ID do artigo: 841720 - Última revisão: domingo, 15 de maio de 2011 - Revisão: 12.0

Uma ferramenta está disponível para remover as variantes do worm Sasser

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Aviso
Esta ferramenta não está mais disponível. Ela Foi substituída pela Ferramenta de remoção de software mal-intencionado do Microsoft Windows. Para obter mais informações sobre a Ferramenta de remoção de software mal-intencionado, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
890830  (http://support.microsoft.com/kb/890830/ ) A Ferramenta de remoção de software mal-intencionado do Microsoft Windows ajuda a remover software mal-intencionado comum e específico de computadores que estão executando Windows Server 2003, Windows XP ou Windows 2000

Nesta página

Expandir tudo | Recolher tudo

Sumário

A Microsoft lançou uma ferramenta para ajudar a remover as variantes do worm Sasser do computador. Se o usuário estiver executando o Microsoft Windows 2000 Service Pack 2 (SP2) ou posterior, ou uma versão de 32 bits do Microsoft Windows XP, o site do Windows Update e Atualizações automáticas lhe oferecerão a versão 2.0 da Ferramenta de remoção do worm Sasser da Microsoft para remover as infecções de Sasser.A, Sasser.B, Sasser.C e Sasser.D.

A versão 4.0 da Ferramenta de remoção do worm Sasser é compatível com a remoção das variantes Sasser.A, Sasser.B, Sasser.C, Sasser.D e Sasser.E do worm, além de também ser compatível com a remoção da variante Sasser.F do worm. A versão 4.0 está disponível no Centro de Download da Microsoft.
Atualizações técnicas
  • 08 de fevereiro de 2005: a Microsoft substituiu essa ferramenta pela Ferramenta de remoção de software mal-intencionado do Microsoft Windows. Para obter mais informações sobre a Ferramenta de remoção de software mal-intencionado, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    890830  (http://support.microsoft.com/kb/890830/ ) A Ferramenta de remoção de software mal-intencionado do Microsoft Windows ajuda a remover software mal-intencionado comum e específico de computadores que estão executando Windows Server 2003, Windows XP ou Windows 2000
  • 11 de maio de 2004: A Microsoft lançou a versão 4.0 da Ferramenta de remoção do worm Sasser no Centro de Download da Microsoft. A versão 4.0 é também compatível com a detecção e remoção da variante Sasser.F do worm.
  • 09.05.04: A Microsoft lançou a versão 3,0 da Ferramenta de remoção do worm Sasser no Centro de Download da Microsoft. A versão 3.0 é também compatível com a detecção e remoção da variante Sasser.E do worm.
  • 04.05.04: A Microsoft lançou a versão 2.0 da Ferramenta de remoção do worm Sasser no Centro de Download da Microsoft e no site do Windows Update. A versão 2.0 é também compatível com a detecção e remoção da variante Sasser.C do worm e da variante Sasser.D do worm.
  • 01.05.04: A Microsoft lançou a versão 1,0 da Ferramenta de remoção do worm Sasser no Centro de Download da Microsoft. A versão 1.0 detecta e remove as worms Sasser.A e Sasser.B.
Voltar para o início

Sintomas

Após instalar a atualização de segurança 835732 (MS04-011) em um computador que já está infectado pelo worm Sasser, o computador talvez continue a gerar tráfego de rede nas portas TCP (protocolo de controle de transmissão) para tentar espalhar a infecção do worm para outros computadores vulneráveis. Se o computador for infectado pelo worm Sasser, talvez você enfrente um ou mais dos seguintes sintomas:
  • O desempenho do computador diminuiu ou a conexão de rede está lenta.
  • Talvez você observe uma caixa de diálogo com um texto referente ao Shell LSA.
  • O computador talvez seja reiniciado repetidamente sem intervenção do usuário.
Também é possível que você não observe nenhum sintoma relacionado à infecção. Por exemplo, o segundo e terceiro sintomas talvez não ocorram em computadores infectados que têm a atualização de segurança 835732 instalada, apesar de o computador ainda estar infectado e ainda estar espalhando o worm para outros computadores.

Para obter mais informações sobre a atualização de segurança 835732, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)
Observação O LSASS (Serviço do subsistema de autoridade de segurança local) fornece uma interface para o gerenciamento de segurança local, autenticação de domínio e processos do Active Directory. O LSASS controla a autenticação do cliente e do servidor. Também contém recursos usados para suportar utilitários do Active Directory.
Voltar para o início

Causa

Esse comportamento ocorre porque o computador está infectado com o worm Sasser. Além de usar um firewall e instalar a atualização de segurança 835732, também é necessário remover o worm Sasser de todos os computadores contaminados. Um firewall e a atualização de segurança 835732 impedem que o worm Sasser contamine o computador. Entretanto, também é necessário executar algumas etapas para remover qualquer contaminação que tenha ocorrido antes da implementação dessas medidas de segurança.

Para obter mais informações sobre como determinar se o computador está contaminado com o worm Sasser, visite o seguinte site da Microsoft (em inglês):
Voltar para o início

Resolução

A Microsoft lançou uma ferramenta para remover as variantes do worm Sasser de computadores que estão executando um ou mais dos produtos listados na seção "Aplica-se a".

Importante A Microsoft também recomenda que você use um firewall de Internet e um programa antivírus, além de manter tanto o Windows quando os programas atualizados.

Para obter mais informações sobre como evitar vírus e sobre como recuperar-se de contaminações por vírus, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
129972  (http://support.microsoft.com/kb/129972/ ) Vírus de computador: descrição, prevenção e recuperação
Voltar para o início

Informações do download e da instalação

Se o computador foi contaminado com uma das variantes de A a D do worm Sasser, use Atualizações automáticas para baixar e instalar a Ferramenta de remoção do worm Sasser ou visite o seguinte site do Windows Update e instale a atualização crítica KB841720.
http://update.microsoft.com/ (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
Data de lançamento: 04.05.04

Para obter mais informações sobre Atualizações automáticas, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
294871  (http://support.microsoft.com/kb/294871/ ) Descrição do recurso Atualizações automáticas no Windows
Para implantar essa atualização, administradores de TI podem usar o SUS (Serviços de Atualização de Software da Microsoft). Para obter mais informações sobre o SUS, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Observações
  • A Ferramenta de remoção do worm Sasser não funciona em computadores que estão executando o Microsoft Windows NT 4.0, Windows 95, Windows 98, Windows 98 Second Edition, Windows Millennium Edition ou qualquer versão do Windows de 64 bits.
  • A Ferramenta de remoção do worm Sasser está disponível somente para as versões em inglês (Estados Unidos da América) do Windows. Entretanto, é possível executar a ferramenta em inglês (Estados Unidos da América) em qualquer versão de idioma do Windows.
  • Muitas empresas de antivírus também desenvolveram ferramentas para remover o worm Sasser. A maioria dos programas antivírus também removerá esse worm.
Voltar para o início

Informações de lançamento

Ferramenta de remoção do worm Sasser

Recolher esta tabelaExpandir esta tabela
Versão da ferramentaVersão do Sasscln.exeWorms removidosSistemas operacionais suportadosNome do arquivo do instaladorLocais de distribuição (data)
1.01.0.150.0Sasser.A, Sasser.BWindows XP, Windows 2000Windows-KB841720-ENU.exeCentro de Download da Microsoft (01 de maio de 2004)
2.01.0.152.0Sasser.A, Sasser.B, Sasser.C, Sasser.DWindows XP, Windows 2000Windows-KB841720-ENU-V2.exeCentro de Download da Microsoft (01 de maio de 2004), Windows Update
3.01.0.156.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.EWindows XP, Windows 2000Windows-KB841720-ENU-V3.exeCentro de Download da Microsoft (09.05.04)
4.01.0.159.0Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, Sasser.FWindows XP, Windows 2000Windows-KB841720-ENU-V4.exeCentro de Download da Microsoft (11.05.04)

Variantes do worm Sasser

Recolher esta tabelaExpandir esta tabela
Worm (descoberto em)Versões da ferramenta que remove esse worm
Sasser.A (30 de abril de 2004)1.0, 2.0, 3.0, 4.0
Sasser.B (01 de maio de 2004)1.0, 2.0, 3.0, 4.0
Sasser.C (01 de maio de 2004)2.0, 3.0, 4.0
Sasser.D (02 de maio de 2004)2.0, 3.0, 4.0
Sasser.E (08 de maio de 2004)3.0, 4.0
Sasser.F (11 de maio de 2004)4.0

Pré-requisitos

A Ferramenta de remoção do worm Sasser tem os seguintes pré-requisitos:
  • É necessário que o computador esteja executando o Microsoft Windows 2000 SP2 ou posterior ou uma versão do Windows XP de 32 bits.
  • É necessário efetuar logon como administrador do computador ou como membro do grupo Administradores.
Para obter mais informações sobre como determinar se um computador está executando uma versão do Windows XP de 32 bits ou uma versão do Windows XP de 64 bits, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
827218  (http://support.microsoft.com/kb/827218/ ) Como determinar se o computador está executando uma versão Windows XP de 32 bits ou de 64 bits
Se esses pré-requisitos não forem atendidos, a instalação não funcionará e uma mensagem de erro será exibida. Para obter mais informações sobre a mensagem de erro, visualize o seguinte arquivo do log:
%Windir%\debug\sasscln.log
Além disso, é recomendável instalar a atualização de segurança 835732 (MS04-011) antes de executar a Ferramenta de remoção do worm Sasser. Apesar de a versão 4.0 da ferramenta de remoção remover o worm dos computadores contaminados, ela não evitará uma nova contaminação se o computador ainda estiver vulnerável. Ao instalar a atualização de segurança 835732 antes de executar a ferramenta de remoção, é possível ajudar a evitar uma nova contaminação do worm.

Necessidade de reinicialização

Não é necessário reiniciar o computador após instalar essa ferramenta.
Voltar para o início

Informações sobre o uso

Observação Antes de executar as etapas a seguir, certifique-se de ter feito backup de todos os dados importantes.

Ao instalar a versão 4.0 da Ferramenta de remoção do worm Sasser e aceitar o EULA (Contrato de licença de usuário final), o pacote de instalação extrai o arquivo Sasscln.exe em um diretório temporário e, em seguida, executa a ferramenta de remoção. A ferramenta de remoção verifica se o computador atende aos pré-requisitos listados na seção "Pré-requisitos". Se os pré-requisitos forem atendidos, a ferramenta de remoção fará o seguinte:
  1. Buscará na memória por evidências dos worms Sasser.A (Avserve.exe), Sasser.B e Sasser.C (Avserve2.exe), Sasser.D (Skynetave.exe), Sasser.E (Lsasss.exe) e Sasser.F (Napatch.exe). Se a ferramenta de remoção encontrar uma contaminação, o processo do worm será finalizado.
  2. Buscará por arquivos executáveis de Sasser A até F no disco rígido e por entradas relacionadas a Sasser nas opções Run do Registro. Se a ferramenta de remoção encontrar arquivos executáveis de worm no disco rígido, a ferramenta de remoção excluirá os arquivos e removerá as entradas do Registro. Outras ferramentas talvez excluam os arquivos do worm do disco rígido sem excluir os valores do Registro.

    Se um valor do Registro do Sasser não apontar mais para um arquivo no disco rígido, a ferramenta de remoção não remove o valor "órfão" do Registro, já que o valor do Registro não causará qualquer dano se o arquivo associado não existir no disco rígido.
  3. Exibirá uma caixa de mensagem do Windows que descreve o resultado da detecção e o processo de remoção. A lista a seguir contém as mensagens que talvez sejam exibidas e o que elas significam:
    • "Nenhuma contaminação foi detectada" ? O worm Sasser não foi detectado no computador.
    • "Remoção com êxito do Nome_do_Worm" ? Nome_do_Worm foi removido. Não é necessária nenhuma ação adicional.

      Observação Nome_do_Worm representa uma das variantes do worm Sasser (A, B, C, D, E ou F).
    • "É necessário que esta ferramenta seja executada por um administrador"
    • "Erro fatal. Verifique o arquivo do log."
    • "Nome_do_Worm foi detectado, mas não pôde ser removido" ? Tente executar a ferramenta novamente e verifique o arquivo do log com relação a erros.
    • ?Esta ferramenta exige Windows 2000 ou Windows XP? ? A ferramenta não é compatível com versões do Windows que não sejam o Windows 2000 e o Windows XP.
    • "Versão incorreta do Windows (Win32s)" ? A ferramenta não compatível com o Windows 3.1 com Win32s.
    Além disso, a seguinte mensagem de erro será exibida se a ferramenta determinar que a atualização de segurança 835732 (MS04-011) não está instalada no computador.
    • ?Para evitar contaminação, visite o Windows Update (www.windowsupdate.com (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br) ) e instale o KB835732? ? É necessário instalar essa atualização para evitar uma nova contaminação pelo worm Sasser.
    Ao fechar a caixa de mensagem, a ferramenta de remoção é encerrada e o arquivo Sasscln.exe é excluído da pasta de arquivos temporários. Agora é possível excluir o arquivo Windows-KB841720-ENU-V4.exe manualmente.
  4. A ferramenta de remoção cria um arquivo de log com o nome Sasscln.log na pasta %Windir%\Debug. É possível exibir esse arquivo do log para determinar se as contaminações do Sasser foram detectadas e removidas.

Opções de linha de comando

O instalador da ferramenta de remoção é compatível com as seguintes opções de linha de comando:
  • /Q ? Usa o modo Silencioso ou suprime mensagens quando os arquivos estão sendo extraídos.
  • /Q:U ? Usar modo Silencioso do usuário. O modo Silencioso do usuário apresenta algumas caixas de diálogo ao usuário.
  • /Q:A ? Usar modo Silencioso do administrador. O modo Silencioso do administrador não apresenta caixas de diálogo ao usuário.
  • /T: caminho ? Especifica o local da pasta de arquivos temporários usada pelo processo Instalação ou especifica a pasta de destina para a extração dos arquivos (quando usado com a opção /C).
  • /C ? Extrair os arquivos sem instalá-los. Se /T: caminho não for especificado, você será solicitado para especificar uma pasta de destino.
  • /C: cmd ? Especifica um caminho e nome de um arquivo Setup .inf ou de um arquivo .exe alternativos para serem usados para instalar a ferramenta.
  • /R:N ? Nunca reiniciar o computador após instalação.
  • /R:I ? Confirmar com o usuário no caso de ser necessário reiniciar o computador, salvo quando usado com a opção /Q:A.
  • /R:A ? Sempre reiniciar o computador após instalação.
  • /R:S ? Reiniciar o computador após instalação sem confirmar com o usuário.
Para obter mais informações sobre as opções de instalação compatíveis, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
197147  (http://support.microsoft.com/kb/197147/ ) Opções de linhas de comando para pacotes de atualização de software IExpress
A ferramenta de remoção é compatível com a seguinte opção de linha de comando:
  • /S ? Permitir modo Silencioso da ferramenta. Essa opção de linha de comando suprime a caixa de diálogo do status da contaminação exibida após a execução da ferramenta.

Informações sobre a remoção

O arquivo Sasscln.exe é excluído automaticamente de seu local temporário após a execução da ferramenta de remoção. É possível excluir o pacote do instalador da ferramenta após instalar a ferramenta de remoção.

Observação Após instalar a Ferramenta de remoção do worm Sasser (KB841720), ela não será exibida na lista Programas instalados da ferramenta Adicionar/remover programas do Painel de controle.
Voltar para o início

Mais Informações

Perguntas mais freqüentes

  • Pergunta 1: Essa ferramenta protege o meu computador contra uma contaminação do worm Sasser?

    Resposta 1: Não. Essa ferramenta remove o worm Sasser de um computador contaminado. Para ajudar a evitar a contaminação, é necessário instalar a atualização de segurança 835732.
  • Pergunta 2: Quais variantes do worm Sasser essa ferramenta remove?

    Resposta 2: A ferramenta remover as variantes Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E e Sasser.F.
  • Pergunta 3: Como essa ferramenta funciona?

    Resposta 3: A ferramenta é fornecida em um pacote de instalação do IExpress (Windows-KB841720-ENU-V4.exe). Ao executar o instalador, o pacote extrai o arquivo Sasscln.exe para um diretório de arquivos temporários e executa a ferramenta de remoção. O Sasscln.exe 3.0 remove todas as cópias dos worms Sasser A, Sasser.B, Sasser.C, Sasser.D, Sasser.E e Sasser.F do computador, se houver. Após a ferramenta de remoção executar essas ações, uma caixa de diálogo de status será exibida e a ferramenta de remoção será encerrada. O arquivo Sasscln.exe é excluído automaticamente da pasta de arquivos temporários e é possível excluir manualmente o pacote do instalador. Para obter mais informações sobre o pacote de instalação do IExpress, visite o seguinte site da Microsoft (em inglês):
    http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/iexpress.mspx?mfr=true)
  • Pergunta 4: Posso redistribuir a Ferramenta de remoção do worm Sasser?

    Resposta 4: Não. É necessário que todos os clientes baixem a Ferramenta de remoção do worm Sasser (Windows-KB841720-ENU-V4.exe) do site da Microsoft.
  • Pergunta 5: Posso redistribuir o arquivo Sasscln.exe?

    Resposta 5: Não. Não há suporte para a redistribuição do arquivo Sasscln.exe.
  • Pergunta 6: A ferramenta é assinada digitalmente pela Microsoft?

    Resposta 6: Sim. Tanto o pacote do instalador quanto o arquivo Sasscln.exe são assinados digitalmente pela Microsoft.
  • Pergunta 7: Como executar essa ferramenta?

    Resposta 7: Consulte a seção "Informações do download e da instalação (Informações do download e da instalação) ".
  • Pergunta 8: Como sei se a ferramenta removeu o worm Sasser?

    Resposta 8: Uma caixa de diálogo com os resultados será exibida após a execução da ferramenta de remoção. Além disso, é possível verificar o arquivo do log Sasscln.log com relação às seguintes entradas:
    • "Nenhuma contaminação doNome_do_Worm foi encontrada" indica que nenhuma contaminação foi encontrada.
    • "Nome_do_Worm foi encontrado e removido" indica que o wormNome_do_Worm foi encontrado e removido.
    • "Nome_do_Worm foi encontrado e será removido na próxima reinicialização" indica queNome_do_Worm foi encontrado e será removido quando você reiniciar o computador.
  • Pergunta 9: Há algum pacote do Microsoft Windows Installer (.msi) para essa ferramenta?

    Resposta 9: Não. Essa ferramenta usa um pacote do IExpress para ser executado.
  • Pergunta 10: Essa ferramenta pode ser removida (desinstalada)?

    Resposta 10: Sim. Consulte a seção "Informações da remoção (Informações da remoção) ".
  • Pergunta 11: A Microsoft disponibilizará essa ferramenta em outros idiomas?

    Resposta 11: No momento, a ferramenta está disponível somente em inglês (Estados Unidos da América).
  • Pergunta 12: Estou executando uma versão do Windows XP de 64 bits. Posso instalar essa ferramenta?

    Resposta 12: Não. No momento, essa ferramenta é compatível somente com sistemas operacionais de 32 bits.
  • Pergunta 13: Eu executei uma ferramenta de remoção do Sasser do meu fornecedor de software antivírus ou eu tenho um programa antivírus atualizado. É necessário que eu instale essa ferramenta também?

    Resposta 13: Geralmente, não. Ferramentas de remoção fornecidas por fornecedores de software antivírus devem remover quaisquer contaminações pelo worm Sasser. Entretanto, instalar a Ferramenta de remoção do worm Sasser em um computador não contaminado não deve acarretar em nenhum efeito negativo.
  • Pergunta 14: Essa ferramenta coleta informações do meu computador e depois as envia à Microsoft?

    Resposta 14: Nenhuma informação é retornada à Microsoft quando você instala ou executa essa ferramenta.
  • Pergunta 15: O que devo fazer se essa ferramenta não remover o worm Sasser do meu computador?

    Resposta 15: Execute um programa antivírus atualizado no computador.
  • Pergunta 16: Essa ferramenta cria um arquivo de log para avisar quando uma contaminação for encontrada ou removida? Nesse caso, qual é o nome do arquivo do log? Onde está localizado o arquivo do log?

    Resposta 16: Consulte a seção "Informações de uso (Informações de uso) ".
  • Pergunta 17: Como sei quando a ferramenta conclui a execução no meu computador?

    Resposta 17: Após clicar em OK para confirmar os resultados da execução da ferramenta, a ferramenta terá concluído a execução no computador. Para verificar os resultados, visualize o arquivo de log Sasscln.log. Para obter mais informações, consulte a seção "Informações de uso (Informações de uso) ".
  • Pergunta 18: É possível executar essa ferramenta em um computador remoto na minha rede?

    Resposta 18: Não.
  • Pergunta 19: Quais opções de linha de comando posso usar com o pacote do instalador?

    Resposta 19: Consulte a seção "Opções de linha de comando (Opções de linha de comando) ".
  • Pergunta 20: Esta ferramenta substitui um produto antivírus?
  • Resposta 20: Não. A Microsoft recomenda que você instale e use um programa antivírus atualizado.
  • Pergunta 21: É possível que meu programa antivírus interfira na execução da ferramenta?

    Resposta 21: Se o programa antivírus estiver sendo executado em um computador contaminado quando a ferramenta de remoção for executada, o programa antivírus talvez detecte o worm Sasser e evite que a ferramenta de remoção remova o worm Sasser. Nesse caso, é possível usar o programa antivírus para remover a contaminação pelo worm Sasser.

    Observação O arquivo Sasscln.exe não contém um vírus ou worm. Portanto, a ferramenta de remoção sozinha não deve acionar o programa antivírus. Entretanto, se o worm Sasser contaminou o computador antes de um programa antivírus atualizado ter sido atualizado e uma verificação de vírus programada ou verificação de vírus em segundo plano estiver desabilitada, o programa antivírus talvez não detecte o worm até que a Ferramenta de remoção do worm Sasser tente remover o worm.

    Em qualquer situação diferente dessa, a Ferramenta de remoção do worm Sasser não deve entrar em conflito ou interferir no programa antivírus. Não é necessário desabilitar ou remover o programa antivírus ao instalar essa ferramenta.
  • Pergunta 22: Como essa ferramenta funciona com o recurso Restauração do sistema no Windows XP?

    Resposta 22: Essa ferramenta não cria um ponto de restauração do sistema.
  • Pergunta 23: É possível usar o MBSA (Analisador de segurança de linha de base da Microsoft) para identificar computadores que exigem essa ferramenta?

    Resposta 23: Não. É possível usar o MBSA para ajudar a determinar se computadores têm a atualização de segurança 835732 instalada ou não. Entretanto, o MBSA não é capaz de identificar computador contaminados com o worm Sasser.
  • Pergunta 24: Quais direitos do usuário e outros pré-requisitos são necessários para a execução dessa ferramenta?

    Resposta 24: Consulte a seção "Pré-requisitos (Pré-requisitos) ".
  • Pergunta 25: Essa ferramenta fará parte do Windows XP Service Pack 2?

    Resposta 25: Não.
  • Pergunta 26: É possível implantar essa atualização através do Microsoft Systems Management Server e de outros softwares de gerenciamento do sistema?

    Resposta 26: Sim. Entretanto, como ocorre em qualquer grande implantação, é recomendável testar a instalação e a remoção da ferramenta em vários computadores antes de estender a atualização para toda a corporação. É possível usar o seguinte comando para executar ambos o pacote do instalador e a ferramenta no modo silencioso:
    Windows-KB841720-ENU-V4.exe /Q /C:"sasscln.exe /S"
  • Pergunta 27: A atualização crítica KB841720 não foi instalada no meu computador através do recurso Atualizações automáticas. Além disso, quando eu visito o Windows Update e verifico se há atualizações, a atualização crítica KB841720 não está disponível para ser instalada. Por que isso acontece?

    Resposta 27: Para que a atualização crítica KB841720 esteja disponível no Windows Update e através do recurso Atualizações automáticas, é necessário que o computador atenda aos requisitos mencionados na seção "Pré-requisitos (Pré-requisitos) ".

    Além disso, a atualização crítica KB841720 não estará disponível para instalação no Windows Update ou através do Atualizações automáticas se o computador não parecer estar contaminado pelo worm Sasser.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Voltar para o início
Palavras-chave: 
atdownload kbvirus KB841720
Voltar para o início