Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
A Microsoft lançou uma ferramenta para ajudar a remover as
variantes dos worms Mydoom, Zindos e Doomjuice do seu computador. A versão 4.0
da Ferramenta de remoção do worm Mydoom da Microsoft suporta a remoção das
variantes A, B, E, F, G, J, L, O do Mydoom, Zindos.A e as variantes A e B do
Doomjuice. Para baixar a versão 4.0 da Ferramenta de remoção do worm, visite o
seguinte site da Microsoft (site em inglês):
O site do Windows Update e as Atualizações automáticas irão
oferecer a versão 4.0 da Ferramenta de remoção do worm Mydoom se o seu
computador paracer estar infectado com Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F,
Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A, or Doomjuice.B ou se o seu
computador contiver sobras de uma infecção como, por exemplo, chaves do
Registro esquecidas.
Observação O site do Windows Update e as Atualizações automáticas não
detectam se um computador está infectado com a variante Mydoom.G, mas a
ferramenta oferecida pelo Windows Update remove essa variante. Se o computador
estiver infectado apenas com a variante Mydoom.G, o Windows Update não irá
oferecer a ferramenta. Se o computador estiver infectado com diversas variantes
do Mydoom, o Windows Update oferecerá a ferramenta. Caso você não saiba se seu
computador está infectado com a variante Mydoom.G e o Windows Update não lhe
oferecer a ferramenta de remoção do worm, você poderá baixá-la e executá-la
manualmente a partir do Centro de Download da Microsoft.
4 de agosto de 2004: A versão 4.0 da Ferramenta de remoção
do worm Mydoom foi lançada no site Windows Update.
30 de julho de 2004: A versão 4.0 da Ferramenta de remoção
do worm Mydoom foi lançada no Centro de Download da Microsoft. Essa versão
adiciona o suporte à detecção e remoção das variantes E, F, G, J, L, O e do
worm Zindos.A.
20 de fevereiro de 2004: A Microsoft lançou a versão 3.0 da
Ferramenta de remoção do worm Mydoom no site Windows Update. A versão 3.0
substitui a versão 2.0 como uma atualização crítica para computadores que
parecem estar infectados com MyDoom.A, MyDoom.B ou Doomjuice.A e estão
executando qualquer um dos produtos listados na seção "Aplica-se a".
13 de fevereiro de 2004: A Microsoft lançou a versão 2.0 da
Ferramenta de remoção do worm Mydoom no site Microsoft Windows Update. A versão
2.0 é uma atualização crítica para computadores que parecem estar infectados
com MyDoom.A, MyDoom.B ou Doomjuice.A e estão executando qualquer um dos
produtos listados na seção "Aplica-se a".
11 de fevereiro de 2004: A Microsoft disponibilizou a
versão 3.0 da Ferramenta de remoção do worm Mydoom no Centro de download da
Microsoft. A versão 3.0 adiciona o suporte à detecção e remoção do worm
Doomjuice.B. Se você já tiver executado a versão 1.0 ou 2.0, recomendamos que
você execute a versão 3.0 para certificar-se de que não está infectado com o
worm Doomjuice.B.
9 de fevereiro de 2004: A Microsoft disponibilizou a versão
2.0 da Ferramenta de remoção do worm Mydoom no Centro de download da Microsoft.
A versão 2.0 adiciona suporte à detecção e remoção do worm Doomjuice.A ou
Mydoom.C. Além disso, a versão 2.0 executa em Microsoft Windows 98, Microsoft
Windows 98 Second Edition, Microsoft Windows Millennium Edition e versões de 32
bits do Microsoft Windows Server 2003.
5 de fevereiro de 2004: A Microsoft disponibilizou a versão
1.0 da Ferramenta de remoção do worm Mydoom no Centro de download da Microsoft.
A versão 1.0 detecta e remove os worms Mydoom.A e Mydoom.B e executa no
Microsoft Windows XP e no Microsoft Windows 2000.
É possível enfrentar qualquer um dos seguintes sintomas
após abrir um anexo de arquivo .bat, .cmd, .exe, .pif ou .scr em uma mensagem
de email ou se executar um arquivo bat, .cmd, .exe, .pif ou .scr contido em um
arquivo .zip em anexo:
O desempenho do seu computador diminui ou sua conexão de
rede fica lenta.
Os contatos do seu catálogo de endereço podem informá-lo de
que receberam uma mensagen de email sua, mas que você não enviou.
Talvez não seja possível acessar alguns sites. Por exemplo,
pode não ser possível acessar os sites da Microsoft ou os sites de alguns
fornecedores de antivírus.
Esse comportamento pode ocorrer se seu computador estiver
infectado com uma variante do worm Mydoom, Zindos ou Doomjuice. As variantes do
Mydoom se espalham por meio de mensagens de email com arquivos executáveis em
anexo. Se você abrir o arquivo executável, o worm irá instalar um programa
mal-intencionado no seu computador e enviar cópias dele mesmo para todos os
endereços de email encontrados no seu computador. A variante Mydoom.O também
procura em mecanismos de pesquisa em busca de mais endereços de email.
O Mydoom deixa um programa, conhecido como back door (porta dos fundos)
(http://www.microsoft.com/security/glossary.mspx#b)
, em computadores infectados. Essa back door pode possivelmente
permitir que um invasor acesse computadores infectados. A back door criada pelo
Mydoom.O também tenta conectar-se a outros hospedeiros infectados e criar uma
pseudo-rede ponto-a-ponto. Os worms Doomjuice.A e Doomjuice.B e Zindos.A
exploram essa back door para se espalharem.
O worm Zindos.A realiza
um ataque DDoS (distributed denial of service) contra o www.microsoft.com. O
worm Mydoom.B bloqueia o acesso a alguns sites, incluindo o Microsoft.com e os
sites de alguns fornecedores de antivírus. No entanto, pode não ser possível
acessar sites para obter atualizações de segurança e assinaturas de antivírus
atualizadas.
Para obter informações adicionais sobre como determinar
se seu computador está infectado com uma variante do Mydoom, Zindos ou
Doomjuice, visite os seguintes sites da Microsoft (em inglês):
Observação Se o seu computador estiver infectado com a variante Mydoom.B,
você poderá não conseguir acessar esse site. No entanto, é possível acessar as
mesmas informações no seguinte site da Microsoft (em inglês):
A Microsoft lançou uma ferramenta para remover as variantes
dos worms Mydoom, Zindos e Doomjuice e os componentes back door
correspondentes, de computadores que estejam executando qualquer um dos
produtos listados na seção "Aplica-se a".
Importante Também recomendamos o uso de um firewall da Internet e de um
programa antivírus atual e que mantenha o Windows e seus programas atualizados.
Não abra anexos de arquivos em emails a menos que possa confirmar sua segurança
com a pessoa que os enviou.
Para obter informações adicionais sobre
como evitar e recuperar-se de infecções de vírus, clique no número abaixo para
ler o artigo na Base de Dados de Conhecimento da Microsoft:
129972
(http://support.microsoft.com/kb/129972/
)
Vírus de computador: descrição, prevenção e recuperação
Observação Como o Mydoom.B pode bloquear o acesso a alguns sites, incluindo
o Microsoft.com e os sites de alguns fornecedores de antivírus, pode ser
necessário baixar a Ferramenta de remoção do worm Mydoom a partir de um
computador que não está infectado e transferir a ferramenta para seu computador
infectado usando um disquete ou outra mídia removível, como um CD-RW gravável.
Se o seu computador estiver infectado com uma variante dos worms
Mydoom, Zindos.A, Doomjuice.A ou Doomjuice.B, use as Atualizações automáticas
para baixar e instalar a versão 4.0 da Ferramenta de remoção do worm Mydoom. Ou
visite o seguinte site do Microsoft Windows Update e instale a atualização
crítica 836528:
Para obter informações adicionais sobre as atualizações automáticas, clique no
número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
294871
(http://support.microsoft.com/kb/294871/
)
Descrição do recurso Atualizações automáticas no Windows
Clique no seguinte link para baixar a Ferramenta de
remoção do worm a partir do Centro de Download da Microsoft (em inglês):
Para obter informações adicionais sobre como baixar
arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na
Base de Dados de Conhecimento da Microsoft:
119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft
utilizou o mais recente software de detecção de vírus disponível na data em que
o arquivo foi publicado. O arquivo está armazenado em servidores de segurança
avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
A Ferramenta de remoção do worm Mydoom não funciona
em computadores que executam o Microsoft Windows NT 4.0.
A
Ferramenta de remoção do worm Mydoom está disponível apenas para as versões em
inglês (US) do Windows. No entanto, é possível executar a ferramenta em inglês
(US) em qualquer versão de outro idioma do Windows.
A Ferramenta de
remoção do worm Mydoom não realiza as seguintes ações:
Excluir qualquer mensagem de email que contenha as
variantes do Mydoom.
Proteger você contra futuras infecções. A reinfecção pode
ocorrer se você executar outro anexo de email infectado.
Detectar ou remover programas mal-intencionados, exceto
para Zindos.A e para as variantes A e B do Doomjuice, que estão no seu
computador devido aos componentes back door criados pelas variantes do
Mydoom.
Muitas empresas de antivirus têm criado ferramentas para
remoção desses worms. A maioria dos programas de antivírus atuais também irá
remover esses worms.
A Ferramenta de remoção do worm Mydoom tem os seguintes
pré-requisitos:
Seu computador deve executar o Windows 98, Windows 98
Second Edition, Windows Millennium Edition, Microsoft Windows 2000 ou uma
versão de 32 bits do Windows Server 2003 ou Windows XP.
É necessário fazer o logon como um administrador de
computador ou membro do grupo Administradores.
Para obter informações adicionais sobre como determinar se um
computador está executando uma versão de 32 bits do Windows XP ou uma versão de
64 bits do Windows XP, clique no número abaixo para ler o artigo na Base de
Dados de Conhecimento da Microsoft:
827218
(http://support.microsoft.com/kb/827218/
)
Como determinar se o seu computador está executando uma versão de 32 bits ou de 64 bits do Windows XP
Se esses pré-requisitos não forem atendidos, a
instalação não funcionará e uma mensagem de erro será exibida. Para obter mais
informações sobre a mensagem de erro, consulte o arquivo de log a seguir:
Windows Server 2003, Windows XP ou Windows 2000
%WINDIR%\Debug\Doomcln.log
Windows 98, Windows 98 Second Edition, Windows Millennium Edition
%WINDIR%\Doomcln.log
Observação: Antes de continuar com as seguintes etapas, certifique-se de
fazer um backup de todos os seus dados importantes.
Ao instalar a
Ferramenta de remoção do worm Mydoom versão 4.0 e aceitar o contrato de licença
de usuário final (EULA), o pacote de instalação irá extrair o arquivo
Doomcln.exe para uma pasta temporária e o arquivo Doomcln.exe será executado. O
Doomcln.exe verifica se o seu computador possui os pré-requisitos listados na
seção "Pré-requisitos". Se esses pré-requisitos forem atendidos, o Doomcln.exe
realizará as seguintes etapas:
Verifica em busca de evidências dos worms Mydoom.A
(Taskmon.exe), Mydoom.B (Explorer.exe), Mydoom.E (Taskmon.exe), Mydoom.F
(arquivo aleatório.exe), Mydoom.G
(arquivo aleatório.exe ou arquivo
aleatório.scr), Mydoom.J (Taskmon.exe), Mydoom.L (Taskmon.exe),
Mydoom.O (Java.exe, Services.exe), Zindos.A (arquivo
aleatório.exe), Doomjuice.A (Intrenat.exe) e Doomjuice.B na
memória. Se o Doomcln.exe encontrar uma infecção, o processo do worm será
encerrado.
Observação Existem processos legítimos chamados Taskmon.exe, Services.exe e
Explorer.exe. Esses processos legítimos não são removidos.
Verifica em busca das variantes A, B, E, F, G, J, L e O do
Mydoom, variantes A e B do Doomjuice e em busca de arquivos do Zindos.A no
disco rígido e nas chaves Run no Registro. Se o Doomcln.exe encontrar os arquivos de worm, ele
excluirá os arquivos e removerá as entradas do Registro.
Verifica em busca de evidências de componentes back door
deixados pelas variantes do Mydoom. Se o Doomcln.exe localizar esses
componentes, irá removê-los da memória e do Registro e irá excluí-los do disco
rígido. O worm remove as entradas Webcheck.dll e Stobject.dll do Registro e o
Doomcln.exe substitui essas entradas.
Observação: Para remover imediatamente esses componentes, o Doomcln.exe deve
reiniciar o Windows Explorer (Explorer.exe). Por isso, a barra de tarefas
desaparece e reaparece. Essa ação não deve afetar nenhum aplicativo em
execução.
Verifica em busca de evidências de que o worm MyDoom.B
substituiu o arquivo Hosts. Se o worm tiver substituído o arquivo, o
Doomcln.exe irá remover essa versão do arquivo e irá substituí-la pelo arquivo
Hosts padrão. O novo arquivo Hosts é marcado como somente leitura.
Procura e remove uma marca que o worm coloca no Registro
para indicar que já foi executado.
Exibe uma caixa de mensagem do Windows que descreve o
resultado da detecção ou remoção. Uma das seguintes mensagens pode ser exibida:
Não foi detectada infecção ? As variantes A, B, E, F, G, J, L ou O do Mydoom, as variantes A
e B do Doomjuice e o Zindos.A não foram detectados nesse computador.
O MyDoom foi removido com êxito.
letra da variante ? A variante do worm Mydoom foi removida e não é necessário fazer
mais nada. A letra da variante poderia ser A, B, E,
F, G, J, L ou O.
O Zindos.A foi removido com êxito ? O Zindos.A foi removido e não é necessário fazer mais nada.
O Doomjuice.A foi removido com êxito - O Doomjuice.A foi removido e não é necessário fazer mais nada.
O Doomjuice.B foi removido com êxito - O Doomjuice.B foi removido e não é necessário fazer mais nada.
Essa ferramenta deve ser executada por um administrador ? Para executar a ferramenta, é necessário fazer o logoff e fazer
o logon novamente usando uma conta com credenciais de administrador.
Erro fatal, revise o arquivo de log ? Revise o arquivo de log em busca de erros e contate o
Atendimento Microsoft (PSS) se precisar.
Mydoom.
letra da variante
foi detectado mas não pode ser removido ? Tente executar a ferramenta novamente e verifique o arquivo de
log em busca de erros.
Mydoom.B foi detectado mas não pode ser removido ? Tente executar a ferramenta novamente e verifique o arquivo de
log em busca de erros.
Doomjuice.A foi detectado mas não pode ser removido ? Tente executar a ferramenta novamente e verifique o arquivo de
log em busca de erros.
Doomjuice.B foi detectado mas não pode ser removido ? Tente executar a ferramenta novamente e verifique o arquivo de
log em busca de erros.
Versão incorreta do Windows (Win32s) ? Esta ferramenta não é suportada no Windows 3.1 com Win32s.
Requisitos de reinicialização
Não é necessário reiniciar o computador após a instalação dessa
ferramenta.
Informações sobre remoção
O Doomcln.exe é excluído automaticamente de seu local temporário
após a execução da Ferramenta de remoção do worm Mydoom. Você pode excluir o
instalador da ferramenta após instalar a Ferramenta de remoção do worm Mydoom.
A Ferramenta de remoção do worm Mydoom cria um arquivo de log
chamado Doomcln.log na pasta %WINDIR%\debug no Windows Server 2003, Windows XP
e no Windows 2000. O arquivo de log é criado na pasta %WINDIR% no Windows 98,
Windows 98 Second Edition e no Windows Millennium Edition.
Observação: Após a instalação da Ferramenta de remoção do worm Mydoom (KB
836528), ela não aparece na lista Adicionar ou remover
programas.
Opções de linha de comando
O instalador da Ferramenta de remoção do worm Mydoom suporta as
seguintes opções de linha de comando:
/Q ? Usa o modo silencioso ou suprime as mensagens quando os
arquivos estão sendo extraídos.
/Q:U - Usa o modo silencioso do usuário. O modo silencioso do usuário
apresenta algumas caixas de diálogo ao usuário.
/Q:A - Usa o modo silencioso do administrador. O modo Silencioso do
Administrador não apresenta caixas de diálogo ao usuário.
/T:
caminho ? Especifica o local da pasta temporária usada pela Instalação ou
a pasta de destino para extrair arquivos, ao usar a opção /c.
/C ? Extrai os arquivos sem instalá-los. Se /t: , não for
especificado, uma pasta de destino será solicitada.
/C:
cmd ? Especifica o caminho e o nome de um arquivo de instalação .inf
alternativo ou um arquivo .exe para usar para a instalação da ferramenta.
/R:N - Nunca reinicia o computador após a instalação.
/R:I - Solicita que o usuário reinicie o computador caso a
reinicialização seja necessária, exceto quando usada com a opção /q:a.
/R:A - Sempre reinicia o computador após a instalação.
/R:S - Reinicia o computador após a instalação sem avisar o usuário.
O Doomcln.exe suporta as seguintes opções da linha de comando:
/S ? Ativa o modo silencioso para a ferramenta. Por isso, essa opção
suprime a caixa de diálogo de status da infecção que você recebe após a
ferramenta ser executada.
R1: A versão 4.0 da Ferramenta de remoção do worm Mydoom ajuda a
remover as variantes A, B, E, F, G, J, L, O do worm Mydoom, o worm Zindos.A e
as variantes A e B do worm Doomjuice de um computador infectado que está
executando qualquer produto listado na seção "Aplica-se a".
P2: Essa ferramenta continua fornecendo proteção contra o Mydoom?
R2: Não. A Ferramenta de remoção do worm Mydoom não permanece no seu
computador após sua execução. Seu computador pode ser reinfectado se você
executar um anexo de email infectado. A Ferramenta de remoção do worm Mydoom
não remove os worms Mydoom.A ou Mydoom.B das mensagens de email infectadas.
P3: Essa ferramenta remove os componentes back door do Mydoom?
R3: Sim. A ferramenta remove os componentes back door criados pelo
Mydoom.A e Mydoom.B.
Para obter mais informações sobre back doors,
visite o seguinte site da Microsoft (em inglês):
A ferramenta não detecta nem remove programas mal-intencionados
que existam em um computador devido ao componente back door, exceto para
Zindos.A e Doomjuice.A e B.
P4: De que maneira o worm Mydoom.A é diferente do worm Novarg?
R4: Mydoom.A, MiMail.R e Novarg.A são os mesmos worms. Algumas
vezes, fornecedores diferentes de antivírus usam nomes diferentes para os
mesmos vírus e worms.
P5: Como essa ferramenta funciona?
R5: Essa ferramenta é fornecida em um pacote de instalação IExpress.
Ao executar o instalador, o pacote extrai o arquivo Doomcln.exe para uma pasta
temporária e executa esse arquivo. O Doomcln.exe versão 4.0 remove quaisquer
cópias das variantes A, B, E, F, G, J, L, O do Mydoom, Doomjuice A e B e
Zindos.A que existam no seu computador. Após o Doomcln.exe ter realizado essas
ações, você recebe uma caixa de diálogo de status e o Doomcln.exe fecha. O
arquivo Doomcln.exe é excluído automaticamente da pasta temporária e o pacote
de instalação pode ser excluído manualmente. Para obter informações adicionais
sobre o pacote de instalação IExpress, visite o seguinte site da Microsoft (em
inglês):
P6: Posso redistribuir a Ferramenta de remoção do worm Mydoom?
R6: Não. Todos os clientes devem baixar a Ferramenta de remoção do
worm Mydoom a partir do site da Microsoft.
P7: Posso redistribuir o Doomcln.exe?
R7: Não. A Microsoft não aprova a redistribuição do Doomcln.exe.
P8: A ferramenta possui assinatura digital da Microsoft?
R8: Sim. O pacote de instalação e o arquivo Doomcln.exe são
assinados digitalmente pela Microsoft.
P9: Essa ferramenta realiza alguma alteração na configuração de meu computador?
R9: Sim. Se o seu computador estiver infectado, a ferramenta
definirá a marca de somente leitura para os arquivos Hosts de modo a previnir
outro ataque. A ferramenta restaura também a entrada Webcheck.dll no registro.
O worm MyDoom substitui a entrada Webcheck.dll como parte da infecção.
P10: Essa ferramenta pode ser removida (desinstalada)?
R10: Sim. Consulte a seção "Informações sobre remoção".
P11: Essa ferramenta estará disponível em outros idiomas?
R11: Atualmente, esse lançamento está disponível somente em inglês
(US).
P12: Estou executando uma versão de 64 bits do Windows XP. Posso instalar essa ferramenta?
R12: Não. Atualmente, essa ferramenta suporta apenas sistemas
operacionais de 32 bits.
P13: Existe um pacote do Windows Installer para essa ferramenta?
R13: Não. Essa ferramenta usa um pacote do IExpress para execução.
P14: Eu executei uma ferramenta de remoção do Mydoom do meu fornecedor de antivírus ou eu tenho um programa antivírus atualizado. Eu preciso instalar essa ferramenta também?
R14: Normalmente não. As ferramentas de remoção oferecidas por
fornecedores de antivírus devem remover quaisquer infecções por Mydoom.
Entretanto, instalar a Ferramenta de remoção do worm Mydoom da Microsft em um
computador que não está infectado não possui efeitos negativos.
P15: Essa ferramenta coleta informações em meu computador e as envia à Microsoft?
R15: Não. Nenhuma informação é enviada à Microsoft ao instalar ou
executar essa ferramenta.
P16: Eu executei essa ferramenta e depois encontrei o Explorer.exe ou Taskmon.exe sendo executado em meu sistema. Por que a ferramenta não removeu esses arquivos?
R16: Explorer.exe e Taskmon.exe são os nomes de arquivos legítimos e
os nomes dos arquivos usados pelas variantes do Mydoom. Se a ferramenta não
removeu esses arquivos, significa que são arquivos legítimos e não infectados.
Para certificar-se, use um programa antivírus atual.
P17: Se esse ferramenta não remover os worms Mydoom ou Doomjuice do meu computador, o que devo fazer?
R17: Execute um programa antivírus atualizado em seu computador.
P18: Essa ferramenta cria um arquivo de log para me informar se uma infecção foi encontrada ou removida? Se sim, qual é o nome do arquivo de log? Onde está localizado o arquivo de log?
R18: Consulte a seção "Informações de uso".
P19: Como saber quando essa ferramenta terminou sua execução no meu computador?
R19: Após clicar em OK para confirmar os resultados
da execução da ferramenta, a execução da ferramenta terá sido concluída. Para
verificar os resultados, consulte o arquivo de log Doomcln.log. Para obter mais
informações, consulte a seção "Informações de uso".
P20: Eu recebi um erro fatal durante a instalação dessa ferramenta. O que isso significa?
R20: Revise o arquivo Doomcln.log. Algumas mensagens comuns de erro
fatal são semelhantes às seguintes:
Memória
insuficiente ao tentar alocar ou ao criar um pequeno diário interno para o
log.
Falha na exclusão do arquivo E falha para
configurar o atributo para excluir o arquivo na próxima
reinicialização.
Falha para enumerar os
processos.
Para obter informações adicionais sobre o arquivo
Doomcln.log, consulte a seção "Informações de uso".
P21: É possível executar essa ferramenta em um computador remoto em minha rede?
R21: Não.
P22: Essa ferramenta é uma substituição para um antivírus?
R22: Não. Você deve Instalar e utilizar um programa antivírus
atualizado.
P23: Meu programa antivírus interferirá nessa ferramenta?
R23: Se o seu programa antivírus estiver sendo executado em um
computador infectado quando o Doomcln.exe for executado, o programa antivírus
poderá detectar o worm, ou worms, Mydoom e impedir o Doomcln.exe de remover
esses worms. Nesse caso, você pode utilizar o seu programa antivírus para
remover a infecção Mydoom.
Observação: O Doomcln.exe não contém um vírus ou um worm e não deve, por si
só, acionar seu programa antivírus. No entanto, se um worm Mydoom, Zindos ou
Doomjuice infectou o seu computador antes da instalação de um programa
antivírus atualizado e o exame de vírus agendado (ou em segundo plano) estiver
desativado, o seu programa antivírus pode não detectar o worm até a Ferramenta
de remoção do worm Mydoom tentar removê-lo. Em qualquer outra situação, a
Ferramenta de remoção do worm Mydoom não deve interferir ou conflitar com seu
programa antivírus. Não há necessidade de desativar ou remover o seu programa
antivírus ao instalar essa ferramenta.
P24: Como essa ferramenta funciona com o recurso de restauração de sistema no Windows XP?
R24: Essa ferramenta não cria um ponto de restauração do sistema.
P25: Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) para identificar computadores que necessitam dessa ferramenta?
R25: Não.
P26: Que direitos de usuário e outros pré-requisitos são necessários para executar essa ferramenta?
R26: Consulte a seção "Pré-requisitos".
P27: Essa ferramenta fará parte do Windows XP Service Pack 2?
R27: Não.
P28: Como eu extraio o arquivo Doomcln.exe do pacote de instalação?
R28: Execute o pacote de instalação com a opção /T:
caminho e com a opção /C para extrair o Doomcln.exe para o
caminho especificado sem executar ou excluir o
Doomcln.exe. Para obter mais informações, consulte a seção "Opções de linha de
comando".
P29: Porque minha barra de tarefas desapareceu e reapareceu quando a ferramenta foi executada?
R29: Esse comportamento ocorre quando um computador está infectado. A
barra de tarefas desaparece e reaparece porque a ferramenta deve reiniciar o
Windows Explorer para remover completamente a infecção. O efeito é esperado e
não deve interferir com nenhum programa.
P30: Eu executei uma versão anterior da ferramenta. Preciso executar a versão atualizada agora?
R30: Sim. Recomendamos que execute a versão mais recente da
Ferramenta de remoção do worm Mydoom para certificar-se de que não está
infectado com as variantes E, F, G, J, L ou O do Mydoom, ou com o worm
Zindos.A.
P31: O Windows Update e as Atualizações automáticas não oferecem essa ferramenta. Porque?
R31: Se o seu computador não parecer estar infectado com os worms
Mydoom A, B, E, F, J, L, O, Zindos ou Doomjuice A ou B, o Windows Update e as
Atualizações automáticas não irão oferecer a ferramenta.
P32: O que devo fazer se meu computador estiver infectado com diversas variantes do MyDoom?
R32: A Ferramenta de remoção do worm Mydoom irá remover todas as
variantes que encontrar, mas a caixa de mensagem do Windows exibida no final do
processo de remoção irá listar apenas a última variante que a ferramenta
removeu.
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
O que podemos fazer para melhorar essa informação?
Para proteger sua privacidade, não inclua informações de contato em seus comentários.
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Voltar para o início
