusy typu worm Blaster i Nachi z komputerów, na których jest uruchomiony system Windows 2000 lub Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 833330 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Uwaga
Narzędzie nie jest już dostępne. Zostało ono zastąpione przez narzędzie Microsoft Windows Malicious Software Removal Tool. Aby uzyskać dodatkowe informacje dotyczące narzędzia Malicious Software Removal Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890830 Narzędzie Microsoft Windows Malicious Software Removal Tool ułatwia usuwanie określonych, najbardziej rozpowszechnionych rodzajów szkodliwego oprogramowania z komputerów, na których jest uruchomiony system Windows Server 2003, Windows XP lub Windows 2000
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po zainstalowaniu aktualizacji zabezpieczeń 823980 lub 824146 na komputerze zainfekowanym wirusem typu worm Blaster lub Nachi komputer może kontynuować generowanie ruchu sieciowego na zagrożonych portach protokołów TCP/UDP (Transmission Control Protocol/User Datagram Protocol) i za pośrednictwem protokołu ICMP (Internet Control Message Protocol), usiłując rozpowszechniać infekcję wirusową na innych niezabezpieczonych komputerach.

Aby uzyskać dodatkowe informacje dotyczące tych wirusów typu worm Blaster i Nachi, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base.
826955 Alert dotyczący wirusa typu worm Blaster i jego odmian
826234 Alert wirusowy dotyczący robaka Nachi
Aby uzyskać dodatkowe informacje dotyczące aktualizacji zabezpieczeń 823980 i 824146, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base.
824146 MS03-039: Przepełnienie buforu w usłudze RPCSS może pozwolić atakującemu na uruchamianie szkodliwych programów
823980 MS03-026: Przekroczenie buforu w interfejsie RPC może umożliwiać uruchomienie kodu źródłowego

Przyczyna

Ten problem występuje, ponieważ komputer jest zainfekowany wirusem typu worm Blaster lub Nachi. Oprócz korzystania z zapory i zainstalowania poprawki zabezpieczeń 823980 lub 824146 należy również usunąć wirus typu worm Blaster i Nachi z zainfekowanych komputerów. Zapora oraz aktualizacje zabezpieczeń 823980 i 824146 uniemożliwiają zainfekowanie komputera przez wirusy tego typu, jednak konieczne jest również podjęcie działań w celu usunięcia skutków infekcji, która nastąpiła przez podjęciem działań zaradczych.

Rozwiązanie

Firma Microsoft wydała narzędzie Microsoft Windows Blaster Worm Removal Tool (KB833330), usuwające wirusy typu worm Blaster i Nachi z komputera, na którym jest uruchomiony jeden z produktów wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” w tym artykule.

Uwaga: Wiele firm produkujących oprogramowanie antywirusowe również dostarcza narzędzi służących do usuwania tych wirusów typu worm, a większość najnowszych programów antywirusowych usuwa wirusy tego typu.

Informacje dotyczące pobierania i instalowania

Aby uruchomić narzędzie Windows Blaster Worm Removal Tool, odwiedź następującą witrynę firmy Microsoft w sieci Web, a następnie zainstaluj aktualizację krytyczną KB833330, jeżeli jest dostępna:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl Data wydania: 13 stycznia 2004
Uwaga: W przypadku korzystania z aktualizacji automatycznych aktualizacja zostanie w razie potrzeby zainstalowana automatycznie. Wykonywanie dodatkowych czynności nie jest konieczne. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
294871 Opis funkcji Aktualizacje automatyczne w systemie Windows
To narzędzie można również rozmieszczać przy użyciu programów Software Update Services (SUS) i Systems Management Server (SMS) firmy Microsoft, jak również innych produktów oprogramowania do zarządzania systemami. Aby uzyskać dodatkowe informacje dotyczące sposobu rozmieszczania pakietów aktualizacji oprogramowania przy użyciu programu Microsoft SUS lub Microsoft SMS, odwiedź następujące witryny firmy Microsoft w sieci Web:
Dokument „Software Update Services Deployment” (Wdrażanie usług Software Update Services)
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
Patch Management Using Microsoft Systems Management Server 2003 Introduction (Wprowadzenie do zarządzania poprawkami przy użyciu programu Microsoft Systems Management Server 2003)
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/swdist/pmsms/2003/pusmscg1.mspx
Ważne W przypadku rozmieszczania tej aktualizacji przy użyciu programu Microsoft SMS lub innego programu do zarządzania systemami warto przetestować instalowanie i usuwanie tej aktualizacji na kilku komputerach testowych i dopiero potem rozszerzyć rozmieszczenie na całą organizację. W szczególności firma Microsoft zaleca, aby zweryfikować, czy został utworzony folder %WINDIR%\$NTUNINSTALLKB833330\Blastcln z odpowiednimi uprawnieniami. Administratorzy domeny muszą mieć pełną kontrolę nad folderem %WINDIR%\$NTUNINSTALLKB833330\Blastcln. W razie potrzeby należy przypisać te uprawnienia przy użyciu skryptu rozmieszczania po zainstalowaniu pakietu aktualizacji krytycznej KB833330. Aby zmodyfikować uprawnienia systemu plików NTFS do folderu %WINDIR%\$NTUNINSTALLKB833330\Blastcln, można użyć np. narzędzia wiersza polecenia Xcacls.exe. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
318754 JAK: Używanie narzędzia Xcacls.exe do modyfikowania uprawnień systemu NTFS
Administratorzy sieci mogą pobrać to narzędzie z witryny Microsoft — Centrum pobierania lub z katalogu rozszerzenia Windows Update firmy Microsoft w celu rozmieszczenia na wielu komputerach z systemem Microsoft Windows XP lub wielu komputerach z systemem Microsoft Windows 2000. Jeżeli konieczne jest zainstalowanie narzędzia w późniejszym terminie na jednym lub kilku komputerach, należy wyszukać artykuł według numeru identyfikacyjnego 323166 przy użyciu zaawansowanych opcji wyszukiwania w katalogu rozszerzenia Windows Update. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z wykazu rozszerzenia Windows Update lub Microsoft Update
Aby uzyskać dodatkowe informacje dotyczące przełączników wiersza polecenia, które mogą być używane do instalowania tego narzędzia, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262841 Przełączniki wiersza polecenia pakietów aktualizacji oprogramowania systemu Windows

Wymagania wstępne

Wymagania dotyczące pakietu KB833330.exe są następujące:
  • Na komputerze musi być uruchomiony system Windows 2000 z dodatkiem Service Pack 2 (SP2) lub nowszym lub 32-bitowa wersja systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    827218 How to determine whether your computer is running a 32-bit version or 64-bit version of Windows XP
  • Zalogowany użytkownik musi być administratorem komputera lub członkiem grupy administratorów.
  • Poprawka zabezpieczeń 823980 lub 824146 musi być zainstalowana. Podczas instalacji pakietu KB833330.exe Instalator weryfikuje, że jedna z poprawek zabezpieczeń jest zainstalowana, sprawdzając wersję pliku Rpcss.dll znajdującego się na danym komputerze. Jeżeli na komputerze znajduje się plik w wersji starszej niż wersja udokumentowana w artykule 823980 bazy wiedzy Microsoft Knowledge Base, instalacja zakończy się niepowodzeniem.
Jeżeli nie wszystkie powyższe wymagania wstępne są spełnione, instalacja zakończy się niepowodzeniem i zostanie wyświetlony odpowiedni komunikat o błędzie. Aby uzyskać dodatkowe informacje dotyczące tego błędu, należy sprawdzić pliki dziennika %windir%\KB833330.log.

Uwaga: W niektórych 64-bitowych systemach operacyjnych instalacja może zakończyć się niepowodzeniem i może zostać wyświetlony nieprecyzyjny komunikat o błędzie. Na przykład komunikat może wskazywać, że konieczne jest zainstalowanie aktualizacji zabezpieczeń 823980, nawet jeżeli została już ona zainstalowana.

Informacje o użytkowaniu

Podczas instalacji pakietu KB833330.exe Instalator sprawdza zgodność komputera z wymaganiami wstępnymi. Jeżeli wymagania wstępne nie są spełnione, Instalator automatycznie kopiuje plik Blastcln.exe do folderu %WINDIR%\$NtUninstallKB833330$\Blastcln, a następnie uruchamia program Blastcln.exe w celu sprawdzenia, czy nastąpiła infekcja wirusami Blaster i Nachi. Jeżeli nastąpiła infekcja, program Blastcln.exe dezaktywuje i usuwa powyższe wirusy typu worm. Po uruchomieniu program Blastcln.exe wykonuje następujące zadania bez wyświetlania okien dialogowych lub innych elementów interfejsu użytkownika:
  1. Program Blastcln.exe sprawdza, czy pamięć jest zainfekowana wirusami Blaster i Nachi. Jeżeli wirusy zostaną odnalezione, szkodliwy proces jest przerywany i/lub usługa jest zatrzymywana i usuwana.
  2. Program Blastcln.exe sprawdza znane pliki wirusów Blaster i Nachi na dysku oraz sprawdza wpisy w kluczach uruchomieniowych w rejestrze. Odnalezione pliki i klucze rejestru są usuwane. Inne narzędzia (lub wirusy typu worm) mogą usuwać pliki wirusów znajdujące się na dysku i pozostawiać wartości w rejestrze. W takiej sytuacji, kiedy wartość rejestru Blaster nie wskazuje już pliku na dysku (dlatego jest on w zasadzie nieszkodliwy), program Blastcln.exe nie usuwa „osieroconej” wartości z rejestru.
Uwaga: Instalator pakietu KB833330.exe automatycznie uruchamia program Blastcln.exe, jeżeli wymagania wstępne są spełnione, dlatego ręczne uruchamianie programu Blastcln.exe nie jest konieczne. Można jednak uruchamiać program Blastcln.exe ręcznie z folderu %WINDIR%\$NtUninstallKB833330$\Blastcln. Korzystając z przełącznika -v, można wyświetlić informacje z dziennika na konsoli. Na przykład należy wpisać blastcln -v w wierszu polecenia.

Program Blastcln.exe jest uruchamiany tylko na komputerach spełniających wymagania wstępne. Dodatkowe informacje są dostępne w sekcji „Wymagania wstępne” w tym artykule.

Program Blastcln.exe tworzy plik dziennika o nazwie Blastcln.log w folderze %WINDIR%\Debug. Jeżeli nie zostanie wykryta infekcja, program Blastcln.exe rejestruje następujący wiersz w dzienniku Blastcln.log:
No Blaster/Nachi infection found.
Jeżeli zostanie wykryta infekcja, program Blastcln.exe rejestruje następujący wiersz w dzienniku Blastcln.log:
Worm_Name found and removed. (Znaleziono i usunięto nazwa_robaka.)

Wymagania dotyczące ponownego uruchomienia

Ponowne uruchamianie komputera po zainstalowaniu tego narzędzia nie jest konieczne.

Informacje dotyczące usuwania

Aby usunąć to narzędzie, należy usunąć pakiet Windows Blaster Worm Removal Tool (KB833330) przy użyciu narzędzia Dodaj lub usuń programy w Panelu sterowania. Administratorzy systemów mogą usunąć to narzędzie, korzystając z narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB833330$\Spuninst. Narzędzie Spuninst.exe obsługuje następujące przełączniki Instalatora:
  • /? Wyświetlenie listy przełączników instalacji.
  • /u Korzystanie z trybu nienadzorowanego.
  • /f Wymuszenie zamknięcia innych programów przed zamknięciem systemu.
  • /z Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q Korzystanie z trybu cichego (bez interakcji użytkownika).

Więcej informacji

Program Blastcln.exe jest przystosowany do usuwania tylko wirusów typu worm Blaster i Nachi. Inne wirusy tego typu, generujące ruch sieciowy związany z wykorzystaniem mechanizmu zdalnego wywoływania procedur (RPC)/DCOM, nie są usuwane. Ponadto program Blastcln.exe nie może zapobiegać wykorzystaniu mechanizmu RPC/DCOM w przyszłości ani eliminować wirusów typu worm generujących ruch sieciowy związany z wieloma metodami wykorzystania tego mechanizmu. Aby zapewnić powyższe metody ochrony, należy użyć zapory sieciowej i najnowszej wersji programu antywirusowego oraz systematycznie aktualizować komputer oparty na systemie Windows przy użyciu najnowszych aktualizacji zabezpieczeń. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
129972 Wirusy komputerowe: opis, zapobieganie i zwalczanie

Często zadawane pytania

P1: Czy to narzędzie chroni komputer przed zainfekowaniem wirusem typu Blaster?

O1: Nie. To narzędzie usuwa skutki infekcji z komputera, na którym zainstalowano poprawkę zabezpieczeń 823980 lub 824146. Aby zapobiec infekcji, należy zainstalować poprawkę zabezpieczeń 824146. Aby uzyskać dodatkowe informacje dotyczące aktualizacji zabezpieczeń 823980 i 824146, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base.
824146 MS03-039: Przepełnienie buforu w usłudze RPCSS może pozwolić atakującemu na uruchamianie szkodliwych programów
823980 MS03-026: Przekroczenie buforu w interfejsie RPC może umożliwiać uruchomienie kodu źródłowego


P2: Jakie odmiany wirusa Blaster usuwa to narzędzie?

O2: To narzędzie usuwa odmiany A-F wirusa Blaster oraz wirusy Nachi/Welchia.

P3: Jak działa to narzędzie?

O3: To narzędzie jest dostarczane w standardowym pakiecie aktualizacji oprogramowania Microsoft Windows (KB833330.exe). Po uruchomieniu pakiet KB833330.exe wyodrębnia plik Blastcln.exe do folderu %WINDIR%\$NtUninstallKB833330$, a następnie uruchamia ten plik. Program Blastcln.exe usuwa wszelkie kopie wirusów Blaster lub Nachi znajdujące się na danym komputerze. Jeżeli komputer nie jest zainfekowany, program Blastcln.exe nie wykonuje żadnych akcji. Po wykonaniu przez program Blastcln.exe powyższych akcji instalacja pakietu aktualizacji oprogramowania jest zakończona. Program Blastcln.exe i skojarzone pliki pozostają na komputerze, podobnie jak inne aktualizacje oprogramowania systemu Windows.

P4: Czy można redystrybuować plik KB833330.exe?

O4: Nie. Wszyscy klienci muszą pobrać pakiet KB833330.exe z witryny firmy Microsoft w sieci Web.

P5: Czy można redystrybuować program Blastcln.exe?

O5: Nie. Redystrybucja programu Blastcln.exe nie jest obsługiwana.

P6: Czy po zainstalowaniu pakietu KB833330.exe i uruchomieniu programu Blastcln.exe można ponownie uruchomić program Blastcln.exe?

O6: Narzędzie do usuwania wirusa nie jest przystosowane do wielokrotnego uruchamiania na pojedynczym komputerze. Można jednak uruchomić program Blastcln.exe z folderu %WINDIR%\$NtUninstallKB833330$\Blastcln, jeżeli instalacja zakończy się niepowodzeniem (zob. dalej) lub na żądanie specjalisty z działu Pomocy technicznej.

P7: Dlaczego firma Microsoft nie rozpowszechnia autonomicznej wersji programu Blastcln.exe, która nie korzysta z instalatora pakietu aktualizacji oprogramowania systemu Windows?

O7: Korzystając z instalatora pakietu aktualizacji oprogramowania systemu Windows, można w łatwy sposób inwentaryzować elementy zainstalowane na komputerze.

P8: Czy narzędzie jest podpisane cyfrowo przez firmę Microsoft?

O8: Tak. Zarówno pakiet aktualizacji oprogramowania systemu Windows, jak i program Blastcln.exe są podpisane cyfrowo.

P9: Czy to narzędzie jest potrzebne, jeżeli aktualizacja zabezpieczeń 824146 została zainstalowana?

O9: Tak. Komputer mógł zostać zainfekowany przed zainstalowaniem poprawki zabezpieczeń 824146. W takim przypadku komputer jest nadal zainfekowany po zainstalowaniu poprawki zabezpieczeń 824146. Program Blastcln.exe jest przeznaczony do wykrywania i usuwania skutków infekcji z komputerów, na których zainstalowano już aktualizację zabezpieczeń 824146.

P10: Czy to narzędzie wprowadza zmiany w konfiguracji komputera?

O10: Nie. To narzędzie usuwa wirus Blaster (jeżeli zostanie wykryty) oraz kopiuje program Blastcln.exe i skojarzone pliki na dysk twardy. Żadne inne zmiany w konfiguracji komputera nie są wprowadzane.

P11: Jak zainstalować to narzędzie?

O11: Odpowiednie informacje są dostępne w sekcji „Informacje dotyczące pobierania oraz instalowania” w tym artykule.

P12: Czy to narzędzie można usunąć (odinstalować)?

O12: Tak. Odpowiednie informacje są dostępne w sekcji „Informacje dotyczące usuwania” w tym artykule.

P13: Korzystam z systemu Windows 2000 z dodatkiem Service Pack 1 (SP1). Czy mogę zainstalować to narzędzie?

O13: Nie. W przypadku aktualizacji zabezpieczeń 823980 lub 824146, zapobiegającej wykorzystaniu luki w zabezpieczeniach mechanizmu RPC przez wirus, wymagany jest system Windows 2000 z dodatkiem Service Pack 2 (SP2), a w przypadku tego narzędzia wymagana jest instalacja aktualizacji zabezpieczeń 823980 lub 824146.

P14: Czy instalacja tego narzędzia w systemie Microsoft Windows Server 2003 jest konieczna?

O14: Nie. Bieżące wersje wirusów Blaster i Nachi nie dokonują bezpośredniej infekcji komputerów z systemem Windows Server 2003.

P15: Używam 64-bitowej wersji systemu Windows XP. Czy mogę zainstalować to narzędzie?

O15: Nie. To narzędzie aktualnie obsługuje tylko 32-bitowe systemy operacyjne.

P16: Korzystam z systemu Microsoft Windows NT 4.0. Czy muszę zainstalować to narzędzie?

O16: Nie. Bieżące wersje wirusów Blaster i Nachi nie dokonują bezpośredniej infekcji komputerów z systemem Windows NT 4.0.

P17: Czy dostępny jest pakiet Instalatora Windows dla tego narzędzia?

O17: Nie. To narzędzie korzysta ze standardowego instalatora pakietu aktualizacji oprogramowania systemu Windows (Update.exe).

P18: Korzystam z narzędzia do usuwania robaka Blaster, uzyskanego od dostawcy oprogramowania antywirusowego. Czy muszę również zainstalować pakiet KB833330.exe?

O18: W zasadnie nie. Narzędzia do usuwania wirusów, oferowane przez dostawców oprogramowania antywirusowego, powinny usuwać dowolne skutki zainfekowania wirusem Blaster. Instalacja pakietu KB833330.exe na niezainfekowanym komputerze nie powinna jednak wpływać niekorzystnie na system.

P19: Czy to narzędzie zbiera informacje z komputera i wysyła je do firmy Microsoft?

O19: Nie, w przypadku zainstalowania i uruchomienia tego narzędzia żadne informacje nie są wysyłane do firmy Microsoft.

P20: Po skorzystaniu z tego narzędzia program Msblast.exe jest uruchomiony w systemie. Dlaczego to narzędzie nie usuwa pliku Msblast.exe?

O20: To narzędzie usuwa znane, najczęściej występujące odmiany wirusa Blaster. Niektóre wystąpienia wirusa nie są usuwane przez to narzędzie.

P21: Co należy zrobić, jeżeli narzędzie nie usunie wirusa Blaster z komputera?

O21: Należy uruchomić najnowszą wersję programu antywirusowego na danym komputerze.

P22: Czy to narzędzie wyświetla komunikaty informujące o wykryciu lub usunięciu infekcji?

O22: Nie.

P23: Czy to narzędzie tworzy plik dziennika informujący o wykryciu lub usunięciu infekcji? Jeśli tak, to jaka jest nazwa tego pliku dziennika? Gdzie on się znajduje?

O23: Informacje dotyczące pliku dziennika są dostępne w sekcji „Informacje o użytkowaniu” w tym artykule.

P24: Jak stwierdzić, czy to narzędzie zakończyło działanie na komputerze?

O24: Po zakończeniu działania kreatora instalacji pakietu KB833330 można uznać, że program Blastcln.exe został zamknięty. Program Blastcln.exe działa w trybie cichym (bez interfejsu użytkownika). Można zweryfikować rezultaty uruchomienia programu Blastcln.exe, przeglądając plik dziennika Blastcln.log. Dodatkowe informacje są dostępne w sekcji „Informacje o użytkowaniu” w tym artykule.

P25: Podczas instalowania tego narzędzia zgłaszany jest błąd krytyczny. Jakie jest znaczenie tego błędu?

O25: Aby uzyskać informacje dotyczące błędów, należy przejrzeć plik dziennika Blastcln.log. Dodatkowe informacje dotyczące pliku Blastcln.log są dostępne w sekcji „Informacje o użytkowaniu” w tym artykule. Typowe błędy krytyczne są następujące:
  • Out of memory when trying to allocate or when creating a small internal journal for the log
  • Failure of file deletion and failure to set the attribute to delete the file on the next restart
  • Failure to enumerate processes
P26: Czy można uruchomić to narzędzie zamiast instalowania poprawki zabezpieczeń 823980 lub 824146?

O26: Nie. W przypadku tego narzędzia wymagana jest instalacja poprawki zabezpieczeń 823980 lub 824146.

P27: Czy to narzędzie można uruchomić na komputerze zdalnym w sieci?

O27: Nie.

P28: Jakich przełączników wiersza polecenia można używać w przypadku programu Blastcln.exe?

O28: Informacje dotyczące przełączników są dostępne w sekcji „Informacje o użytkowaniu„ w tym artykule.

P29: Czy to narzędzie zastępuje produkt antywirusowy?

O29: Nie. Należy zainstalować i uruchomić najnowszy program antywirusowy.

P30: Jak można ustalić, czy to narzędzie usunęło wirus Blaster lub Nachi?

O30: Należy przejrzeć plik dziennika Blastcln.log w poszukiwaniu następujących wpisów:
  • „No Blaster/Nachi infection found”: Oznacza, że nie wykryto infekcji.
  • "Nazwa_wirusa found and removed” oznacza, że wirus nazwa_wirusa został znaleziony i usunięty.
  • "Nazwa_wirusa found and will be removed at next reboot” oznacza, że wirus nazwa_wirusa został odnaleziony i zostanie usunięty po ponownym uruchomieniu komputera.
P31: Czy program antywirusowy koliduje z tym narzędziem?

O31: Jeżeli program antywirusowy jest uruchomiony na zainfekowanym komputerze podczas działania programu Blastcln.exe, program antywirusowy może wykryć wirus Blaster lub Nachi i uniemożliwić programowi Blastcln.exe usunięcie tego wirusa. W takim przypadku można usunąć wirus Blaster lub Nachi przy użyciu programu antywirusowego. Program Blastcln.exe nie zawiera wirusa i nie powinien wyzwalać programu antywirusowego. Jeżeli jednak komputer został zainfekowany wirusem typu worm Blaster lub Nachi przed zainstalowaniem najnowszej wersji programu antywirusowego i jeżeli planowane (lub wykonywane w tle) skanowanie w poszukiwaniu wirusów jest wyłączone, program antywirusowy może nie wykryć wirusa aż do chwili, kiedy program Blastcln.exe będzie usiłował go usunąć. W innym scenariuszu to narzędzie nie powinno być przyczyną konfliktu z programem antywirusowym lub nieprawidłowego funkcjonowania tego programu. Wyłączanie lub usuwanie programu antywirusowego podczas instalowania tego narzędzia nie jest konieczne.

P32: Jak to narzędzie współpracuje z funkcją Przywracanie systemu w systemie Windows XP?

O32: Podobnie jak większość innych aktualizacji oprogramowania systemu Windows, pakiet KB833330.exe tworzy punkt przywracania podczas instalacji. Jeżeli to narzędzie usunie infekcję wirusową, komputer może zostać ponownie zainfekowany w przypadku skorzystania z tego (lub poprzedniego) punktu przywracania. Należy pamiętać o tym ostrzeżeniu w przypadku korzystania z funkcji Przywracanie systemu po zainstalowaniu tego narzędzia.

P33: Czy można używać programu MBSA (Microsoft Baseline Security Analyzer) do identyfikacji komputerów, na których to narzędzie jest wymagane?

O33: Nie. Program MBSA ułatwia ustalenie, czy na komputerach zainstalowano aktualizację zabezpieczeń 823980 lub 824146. Program MBSA nie może jednak identyfikować komputerów zainfekowanych wirusem Blaster lub Nachi.

P34: Czy można używać narzędzia do skanowania KB 824146, udokumentowanego w artykule 827363 bazy wiedzy Microsoft Knowledge Base, do identyfikacji komputerów, na których to narzędzie jest wymagane?

O34: Nie. Korzystając z narzędzia do skanowania KB 824146, można identyfikować komputery, na których nie zainstalowano aktualizacji zabezpieczeń 823980 (MS03-026) lub 824146 (MS03-039). Narzędzie do skanowania KB 824146 nie identyfikuje jednak komputerów zainfekowanych wirusem Blaster lub Nachi.

P35: Jakie są wymagania wstępne i wymagania dotyczące praw użytkownika, aby uruchomić to narzędzie?

O35: Informacje dotyczące wymagań wstępnych są dostępne w sekcji „Wymagania wstępne” w tym artykule.

P36: Aktualizacja krytyczna KB833330 nie została zainstalowana na moim komputerze przez aktualizacje automatyczne. Ponadto, gdy odwiedzam rozszerzenie Windows Update i wyszukuję aktualizacje, aktualizacja krytyczna KB833330 nie jest dostępna do zainstalowania. Dlaczego?

O36:
Aby aktualizacja krytyczna KB833330 była dostępna w rozszerzeniu Windows Update i za pośrednictwem aktualizacji automatycznych, komputer musi spełniać wymagania opisane w sekcji „Wymagania wstępne ” w tym artykule. Ponadto aktualizacja krytyczna KB833330 nie będzie dostępna do zainstalowania z rozszerzenia Windows Update lub przez aktualizacje krytyczne, jeśli jest już zainstalowana lub jeśli komputer nie wydaje się zainfekowany wirusem Blaster lub Nachi.

P37: Próba usunięcia aktualizacji krytycznej KB833330 przy użyciu apletu Dodaj lub usuń programy kończy się wyświetleniem błędu „odmowy dostępu”. Jak usunąć aktualizację krytyczną KB833330?

O37: Aby usunąć aktualizację krytyczną KB833330 w takim przypadku, należy zalogować się na to samo konto użytkownika, które zostało użyte do zainstalowania narzędzia, a następnie usunąć je przy użyciu apletu Dodaj lub usuń programy.

P38: Aktualizacja krytyczna KB833330 została pobrana z witryny Microsoft — Centrum pobierania. Gdy próbuję ją zainstalować, wyświetlany jest komunikat o błędzie wskazujący, że plik Blastcln.exe jest w użyciu. Jak mam zainstalować narzędzie?

O38: Problem ten może występować, jeśli aktualizacja krytyczna KB833330 została już zainstalowana przez innego użytkownika na komputerze. W takim przypadku nie musisz ponownie instalować aktualizacji krytycznej KB833330.

P39: Czy to narzędzie zostanie dołączone do dodatku Service Pack 2 dla systemu Windows XP (SP2)?

A39: Tak, aktualizacja krytyczna KB833330 będzie uruchamiana w ramach instalacji dodatku SP2 dla systemu Windows XP. Aktualizacja krytyczna KB833330 nie jest natomiast dołączona do wersji Beta dodatku SP2 dla systemu Windows XP. Ponadto aktualizacji krytycznej KB833330 nie można zainstalować na wersji Beta dodatku SP2 dla systemu Windows XP.

Właściwości

Numer ID artykułu: 833330 - Ostatnia weryfikacja: 1 lutego 2007 - Weryfikacja: 5.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
Słowa kluczowe: 
kbinfo kbvirus atdownload KB833330

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com