Αναγν. άρθρου: 841720 - Τελευταία αναθεώρηση: Παρασκευή, 13 Μαΐου 2011 - Αναθεώρηση: 12.0

Υπάρχει διαθέσιμο εργαλείο για την κατάργηση των παραλλαγών του ιού τύπου worm Sasser

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ενημέρωση
Αυτό το εργαλείο δεν είναι πλέον διαθέσιμο. Έχει αντικατασταθεί από το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool). Για πρόσθετες πληροφορίες σχετικά με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (Malicious Software Removal Tool), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
890830  (http://support.microsoft.com/kb/890830/EL/ ) Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool) βοηθά στην κατάργηση συγκεκριμένου και υπερισχύοντος κακόβουλου λογισμικού από υπολογιστές που εκτελούν τον Windows Server 2003, τα Windows XP ή τα Windows 2000

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Η Microsoft κυκλοφόρησε ένα εργαλείο για την κατάργηση των παραλλαγών του ιού τύπου worm Sasser από τον υπολογιστή σας. Εάν εκτελείτε το Microsoft Windows 2000 Service Pack 2 (SP2) ή νεότερη έκδοση ή μια έκδοση 32 bit των Microsoft Windows XP, η τοποθεσία του Windows Update στο Web και η δυνατότητα "Αυτόματες ενημερώσεις" (Automatic Updates) θα σας προσφέρουν το εργαλείο κατάργησης του ιού τύπου worm Sasser έκδοση 2.0 της Microsoft, για να καταργήσετε τους ιούς Sasser.A, Sasser.B, Sasser.C και Sasser.D.

Η έκδοση 4.0 του εργαλείου κατάργησης του ιού τύπου worm Sasser περιλαμβάνει υποστήριξη για την κατάργηση των παραλλαγών Sasser.A, Sasser.B, Sasser.C, Sasser.D και Sasser.E του ιού τύπου worm και προσθέτει υποστήριξη για την κατάργηση της παραλλαγής Sasser.F του ιού τύπου worm. Η έκδοση 4.0 είναι διαθέσιμη από το Κέντρο λήψης της Microsoft (Microsoft Download Center).
Τεχνικές ενημερωμένες εκδόσεις
  • 8 Φεβρουαρίου 2005: Η Microsoft αντικατέστησε αυτό το εργαλείο με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool). Για πρόσθετες πληροφορίες σχετικά με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (Malicious Software Removal Tool), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    890830  (http://support.microsoft.com/kb/890830/EL/ ) Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool) βοηθά στην κατάργηση συγκεκριμένου και υπερισχύοντος κακόβουλου λογισμικού από υπολογιστές που εκτελούν τον Windows Server 2003, τα Windows XP ή τα Windows 2000
  • 11 Μαΐου 2004: Η Microsoft κυκλοφόρησε την έκδοση 4,0 του εργαλείου κατάργησης του ιού τύπου worm Sasser στο Κέντρο λήψης της Microsoft (Microsoft Download Center). Στην έκδοση 4.0 έχει προστεθεί υποστήριξη για τον εντοπισμό και την κατάργηση της παραλλαγής Sasser.F από τον ιό τύπου worm.
  • 9 Μαΐου 2004: Η Microsoft κυκλοφόρησε την έκδοση 3,0 του εργαλείου κατάργησης του ιού τύπου worm Sasser στο Κέντρο λήψης της Microsoft (Microsoft Download Center). Η έκδοση 3.0 υποστηρίζει τον εντοπισμό και την κατάργηση της παραλλαγής Sasser.E του ιού τύπου worm.
  • 4 Μαΐου 2004: Η Microsoft κυκλοφόρησε την έκδοση 2.0 του εργαλείου κατάργησης του ιού τύπου worm Sasser στο Κέντρο λήψης της Microsoft (Microsoft Download Center) και στην τοποθεσία του Windows Update στο Web. Η έκδοση 2.0 υποστηρίζει τον εντοπισμό και την κατάργηση των παραλλαγών Sasser.C και Sasser.D του ιού τύπου worm.
  • 1 Μαΐου 2004: Η Microsoft κυκλοφόρησε την έκδοση 1.0 του εργαλείου κατάργησης του ιού τύπου worm Sasser στο Κέντρο λήψης της Microsoft (Microsoft Download Center). Η έκδοση 1.0 εντοπίζει και καταργεί τους ιούς τύπου worm Sasser.A και Sasser.B.
Επιστροφή στην αρχή

Συμπτώματα

Αφού εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας 835732 (MS04-011) σε έναν υπολογιστή που έχει ήδη προσβληθεί από τον ιό τύπου worm Sasser, ο υπολογιστής μπορεί να συνεχίσει να δημιουργεί κίνηση δικτύου στις θύρες TCP (Transmission Control Protocol) που έχουν προσβληθεί, με σκοπό να μεταδώσει τον ιό τύπου worm σε άλλους ευάλωτους υπολογιστές. Εάν ο υπολογιστής σας έχει προσβληθεί από τον ιό τύπου worm Sasser, ίσως αντιμετωπίσετε ένα ή περισσότερα από τα ακόλουθα συμπτώματα:
  • Οι επιδόσεις του υπολογιστή σας επιβραδύνονται ή η σύνδεση δικτύου καθυστερεί.
  • Ίσως εμφανιστεί ένα παράθυρο διαλόγου το οποίο περιέχει κείμενο που αναφέρεται στο κέλυφος LSA.
  • Ενδέχεται να πραγματοποιείται επανεκκίνηση του υπολογιστή κάθε λίγα λεπτά χωρίς την παρέμβαση του χρήστη.
Είναι επίσης πιθανό να μην παρατηρήσετε συμπτώματα προσβολής από τον ιό. Για παράδειγμα, το δεύτερο και το τρίτο σύμπτωμα μπορεί να μην παρουσιαστούν σε μολυσμένους υπολογιστές που έχουν εγκατεστημένη την ενημερωμένη έκδοση ασφαλείας 835732, παρότι ο υπολογιστής εξακολουθεί να είναι μολυσμένος και να διαδίδει τον ιό τύπου worm σε άλλους υπολογιστές.

Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση ασφαλείας 835732, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)
Σημείωση Η υπηρεσία LSASS (Local Security Authority Subsystem Service) παρέχει μια διασύνδεση για τη διαχείριση τοπικής ασφάλειας, ελέγχου ταυτότητας τομέα και διαδικασιών της υπηρεσίας καταλόγου Active Directory. Η υπηρεσία LSASS χειρίζεται τον έλεγχο ταυτότητας για τον υπολογιστή-πελάτη και για το διακομιστή. Παρέχει επίσης δυνατότητες που χρησιμοποιούνται για την υποστήριξη βοηθητικών προγραμμάτων της υπηρεσίας καταλόγου Active Directory.
Επιστροφή στην αρχή

Αιτία

Αυτή η συμπεριφορά προκύπτει, επειδή ο υπολογιστής σας έχει προσβληθεί από τον ιό τύπου worm Sasser. Εκτός από τη χρήση τείχους προστασίας και την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 835732, πρέπει επίσης να καταργήσετε τον ιό τύπου worm Sasser από τους υπολογιστές που έχουν προσβληθεί. Ένα τείχος προστασίας και η ενημερωμένη έκδοση ασφαλείας 835732 αποτρέπουν την προσβολή του υπολογιστή σας από τον ιό τύπου worm Sasser. Ωστόσο, πρέπει επιπλέον να λάβετε μέτρα για να καταργήσετε οποιαδήποτε μόλυνση υπήρχε πριν από την υλοποίηση αυτών των προστατευτικών μέτρων.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο εξακρίβωσης της προσβολής ή όχι του υπολογιστή σας από τον ιό τύπου worm Sasser, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web (στα αγγλικά):
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Η Microsoft κυκλοφόρησε ένα εργαλείο για την κατάργηση των παραλλαγών του ιού τύπου worm Sasser από υπολογιστές που εκτελούν ένα ή περισσότερα από τα προϊόντα που αναφέρονται στην ενότητα "Ισχύει για".

Σημαντικό Η Microsoft προτείνει επίσης να χρησιμοποιείτε ένα τείχος προστασίας για το Internet και ένα σύγχρονο πρόγραμμα εντοπισμού ιών και να διατηρείτε ενημερωμένα τα Windows και τα προγράμματά σας.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο αποφυγής των ιών και τον τρόπο αποκατάστασης έπειτα από προσβολή από ιό, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
129972  (http://support.microsoft.com/kb/129972/EL/ ) Ιοί υπολογιστών: περιγραφή, πρόληψη και αποκατάσταση
Επιστροφή στην αρχή

Πληροφορίες λήψης και εγκατάστασης

Εάν ο υπολογιστής σας έχει προσβληθεί με μία από τις παραλλαγές A-D του ιού τύπου worm Sasser, χρησιμοποιήστε τη δυνατότητα "Αυτόματες ενημερώσεις" (Automatic Updates) για λήψη και εγκατάσταση του εργαλείου κατάργησης του ιού τύπου worm Sasser ή επισκεφθείτε την ακόλουθη τοποθεσία του Windows Update στο Web και εγκαταστήστε την κρίσιμη ενημερωμένη έκδοση KB841720.
http://update.microsoft.com/ (http://update.microsoft.com/)
Ημερομηνία κυκλοφορίας: 4 Μαΐου 2004

Για πρόσθετες πληροφορίες σχετικά με τη δυνατότητα "Αυτόματες ενημερώσεις" (Automatic Updates), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
294871  (http://support.microsoft.com/kb/294871/EL/ ) Περιγραφή της δυνατότητας αυτόματης ενημέρωσης στα Windows
Για να αναπτύξουν αυτήν την ενημερωμένη έκδοση, οι διαχειριστές τεχνολογιών πληροφορικής μπορούν να χρησιμοποιήσουν τις υπηρεσίες SUS (Software Update Services) της Microsoft. Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες SUS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Σημειώσεις
  • Το εργαλείο κατάργησης του ιού τύπου worm Sasser δεν λειτουργεί σε υπολογιστές που εκτελούν τα Microsoft Windows NT 4.0, τα Windows 95, τα Windows 98, τα Windows 98 Δεύτερη Έκδοση (Windows 98 Second Edition), τα Windows Millennium Edition ή οποιεσδήποτε εκδόσεις 64 bit των Windows.
  • Το εργαλείο κατάργησης του ιού τύπου worm Sasser είναι διαθέσιμο μόνο για τις αγγλικές εκδόσεις (Η.Π.Α.) των Windows. Ωστόσο, μπορείτε να εκτελέσετε την αγγλική έκδοση του εργαλείου (Η.Π.Α.) σε έκδοση οποιασδήποτε γλώσσας των Windows.
  • Πολλές εταιρείες λογισμικού αντιμετώπισης ιών έχουν επίσης δημιουργήσει εργαλεία για την κατάργηση του ιού τύπου worm Sasser. Τα περισσότερα ενημερωμένα προγράμματα αντιμετώπισης ιών θα καταργήσουν επίσης αυτόν τον ιό τύπου worm.
Επιστροφή στην αρχή

Πληροφορίες έκδοσης

Εργαλείο κατάργησης του ιού τύπου worm Sasser

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Έκδοση εργαλείουΈκδοση του Sasscln.exeΙοί τύπου worm που καταργούνταιΛειτουργικά συστήματα που υποστηρίζονταιΌνομα αρχείου του προγράμματος εγκατάστασηςΘέσεις διανομής (ημερομηνία)
1.01.0.150.0Sasser.A, Sasser.BWindows XP, Windows 2000Windows-KB841720-ENU.exeΚέντρο λήψης της Microsoft (Microsoft Download Center) (1 Μαΐου 2004)
2.01.0.152.0Sasser.A, Sasser.B, Sasser.C, Sasser.DWindows XP, Windows 2000Windows-KB841720-ENU-V2.exeΚέντρο λήψης της Microsoft (Microsoft Download Center) (4 Μαΐου 2004), Windows Update
3.01.0.156.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.EWindows XP, Windows 2000Windows-KB841720-ENU-V3.exeΚέντρο λήψης της Microsoft (Microsoft Download Center) (9 Μαΐου 2004)
4.01.0.159.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, Sasser.FWindows XP, Windows 2000Windows-KB841720-ENU-V4.exeΚέντρο λήψης της Microsoft (Microsoft Download Center) (11 Μαΐου 2004)

Παραλλαγές του ιού τύπου worm Sasser

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Ιός τύπου worm (ημερομηνία ανακάλυψης)Εκδόσεις του εργαλείου που καταργούν αυτόν τον ιό τύπου worm
Sasser.A (30 Απριλίου 2004)1.0, 2.0, 3.0, 4.0
Sasser.B (1 Μαΐου 2004)1.0, 2.0, 3.0, 4.0
Sasser.C (1 Μαΐου 2004)2.0, 3.0, 4.0
Sasser.D (2 Μαΐου 2004)2.0, 3.0, 4.0
Sasser.E (8 Μαΐου 2004)3.0, 4.0
Sasser.F (11 Μαΐου 2004)4.0

Προϋποθέσεις

Για το εργαλείο κατάργησης του ιού τύπου worm Sasser υπάρχουν οι εξής προϋποθέσεις:
  • Ο υπολογιστής σας πρέπει να εκτελεί το Windows 2000 SP2 ή νεότερη έκδοση ή μια έκδοση 32 bit των Windows XP.
  • Πρέπει να συνδεθείτε ως διαχειριστής του υπολογιστή ή ως μέλος της ομάδας Administrators.
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο προσδιορισμού της έκδοσης 32 bit ή 64 bit των Windows XP που εκτελείται στον υπολογιστή σας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
827218  (http://support.microsoft.com/kb/827218/EL/ ) Τρόπος καθορισμού της έκδοσης 32-bit ή 64-bit των Windows XP που εκτελείται στον υπολογιστή σας
Εάν δεν πληρούνται αυτές οι προϋποθέσεις, η εγκατάσταση αποτυγχάνει και εμφανίζεται ένα μήνυμα λάθους. Για περισσότερες πληροφορίες σχετικά με αυτό το μήνυμα λάθους, προβάλετε το παρακάτω αρχείο καταγραφής:
%Windir%\debug\sasscln.log
Επιπλέον, είναι καλή ιδέα να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας 835732 (MS04-011) πριν από την εκτέλεση του εργαλείου κατάργησης του ιού τύπου worm Sasser. Παρόλο που η έκδοση 4.0 του εργαλείου κατάργησης θα καταργήσει τον ιό τύπου worm από υπολογιστές που έχουν προσβληθεί, δεν θα αποτρέψει την περίπτωση νέας μόλυνσης εάν ο υπολογιστής σας εξακολουθεί να είναι ευάλωτος. Με την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 835732 πριν από την εκτέλεση του εργαλείου κατάργησης, μπορείτε να αποτρέψετε την περίπτωση νέας μόλυνσης από τον ιό τύπου worm.

Απαίτηση επανεκκίνησης

Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εγκατάσταση αυτού του εργαλείου.
Επιστροφή στην αρχή

Πληροφορίες χρήσης

Σημείωση Πριν να ακολουθήσετε αυτά τα βήματα, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας για όλα τα σημαντικά δεδομένα σας.

Όταν εγκαταστήσετε την έκδοση 4.0 του εργαλείου κατάργησης του ιού τύπου worm Sasser και αποδεχθείτε την Άδεια Χρήσης Τελικού Χρήστη (EULA), το πακέτο εγκατάστασης θα εξαγάγει το αρχείο Sasscln.exe σε προσωρινό κατάλογο και κατόπιν θα εκτελεστεί το εργαλείο κατάργησης. Το εργαλείο κατάργησης ελέγχει τον υπολογιστή σας για τις προϋποθέσεις που αναφέρονται στην ενότητα Προϋποθέσεις. Εάν πληρούνται αυτές οι προϋποθέσεις, το εργαλείο κατάργησης πραγματοποιεί τα εξής:
  1. Πραγματοποιεί αναζήτηση στη μνήμη για ενδείξεις του ιού τύπου worm Sasser.A (Avserve.exe), Sasser.B, Sasser.C (Avserve2.exe), Sasser.D (Skynetave.exe), Sasser.E (Lsasss.exe) και Sasser.F (Napatch.exe). Εάν το εργαλείο κατάργησης εντοπίσει μόλυνση, τερματίζεται η διαδικασία του ιού τύπου worm.
  2. Πραγματοποιεί αναζήτηση για γνωστά εκτελέσιμα αρχεία Sasser A έως F στον σκληρό δίσκο και για καταχωρήσεις σχετικές με τον Sasser στα κλειδιά Run του μητρώου. Εάν το εργαλείο κατάργησης εντοπίσει εκτελέσιμα αρχεία ιού τύπου worm στον σκληρό δίσκο, το εργαλείο κατάργησης διαγράφει τα αρχεία και καταργεί τις καταχωρήσεις μητρώου. Άλλα εργαλεία μπορεί να διαγράψουν τα αρχεία του ιού τύπου worm στον σκληρό δίσκο χωρίς να διαγράψουν τις τιμές του μητρώου.

    Εάν μια τιμή μητρώου Sasser δεν αναφέρεται πλέον σε αρχείο του σκληρού δίσκου, το εργαλείο κατάργησης δεν καταργεί την "ορφανή" τιμή μητρώου, επειδή η τιμή μητρώου δεν θα προκαλέσει ζημιά, εάν το αντίστοιχο αρχείο δεν υπάρχει στον σκληρό δίσκο.
  3. Εμφανίζει ένα πλαίσιο μηνύματος των Windows, το οποίο περιγράφει το αποτέλεσμα της διαδικασίας εντοπισμού και κατάργησης. Η ακόλουθη λίστα περιέχει τα μηνύματα που ενδέχεται να παρουσιαστούν καθώς και τη σημασία τους:
    • "No infection detected" – Δεν εντοπίστηκε ο ιός τύπου worm Sasser στον υπολογιστή σας.
    • "Successfully removed Όνομα_ιού_τύπου_worm" – Όνομα_ιού_τύπου_worm : καταργήθηκε. Δεν απαιτούνται πρόσθετες ενέργειες.

      Σημείωση Όνομα_ιού_τύπου_worm είναι ένα σύμβολο κράτησης θέσης για μία από τις παραλλαγές του ιού Sasser (A, B, C, D, E ή F).
    • "This tool must be run by an administrator"
    • "Fatal error, please review log file"
    • "Όνομα_ιού_τύπου_worm was detected, but could not be removed" – Προσπαθήστε να εκτελέσετε ξανά το εργαλείο και ελέγξτε το αρχείο καταγραφής για σφάλματα.
    • “This tool requires Windows 2000 or Windows XP” – Αυτό το εργαλείο δεν υποστηρίζεται σε άλλες εκδόσεις των Windows εκτός από τα Windows 2000 και τα Windows XP.
    • "Incorrect Windows version (Win32s)" – Αυτό το εργαλείο δεν υποστηρίζεται στα Windows 3.1 με Win32s.
    Επιπλέον, θα εμφανιστεί το ακόλουθο μήνυμα, εάν το εργαλείο προσδιορίσει ότι η ενημερωμένη έκδοση ασφαλείας 835732 (MS04-011) δεν είναι εγκατεστημένη στον υπολογιστή σας:
    • “To prevent infection, please visit Windows Update (www.windowsupdate.com (http://www.windowsupdate.com/) ) and install KB835732” – Πρέπει να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, για να αποφευχθεί νέα μόλυνση από τον ιό τύπου worm Sasser.
    Όταν κλείσετε το πλαίσιο μηνύματος, το εργαλείο κατάργησης τερματίζεται και το αρχείο Sasscln.exe διαγράφεται από τον προσωρινό φάκελο. Τώρα μπορείτε να διαγράψετε το αρχείο Windows-KB841720-ENU-V4.exe με μη αυτόματο τρόπο.
  4. Το εργαλείο κατάργησης δημιουργεί ένα αρχείο καταγραφής που ονομάζεται Sasscln.log στο φάκελο %Windir%\Debug. Μπορείτε να προβάλετε αυτό το αρχείο καταγραφής, για να προσδιορίσετε εάν εντοπίστηκαν και καταργήθηκαν στοιχεία μόλυνσης από τον ιό Sasser.

Διακόπτες γραμμής εντολών

Το πρόγραμμα εγκατάστασης του εργαλείου κατάργησης υποστηρίζει τους ακόλουθους διακόπτες γραμμής εντολών:
  • /Q – Χρήση εγκατάστασης χωρίς μηνύματα ή απόκρυψη μηνυμάτων κατά την εξαγωγή των αρχείων.
  • /Q:U - Χρήση εγκατάστασης χωρίς μηνύματα χρήστη. Κατά την εγκατάσταση χωρίς μηνύματα χρήστη, εμφανίζονται ορισμένα παράθυρα διαλόγου στο χρήστη.
  • /Q:A - Χρήση εγκατάστασης χωρίς μηνύματα διαχειριστή. Κατά την εγκατάσταση χωρίς μηνύματα διαχειριστή δεν εμφανίζεται κανένα παράθυρο διαλόγου στο χρήστη.
  • /T: διαδρομή – Καθορισμός της θέσης του προσωρινού φακέλου που χρησιμοποιείται από τη διαδικασία Εγκατάστασης (Setup) ή καθορισμός του φακέλου προορισμού για την εξαγωγή των αρχείων (όταν χρησιμοποιείται μαζί με το διακόπτη /C).
  • /C – Εξαγωγή των αρχείων χωρίς εγκατάσταση. Εάν ο διακόπτης /T: διαδρομή δεν καθοριστεί, θα σας ζητηθεί να καθορίσετε ένα φάκελο προορισμού.
  • /C: cmd – Προσδιορισμός της διαδρομής και του ονόματος ενός εναλλακτικού αρχείου .inf ή ενός αρχείου .exe του προγράμματος Εγκατάστασης (Setup) για την εγκατάσταση του εργαλείου.
  • /R:N - Να μην γίνεται ποτέ επανεκκίνηση του υπολογιστή μετά την εγκατάσταση.
  • /R:I - Προτροπή του χρήστη να κάνει επανεκκίνηση του υπολογιστή, εάν απαιτείται, εκτός από την περίπτωση που αυτός ο διακόπτης χρησιμοποιείται μαζί με το διακόπτη /Q:A.
  • /R:A - Να γίνεται πάντα επανεκκίνηση του υπολογιστή μετά την εγκατάσταση.
  • /R:S - Επανεκκίνηση του υπολογιστή μετά την εγκατάσταση, χωρίς να ζητείται η έγκριση του χρήστη.
Για πρόσθετες πληροφορίες σχετικά με τους υποστηριζόμενους διακόπτες εγκατάστασης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
197147  (http://support.microsoft.com/kb/197147/EL/ ) Διακόπτες γραμμής εντολών για τα πακέτα ενημερωμένων εκδόσεων λογισμικού IExpress
Το εργαλείο κατάργησης υποστηρίζει τους εξής διακόπτες γραμμής εντολών:
  • /S - Ενεργοποίηση της κατάστασης λειτουργίας χωρίς μηνύματα για το εργαλείο. Αυτός ο διακόπτης αποκρύπτει το παράθυρο διαλόγου κατάστασης μόλυνσης που εμφανίζεται μετά την εκτέλεση του εργαλείου.

Πληροφορίες κατάργησης

Το αρχείο Sasscln.exe διαγράφεται αυτόματα από την προσωρινή του θέση μετά την εκτέλεση του εργαλείου κατάργησης. Μπορείτε να διαγράψετε το πακέτο προγράμματος εγκατάστασης του εργαλείου μετά την εγκατάσταση του εργαλείου κατάργησης.

Σημείωση Μετά την εγκατάσταση του εργαλείου κατάργησης του ιού τύπου worm Sasser (KB841720), το εργαλείο δεν εμφανίζεται στη λίστα Εγκατεστημένα προγράμματα (Installed programs) του εργαλείου "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) του Πίνακα Ελέγχου (Control Panel).
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Συνήθεις ερωτήσεις

  • Ε1: Αυτό το εργαλείο προστατεύει τον υπολογιστή μου από προσβολή από τον ιό τύπου worm Sasser;

    A1: Όχι. Αυτό το εργαλείο καταργεί τον ιό τύπου worm Sasser από ένα μολυσμένο υπολογιστή. Για να αποφύγετε την προσβολή από ιό, πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας 835732.
  • Ε2: Ποιες παραλλαγές του ιού τύπου worm Sasser καταργούνται με αυτό το εργαλείο;

    A2: Αυτό το εργαλείο καταργεί το Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E και Sasser.F.
  • Ε3: Πώς λειτουργεί αυτό το εργαλείο;

    A3: Αυτό το εργαλείο παρέχεται σε ένα πακέτο εγκατάστασης IExpress (Windows-KB841720-ENU-V4.exe). Μόλις εκτελέσετε το πρόγραμμα εγκατάστασης, το πακέτο εξάγει το αρχείο Sasscln.exe σε έναν προσωρινό φάκελο και κατόπιν εκτελεί το εργαλείο κατάργησης. Το Sasscln.exe 3.0 καταργεί τα αντίγραφα των ιών τύπου worm Sasser A, Sasser.B, Sasser.C, Sasser.D, Sasser.E και Sasser.F στον υπολογιστή σας, αν υπάρχουν. Όταν εκτελεστούν αυτές οι ενέργειες από το εργαλείο κατάργησης, εμφανίζεται ένα παράθυρο διαλόγου κατάστασης και το εργαλείο κατάργησης τερματίζεται. Το αρχείο Sasscln.exe διαγράφεται αυτόματα από τον προσωρινό φάκελο και μπορείτε με μη αυτόματο τρόπο να διαγράψετε το πακέτο του προγράμματος εγκατάστασης. Για περισσότερες πληροφορίες σχετικά με το πακέτο εγκατάστασης IExpress, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true)
  • Ε4: Μπορώ να αναδιανείμω το εργαλείο κατάργησης του ιού τύπου worm Sasser;

    A4: Όχι. Όλοι οι πελάτες πρέπει να κάνουν λήψη του εργαλείου κατάργησης του ιού τύπου Worm Sasser (Windows-KB841720-ENU-V4.exe) από την τοποθεσία της Microsoft στο Web.
  • Ε5: Μπορώ να αναδιανείμω το αρχείο Sasscln.exe;

    A5: Όχι. Δεν υποστηρίζεται η αναδιανομή του αρχείου Sasscln.exe.
  • Ε6: Αυτό το εργαλείο διαθέτει ψηφιακή υπογραφή από τη Microsoft;

    A6: Ναι. Τόσο το πακέτο του προγράμματος εγκατάστασης όσο και το αρχείο Sasscln.exe διαθέτουν ψηφιακή υπογραφή από τη Microsoft.
  • Ε7: Πώς θα εκτελέσω αυτό το εργαλείο;

    A7: Ανατρέξτε στην ενότητα Πληροφορίες λήψης και εγκατάστασης αυτού του άρθρου.
  • Ε8: Πώς μπορώ να ξέρω αν αυτό το εργαλείο έχει καταργήσει τον ιό τύπου worm Sasser;

    A8: Θα εμφανιστεί ένα παράθυρο διαλόγου αποτελεσμάτων μετά την εκτέλεση του εργαλείου κατάργησης. Επιπλέον, μπορείτε να εξετάσετε το αρχείο καταγραφής Sasscln.log για τις ακόλουθες καταχωρήσεις:
    • "No Όνομα_ιού_τύπου_worm infection found": υποδεικνύει ότι δεν εντοπίστηκε μόλυνση.
    • "Όνομα_ιού_τύπου_worm found and removed": υποδεικνύει ότι ο ιός Όνομα_ιού_τύπου_worm βρέθηκε και καταργήθηκε.
    • "Όνομα_ιού_τύπου_worm found and will be removed at next reboot": υποδεικνύει ότι ο ιός Όνομα_ιού_τύπου_worm βρέθηκε και θα καταργηθεί κατά την επανεκκίνηση του υπολογιστή.
  • Ε9: Υπάρχει πακέτο προγράμματος Εγκατάστασης των Windows (Windows Installer) (.msi) για αυτό το εργαλείο;

    A9: Όχι. Αυτό το εργαλείο χρησιμοποιεί ένα πακέτο IExpress για εκτέλεση.
  • Ε10: Είναι δυνατή η κατάργηση (απεγκατάσταση) αυτού του εργαλείου;

    A10: Ναι. Ανατρέξτε στην ενότητα Πληροφορίες κατάργησης αυτού του άρθρου.
  • Ε11: Η Microsoft θα διαθέσει αυτό το εργαλείο σε άλλες γλώσσες;

    A11: Προς το παρόν, αυτή η έκδοση είναι διαθέσιμη μόνο στα αγγλικά (Η.Π.Α.).
  • Ε12: Εκτελώ μια έκδοση 64 bit των Windows XP. Μπορώ να εγκαταστήσω αυτό το εργαλείο;

    A12: Όχι. Αυτό το εργαλείο υποστηρίζει αυτήν τη στιγμή μόνο λειτουργικά συστήματα 32 bit.
  • Ε13: Εκτέλεσα ένα εργαλείο κατάργησης του ιού τύπου worm Sasser από έναν προμηθευτή λογισμικού αντιμετώπισης ιών ή έχω ένα ενημερωμένο πρόγραμμα αντιμετώπισης ιών. Πρέπει να εγκαταστήσω και αυτό το εργαλείο;

    A13: Γενικά, όχι. Τα εργαλεία κατάργησης που παρέχονται από προμηθευτές λογισμικού αντιμετώπισης ιών κανονικά θα πρέπει να καταργούν τους ιούς τύπου worm Sasser. Ωστόσο, η εγκατάσταση του εργαλείου κατάργησης του ιού τύπου worm Sasser σε υπολογιστή που δεν έχει προσβληθεί δεν θα έχει αρνητικά αποτελέσματα.
  • Ε14: Συλλέγονται και αποστέλλονται πληροφορίες για τον υπολογιστή μου στη Microsoft από αυτό το εργαλείο;

    A14: Καμία πληροφορία δεν αποστέλλεται στη Microsoft κατά την εγκατάσταση ή την εκτέλεση αυτού του εργαλείου.
  • Ε15: Εάν αυτό το εργαλείο δεν καταργήσει τον ιό τύπου worm Sasser από τον υπολογιστή μου, τι πρέπει να κάνω;

    A15: Εκτελέστε στον υπολογιστή σας ένα ενημερωμένο πρόγραμμα αντιμετώπισης ιών.
  • Ε16: Δημιουργείται αρχείο καταγραφής από αυτό το εργαλείο, το οποίο να με ενημερώνει για την εύρεση ή την κατάργηση ιών; Εάν ναι, ποιο είναι το όνομα του αρχείου καταγραφής; Πού βρίσκεται το αρχείο καταγραφής;

    A16: Ανατρέξτε στην ενότητα Πληροφορίες χρήσης.
  • Ε17: Πώς θα καταλάβω ότι αυτό το εργαλείο δεν εκτελείται πλέον στον υπολογιστή μου;

    A17: Αφού κάνετε κλικ στο κουμπί ΟΚ για να επιβεβαιώσετε τα αποτελέσματα εκτέλεσης του εργαλείου, το εργαλείο δεν εκτελείται πια στον υπολογιστή σας. Για να επαληθεύσετε τα αποτελέσματα, προβάλετε το αρχείο καταγραφής Sasscln.log. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες χρήσης.
  • Ε18: Μπορώ να εκτελέσω αυτό το εργαλείο σε απομακρυσμένο υπολογιστή στο δίκτυό μου;

    A18: Όχι.
  • Ε19: Ποιους διακόπτες της γραμμής εντολών μπορώ να χρησιμοποιήσω με το πακέτο του προγράμματος εγκατάστασης;

    A19: Ανατρέξτε στην ενότητα Διακόπτες γραμμής εντολών.
  • Ε20: Αυτό το εργαλείο αντικαθιστά ένα προϊόν εντοπισμού ιών;
  • A20: Όχι. Η Microsoft συνιστά να εγκαταστήσετε και να χρησιμοποιήσετε ένα ενημερωμένο πρόγραμμα εντοπισμού ιών.
  • Ε21: Παρεμβαίνει αυτό το εργαλείο στο πρόγραμμα εντοπισμού ιών;

    A21: Εάν το πρόγραμμα εντοπισμού ιών εκτελείται σε μολυσμένο υπολογιστή κατά την εκτέλεση του εργαλείου κατάργησης, το πρόγραμμα εντοπισμού ιών ίσως εντοπίσει τον ιό τύπου worm Sasser και αποτρέψει την κατάργησή του από το εργαλείο κατάργησης. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το πρόγραμμα εντοπισμού ιών, για να καταργήσετε τον ιό τύπου worm Sasser.

    Σημείωση Το αρχείο Sasscln.exe δεν περιέχει ιό ή ιό τύπου worm. Επομένως, το εργαλείο κατάργησης από μόνο του δεν ενεργοποιεί το πρόγραμμα εντοπισμού ιών. Ωστόσο, εάν ο ιός τύπου worm Sasser έχει προσβάλει τον υπολογιστή σας πριν από την εγκατάσταση ενός ενημερωμένου προγράμματος εντοπισμού ιών και εάν είναι απενεργοποιημένη η σάρωση για ιούς που έχει προγραμματιστεί ή εκτελείται στο παρασκήνιο, το πρόγραμμα εντοπισμού ιών ενδέχεται να μην εντοπίσει τον ιό τύπου worm, μέχρι να γίνει προσπάθεια κατάργησής του από το εργαλείο κατάργησης του ιού τύπου worm Sasser.

    Σε κάθε άλλη περίπτωση, το εργαλείο κατάργησης του ιού τύπου worm Sasser δεν πρέπει να έρχεται σε διένεξη ή να παρεμβαίνει στο πρόγραμμα εντοπισμού ιών. Δεν χρειάζεται να απενεργοποιήσετε ή να καταργήσετε το πρόγραμμα εντοπισμού ιών, όταν εγκαθιστάτε αυτό το εργαλείο.
  • Ε22: Πώς συνεργάζεται αυτό το εργαλείο με τη δυνατότητα Επαναφορά Συστήματος (System Restore) των Windows XP;

    A22: Αυτό το εργαλείο δεν δημιουργεί σημείο επαναφοράς συστήματος.
  • Ε23: Μπορώ να χρησιμοποιήσω το εργαλείο Microsoft Baseline Security Analyzer (MBSA) για να προσδιορίσω τους υπολογιστές που απαιτούν αυτό το εργαλείο;

    A23: Όχι. Μπορείτε να χρησιμοποιήσετε το εργαλείο MBSA για να προσδιορίσετε εάν έχει εγκατασταθεί η ενημερωμένη έκδοση ασφαλείας 835732 στους υπολογιστές. Ωστόσο, το εργαλείο MBSA δεν μπορεί να εντοπίσει τους υπολογιστές που έχουν προσβληθεί από τον ιό τύπου worm Sasser.
  • Ε24: Ποια δικαιώματα χρήστη και άλλες προϋποθέσεις απαιτούνται για την εκτέλεση αυτού του εργαλείου;

    A24: Ανατρέξτε στην ενότητα Προϋποθέσεις.
  • Ε25: Θα συμπεριληφθεί αυτό το εργαλείο στο Windows XP Service Pack 2;

    A25: Όχι.
  • Ε26: Μπορεί να αναπτυχθεί αυτή η ενημερωμένη έκδοση μέσω του Microsoft Systems Management Server και άλλου λογισμικού διαχείρισης συστημάτων;

    A26: Ναι. Ωστόσο, όπως συμβαίνει σε κάθε μεγάλη προσπάθεια ανάπτυξης, καλό είναι να ελέγξετε την εγκατάσταση και την κατάργηση του εργαλείου σε πολλούς υπολογιστές, πριν να επεκτείνετε την ενημερωμένη έκδοση σε ολόκληρη την εταιρεία. Μπορείτε να χρησιμοποιήσετε την ακόλουθη μεμονωμένη εντολή για να εκτελέσετε το πακέτο του προγράμματος εγκατάστασης σε λειτουργία εγκατάστασης χωρίς μηνύματα και να εκτελέσετε το εργαλείο σε κατάσταση λειτουργίας χωρίς μηνύματα:
    Windows-KB841720-ENU-V4.exe /Q /C:"sasscln.exe /S"
  • Ε27: Η κρίσιμη ενημερωμένη έκδοση KB841720 δεν εγκαταστάθηκε στον υπολογιστή μου από τη δυνατότητα "Αυτόματες ενημερώσεις" (Automatic Updates). Επιπλέον, όταν επισκέπτομαι την τοποθεσία Windows Update και αναζητώ ενημερωμένες εκδόσεις, η κρίσιμη ενημερωμένη έκδοση KB841720 δεν είναι διαθέσιμη για εγκατάσταση. Γιατί;

    A27: Για να είναι διαθέσιμη η κρίσιμη ενημερωμένη έκδοση KB841720 στην τοποθεσία του Windows Update και μέσω των Αυτόματων ενημερώσεων (Automatic Updates), ο υπολογιστής σας πρέπει να πληροί τις απαιτήσεις που περιγράφονται στην ενότητα Προϋποθέσεις.

    Επιπλέον, η κρίσιμη ενημερωμένη έκδοση KB841720 δεν θα είναι διαθέσιμη για εγκατάσταση από την τοποθεσία του Windows Update ή μέσω των Αυτόματων ενημερώσεων (Automatic Updates), εάν ο υπολογιστής σας δεν εμφανίζεται να έχει προσβληθεί από τον ιό τύπου worm Sasser.
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
atdownload kbvirus KB841720
Επιστροφή στην αρχή