Windows 2000 veya Windows XP çalışan bilgisayarlardan Blaster solucanını ve Nachi solucanını silmek için bir araç kullanıma hazır

Makale çevirileri Makale çevirileri
Makale numarası: 833330 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu araç artık kullanılamaz. Yerini Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı almıştır. Kötü Amaçlı Yazılımları Temizleme Aracı hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
890830 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı yaygın olarak karşılaşılan bazı kötü amaçlı yazılımları Windows Server 2003, Windows XP veya Windows 2000 çalıştıran bilgisayarlardan temizlemenize yardımcı olur
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Blaster solucanı veya Nachi solucanı bulaşmış bir bilgisayara 823980 güvenlik güncelleştirmesini veya 824146 güvenlik güncelleştirmesini yüklemenizden sonra bilgisayar, virüsü diğer güvenlik açığı olan bilgisayarlara yaymak üzere, etkilenen Aktarım Denetim Protokolü/Kullanıcı Datagram Protokolü (TCP/UDP) bağlantı noktalarında ve Internet Denetim İletisi Protokolü (ICMP) üzerinden ağ trafiği oluşturmaya devam edebilir.

Blaster ve Nachi solucanları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
826955 Blaster solucanı ve türevleri hakkında virüs uyarısı
826234 Nachi solucanı hakkında virüs uyarısı
823980 güvenlik güncelleştirmesi ve 824146 güvenlik güncelleştirmesi hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın zararlı programlar çalıştırmasına izin verebilir
823980 MS03-026: RPC'de arabellek taşması kod yürütülmesine izin verebilir

Neden

Bu davranış, bilgisayarınıza Blaster solucanı veya Nachi solucanı bulaşmış olarak kaldığından ortaya çıkmaktadır. Güvenlik duvarı kullanma ve 823980 güvenlik güncelleştirmesini veya 824146 güvenlik güncelleştirmesini yüklemeye ek olarak, Blaster solucanını veya Nachi solucanını virüslü bilgisayarlardan silmeniz de gerekir. Güvenlik duvarı, 823980 güvenlik güncelleştirmesi ve 824146 güvenlik güncelleştirmesi bu solucanların bilgisayarınıza bulaşmasını önler, ancak bu önleyici tedbirleri uygulamanızdan önce varolan bulaşmaları kaldırmak için gerekli işlemleri de yapmanız gerekir.

Çözüm

Microsoft, bu makalenin "Şunlar için geçerlidir" bölümünde listelenen ürünlerden herhangi biri çalışan bir bilgisayardan Blaster solucanını ve Nachi solucanını silen bir araç olan Windows Blaster Solucanını Silme Aracı'nı (KB833330) yayınladı.

Not Pek çok virüsten koruma şirketi bu solucanları silen araçlar sağlamakta, ayrıca güncel virüsten koruma programlarının çoğu bu solucanları silmektedir.

Karşıdan yükleme ve kurulum bilgileri

Windows Blaster Solucanını Silme Aracı'nı çalıştırmak için aşağıdaki Microsoft Web sitesini ziyaret edin ve varsa KB833330 önemli güncelleştirmesini yükleyin:
http://update.microsoft.comYayın Tarihi: 13 Ocak 2004
Not Otomatik Güncelleştirmeler'i kullanıyorsanız, bu güncelleştirme gerekli ise otomatik olarak yüklenir. Hiçbir ek işlem yapmanıza gerek yoktur. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
294871 Windows'taki Otomatik Güncelleştirmeler özelliğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu araç Microsoft Software Update Services (SUS), Microsoft Systems Management Server (SMS) ve başka sistem yönetim yazılımı kullanılarak da dağıtabilir. Yazılım güncelleştirme paketlerini Microsoft SUS veya Microsoft SMS kullanarak dağıtma hakkında ek bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:
Software Update Services Dağıtım Teknik İncelemesi
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
Microsoft Systems Management Server 2003 Kullanarak Düzeltme Eki Yönetimine Giriş
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/swdist/pmsms/2003/pusmscg1.mspx
Önemli Bu güncelleştirmeyi dağıtmak için Microsoft SMS veya diğer sistem yönetim yazılımlarını kullanıyorsanız, tüm kuruluşa dağıtım yapmadan önce birkaç sınama bilgisayarında güncelleştirmeyi yükleyip kaldırmayı sınamak yerinde bir davranış olacaktır. Özellikle, Microsoft %WINDIR%\$NTUNINSTALLKB833330\Blastcln klasörünün doğru izinlerle oluşturulduğunu doğrulamanızı önerir. Etki alanı yöneticileri %WINDIR%\$NTUNINSTALLKB833330\Blastcln klasöründe tam denetime sahip olmalıdır. Gerekiyorsa bu izinleri, KB833330 önemli güncelleştirme paketi yüklendikten sonra dağıtım komut dosyanızı kullanarak atayın. Örneğin, %WINDIR%\$NTUNINSTALLKB833330\Blastcln klasörünün NTFS dosya sistemi izinlerini değiştirmek için Xcacls.exe komut satırı aracını kullanın. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
318754 NTFS izinlerini değiştirmek üzere Xcacls.exe nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Ağ yöneticileri, birden çok Microsoft Windows XP tabanlı veya Microsoft Windows 2000 tabanlı bilgisayara dağıtmak üzere bu aracı Microsoft Yükleme Merkezi'nden veya Microsoft Windows Update Kataloğu'ndan yükleyebilir. Bu aracı bir veya daha fazla bilgisayara yüklemek isterseniz, Windows Update Kataloğu'ndaki Gelişmiş Arama Seçenekleri özelliğini kullanarak 323166 makale numarasını arayın. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166 Windows güncelleştirmeleri ve sürücüleri Windows Update Kataloğu'ndan nasıl karşıdan yüklenir
Ağ yöneticilerinin bu aracı yüklemek için kullanabileceği komut satırı anahtarları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
262841 Windows yazılım güncelleştirme paketlerinin komut satırı anahtarları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Önkoşullar

KB833330.exe aşağıdakileri gerektirir:
  • Windows 2000 Service Pack 2 (SP2) veya sonraki sürümünü ya da 32-bit bir Windows XP sürümü kullanıyor olmalısınız. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    827218 NASIL YAPILIR: Bilgisayarınızda Windows XP'nin 32-Bit Sürümünün mü Yoksa 64-Bit Sürümünün mü Çalıştığını Belirleme
  • Bilgisayar Yöneticisi veya Administrators grubunun bir üyesi olarak oturum açmalısınız.
  • 823980 güvenlik güncelleştirmesini veya 824146 güvenlik güncelleştirmesini yüklemiş olmalısınız. KB833330.exe yüklemesi sırasında, Kur bilgisayarınızdaki Rpcss.dll dosyasının sürümünü denetleyerek bu güvenlik güncelleştirmelerinden birinin yüklendiğini doğrular. Bilgisayarınızdaki dosyanın sürümü 823980 numaralı Microsoft Bilgi Bankası makalesinde belgelenen sürümden daha eskiyse yükleme başarılı olmaz.
Bu önkoşullardan herhangi biri karşılanmazsa, yükleme başarılı olmaz ve bir hata iletisi alırsınız. Başarısızlık hakkında daha fazla bilgi için, %windir%\KB833330.log günlük dosyasını denetleyin.

Not Bazı 64-bit işletim sistemlerinde, yükleme başarılı olabilir ve doğru olmayan bir hata iletisi alabilirsiniz. Örneğin bu ileti, önceden yüklenmiş olduğu halde, 823980 güvenlik güncelleştirmesini yüklemeniz gerektiğini belirtebilir.

Kullanım bilgileri

KB833330.exe yüklemesi sırasında, Kur gerekli önkoşullar için bilgisayarınızı denetler. Önkoşullar sağlanıyorsa, Kur Blastcln.exe dosyasını %WINDIR%\$NtUninstallKB833330$\Blastcln klasörüne kopyalar ve sonra Blaster veya Nachi bulaşmış olup olmadığını denetlemek için Blastcln.exe programını çalıştırır. Bulaşma varsa, Blastcln.exe bu solucanları devre dışı bırakır ve siler. Blastcln.exe çalıştığında herhangi bir iletişim kutusu veya kullanıcı arabirimi öğesi görüntülemeden aşağıdaki görevleri gerçekleştirir:
  1. Blastcln.exe, bellekte Blaster ve Nachi bulaşması olup olmadığına dair belirtiler arar. Bulaşma bulursa, solucan işlemini sonlandırır veya hizmeti durdurup siler (ya da bunların ikisini birden yapar).
  2. Blastcln.exe diskte bilinen Blaster ve Nachi dosyaları olup olmadığını ve kayıt defterindeki Run (Çalıştır) anahtarlarında bulunan girdileri denetler. Bulursa, solucan dosyalarını siler ve kayıt defteri girdilerini kaldırır. Başka araçların (veya solucanların) kayıt defteri değerlerini silmeden diskteki solucan dosyalarını silmesi olasıdır. Bir Blaster kayıt defteri anahtarının diskteki bir dosyaya işaret etmediği (ve bu nedenle zararsız olduğu) bu gibi durumlarda, Blastcln.exe "sahipsiz" kayıt defteri değerini silmez.
Not KB833330.exe Kur önkoşulların sağlanması durumunda Blastcln.exe'yi otomatik olarak çalıştırdığından Blastcln.exe'yi el ile çalıştırmanız gerekmez. Ancak, Blastcln.exe'yi %WINDIR%\$NtUninstallKB833330$\Blastcln klasöründen el ile çalıştırabilirsiniz. Günlük bilgilerini konsola göndermek için -v anahtarını kullanın. Örneğin, komut satırında blastcln -v yazın.

Blastcln.exe yalnızca önkoşulları sağlayan bilgisayarlarda çalışır. Daha fazla bilgi için, bu makalenin "Önkoşullar" bölümüne bakın.

Blastcln.exe, %WINDIR%\Debug klasöründe Blastcln.log adlı bir günlük dosyası oluşturur. Herhangi bir bulaşma bulunmazsa, Blastcln.exe Blastcln.log günlük dosyasına şu satırı yazar:
No Blaster/Nachi infection found.
Bulaşma bulunursa, Blastcln.exe Blastcln.log günlük dosyasına şu satırı yazar:
Solucan_Adı found and removed.

Yeniden başlatma gereksinimi

Bu aracı yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma bilgileri

Bu aracı kaldırmak için, Denetim Masası'ndaki Program Ekle veya Kaldır'ı kullanarak Windows Blaster Solucanını Silme Aracı (KB833330) öğesini kaldırın. Sistem yöneticileri bu aracı kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB833330$\Spuninst klasöründe bulunur. Spuninst.exe aşağıdaki Kurulum anahtarlarını destekler:
  • /? Kurulum anahtarlarının listesini göster.
  • /u Katılımsız modu kullan.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Daha fazla bilgi

Blastcln.exe yalnızca Blaster solucanını ve Nachi solucanını kaldırır. Uzaktan yordam çağrısı (RPC)/DCOM açığından yararlanarak trafik üreten diğer bilinen solucanlar kaldırılmaz. Ek olarak, Blastcln.exe gelecekteki RPC/DCOM açıklarını veya RPC/DCOM açığı trafiği üreten birden çok açık kullanan solucanları kaldıramaz. RPC/DCOM açığı trafiği üreten diğer bilinen solucanları, gelecekteki RPC/DCOM açıklarını veya RPC/DCOM açığı trafiği üreten birden çok açık kullanan solucanları önlemek için bir güvenlik duvarı ve güncel bir virüsten koruma programı kullanın ve Windows tabanlı bilgisayarınızı en son güvenlik güncelleştirmelerini yükleyerek güncel tutun. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
129972 Bilgisayar virüsleri: tanımlama, önleme ve kurtarma

Sık sorulan sorular

S1: Bu araç Blaster virüsü bulaşmasına karşı bilgisayarımın korunmasını sağlar mı?

Y1: Hayır. Bu araç 823980 güvenlik güncelleştirmesi veya 824146 güvenlik güncelleştirmesi yüklü olan bir bilgisayardaki bulaşmaları kaldırır. Bulaşmayı önlemek için 824146 güvenlik güncelleştirmesini yüklemeniz gerekir. 823980 güvenlik güncelleştirmesi ve 824146 güvenlik güncelleştirmesi hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın zararlı programlar çalıştırmasına izin verebilir
823980 MS03-026: RPC'de arabellek taşması kod yürütülmesine izin verebilir


S2: Bu araç Blaster virüsünün hangi türevlerini kaldırır?

Y2: Bu araç Blaster solucanının A-F ve Nachi/Welchia türevlerini kaldırır.

S3: Bu araç nasıl çalışır?

Y3: Bu araç standart bir Microsoft Windows yazılım güncelleştirme paketidir (KB833330.exe). KB833330.exe'yi çalıştırdığınızda, Blastcln.exe dosyasını %WINDIR%\$NtUninstallKB833330$ klasörüne ayıklar ve sonra bu dosyayı çalıştırır. Blastcln.exe, bilgisayarınızda Blaster virüsü veya Nachi virüsü varsa bunların tüm kopyalarını siler. Bilgisayarınızda bulaşma yoksa, Blastcln.exe herhangi bir eylemde bulunmaz. Blastcln.exe bu eylemleri gerçekleştirdiğinde yazılım güncelleştirme paketi yüklemesi kapanır. Blastcln.exe ve ilişkili dosyalar, diğer Windows yazılım güncelleştirmelerinde olduğu gibi bilgisayarınızda kalır.

S4: KB833330.exe dosyasını dağıtabilir miyim?

Y4: Hayır. Tüm müşterilerin KB833330.exe dosyasını Microsoft Web sitesinden yüklemesi gerekmektedir.

S5: Blastcln.exe dosyasını dağıtabilir miyim?

Y5: Hayır. Blastcln.exe dosyasının yeniden dağıtılması desteklenmemektedir.

S6: KB833330.exe'yi yükledikten ve Blastcln.exe çalıştıktan sonra Blastcln.exe'yi yeniden çalıştırabilir miyim?

Y6: Kaldırma aracı aynı bilgisayarda defalarca çalışmak üzere tasarlanmamıştır. Ancak, yükleme başarısız olursa (aşağıya bakın) veya uzmanlar tarafından çalıştırmanız istenirse, Blastcln.exe'yi %WINDIR%\$NtUninstallKB833330$\Blastcln klasöründen çalıştırabilirsiniz.

S7: Microsoft Blastcln.exe'nin tek başına çalışan ve Windows yazılım güncelleştirme paketi yükleyicisini kullanmayan bir sürümünü neden dağıtmadı?

Y7: Windows yazılım güncelleştirme paketi yükleyicisini kullandığınızda, bilgisayarınızda yüklü öğeleri kolayca takip edebilirsiniz.

S8: Araç Microsoft tarafından dijital olarak imzalandı mı?

Y8: Evet. Hem Windows yazılım güncelleştirme paketi hem de Blastcln.exe dijital olarak imzalanmıştır.

S9: 824146 güvenlik güncelleştirmesini yüklemiş olsam da bu araç gerekli mi?

Y9: Evet. Virüs bilgisayarınıza 824146 güvenlik güncelleştirmesi yüklenmeden önce bulaşmış olabilir. Bu durumda, 824146 güvenlik güncelleştirmesini yüklemenizden sonra virüs bilgisayarınıza bulaşmış olarak kalır. Blastcln.exe, 824146 güvenlik güncelleştirmesi zaten yüklü olan bilgisayarlarda bulaşmaları belirleyip silmek üzere tasarlanmıştır.

S10: Bu araç bilgisayarımın yapılandırmasında herhangi bir değişiklik yapıyor mu?

Y10: Hayır. Bu araç Blaster virüsünü (varsa) siler ve Blastcln.exe'yi ve ilişkili dosyaları sabit diskinize kopyalar. Bilgisayarınızın yapılandırmasında başka değişiklik yapılmaz.

S11: Bu aracı nasıl yükleyebilirim?

Y11: Bu makalenin "Karşıdan yükleme ve kurulum bilgileri" bölümüne bakın.

S12: Bu aracın yüklemesi kaldırılabilir mi?

Y12: Evet. Bu makalenin "Kaldırma bilgileri" bölümüne bakın.

S13: Windows 2000 Service Pack 1 (SP1) kullanıyorum. Bu aracı yükleyebilir miyim?

Y13: Hayır. Blaster solucanının yararlandığı RPC açığını gideren 823980 güvenlik güncelleştirmesi veya 824146 güvenlik güncelleştirmesi Windows 2000 Service Pack 2 (SP2) gerektirir, bu araç da 823980 güvenlik güncelleştirmesinin veya 824146 güvenlik güncelleştirmesinin yüklü olmasını gerektirir.

S14: Microsoft Windows Server 2003 kullanıyorum. Bu aracı yüklemem gerekir mi?

Y14: Hayır. Blaster ve Nachi solucanlarının geçerli sürümleri Windows Server 2003 tabanlı bilgisayarlara doğrudan bulaşmaz.

S15: Windows XP'nin 64-bit sürümünü kullanıyorum. Bu aracı yükleyebilir miyim?

Y15: Hayır. Bu araç şu anda 32-bit işletim sistemlerini desteklemektedir.

S16: Microsoft Windows NT 4.0 kullanıyorum. Bu aracı yüklemem gerekir mi?

Y16:Hayır. Blaster ve Nachi solucanlarının geçerli sürümleri Windows NT 4.0 tabanlı bilgisayarlara doğrudan bulaşmaz.

S17: Bu araç için bir Windows Installer paketi var mı?

Y17: Hayır, bu araç standart Windows yazılım güncelleştirme paketi yükleyicisini (Update.exe) kullanır.

S18: Virüsten koruma yazılımı üreticimin sağladığı Blaster kaldırma aracını çalıştırdım. KB833330.exe'yi de yüklemem gerekir mi?

Y18: Genellikle gerekmez. Virüsten koruma yazılımı üreticileri tarafından sağlanan kaldırma araçları Blaster bulaşmalarını siler. Ancak, temiz bir bilgisayara KB833330.exe yüklemenin olumsuz etkileri yoktur.

S19: Bu araç bilgisayarımdan bilgi toplayıp bunları Microsoft'a gönderiyor mu?

Y19: Bu aracı yüklediğinizde Microsoft'a geri hiçbir bilgi gönderilmemektedir.

S20: Bu aracı çalıştırdım ve daha sonra sistemimde Msblast.exe'nin çalıştığını fark ettim. Bu araç neden Msblast.exe dosyasını kaldırmadı?

Y20: Bu araç bilinen, yaygın Blaster türevlerini kaldırır. Bu aracın kaldırmayacağı virüs örnekleri olabilir.

S21: Bu araç Blaster virüsünü bilgisayarımdan kaldırmazsa ne yapmam gerekir?

Y21: Bilgisayarınızda güncel bir virüsten koruma programı çalıştırın.

S22: Bu araç herhangi bir bulaşma bulunduğunu veya kaldırıldığını öğrenmem için bir ileti görüntüler mi?

Y22: Hayır.

S23: Bu araç herhangi bir bulaşma bulunduğunu veya kaldırıldığını öğrenmem için bir günlük dosyası oluşturuyor mu? Oluşturuyorsa, günlük dosyasının adı nedir? Günlük dosyası hangi konumda bulunur?

Y23: Günlük dosyası hakkında bilgi için bu makalenin "Kullanım bilgileri" bölümüne bakın.

S24: Bu aracın bilgisayarımda çalışmasını tamamladığını nasıl öğrenebilirim?

Y24: KB833330 Kur sihirbazı tamamlandığında Blastcln.exe'nin çalışması bitmiştir. Blastcln.exe sessiz (herhangi bir kullanıcı arabirimi olmadan) çalışır. Blastcln.exe çalışmasının sonuçlarını Blastcln.log günlük dosyasından denetleyebilirsiniz. Ek bilgi için bu makalenin "Kullanım bilgileri" bölümüne bakın.

S25: Bu aracı yüklerken önemli bir hata aldım. Bunun anlamı nedir?

Y25: Hatalar hakkında bilgi için Blastcln.log günlük dosyasını inceleyin. Blastcln.log hakkında ek bilgi için bu makalenin "Kullanım bilgileri" bölümüne bakın. Sık rastlanan bazı önemli hatalar şunlardır:
  • Bellek ayırmaya çalışırken veya günlük için küçük bir iç günlük oluştururken belleğin yetersiz olması
  • Dosyaların silinememesi ve sonraki yeniden başlatmada silmeye yönelik özniteliğin ayarlanamaması
  • İşlemlerin numaralandırılamaması
S26: 823980 güvenlik güncelleştirmesini veya 824146 güvenlik güncelleştirmesini yüklemek yerine bu aracı çalıştırabilir miyim?

Y26: Hayır. Bu araç 823980 güvenlik güncelleştirmesinin veya 824146 güvenlik güncelleştirmesinin yüklü olmasını gerektirir.

S27: Bu aracı ağımdaki bir uzak bilgisayar üzerinde çalıştırabilir miyim?

Y27: Hayır.

S28: Blastcln.exe ile hangi komut satırı anahtarlarını kullanabilirim?

Y28: Anahtarlar hakkında bilgi için bu makalenin "Kullanım bilgileri" bölümüne bakın.

S29: Bu araç bir virüsten koruma ürününün yerini mi alıyor?

Y29: Hayır. Güncel bir virüsten koruma programı yükleyin ve kullanın.

S30: Bu aracının Blaster veya Nachi solucanını kaldırdığını nasıl anlarım?

Y30: Blastcln.log günlük dosyasını inceleyerek şu girdileri arayın:
  • "No Blaster/Nachi infection found", herhangi bir bulaşma bulunamadığını gösterir.
  • "Virüs_Adı found and removed", Virüs_Adı adlı virüsün bulunduğunu ve kaldırıldığını gösterir.
  • "Virüs_Adı found and will be removed at next reboot", Virüs_Adı adlı virüsün bulunduğunu ve bilgisayarınızı yeniden başlattığınızda kaldırılacağını gösterir.
S31: Virüsten koruma programım bu aracın çalışmasını engeller mi?

Y31: Virüslü bir bilgisayarda Blastcln.exe çalıştığında bir virüsten koruma programı çalışıyorsa, virüsten koruma programı Blaster veya Nachi virüsünü algılayabilir ve Blastcln.exe'nin virüsü kaldırmasını engelleyebilir. Bu durumda, Blaster veya Nachi virüsünü kaldırmak için virüsten koruma programınızı kullanabilirsiniz. Blastcln.exe virüs içermez ve kendi kendine virüsten koruma programınızın tetiklenmesine neden olmaması gerekir. Ancak, Blaster veya Nachi solucanı bilgisayarınıza herhangi bir virüsten koruma programı yüklenmeden önce bulanmışsa ve zamanlamalı (veya arka planda) tarama devre dışı bırakılmışsa, virüsten koruma programınız Blastcln.exe kaldırmaya çalışıncaya kadar solucanın "farkında" olmayabilir. Bu senaryo dışında, bu aracın virüsten koruma programınızla çakışması veya programın çalışmasını engellemesi olası değildir. Bu aracı yüklerken virüsten koruma programınızı devre dışı bırakmanız veya kaldırmanız gerekmez.

S32: Bu araç Windows XP'deki Sistem Geri Yükleme özelliğiyle nasıl çalışır?

Y32: Diğer çoğu Windows yazılım güncelleştirmesi gibi, KB833330.exe yüklendiğinde bir geri yükleme noktası oluşturulur. Bu araç bir virüs bulaşmasını kaldırırsa, bu geri yükleme noktasını (veya daha önceki birini) kullandığınızda bilgisayarınıza yeniden virüs bulaşabilir. Bu aracı yükledikten sonra Sistem Geri Yükleme aracını kullanırsanız bunu aklınızda bulundurun.

S33: Bu araca gereksinimi olan bilgisayarları belirlemek için Microsoft Baseline Security Analyzer (MBSA) kullanabilir miyim?

Y33: Hayır. MBSA'yı bilgisayarlarda 823980 veya 824146 güvenlik güncelleştirmesi yüklü olup olmadığını belirlemek için kullanabilirsiniz. Ancak, MBSA Blaster veya Nachi virüsü bulaşmış bilgisayarları belirleyemez.

S34: 827363 numaralı Microsoft Bilgi Bankası makalesinde belgelenen KB 824146 Tarama Aracını bu araca gereksinimi olan bilgisayarları belirlemek için kullanabilir miyim?

Y34: Hayır. KB 824146 Tarama Aracı'nı 823980 (MS03-026) güvenlik güncelleştirmesi veya 824146 (MS03-039) güvenlik güncelleştirmesi yüklü olmayan bilgisayarları belirlemek için kullanabilirsiniz. Ancak, KB 824146 Tarama Aracı Blaster veya Nachi virüsü bulaşmış bilgisayarları belirlemez.

S35: Bu aracı çalıştırmak için ne gibi kullanıcı hakları ve önkoşullar gerekli?

Y35: Önkoşullar hakkında bilgi için bu makalenin "Önkoşullar" bölümüne bakın.

S36: KB833330 önemli güncelleştirmesi Otomatik Güncelleştirmeler tarafından bilgisayarıma yüklenmedi. Ayrıca, güncelleştirmeleri taramak üzere Windows Update'i ziyaret ettiğimde, KB833330 önemli güncelleştirmesi yüklemem için sunulmuyor. Neden?

Y36:
KB833330 kirik güncelleştirmesinin Windows Update veya Otomatik Güncelleştirmeler üzerinden kullanılabilmesi için, bilgisayarınızın bu makalenin "Önkoşullar" bölümünde açıklanan gereksinimleri karşılaması gerekir. Ek olarak, KB833330 kritik güncelleştirmesi zaten yüklenmişse veya bilgisayarınıza Blaster veya Nachi virüsü bulaşmış gibi görünmüyorsa, KB833330 kritik güncelleştirmesi Windows Update veya Otomatik Güncelleştirmeler kullanılarak yüklenemez.

S37: Program Ekle veya Kaldır'ı kullanarak KB833330 kritik güncelleştirmesini kaldırmaya çalıştığımda "erişim reddedildi" hatası alıyorum. KB833330 kritik güncelleştirmesini nasıl kaldırabilirim?

Y37: KB833330 kritik güncelleştirmesini kaldırmak için, güncelleştirmeyi yüklemek için kullandığınız kullanıcı hesabıyla oturum açın ve Program Ekle veya Kaldır'ı kullanarak kaldırın.

S38: KB833330 kritik güncelleştirmesini Microsoft Yükleme Merkezi'nden yükledim. Yüklemeye çalıştığımda Blastcln.exe dosyasının kullanımda olduğunu belirten bir hata alıyorum. Aracı nasıl yükleyebilirim?

Y38: Sorun, KB833330 önemli güncelleştirmesi başka bir kullanıcı tarafından bilgisayarınıza zaten yüklenmişse ortaya çıkabilir. Bu durumda KB833330 kritik güncelleştirmesini yeniden yüklemeniz gerekmez.

S39: Bu araç Windows XP Service Pack 2 (SP2) içine eklenecek mi?

Y39: Evet, KB833330 kritik güncelleştirmesi Windows XP SP2 yüklemesinin bir parçası olarak çalıştırılacak. Ancak, KB833330 kritik güncelleştirmesi Windows XP SP2 Beta sürümüne eklenmemiştir. Ayrıca, KB833330 güvenlik güncelleştirmesi Windows XP SP2 Beta üzerine yüklenemez.

Özellikler

Makale numarası: 833330 - Last Review: 14 Mayıs 2011 Cumartesi - Gözden geçirme: 6.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Anahtar Kelimeler: 
atdownload kbvirus kbinfo KB833330

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com