Artigo: 836528 - Última revisão: quinta-feira, 3 de Fevereiro de 2011 - Revisão: 13.8
Ferramenta de remoção do 'worm' Mydoom, Zindos e Doomjuice
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
A Microsoft disponibilizou uma ferramenta para o ajudar a remover as variantes dos worms Mydoom, Zindos e Doomjuice do computador. A versão 4.0 da ferramenta de remoção do worm Mydoom da Microsoft suporta a remoção das variantes A, B, E, F, G, J, L, O do Mydoom, Zindos.A e as variantes A e B do Doomjuice. Para transferir a versão 4.0 da ferramenta de remoção do worm, visite o seguinte Web site da Microsoft:
O Web site Windows Update e as actualizações automáticas oferecer-lhe-ão a versão 4.0 da ferramenta de remoção do worm Mydoom se o computador parecer estar infectado com o Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A ou Doomjuice.B, ou se o computador contiver vestígios de uma infecção, como chaves de registo que são deixadas.
Nota: o Web site Windows Update e as actualizações automáticas não detectam se um computador está infectado com a variante Mydoom.G, mas a ferramenta oferecida pelo Windows Update remove esta variante. Se o computador estiver infectado apenas com a variante Mydoom.G, o Windows Update não oferecerá a ferramenta. Se o computador estiver infectado com várias variantes do Mydoom, o Windows Update oferecerá a ferramenta. Caso não saiba se o computador está infectado com a variante Mydoom.G e o Windows Update não oferecer a ferramenta de remoção do worm Mydoom, pode transferi-la manualmente a partir do centro de transferências da Microsoft e executá-la no computador.
4 de Agosto, 2004: Disponibilização da versão 4.0 da ferramenta de remoção do worm Mydoom no Web site Windows Update.
30 de Julho de 2004: Disponibilização da versão 4.0 da ferramenta de remoção do worm Mydoom no centro de transferências da Microsoft. Esta versão inclui suporte para a detecção e remoção das variantes E, F, G, J, L, O do Mydoom e do worm Zindos.A.
20 de Fevereiro de 2004: A Microsoft disponibilizou a versão 3.0 da ferramenta de remoção do worm Mydoom no Web site Windows Update. A versão 3.0 substitui a versão 2.0 como actualização crítica para computadores que pareçam estar infectados com o MyDoom.A, MyDoom.B ou Doomjuice.A e tenham qualquer dos produtos listados na secção "Aplica-se a".
13 de Fevereiro de 2004: A Microsoft disponibilizou a versão 2.0 da ferramenta de remoção do worm Mydoom no Web site Windows Update da Microsoft. A versão 2.0 é uma actualização crítica para computadores que pareçam estar infectados com o MyDoom.A, MyDoom.B ou Doomjuice.A e tenham qualquer dos produtos listados na secção "Aplica-se a".
11 de Fevereiro de 2004: A Microsoft disponibilizou a versão 3.0 da ferramenta de remoção do worm Mydoom no centro de transferências da Microsoft. A versão 3.0 inclui suporte para a detecção e remoção do worm Doomjuice.B. Se já tiver executado a versão 1.0 ou 2.0, a Microsoft recomenda que execute a versão 3.0 para garantir que o computador não está infectado com o worm Doomjuice.B.
9 de Fevereiro de 2004: A Microsoft disponibilizou a versão 2.0 da ferramenta de remoção do worm Mydoom no centro de transferências da Microsoft. A versão 2.0 inclui suporte para a detecção e remoção do worm Doomjuice.A, ou Mydoom.C. Adicionalmente, a versão 2.0 pode ser executada no Microsoft Windows 98, Microsoft Windows 98 Segunda Edição, Microsoft Windows Millennium Edition e versões de 32 bits do Windows Server 2003.
5 de Fevereiro de 2004: A Microsoft disponibilizou a versão 1.0 da ferramenta de remoção do MyDoom no centro de transferências da Microsoft. A versão 1.0 detecta e remove os worms Mydoom.A e Mydoom.B e pode ser executada no Microsoft Windows XP e Microsoft Windows 2000.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Poderá detectar qualquer dos seguintes sintomas depois de abrir um anexo .bat, .cmd, .exe, .pif ou .scr de uma mensagem de correio electrónico, ou depois de executar um ficheiro bat, .cmd, .exe, .pif ou .scr contido num ficheiro .zip anexo:
O desempenho do computador diminui ou a ligação de rede é lenta.
Os contactos do seu livro de endereços poderão comunicar que receberam uma mensagem de correio electrónico que não enviou.
Poderá não conseguir aceder a alguns Web sites. Por exemplo, poderá não conseguir aceder a Web sites Microsoft ou aos Web sites de alguns fabricantes de antivírus.
Este comportamento poderá ocorrer se o computador estiver infectado com uma variante dos worms Mydoom, Zindos ou Doomjuice. As variantes do Mydoom propagam-se através de mensagens de correio electrónico com ficheiros anexos. Se abrir o ficheiro executável, o worm instala um programa malicioso no computador e envia cópias de si próprio para todos os endereços de correio electrónico encontrados no computador. A variante Mydoom.O também consulta motores de motor de procura para obter mais endereços de correio electrónico.
O Mydoom deixa um programa, conhecido por "porta do cavalo" (back door
(http://www.microsoft.com/security/glossary.mspx#b)
), em computadores infectados. Esta "porta do cavalo" pode permitir que um atacante aceda a computadores infectados. A "porta do cavalo" criada pelo Mydoom.O também tenta estabelecer ligação com outros anfitriões infectados e simular uma rede ponto a ponto. Os worms Doomjuice.A, Doomjuice.B e Zindos.A exploram esta "porta do cavalo" para se propagarem.
O worm Zindos.A efectua um ataque denial-of-service distribuído (DDoS) contra www.microsoft.com. O worm Mydoom.B bloqueia o acesso a alguns Web sites, incluindo o Microsoft.com e os Web sites de alguns fabricantes de antivírus. Por este motivo, poderá não conseguir aceder a Web sites para obter actualizações de segurança e assinaturas de antivírus actualizadas.
Para obter mais informações sobre como determinar se o computador está infectado com uma variante do Mydoom, Zindos ou Doomjuice, visite os seguintes Web sites da Microsoft:
Nota: se o seu computador estiver infectado com a variante Mydoom.B, poderá não conseguir aceder a este Web site. No entanto, poderá conseguir aceder às mesmas informações no seguinte Web site da Microsoft:
A Microsoft disponibilizou uma ferramenta para remover as variantes dos worms Mydoom, Zindos e Doomjuice e os componentes de "porta do cavalo" associados de computadores com qualquer dos produtos listados na secção "Aplica-se a".
Importante: recomenda-se também a utilização de um firewall da Internet e de um programa antivírus actualizado, e que mantenha o Windows e os programas actualizados. Não abra ficheiros anexos a mensagens de correio electrónico, a menos que consiga confirmar com o remetente que o anexo é seguro.
Para obter informações adicionais sobre como evitar vírus e recuperar de infecções dos mesmos, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
129972
(http://support.microsoft.com/kb/129972/
)
Vírus de computadores: descrição, prevenção e recuperação
Nota: uma vez que o Mydoom.B pode bloquear o acesso a alguns Web sites, incluindo o Microsoft.com e os Web sites de alguns fabricantes de antivírus, poderá ter de transferir a ferramenta de remoção do worm Mydoom a partir de um computador que não esteja infectado e, em seguida, transferir a ferramenta para o computador infectado utilizando uma disquete ou outro suporte amovível, como um CD-RW.
Se o computador estiver infectado com uma variante dos worms Mydoom, Zindos.A, Doomjuice.A ou Doomjuice.B, utilize as actualizações automáticas para transferir e instalar a versão 4.0 da ferramenta de remoção do worm Mydoom. Em alternativa, visite o Web site Microsoft Windows Update e instale a actualização crítica 836528:
Para obter informações adicionais sobre as actualizações automáticas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
294871
(http://support.microsoft.com/kb/294871/
)
Descrição da funcionalidade 'Actualização automática' no Windows XP
Clique na hiperligação seguinte para transferir a ferramenta de remoção do worm a partir do centro de transferências da Microsoft:
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/
)
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
A ferramenta de remoção do worm Mydoom não funciona em computadores com o Microsoft Windows NT 4.0.
A ferramenta de remoção do worm Mydoom apenas está disponível para versões do Windows em inglês (E.U.). No entanto, pode executar a ferramenta em inglês (E.U.) em qualquer versão localizada do Windows.
A ferramenta de remoção do worm Mydoom não efectua qualquer das seguintes acções:
Eliminação de quaisquer mensagens de correio electrónico que contenham as variantes do Mydoom.
Protecção contra futuras reinfecções. Poderá ocorrer uma reinfecção se executar outro anexo de correio electrónico infectado.
Detecção ou remoção de programas maliciosos, excepto o Zindos.A e as variantes A e B do Doomjuice, que existam no sistema em resultado de componentes do tipo "porta do cavalo" criados por variantes do Mydoom.
Muitas empresas de antivírus criaram ferramentas para remover estes worms. Os programas antivírus mais actualizados também removem estes worms.
A ferramenta de remoção do worm Mydoom tem os seguintes pré-requisitos:
Tem de ter o Windows 98, Windows 98 Segunda Edição, Windows Millennium Edition, Microsoft Windows 2000 ou uma versão de 32 bits do Windows Server 2003 ou Windows XP no computador.
Tem de iniciar sessão como administrador do computador ou como membro do grupo de administradores.
Para obter informações adicionais sobre como determinar se um computador tem uma versão de 32 ou 64 bits do Windows XP, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
827218
(http://support.microsoft.com/kb/827218/
)
How to determine whether your computer is running a 32-bit version or 64-bit version of Windows XP
Se estes pré-requisitos não forem cumpridos, a instalação não funcionará e receberá uma mensagem de erro. Para obter mais informações sobre a mensagem de erro, consulte o seguinte ficheiro de registo:
Windows Server 2003, Windows XP ou Windows 2000
%WINDIR%\Debug\Doomcln.log
Windows 98, Windows 98 Segunda Edição, Windows Millennium Edition
%WINDIR%\Doomcln.log
Nota: antes de avançar para os passos que se seguem, certifique-se de que efectua uma cópia de segurança de todos os dados importantes.
Quando instala a versão 4.0 da ferramenta de remoção do worm Mydoom e aceita o contrato de licença do utilizador final (EULA), o pacote de instalação extrai o Doomcln.exe para uma pasta temporária e, em seguida, este é executado. O Doomcln.exe verifica se o computador cumpre os pré-requisitos listados na secção "Pré-requisitos". Se estes pré-requisitos forem cumpridos, o Doomcln.exe efectua os seguintes passos:
Verifica a existência de indícios dos worms Mydoom.A (Taskmon.exe), Mydoom.B (Explorer.exe), Mydoom.E (Taskmon.exe), Mydoom.F (ficheiro_aleatório.exe), Mydoom.G (ficheiro_aleatório.exe ou
ficheiro_aleatório.scr), Mydoom.J (Taskmon.exe), Mydoom.L (Taskmon.exe), Mydoom.O (Java.exe, Services.exe), Zindos.A (ficheiro_aleatório.exe), Doomjuice.A (Intrenat.exe) e Doomjuice.B na memória. Se o Doomcln.exe encontrar uma infecção, o processo do worm é terminado.
Nota: existem processos legítimos denominados Taskmon.exe, Services.exe e Explorer.exe. Estes processos legítimos não são removidos.
Verifica a existência de ficheiros das variantes conhecidas A, B, E, F, G, J, L e O do Mydoom, A e B do Doomjuice e Zindos.A no disco rígido e nas chaves Run do registo. Se o Doomcln.exe encontrar ficheiros de worm, elimina-os e remove as entradas do registo.
Verifica a existência de indícios de componentes do tipo "porta do cavalo" deixados pelas variantes do Mydoom. Se o Doomcln.exe encontrar estes componentes, remove-os da memória e do registo, e elimina-os do disco rígido. O worm remove as entradas de Webcheck.dll e Stobject.dll do registo e o Doomcln.exe repõe estas entradas.
Nota: para remover estes componentes imediatamente, o Doomcln.exe tem de reiniciar o Windows Explorer (Explorer.exe). Por este motivo, a barra de tarefas desaparece e aparece novamente. Esta acção não deve afectar quaisquer aplicações em execução.
Verifica a existência de indícios de que o worm Mydoom.B tenha substituído o ficheiro Hosts. Se o worm tiver substituído este ficheiro, o Doomcln.exe remove esta versão do mesmo e repõe a versão predefinida do ficheiro Hosts. O novo ficheiro Hosts é marcado como só de leitura.
Verifica a existência e remove um marcador colocado pelo worm no registo para indicar que já foi executado.
Apresenta uma caixa de mensagem do Windows que descreve o resultado da detecção ou remoção. Poderá receber qualquer das seguintes mensagens de erro:
No infection detected ? não foram detectadas neste computador as variantes A, B, E, F, G, J, L ou O do Mydoom, A e B do Doomjuice nem o Zindos.A.
Successfully removed Mydoom.
letra_da_variante ? a variante do worm Mydoom foi removida e não é necessária qualquer acção adicional. A
letra_da_variante
pode ser A, B, E, F, G, J, L ou O.
Successfully removed Zindos.A ? o Zindos.A foi removido e não é necessária qualquer acção adicional.
Successfully removed Doomjuice.A - o Doomjuice.A foi removido e não é necessária qualquer acção adicional.
Successfully removed Doomjuice.B - o Doomjuice.B foi removido e não é necessária qualquer acção adicional.
This tool must be run by an administrator ? para executar a ferramenta, tem de terminar a sessão e iniciar sessão com uma conta com credenciais de administrador.
Fatal error, please review log file ? verifique a existência de erros no ficheiro de registo e contacte o suporte técnico da Microsoft se necessário.
Mydoom.
letra_da_variante
was detected, but could not be removed ? tente executar novamente a ferramenta e verifique a existência de erros no ficheiro de registo.
Mydoom.B was detected, but could not be removed ? tente executar novamente a ferramenta e verifique a existência de erros no ficheiro de registo.
Doomjuice.A was detected, but could not be removed ? tente executar novamente a ferramenta e verifique a existência de erros no ficheiro de registo.
Doomjuice.B was detected, but could not be removed ? tente executar novamente a ferramenta e verifique a existência de erros no ficheiro de registo.
Incorrect Windows version (Win32s) ? esta ferramenta não é suportada no Windows 3.1 com Win32s.
Necessidade de reinício
Não é necessário reiniciar o computador depois de instalar esta ferramenta.
Informações de remoção
O Doomcln.exe é automaticamente eliminado da respectiva localização temporária após a execução da ferramenta de remoção do worm Mydoom. Pode eliminar o programa de instalação depois de instalar a ferramenta de remoção do worm Mydoom.
A ferramenta de remoção do worm Mydoom cria um ficheiro de registo denominado Doomcln.log na pasta %WINDIR%\debug, Windows Server 2003, Windows XP e Windows 2000. O ficheiro de registo é criado na pasta %WINDIR% no Windows 98, Windows 98 Segunda Edição e Windows Millennium Edition.
Nota: após a instalação da ferramenta de remoção do worm Mydoom (KB 836528), esta não é apresentada na lista Adicionar/remover programas (Add/Remove Programs).
Parâmetros da linha de comandos
O programa de instalação da ferramenta de remoção do worm Mydoom suporta os seguintes parâmetros da linha de comandos:
/Q ? utiliza o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/Q:U - utiliza o modo silencioso de utilizador. Este modo apresenta algumas caixas de diálogo ao utilizador.
/Q:A - utiliza o modo silencioso de administrador. Este modo não apresenta quaisquer caixas de diálogo ao utilizador.
/T:
caminho ? especifica a localização da pasta temporária utilizada pelo programa de configuração ou a pasta de destino para extrair os ficheiros, quando utiliza o parâmetro /c.
/C ? extrai os ficheiros sem os instalar. Caso /t: caminho não seja especificado, é-lhe pedida a pasta de destino.
/C:
cmd ? especifica o caminho e o nome de um ficheiro de configuração .inf alternativo ou um ficheiro .exe a utilizar para instalar a ferramenta.
/R:N - nunca reinicia o computador após a instalação.
/R:I - solicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com o parâmetro /q:a.
/R:A - reinicia sempre o computador após a instalação.
/R:S - reinicia o computador após a instalação sem solicitar a confirmação do utilizador
O Doomcln.exe suporta o seguinte parâmetro da linha de comandos:
/S ? activa o modo silencioso para a ferramenta. Assim, este parâmetro suprime a caixa de diálogo sobre o estado de infecção que recebe após a execução da ferramenta.
R1: A versão 4.0 da ferramenta de remoção do worm Mydoom ajuda a remover as variantes A, B, E, F, G, J, L, O do Mydoom, o Zindos.A e as variantes A e B do Doomjuice de um computador infectado que tenha qualquer dos produtos listados na secção "Aplica-se a".
P2: Esta ferramenta fornece protecção contínua contra o Mydoom?
R2: Não. A ferramenta de remoção do worm Mydoom não permanece no computador após a execução. O computador pode ser reinfectado se executar um anexo de correio electrónico infectado. A ferramenta de remoção do worm Mydoom não remove os worms Mydoom.A ou Mydoom.B de mensagens de correio electrónico infectadas.
P3: Esta ferramenta remove os componentes do tipo "porta do cavalo" do Mydoom?
R3: Sim. A ferramenta remove os componentes do tipo "porta do cavalo" criados pelo Mydoom.A e Mydoom.B.
Para obter mais informações sobre "portas do cavalo", visite o seguinte Web site da Microsoft:
A ferramenta não detecta nem remove programas maliciosos que existam num computador em resultado do componente "porta do cavalo", excepto o Zindos.A e o Doomjuice.A e B.
P4: Quais as diferenças entre o worm Mydoom.A e o worm Novarg?
R4: O Mydoom.A, MiMail.R e Novarg.A são o mesmo worm. Por vezes, os diferentes fabricantes de antivírus utilizam nomes diferentes para os mesmos vírus e worms.
P5: Como funciona a ferramenta?
R5: Esta ferramenta é fornecida num pacote de instalação IExpress. Quando executa o programa de instalação, o pacote extrai o ficheiro Doomcln.exe para uma pasta temporária e executa o ficheiro Doomcln.exe. O Doomcln.exe, versão 4.0, remove todas as cópias das variantes A, B, E, F, G, J, L, O do Mydoom, o Doomjuice A e B e o Zindos.A que existam no computador. Depois de o Doomcln.exe ter efectuado estas acções, é apresentada uma caixa de diálogo de estado e, em seguida, o Doomcln.exe é fechado. O Doomcln.exe é automaticamente eliminado da pasta temporária e o pacote de instalação pode ser eliminado manualmente. Para obter informações adicionais sobre o pacote de instalação IExpress, visite o seguinte Web site da Microsoft:
P6: Posso redistribuir a ferramenta de remoção do worm Mydoom?
R6: Não. Todos os clientes têm de transferir a ferramenta de remoção do worm Mydoom a partir do Web site da Microsoft.
P7: Posso redistribuir o Doomcln.exe?
R7: Não. A Microsoft não suporta a redistribuição do Doomcln.exe.
P8: Esta ferramenta está digitalmente assinada pela Microsoft?
R8: Sim. Tanto o pacote de instalação como o Doomcln.exe estão digitalmente assinados pela Microsoft.
P9: Esta ferramenta efectua algumas alterações à configuração do meu computador?
R9: Sim. Se o computador estiver infectado, a ferramenta define o sinalizador só de leitura no ficheiro Hosts para ajudar a evitar outro ataque. Além disso, a ferramenta restaura a entrada de Webcheck.dll no registo. O worm Mydoom substitui a entrada de Webcheck.dll como parte do processo de infecção.
P10: Esta ferramenta pode ser removida (desinstalada)?
R10: Sim. Consulte a secção "Informações de remoção".
P11: Esta ferramenta vai ser disponibilizada noutros idiomas?
R11: Actualmente, esta versão está apenas disponível em inglês (E.U.).
P12: Tenho uma versão de 64 bits do Windows XP. Posso instalar esta ferramenta?
R12: Não. Actualmente, esta ferramenta suporta apenas sistemas operativos de 32 bits.
P13: Existe um pacote do Windows Installer para esta ferramenta?
R13: Não. Esta ferramenta utiliza um pacote IExpress para execução.
P14: Executei uma ferramenta de remoção do Mydoom do meu fornecedor de antivírus ou tenho um programa antivírus actualizado. Necessito de instalar também esta ferramenta?
R14: Geralmente, não. As ferramentas de remoção fornecidas por fornecedores de antivírus devem remover quaisquer infecções do Mydoom. No entanto, a instalação da ferramenta de remoção do worm Mydoom da Microsoft num computador não infectado não deverá ter efeitos negativos.
P15: Esta ferramenta recolhe informações do meu computador para enviar à Microsoft?
R15: Não. Não são enviadas informações à Microsoft quando instala ou executa esta ferramenta.
P16: Executei esta ferramenta e, mais tarde, descobri o Explorer.exe ou o Taskmon.exe em execução no meu sistema. Porque não removeu esta ferramenta estes ficheiros?
R16: Explorer.exe e Taskmon.exe são nomes de ficheiros legítimos, bem como os nomes de ficheiro utilizados pelas variantes do Mydoom. Se a ferramenta não removeu esses ficheiros, é provável que os ficheiros sejam legítimos e não estejam infectados. Para se certificar disto, utilize um programa antivírus actualizado.
P17: Se esta ferramenta não remover os worms Mydoom ou Doomjuice do meu computador, o que devo fazer?
R17: Execute um programa antivírus actualizado no computador.
P18: Esta ferramenta cria um ficheiro de registo para me informar se foi detectada ou removida uma infecção? Em caso afirmativo, qual o nome do ficheiro de registo? Onde posso encontrar este registo?
R18: Consulte a secção "Informações de utilização".
P19: Como posso saber se a execução da ferramenta foi concluída no meu computador?
R19: Após clicar em OK para confirmar os resultados da execução da ferramenta, a ferramenta conclui a execução no computador. Para verificar os resultados, consulte o ficheiro de registo Doomcln.log. Para obter mais informações, consulte a secção "Informações de utilização".
P20: Recebi um erro fatal durante a instalação desta ferramenta. O que significa isto?
R20: Examine o ficheiro de registo Doomcln.log. Algumas mensagens de erro fatal comuns são semelhantes às seguintes:
Out of memory when trying to allocate or when creating a small internal journal for the log.
Failure of file deletion AND failure to set the attribute to delete the file on next reboot.
Failure to enumerate processes.
Para obter mais informações sobre o ficheiro Doomcln.log, consulte a secção "Informações de utilização".
P21: Posso executar esta ferramenta num computador remoto da minha rede?
R21: Não.
P22: Esta ferramenta é um substituto de um produto antivírus?
R22: Não. Deve instalar e utilizar um programa antivírus actualizado.
P23: O meu programa antivírus interfere com esta ferramenta?
R23: Se o seu programa antivírus estiver em execução num computador infectado quando o Doomcln.exe for executado, o programa antivírus poderá detectar o worm ou worms Mydoom e poderá impedir que o Doomcln.exe o remova. Neste caso, pode utilizar o programa antivírus para remover a infecção de Mydoom.
Nota: o Doomcln.exe não contém um vírus nem um worm e não deverá, por si, despoletar o seu programa antivírus. No entanto, se um worm Mydoom, Zindos ou Doomjuice tiver infectado o seu computador antes de ter instalado um programa antivírus actualizado, e se a detecção de vírus agendada (ou em segundo plano) estiver desactivada, o programa antivírus poderá não detectar o worm até que a ferramenta de remoção do worm Mydoom da Microsoft tente removê-lo. Em qualquer outra situação, a ferramenta de remoção do worm Mydoom não deverá entrar em conflito ou interferir com o programa antivírus. Não é necessário desactivar nem remover o programa antivírus quando instala esta ferramenta.
P24: Como funciona esta ferramenta com a funcionalidade 'Restauro do sistema' do Windows XP?
R24: Esta ferramenta não cria um ponto de restauro do sistema.
P25: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para identificar computadores que necessitem desta ferramenta?
R25: Não.
P26: Que direitos de utilizador e outros pré-requisitos são necessários para executar esta ferramenta?
R26: Consulte a secção "Pré-requisitos".
P27: Esta ferramenta vai ser incluída no Windows XP Service Pack 2?
R27: Não.
P28: Como posso extrair o Doomcln.exe do pacote de instalação?
R28: Execute o pacote de instalação com o parâmetro /T:
caminho e com o parâmetro /C, para extrair o Doomcln.exe para o
caminho
especificado sem executar nem eliminar o Doomcln.exe. Para obter mais informações, consulte a secção "Parâmetros da linha de comandos".
P29: Porque desapareceu e apareceu novamente a minha barra de tarefas quando a ferramenta foi executada?
R29: Este comportamento ocorre quando um computador está infectado. A barra de tarefas desaparece e aparece novamente porque a ferramenta tem de reiniciar o Windows Explorer para remover completamente a infecção. Este efeito é esperado e não deverá interferir com quaisquer programas.
P30: Executei uma versão anterior da ferramenta. Tenho de executar a versão actualizada?
R30: Sim. Recomendamos que execute a versão mais recente da ferramenta de remoção do worm Mydoom para garantir que o seu computador não está infectado com as variantes E, F, G, J, L ou O do Mydoom, ou com o worm Zindos.A.
P31: O Windows Update e as actualizações automáticas não me disponibilizam esta ferramenta. Porquê?
R31: Se o computador não parecer estar infectado com os worms Mydoom A, B, E, F, J, L, O, Zindos ou Doomjuice A ou B, o Windows Update e as actualizações automáticas não oferecerão a ferramenta.
P32: E se o meu computador estiver infectado com várias variantes do MyDoom?
R32: A ferramenta de remoção do worm Mydoom removerá todas as variantes que encontrar, mas a caixa de mensagem do Windows apresentada no fim do processo de remoção listará apenas a última variante removida pela ferramenta.
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Voltar ao topo
