K dispozici je nástroj pro odebrání červů Blaster a Nachi z počítačů se systémem Windows 2000 nebo Windows XP

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Poznámka
Tento nástroj již není k dispozici. Byl nahrazen Nástrojem pro odebrání nebezpečného softwaru ze systému Microsoft Windows. Další informace o Nástroji pro odebrání nebezpečného softwaru ze systému Microsoft Windows získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
890830 Nástroj pro odebrání nebezpečného softwaru ze systému Microsoft Windows pomáhá odstranit určité druhy nejčastěji se vyskytujícího nebezpečného softwaru z počítačů se systémem Windows Server 2003, Windows XP nebo Windows 2000
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Po nainstalování aktualizace zabezpečení 823980 nebo 824146 do počítače, který je napaden červem Blaster nebo červem Nachi, může počítač pokračovat v generování síťové komunikace na napadených portech protokolu TCP/UDP (Transmission Control Protocol/User Datagram Protocol) a prostřednictvím protokolu ICMP (Internet Control Message Protocol) ve snaze rozšířit virovou infekci do ostatních ohrožených počítačů.

Další informace o červech Blaster a Nachi najdete v následujících článcích znalostní báze Microsoft Knowledge Base:
826955 Výstraha týkající se červa Blaster a jeho variant
826234 Výstraha týkající se červa Nachi
Další informace o aktualizacích zabezpečení 823980 a 824146 získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
Příčina
K tomuto problému dochází, protože počítač je stále napaden červem Blaster nebo Nachi. Kromě používání brány firewall a instalace aktualizace zabezpečení 823980 nebo 824146 je třeba také odstranit červa Blaster a Nachi ze všech napadených počítačů. Brána firewall, aktualizace zabezpečení 823980 a aktualizace zabezpečení 824146 zabraňují těmto červům v napadení počítače, je však třeba také provést postup pro odebrání všech infekcí, které existovaly před implementací těchto preventivních opatření.
Řešení
Společnost Microsoft vydala nástroj pro odebrání červa Blaster ze systému Microsoft Windows (KB833330), který odebere červy Blaster a Nachi z počítače používajícího některý z produktů uvedených v části Informace v tomto článku jsou určeny pro produkt v tomto článku.

Poznámka: Mnoho společností vyrábějících antivirový software také poskytuje nástroje pro odstranění těchto červů a tyto červy odstraňuje i většina aktuálních antivirových programů.

Informace o souborech ke stažení a o instalaci

Chcete-li stáhnout soubor KB833330.exe, nainstalovat jej a spustit nástroj Blastcln.exe, navštivte následující web společnosti Microsoft a pak nainstalujte důležitou aktualizaci KB833330:
http://update.microsoft.com Datum vydání: 13. ledna 2004
Poznámka: Používáte-li funkci Automatické aktualizace, bude tato aktualizace nainstalována automaticky. Není třeba provádět žádnou další akci. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
294871 Popis funkce Automatické aktualizace v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Tento nástroj lze také nasadit pomocí služby Microsoft Software Update Services (SUS), serveru Microsoft Systems Management Server (SMS) a dalšího softwaru pro správu systému. Další informace o nasazení balíčků aktualizací softwaru prostřednictvím služby Microsoft SUS nebo prostřednictvím serveru Microsoft SMS získáte na následujících webech společnosti Microsoft:
Dokument White Paper o nasazení služby Software Update Services
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
Úvod do správy oprav pomocí serveru Microsoft Systems Management Server 2003
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/swdist/pmsms/2003/pusmscg1.mspx
Důležité: Pokud tuto aktualizaci nasadíte prostřednictvím serveru Microsoft SMS nebo prostřednictvím jiného softwaru pro správu systému, je vhodné před nasazením aktualizace v celé organizaci otestovat instalaci a odebrání aktualizace na několika testovacích počítačích. Společnost Microsoft zejména doporučuje zkontrolovat, zda byla složka %WINDIR%\$NTUNINSTALLKB833330\Blastcln vytvořena s náležitými oprávněními. Správci domény musí mít oprávnění k úplnému řízení složky %WINDIR%\$NTUNINSTALLKB833330\Blastcln. V případě potřeby můžete tato oprávnění přidělit po instalaci důležité aktualizace KB833330 pomocí instalačního skriptu. Modifikaci oprávnění složky %WINDIR%\$NTUNINSTALLKB833330\Blastcln v systému souborů NTFS můžete například provést pomocí nástroje příkazového řádku Xcacls. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
318754 Úprava oprávnění v systému souborů NTFS pomocí nástroje Xcacls.exe (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Správci mohou tuto aktualizaci stáhnout z webu služby Stažení softwaru nebo z katalogu systému Windows Update a nainstalovat ji do více počítačů se systémem Microsoft Windows XP nebo Microsoft Windows 2000. Jestliže chcete tento nástroj nainstalovat později do jednoho či více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání článek číslo 323166. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače systému Windows z katalogu systému Windows Update
Další informace o přepínačích příkazového řádku, pomocí kterých mohou správci nainstalovat tento nástroj, získáte v článku znalostní báze Microsoft Knowledge Base:
262841 Přepínače příkazového řádku pro balíčky aktualizací softwaru systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky

Aby bylo možné nainstalovat opravu KB833330.exe, musí být splněny následující podmínky:
  • Je nutné používat systém Windows 2000 s aktualizací Service Pack 2 (SP2) nebo novější nebo 32bitovou verzi systému Windows XP. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    827218 Jak zjistit, zda počítač používá 32bitovou verzi nebo 64bitovou verzi systému Windows XP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Musíte být přihlášeni jako správce počítače nebo jako člen skupiny Administrators.
  • Musí být nainstalována aktualizace zabezpečení 823980 nebo 824146. Během instalace balíčku KB833330.exe instalační program ověří, zda byla některá z těchto aktualizací zabezpečení nainstalována, a to kontrolou verze souboru Rpcss.dll v počítači. Pokud je verze tohoto souboru v počítači starší než verze uvedená v článku 823980 znalostní báze Microsoft Knowledge Base, nebude instalace úspěšně dokončena.
Pokud některý z těchto požadavků není splněn, nebude instalace úspěšně dokončena a zobrazí se příslušná chybová zpráva. Další informace o neúspěšné instalaci najdete v souboru protokolu %windir%\KB833330.log.

Poznámka: Instalace nemusí proběhnout úspěšně v některých 64bitových operačních systémech a může se zobrazit nesprávná chybová zpráva. Chybová zpráva může například informovat o tom, že je třeba nainstalovat aktualizaci zabezpečení 823980, přestože je tato aktualizace zabezpečení již nainstalována.

Informace o použití

Během instalace balíčku KB833330.exe zkontroluje instalační program, zda počítač splňuje nezbytné požadavky. Jestliže jsou požadavky splněny, zkopíruje instalační program automaticky soubor Blastcln.exe do složky %WINDIR%\$NtUninstallKB833330$\Blastcln a pak spuštěním tohoto souboru zkontroluje, zda je počítač napaden červem Blaster nebo Nachi. Je-li počítač napaden, zakáže nástroj Blastcln.exe tyto červy a odebere je. Po spuštění provede nástroj Blastcln.exe následující úkoly bez zobrazení dialogových oken nebo jiných prvků uživatelského rozhraní:
  1. Nástroj Blastcln.exe zkontroluje, zda existují důkazy o napadení počítače červem Blaster nebo Nachi v paměti. Pokud zjistí, že je počítač napaden, ukončí proces červa nebo zastaví a odstraní službu, případně provede obě úlohy.
  2. Nástroj Blastcln.exe zkontroluje známé soubory viru Blaster a známé soubory viru Nachi na disku a zkontroluje položky v klíčích registru pro spuštění. Jestliže soubory či položky nalezne, odstraní soubory červa a odebere položky registru. Jiné nástroje (nebo červi) mohou odstranit soubory červa na disku, aniž by odstranily hodnoty registru. V takové situaci, kdy hodnota registru viru Blaster již neodkazuje na soubor na disku (a proto nemůže způsobit žádné problémy), nástroj Blastcln.exe neodebere tyto „osamocené“ hodnoty registru.
Poznámka: Vzhledem k tomu, že instalační program balíčku KB833330.exe automaticky spustí nástroj Blastcln.exe v případě, že jsou splněny požadavky, není nutné spouštět nástroj Blastcln.exe ručně. Nástroj Blastcln.exe však lze spustit ručně ze složky %WINDIR%\$NtUninstallKB833330$\Blastcln. Pomocí přepínače -v lze předat výstupní informace protokolu konzole. Do příkazového řádku zadejte například blastcln -v.

Nástroj Blastcln.exe lze spustit pouze v počítačích, které splňují dané požadavky. Další informace najdete v části Požadavky v tomto článku.

Nástroj Blastcln.exe vytváří soubor protokolu s názvem Blastcln.log ve složce %WINDIR%\Debug. Pokud není nalezena žádná infekce, zapíše nástroj Blastcln.exe do souboru Blastcln.log následující řádek:
No Blaster/Nachi infection found.
(Nebyla nalezena žádná infekce virem Blaster nebo Nachi.) Jestliže je nalezena infekce, zapíše nástroj Blastcln.exe do souboru Blastcln.log následující řádek:
Worm_Name found and removed.
(Byl nalezen a odstraněn virus název_viru.)

Požadavek na restartování

Po instalaci tohoto nástroje není nutné počítač restartovat.

Informace o odinstalaci

Tento nástroj je možné odinstalovat odinstalací položky Nástroj pro odebrání viru Blaster systému Microsoft Windows (KB833330) pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systému mohou k odebrání tohoto nástroje použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB833330$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /? Zobrazí seznam instalačních přepínačů.
  • /u Bezobslužný režim
  • /f Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z Nerestartuje počítač po dokončení instalace.
  • /q Tichý režim bez uživatelské interakce
Další informace
Nástroj Blastcln.exe může odebrat pouze červy Blaster a Nachi. Další známí červi, kteří generují komunikaci zneužívající protokol (RPC)/DCOM služby Vzdálené volání procedur, odebráni nebudou. Nástroj Blastcln.exe také nemůže odstranit budoucí červy zneužívající protokol RPC/DCOM nebo červy zneužívající více protokolů, kteří generují komunikaci zneužívající protokol RPC/DCOM. Chcete-li zabránit napadení jinými známými červy, kteří generují komunikaci zneužívající protokol RPC/DCOM, budoucími červy zneužívajícími protokol RPC/DCOM nebo červy zneužívajícími více protokolů, kteří generují komunikaci zneužívající protokol RPC/DCOM, používejte bránu firewall a aktuální antivirový program a aktualizujte počítač se systémem Windows nejnovějšími aktualizacemi zabezpečení. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
129972 Počítačové viry: popis, prevence a obnovení

Nejčastější dotazy

Dotaz č. 1: Poskytuje tento nástroj ochranu počítače před virem Blaster?

Odpověď č. 1: Ne. Tento nástroj odstraní infekci z počítače, v němž je nainstalována aktualizace zabezpečení 823980 nebo aktualizace zabezpečení 824146. Pokud chcete infekci zabránit, nainstalujte aktualizaci zabezpečení 824146.Další informace o aktualizacích zabezpečení 823980 a 824146 získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu


Dotaz č. 2: Které varianty viru Blaster tento nástroj odstraní?

Odpověď č. 2: Tento nástroj odstraní varianty viru Blaster A-F a virus Nachi/Welchia.

Dotaz č. 3:Jak tento nástroj funguje?

Odpověď č. 3: Tento nástroj je k dispozici ve standardním balíčku aktualizace softwaru systému Microsoft Windows (KB833330.exe). Po spuštění balíčku KB833330.exe je do složky %WINDIR%\$NtUninstallKB833330$ extrahován a následně spuštěn soubor Blastcln.exe. Nástroj Blastcln.exe odebere všechny kopie viru Blaster nebo viru Nachi z počítače, pokud v něm existují. Jestliže počítač není napaden, neprovede nástroj Blastcln.exe žádnou akci. Poté, co nástroj Blastcln.exe provede tyto akce, je instalace balíčku aktualizace softwaru ukončena. Nástroj Blastcln.exe a přidružené soubory zůstávají v počítači podobně, jako kterákoli jiná aktualizace softwaru systému Windows.

Dotaz č. 4: Mohu soubor KB833330.exe dále distribuovat?

Odpověď č. 4: Ne. Všichni zákazníci musí soubor KB833330.exe stáhnout z webu společnosti Microsoft.

Dotaz č. 5: Mohu dále distribuovat nástroj Blastcln.exe?

Odpověď č. 5: Ne. Další distribuce nástroje Blastcln.exe není podporována.

Dotaz č. 6: Mohu po instalaci balíčku KB833330.exe a spuštění nástroje Blastcln.exe spustit nástroj Blastcln.exe znovu?

Odpověď č. 6: Nástroj pro odebrání nebyl navržen pro opakované spuštění v jednom počítači. Můžete však nástroj Blastcln.exe spustit ze složky %WINDIR%\$NtUninstallKB833330$\Blastcln v případě, že se instalace nezdaří (viz níže), nebo pokud vás o to požádá pracovník odborné pomoci.

Dotaz č. 7: Proč společnost Microsoft nedistribuovala samostatnou verzi nástroje Blastcln.exe, která nepoužívá instalační službu balíčku aktualizace softwaru systému Windows?

Odpověď č. 7: Pokud použijete instalační službu balíčku aktualizace softwaru systému Windows, můžete snadněji spravovat soupis nainstalovaných položek v počítači.

Dotaz č. 8: Je tento nástroj digitálně podepsán společností Microsoft?

Odpověď č. 8: Ano. Balíček aktualizace softwaru systému Windows i nástroj Blastcln.exe jsou digitálně podepsané.

Dotaz č. 9: Potřebuji tento nástroj, pokud již byla nainstalována aktualizace zabezpečení 824146?

Odpověď č. 9: Ano. Počítač mohl být napaden před instalací aktualizace zabezpečení 824146. V takovém případě počítač zůstává napaden i po instalaci aktualizace zabezpečení 824146. Nástroj Blastcln.exe je navržen na vyhledávání a odebrání infekce z počítačů, do kterých již byla nainstalována aktualizace zabezpečení 824146.

Dotaz č. 10: Změní tento nástroj nějakým způsobem konfiguraci počítače?

Odpověď č. 10: Ne. Tento nástroj odebere virus Blaster (pokud se v počítači nachází) a zkopíruje soubor Blastcln.exe a přidružené soubory na pevný disk. Nejsou provedeny žádné další změny konfigurace počítače.

Dotaz č. 11: Jak lze tento nástroj nainstalovat?

Odpověď č. 11: Informace najdete v části Informace o souborech ke stažení a o instalaci v tomto článku.

Dotaz č. 12: Lze tento nástroj odebrat (odinstalovat)?

Odpověď č. 12: Ano. Informace najdete v části Informace o odinstalaci v tomto článku.

Dotaz č. 13: Používám systém Windows 2000 s aktualizací Service Pack 1 (SP1). Mohu tento nástroj nainstalovat?

Odpověď č. 13: Ne. Aktualizace zabezpečení 823980 nebo 824146, které řeší chybu zabezpečení služby Vzdálené volání procedur (RPC) zneužívanou virem Blaster, vyžadují systém Windows 2000 s aktualizací Service Pack 2 (SP2) a tento nástroj vyžaduje, aby byla nainstalována aktualizace zabezpečení 823980 nebo 824146.

Dotaz č. 14: Používám systém Microsoft Windows Server 2003. Je nutné tento nástroj nainstalovat?

Dotaz č. 14: Ne. Aktuální verze virů Blaster a Nachi přímo nenapadají počítače se systémem Windows Server 2003.

Dotaz č. 15: Používám 64bitovou verzi systému Windows XP. Mohu tento nástroj nainstalovat?

Odpověď č. 15: Ne. Tento nástroj aktuálně podporuje pouze 32bitové operační systémy.

Dotaz č. 16: Používám systém Microsoft Windows NT 4.0. Je třeba instalovat tento nástroj?

Odpověď č. 16:Ne. Aktuální verze virů Blaster a Nachi přímo nenapadají počítače se systémem Windows NT 4.0.

Dotaz č. 17: Existuje pro tento nástroj balíček instalační služby systému Windows?

Odpověď č. 17: Ne, tento nástroj používá standardní instalační službu balíčku aktualizace softwaru systému Windows (Update.exe).

Dotaz č. 18: Spustil jsem nástroj pro odstranění viru Blaster od mého dodavatele antivirového softwaru. Je třeba nainstalovat také balíček KB833330.exe?

Odpověď č. 18: Obvykle ne. Nástroje pro odebrání poskytované dodavateli antivirového softwaru by měly odebrat všechny infekce virem Blaster. Instalace balíčku KB833330.exe do nenapadeného počítače by však neměla mít žádné negativní důsledky.

Dotaz č. 19: Shromažďuje tento nástroj informace z mého počítače a odesílá je společnosti Microsoft?

Odpověď č. 19: Po instalaci a spuštění tohoto nástroje nejsou společnosti Microsoft odesílány žádné informace.

Dotaz č. 20: Spustil jsem tento nástroj a později jsem zjistil, že v systému je spuštěn soubor Msblast.exe. Proč tento nástroj neodstranil soubor Msblast.exe?

Odpověď č. 20: Tento nástroj odstraňuje známé, rozšířené varianty viru Blaster. Mohou existovat některé varianty tohoto červa, které tento nástroj neodstraní.

Dotaz č. 21: Jestliže tento nástroj neodebere virus Blaster z počítače, co je třeba provést?

Odpověď č. 21: Spusťte v počítači aktuální antivirový program.

Dotaz č. 22:Zobrazí tento nástroj nějaké zprávy informující, zda byla infekce nalezena či odebrána?

Odpověď č. 22: Ne.

Dotaz č. 23: Vytvoří tento nástroj soubor protokolu s informacemi o tom, zda byla infekce nalezena či odebrána? Pokud ano, jaký je název tohoto souboru protokolu? Kde je tento soubor protokolu uložen?

Odpověď č. 23: Informace o souboru protokolu najdete v části Informace o použití v tomto článku.

Dotaz č. 24: Jak zjistím, kdy bylo spuštění tohoto nástroje v počítači dokončeno?

Odpověď č. 24: Spuštění nástroje Blastcln.exe je dokončeno po dokončení průvodce instalací balíčku KB833330. Nástroj Blastcln.exe je spuštěn v tichém režimu (bez zobrazení prvků uživatelského rozhraní). Výsledky spuštění nástroje Blastcln.exe můžete ověřit kontrolou souboru protokolu Blastcln.log. Další informace najdete v části Informace o použití v tomto článku.

Dotaz č. 25: Během instalace tohoto nástroje došlo k závažné chybě. Co to znamená?

Odpověď č. 25:Informace o chybách najdete v souboru protokolu Blastcln.log. Další informace o souboru Blastcln.log najdete v části Informace o použití v tomto článku. Mezi běžné závažné chyby patří:
  • Out of memory when trying to allocate or when creating a small internal journal for the log (Při pokusu o přidělení nebo při vytváření malého interního deníku pro soubor protokolu nebylo k dispozici dostatečné množství paměti.)
  • Failure of file deletion and failure to set the attribute to delete the file on the next restart (Odstranění souboru a nastavení atributu pro odstranění souboru při příštím restartování se nezdařilo.)
  • Failure to enumerate processes (Zobrazení výčtu procesů se nezdařilo.)
Otázka č. 26: Mohu spustit tento nástroj namísto instalace aktualizace zabezpečení 823980 nebo 824146?

Odpověď č. 26:Ne. Tento nástroj vyžaduje, aby byla nainstalována aktualizace zabezpečení 823980 nebo 824146.

Dotaz č. 27: Mohu tento nástroj spustit ve vzdáleném počítači v síti?

Odpověď č. 27: Ne.

Dotaz č.28: Které přepínače příkazového řádku mohu s nástrojem Blastcln.exe použít?

Odpověď č. 28: Informace o přepínačích najdete v části Informace o použití v tomto článku.

Dotaz č. 29: Nahrazuje tento nástroj antivirový program?

Odpověď č. 29: Ne. Nainstalujte a používejte aktuální antivirový program.

Dotaz č. 30:Jak zjistím, zda tento nástroj odstranil virus Blaster nebo virus Nachi?

Odpověď č. 30: V souboru protokolu Blastcln.log vyhledejte následující položky:
  • No Blaster/Nachi infection found označuje, že nebyla nalezena žádná infekce.
  • Název_viru found and removed označuje, že byl nalezen a odstraněn virus Název_viru
  • Název_viru found and will be removed at next reboot označuje, že byl nalezen virus Název_viru a bude odstraněn po restartování počítače.
Dotaz č. 31: Může se antivirový program dostat do konfliktu s tímto nástrojem?

Odpověď č. 31: Pokud je v napadeném počítači v době spuštění nástroje Blastcln.exe spuštěn antivirový program, může tento program najít virus Blaster nebo virus Nachi a zabránit jejich odebrání nástrojem Blastcln.exe. V takovém případě můžete virus Blaster nebo virus Nachi odebrat pomocí antivirového programu. Nástroj Blastcln.exe neobsahuje virus a neměl by sám aktivovat antivirový program. Pokud však byl počítač napaden červem Blaster nebo Nachi před instalací aktuálního antivirového programu a jestliže je zakázáno plánované vyhledávání virů (nebo vyhledávání virů na pozadí), nemusí mít antivirový program o tomto viru žádné informace, dokud se nástroj Blastcln.exe nepokusí tento virus odstranit. Kromě tohoto scénáře by tento nástroj neměl způsobit konflikt s antivirovým programem. Po instalaci tohoto nástroje není nutné zakázat nebo odinstalovat antivirový program.

Dotaz č. 32: Jak tento nástroj funguje ve spojení s funkcí Obnovení systému v systému Windows XP?

Odpověď č. 32: Podobně jako jiné aktualizace softwaru systému Windows vytvoří balíček KB833330.exe po instalaci bod obnovení. Jestliže tento nástroj odstraní infekci virem, může být počítač virem opakovaně napaden, pokud použijete tento (nebo předchozí) bod obnovení. Tuto skutečnost je třeba vzít v úvahu, pokud použijete funkci Obnovení systému po instalaci tohoto nástroje.

Dotaz č. 33: Mohu k určení počítačů, které potřebují tento nástroj, použít nástroj Microsoft Baseline Security Analyzer (MBSA)?

Odpověď č. 33: Ne. Pomocí nástroje MBSA můžete snadněji zjistit, zda byla v počítačích nainstalována aktualizace zabezpečení 823980 nebo 824146. Nástroj MBSA však nemůže určit počítače, které jsou napadeny virem Blaster nebo virem Nachi.

Dotaz č. 34: Mohu k určení počítačů, které potřebují tento nástroj, použít skenovací nástroj KB 824146 popsaný v článku 827363 znalostní báze Microsoft Knowledge Base?

Odpověď č. 34: Ne. Skenovací nástroj KB 824146 lze použít k určení počítačů, ve kterých není nainstalována aktualizace zabezpečení 823980 (MS03-026) nebo 824146 (MS03-039). Skenovací nástroj KB 824146 však nemůže určit počítače, které jsou napadeny virem Blaster nebo virem Nachi.

Dotaz č. 35: Jaká uživatelská práva jsou nutná a jaké další požadavky musí být splněny pro spuštění tohoto nástroje?

Odpověď č. 35: Informace o požadavcích získáte v tomto článku v části Požadavky.

Dotaz č. 36: Funkce Automatická aktualizace nenainstalovala důležitou aktualizaci KB833330. Navíc při návštěvě webového serveru Windows Update a při vyhledání nových aktualizací není pro můj počítač důležitá aktualizace KB833330 dostupná. Proč?

Odpověď č. 36:
Aby byla důležitá aktualizace KB833330 dostupná na webu Windows Update nebo prostřednictvím funkce Automatická aktualizace, je nutné, aby počítač splňoval požadavky uvedené v tomto článku v části Požadavky. Důležitá aktualizace KB833330 také nebude na webu Windows Update a prostřednictvím funkce Automatická aktualizace dostupná, pokud už je v počítači instalována nebo pokud se počítač nezdá být napaden viry Blaster nebo Nachi.

Dotaz č. 37: Pokud se pokusím odebrat důležitou aktualizaci KB833330 pomocí panelu Přidat nebo odebrat programy, zobrazí se chybová zpráva Přístup odepřen. Jak lze důležitou aktualizaci KB833330 odebrat?

Odpověď č. 37: V takovém případě je nutné se přihlásit pomocí uživatelského účtu, ze kterého byla instalace provedena, a pak nástroj odebrat pomocí panelu Přidat nebo odebrat programy.

Dotaz č. 38: Důležitá aktualizace KB833330 byla stažena z webu služby Stažení softwaru. Když se ji pokusím nainstalovat, zobrazí se chybová zpráva s informacemi o tom, že soubor Blastcln.exe je používán. Jak mám při instalaci postupovat?

Odpověď č. 38: K těmto potížím dochází v případě, že už byla důležitá aktualizace KB833330 do počítače nainstalována jiným uživatelem. V takovém případě není třeba aktualizaci KB833330 znovu instalovat.

Dotaz č. 39: Bude tato oprava zahrnuta v aktualizaci Service Pack 2 (SP2) systému Windows XP?

Odpověď č. 39: Ano, důležitá aktualizace KB833330 bude zahrnuta v aktualizaci SP2 systému Windows XP. Nebude ovšem součástí aktualizace SP2 Beta systému Windows XP, ani ji nebude možné do systému s aktualizací SP2 Beta pro systém Windows XP instalovat.
Nástroj pro odinstalování nebezpečného softwaru založený na aktualizaci MS03-039 s názvem Nástroj pro odebrání viru Blaster systému Microsoft Windows (KB833330)
Vlastnosti

ID článku: 833330 - Poslední kontrola: 12/08/2015 05:42:07 - Revize: 6.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2

  • kbnosurvey kbarchive atdownload kbvirus kbinfo KB833330
Váš názor
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)