Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Một công cụ có sẵn để loại bỏ Blaster sâu và Nachi sâu nhiễm từ máy tính chạy Windows 2000 hoặc Windows XP

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:833330
Chú ý
Công cụ này không còn có sẵn. Nó đã được thay thế bởi các Microsoft Windows Malicious Software Removal Tool. Để biết thêm chi tiết về Malicious Software Removal Tool, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
890830Các Microsoft Windows Malicious Software Removal Tool giúp loại bỏ phần mềm độc hại cụ thể, phổ biến từ máy tính đang chạy Windows Server 2003, Windows XP hoặc Windows 2000
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Sau khi bạn cài đặt bản cập nhật bảo mật 823980 hoặc cập nhật bảo mật 824146 trên một máy tính bị nhiễm sâu Blaster hoặc sâu Nachi, máy tính có thể tiếp tục tạo ra mạng lưới giao thông trên các cổng Transmission Control Protocol/UDP (TCP/UDP) bị ảnh hưởng, và qua Internet kiểm soát tin nhắn Protocol (ICMP), trong một nỗ lực để lan truyền nhiễm vi rút để các máy tính dễ bị tổn thương khác.

Để thêm thông tin về Blaster sâu và Nachi sâu, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
826955Vi rút cảnh báo về Blaster sâu và các biến thể của nó
826234 Vi rút cảnh báo về Nachi sâu
Để thêm thông tin về bản cập nhật bảo mật 823980 và 824146 security update, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
824146MS03-039: Một bộ đệm tràn ngập trong RPCSS có thể cho phép kẻ tấn công để chạy chương trình độc hại
823980 MS03-026: Bộ đệm tràn ngập trong RPC có thể cho phép code execution
NGUYÊN NHÂN
Hành vi này xảy ra vì máy tính của bạn bị nhiễm sâu Blaster hoặc sâu Nachi. Thêm vào bằng cách sử dụng tường lửa và cài đặt bản cập nhật bảo mật 823980 hoặc 824146 security update, bạn phải cũng loại bỏ sâu Blaster và Nachi sâu từ bất kỳ máy tính bị nhiễm. Tường lửa, Cập Nhật bảo mật 823980 và Cập Nhật bảo mật 824146 ngăn chặn các sâu từ lây nhiễm cho máy tính của bạn, nhưng bạn cũng phải thực hiện các bước để loại bỏ bất kỳ nhiễm đã tồn tại trước khi bạn thực hiện các biện pháp phòng ngừa.
GIẢI PHÁP
Microsoft đã phát hành trong Microsoft Windows Blaster Worm Removal Tool (KB833330), một công cụ loại bỏ sâu Blaster và Nachi sâu từ một máy tính đang chạy bất kỳ một trong những sản phẩm được liệt kê trong các "Áp dụng cho"phần của bài viết này.

Lưu ý Nhiều công ty chống vi-rút cũng cung cấp các công cụ để loại bỏ những sâu, và hầu hết thông tin mới nhất các chương trình chống vi-rút cũng loại bỏ những sâu.

Tải về và thiết lập thông tin

Để chạy Windows Blaster Worm Removal Tool, ghé thăm Web site sau của Microsoft, và sau đó cài đặt bản cập nhật quan trọng KB833330 nếu nó có sẵn:
http://Update.Microsoft.com Ngày phát hành: 13 tháng một, 2004
Lưu ý Nếu bạn sử dụng tự động các bản Cập Nhật, bản cập nhật này sẽ được tự động cài nếu nó là cần thiết. Bạn không phải mất bất kỳ hành động bổ sung. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
294871Mô tả về các tính năng cập nhật tự động trong Windows
Công cụ này cũng có thể được triển khai bằng cách sử dụng Microsoft phần mềm Cập Nhật dịch vụ (SUS), Microsoft hệ thống quản lý máy chủ (SMS) và phần mềm quản lý hệ thống khác. Để thêm thông tin về làm thế nào để triển khai các gói phần mềm Cập Nhật bằng cách sử dụng Microsoft SUS hoặc Microsoft SMS, ghé thăm Web site sau của Microsoft:
Phần mềm Cập Nhật dịch vụ triển khai giấy trắng
http://technet.Microsoft.com/en-US/WSUS/bb466200.aspx
Quan trọng Khi bạn sử dụng tin nhắn SMS Microsoft hoặc các phần mềm quản lý hệ thống khác để triển khai các bản cập nhật này, đó là một ý tưởng tốt để kiểm tra việc cài đặt và loại bỏ bản Cập Nhật trên một vài bài kiểm tra máy tính trước khi bạn mở rộng việc triển khai để tổ chức toàn bộ của bạn. Đặc biệt, Microsoft khuyến cáo bạn hãy kiểm chứng rằng thư mục %WINDIR%\$NTUNINSTALLKB833330\Blastcln được tạo ra với sự cho phép thích hợp. Quản trị viên tên miền phải có toàn quyền kiểm soát của thư mục %WINDIR%\$NTUNINSTALLKB833330\Blastcln. Nếu cần thiết, chỉ định các quyền này bằng cách sử dụng kịch bản triển khai của bạn sau khi KB833330 critical update Cập Nhật gói được cài đặt. Ví dụ, sử dụng công cụ dòng lệnh Xcacls.exe để sửa đổi các quyền truy cập hệ thống tập tin NTFS cho thư mục %WINDIR%\$NTUNINSTALLKB833330\Blastcln. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
318754Làm thế nào để sử dụng Xcacls.exe để sửa đổi các quyền truy cập NTFS
Quản trị mạng có thể tải về công cụ này từ trung tâm tải về hoặc từ cửa hàng Microsoft Windows Update để triển khai nhiều Microsoft Windows XP trên máy tính hoặc nhiều máy tính dựa trên Microsoft Windows 2000. Nếu bạn muốn cài đặt công cụ này sau ngày một hoặc nhiều máy vi tính, tìm kiếm cho bài viết số ID 323166 bằng cách sử dụng các tính năng tùy chọn tìm kiếm nâng cao trong danh mục Cập nhật Windows. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
323166Làm thế nào để tải xuống bản Cập Nhật trình điều khiển và hotfixes từ Windows Update Catalog
Để biết thêm chi tiết về các thiết bị chuyển mạch dòng lệnh nhà quản trị mạng có thể dùng để cài đặt công cụ này, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
262841Thiết bị chuyển mạch dòng lệnh cho cửa sổ phần mềm Cập Nhật gói

Điều kiện tiên quyết

KB833330.exe yêu cầu sau đây:
  • Bạn phải chạy Windows 2000 Service Pack 2 (SP2) hoặc sau này hoặc một phiên bản 32-bit của Windows XP. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    827218Làm thế nào để xác định xem máy tính của bạn đang chạy một phiên bản 32-bit hoặc 64-bit phiên bản hệ điều hành Windows
  • Bạn phải đăng nhập như một quản trị viên máy tính hoặc là một thành viên của nhóm người quản trị.
  • Bạn phải có bản cập nhật bảo mật 823980 hoặc 824146 security update cài đặt. Trong khi cài đặt KB833330.exe, thiết lập xác minh rằng một trong các bản cập nhật bảo mật được cài đặt bằng cách kiểm tra các phiên bản của tập tin Rpcss.dll trên máy tính của bạn. Nếu các phiên bản của tệp này trên máy tính của bạn là sớm hơn phiên bản đó được diễn tả trong bài viết cơ sở kiến thức Microsoft 823980, tiến trình cài đặt không thành công.
Nếu bất kỳ một trong những điều kiện tiên quyết không được đáp ứng, cài đặt không thành công, và bạn sẽ nhận được một thông báo thích hợp lỗi. Để biết thêm chi tiết về sự thất bại, hãy kiểm tra các tập tin log %windir%\KB833330.log.

Lưu ý Trên một số hệ điều hành 64-bit, việc cài đặt có thể không thành công, và bạn có thể nhận được một thông báo lỗi không chính xác. Ví dụ, các tin nhắn có thể chỉ ra rằng bạn phải cài đặt bản cập nhật bảo mật 823980 ngay cả khi nó đã được cài đặt.

Thông tin sử dụng

Trong khi cài đặt KB833330.exe, thiết lập kiểm tra máy tính của bạn cho các điều kiện tiên quyết cần thiết. Nếu các điều kiện tiên quyết được đáp ứng, thiết lập tự động sao Blastcln.exe vào thư mục %WINDIR%\$NtUninstallKB833330$\Blastcln và sau đó chạy Blastcln.exe để kiểm tra cho các nhiễm trùng Blaster và cho các nhiễm trùng Nachi. Nếu bị nhiễm trùng là hiện nay, Blastcln.exe vô hiệu hóa các sâu và loại bỏ chúng. Khi Blastcln.exe chạy, nó thực hiện các tác vụ sau mà không hiển thị bất kỳ hộp thoại hoặc giao diện người dùng khác:
  1. Blastcln.exe kiểm tra bằng chứng của một nhiễm Blaster và bị nhiễm trùng Nachi trong bộ nhớ. Nếu nó tìm thấy một nhiễm trùng, nó hoặc là kết thúc quá trình sâu, hoặc nó dừng lại và xóa bỏ dịch vụ, hoặc cả hai.
  2. Blastcln.exe kiểm tra cho biết Blaster file và cho biết Nachi tệp trên đĩa, và nó sẽ kiểm tra cho các mục trong phím Run registry. Nếu nó tìm thấy chúng, nó xóa các tập tin sâu, và nó loại bỏ các mục đăng ký. Nó có thể cho các công cụ (hoặc sâu) để xóa các tập tin sâu trên đĩa mà không xóa giá trị sổ đăng ký. Trong tình huống này, nơi một giá trị đăng ký Blaster không còn chỉ ra tệp trên đĩa (và, do đó, về cơ bản vô hại), Blastcln.exe không loại bỏ giá trị đăng ký "mồ côi".
Lưu ý Bởi vì KB833330.exe thiết lập tự động chạy Blastcln.exe nếu các điều kiện tiên quyết được đáp ứng, bạn không phải chạy Blastcln.exe bằng tay. Tuy nhiên, bạn có thể chạy Blastcln.exe thủ công từ thư mục %WINDIR%\$NtUninstallKB833330$\Blastcln. Sử dụng các -v chuyển sang đầu ra thông tin Nhật ký trên bàn điều khiển. Ví dụ, gõ blastcln - v tại dấu nhắc lệnh.

Blastcln.exe chỉ chạy trên máy tính mà đáp ứng các điều kiện tiên quyết. Để biết thêm chi tiết, xem các "Điều kiện tiên quyết"phần của bài viết này.

Blastcln.exe tạo một tệp sổ ghi được đặt tên theo Blastcln.log trong thư mục %WINDIR%\Debug. Nếu bị nhiễm trùng không được tìm thấy, Blastcln.exe đăng dòng sau vào Blastcln.log:
Không có nhiễm Blaster/Nachi được tìm thấy.
Nếu một nhiễm trùng được tìm thấy, Blastcln.exe đăng dòng sau vào Blastcln.log:
Worm_Name tìm thấy và gỡ bỏ.

Khởi động lại yêu cầu

Bạn không phải khởi động lại máy tính của bạn sau khi bạn cài đặt công cụ này.

Loại bỏ thông tin

Để loại bỏ công cụ này, sử dụng công cụ thêm/loại bỏ chương trình trong Pa-nen điều khiển để loại bỏ các Windows Blaster sâu bỏ công cụ (KB833330). Hệ thống quản trị viên có thể sử dụng tiện ích Spunist.exe để loại bỏ công cụ này. Các tiện ích Spuninst.exe nằm trong thư mục %Windir%\$NTUninstallKB833330$\Spuninst. Spuninst.exe hỗ trợ thiết bị chuyển mạch thiết lập sau đây:
  • /? Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u Sử dụng chế độ không giám sát.
  • / f Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z Không khởi động lại khi cài đặt hoàn tất.
  • /q Sử dụng chế độ im lặng (không tương tác người dùng).
THÔNG TIN THÊM
Blastcln.exe chỉ có thể loại bỏ sâu Blaster và Nachi sâu. Được biết đến khác worms mà tạo ra các cuộc gọi thủ tục từ xa (RPC) / DCOM khai thác lưu lượng truy cập không được cắt bỏ. Ngoài ra, Blastcln.exe không thể loại bỏ trong tương lai RPC/DCOM khai thác hoặc khai thác nhiều sâu tạo ra RPC/DCOM khai thác lưu lượng truy cập. Để ngăn chặn khác sâu được biết đến tạo ra RPC/DCOM khai thác lưu lượng truy cập, trong tương lai RPC/DCOM khai thác hoặc khai thác nhiều sâu mà tạo ra giao thông khai thác RPC/DCOM, sử dụng một bức tường lửa và một chương trình chống vi-rút thông tin mới nhất và giữ Windows trên máy tính của bạn đến ngày với các bản cập nhật bảo mật mới nhất. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
129972Virus máy tính: mô tả, công tác phòng chống và phục hồi

Câu hỏi thường gặp

Q1: Liệu công cụ này cung cấp máy tính của tôi với bảo vệ chống lại nhiễm vi rút Blaster?

A1: Không. Công cụ này loại bỏ nhiễm trùng từ một máy tính có bản cập nhật bảo mật 823980 hoặc 824146 security update cài đặt. Để ngăn ngừa nhiễm trùng, bạn phải cài đặt bản cập nhật bảo mật 824146.Để thêm thông tin về bản cập nhật bảo mật 823980 và về 824146 security update, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
824146MS03-039: Một bộ đệm tràn ngập trong RPCSS có thể cho phép kẻ tấn công để chạy chương trình độc hại
823980 MS03-026: Bộ đệm tràn ngập trong RPC có thể cho phép code execution


Q2: Điều gì các biến thể của Blaster virus hiện công cụ này bỏ?

A2: Công cụ này sẽ xoá Blaster biến thể A-F và Nachi/Welchia.

Q3:Công cụ này như thế nào?

A3: Công cụ này được cung cấp trong một tiêu chuẩn Microsoft Windows Cập Nhật gói phần mềm (KB833330.exe). Khi bạn chạy KB833330.exe, nó chất chiết xuất từ các tập tin Blastcln.exe vào thư mục %WINDIR%\$NtUninstallKB833330$ và sau đó chạy nó. Blastcln.exe loại bỏ bất kỳ bản sao của Blaster virus hoặc virus Nachi trên máy tính của bạn, nếu có. Nếu máy tính của bạn không bị nhiễm bệnh, Blastcln.exe sẽ không có hành động. Khi Blastcln.exe đã thực hiện những hành động này, cài đặt gói phần mềm Cập Nhật đóng cửa. Blastcln.exe và các tập tin liên quan vẫn còn trên máy tính của bạn trong cùng một cách với bất kỳ Cập nhật phần mềm Windows.

Q4: Tôi có thể phân phối lại KB833330.exe?

A4: Không. Tất cả các khách hàng phải tải xuống KB833330.exe từ các trang Web của Microsoft.

Q5: Tôi có thể phân phối lại Blastcln.exe?

A5: Không. Tái phân phối của Blastcln.exe không được hỗ trợ.

Q6: Sau khi tôi cài đặt KB833330.exe và sau khi Blastcln.exe chạy, tôi có thể chạy Blastcln.exe một lần nữa?

A6: Bỏ công cụ không được thiết kế chạy nhiều lần trên một máy tính duy nhất. Tuy nhiên, bạn có thể chạy Blastcln.exe từ thư mục %WINDIR%\$NtUninstallKB833330$\Blastcln nếu tiến trình cài đặt thất bại (xem bên dưới), hoặc nếu bạn được yêu cầu để làm như vậy bởi một chuyên gia hỗ trợ.

Q7: Tại sao đã làm Microsoft không phân phối một phiên bản độc lập của Blastcln.exe mà không sử dụng Windows phần mềm Cập Nhật gói cài đặt?

A7: Khi bạn sử dụng Windows phần mềm Cập Nhật gói phần mềm cài đặt, bạn có thể dễ dàng giữ một kiểm kê của khoản mục được cài đặt trên máy tính của bạn.

H8: Công cụ ký điện tử bởi Microsoft?

A8: Có. Windows phần mềm gói và Blastcln.exe được ký điện tử.

H9: Tôi cần công cụ này nếu tôi đã có bản cập nhật bảo mật 824146 cài đặt?

A9: Có. Máy tính của bạn có thể đã bị nhiễm bệnh trước khi bạn cài đặt bản cập nhật bảo mật 824146. Trong trường hợp này, máy tính của bạn vẫn bị nhiễm bệnh sau khi bạn cài đặt bản cập nhật bảo mật 824146. Blastcln.exe được thiết kế để phát hiện và loại bỏ sự lây nhiễm từ máy tính đã có bản cập nhật bảo mật 824146 được cài đặt.

Q10: Điều làm công cụ này cho bất kỳ thay đổi cấu hình máy tính của tôi?

A10: Không. Công cụ này loại bỏ Blaster virus (nếu có) và sao Blastcln.exe và kết hợp các tập tin vào đĩa cứng của bạn. Không có thay đổi được thực hiện để cấu hình máy tính của bạn.

C11: Làm thế nào để tôi có thể cài đặt công cụ này?

A11: Xem các "Tải về và thiết lập thông tin"phần của bài viết này.

P12: Công cụ này bị xoá bỏ (uninstalled)?

A12: Có. Xem các "Loại bỏ thông tin"phần của bài viết này.

C13: tôi đang chạy Windows 2000 Service Pack 1 (SP1). Tôi có thể cài đặt công cụ này?

A13: Không. Bản cập nhật bảo mật 823980 hoặc an ninh 824146 Cập Nhật cho các lỗ hổng RPC Blaster khai thác yêu Windows 2000 Service Pack 2 (SP2), và công cụ này đòi hỏi rằng bản cập nhật bảo mật 823980 hoặc Cập Nhật 824146 bảo mật được cài đặt.

H14: tôi đang chạy Microsoft Windows Server 2003. Tôi có cần phải cài đặt công cụ này?

A14: Không. Phiên bản hiện tại của Blaster và Nachi không lây nhiễm trực tiếp máy tính dựa trên Windows Server 2003.

Q15: tôi đang chạy một phiên bản 64-bit của Windows XP. Tôi có thể cài đặt công cụ này?

A15: Không. Công cụ này hiện thời chỉ hỗ trợ hệ điều hành 32-bit.

750: Tôi đang chạy Microsoft Windows NT 4.0. Tôi có cần phải cài đặt công cụ này?

A16: Không. Phiên bản hiện tại của Blaster và Nachi không lây nhiễm trực tiếp máy tính dựa trên Windows NT 4.0.

Q17: Có một gói phần mềm Windows Installer cho công cụ này?

A17: Không, công cụ này sử dụng tiêu chuẩn cửa sổ phần mềm Cập Nhật gói installer (Update.exe).

Q18: tôi chạy công cụ diệt Blaster từ nhà cung cấp chống vi-rút của tôi. Tôi có cần phải cài đặt KB833330.exe cũng?

A18: Nói chung, không có. Công cụ diệt được cung cấp bởi nhà cung cấp chống vi-rút nên loại bỏ bất kỳ bệnh nhiễm trùng Blaster. Tuy nhiên, cài đặt KB833330.exe trên một máy tính nhiễm nên đã không có tác động tiêu cực.

Q19: Không công cụ này thu thập thông tin từ máy tính của tôi và gửi cho Microsoft?

A19: Không có thông tin được gửi lại cho Microsoft khi bạn cài đặt hoặc chạy công cụ này.

Q20: tôi chạy công cụ này và sau đó tìm thấy Msblast.exe chạy trên hệ thống của tôi. Tại sao đã làm công cụ này không loại bỏ các tập tin Msblast.exe?

A20: Công cụ này sẽ xoá các phiên bản Blaster nổi tiếng, phổ biến. Có thể có một số trường hợp sâu công cụ này sẽ không xoá.

Q21: Nếu công cụ này không loại bỏ Blaster virus từ máy tính của tôi, những gì tôi phải làm?

TUYẾN ĐƯỜNG A21: Chạy một chương trình chống vi-rút thông tin mới nhất trên máy tính của bạn.

Q22:Công cụ này có hiển thị bất kỳ thư nào cho tôi biết cho dù một nhiễm trùng đã được tìm thấy hoặc bị loại bỏ?

A22: Không.

Q23: Hiện công cụ này tạo một tệp sổ ghi cho tôi biết cho dù một nhiễm trùng đã được tìm thấy hoặc bị loại bỏ? Nếu vậy, tên tệp nhật ký là gì? Trường hợp các tập tin log vị trí?

A23: Để có thông tin về tệp nhật ký, xem các "Thông tin sử dụng"phần của bài viết này.

Q24: Làm thế nào để tôi biết khi kết thúc công cụ này đang chạy trên máy tính của tôi?

A24: Khi đã hoàn tất thuật sĩ thiết lập KB833330, Blastcln.exe đã kết thúc hoạt động. Blastcln.exe chạy âm thầm (không có bất kỳ giao diện người dùng). Bạn có thể xác minh các kết quả của chạy Blastcln.exe bằng cách xem lại tệp nhật ký Blastcln.log. Xem các "Thông tin sử dụng"phần của bài viết này để thêm thông tin.

Q25: tôi nhận được một lỗi nghiêm trọng trong khi cài đặt của công cụ này. Điều đó nghĩa là gì?

A25:Thông tin về lỗi, xem lại tệp nhật ký Blastcln.log. Để biết thêm chi tiết về Blastcln.log, xem các "Thông tin sử dụng"phần của bài viết này. Một số lỗi gây tử vong phổ biến bao gồm:
  • Ra khỏi bộ nhớ khi cố gắng cấp phát hoặc khi tạo một tạp chí nội bộ nhỏ cho các bản ghi
  • Thất bại của việc xóa tập tin và sự thất bại để thiết lập các thuộc tính để xóa các tập tin trên khởi động lại tiếp theo
  • Sự thất bại liệt kê các quá trình
Q26: Tôi có thể chạy công cụ này thay vì của cài đặt bản cập nhật bảo mật 823980 hoặc 824146 security update?

A26:Không. Công cụ này đòi hỏi rằng bản cập nhật bảo mật 823980 hay rằng bản cập nhật bảo mật 824146 là cài đặt.

Q27: Có thể tôi chạy công cụ này trên máy tính từ xa trên mạng của tôi?

A27: Không.

Q28: Những gì thiết bị chuyển mạch dòng lệnh nào để sử dụng với Blastcln.exe?

A28: Để có thông tin về thiết bị chuyển mạch, xem các "Thông tin sử dụng"phần của bài viết này.

Q29: Là công cụ này một sự thay thế cho một sản phẩm diệt virus?

A29: Không. Cài đặt và sử dụng một chương trình chống vi-rút up-to-date.

Q30:Làm thế nào để tôi biết nếu công cụ này loại bỏ Blaster hoặc Nachi?

A30: Đánh giá Blastcln.log tệp sổ ghi cho các mục:
  • "Không có nhiễm Blaster/Nachi tìm thấy" chỉ ra rằng không có nhiễm đã được tìm thấy.
  • "Virus_Name tìm thấy và gỡ bỏ"chỉ ra rằng Virus_Name được tìm thấy và gỡ bỏ.
  • "Virus_Name tìm thấy và sẽ được gỡ bỏ lúc khởi động lại tiếp theo"chỉ ra rằng Virus_Name đã tìm thấy và sẽ bị xoá khi bạn khởi động lại máy tính của bạn.
Q31: Sẽ chương trình chống vi-rút của tôi can thiệp với công cụ này?

TRÚ: Nếu chương trình chống vi-rút của bạn chạy trên một máy tính bị nhiễm khi Blastcln.exe chạy, chương trình chống vi-rút có thể phát hiện Blaster virus hoặc vi rút Nachi và có thể ngăn chặn Blastcln.exe từ xoá nó. Trong trường hợp này, bạn có thể dùng chương trình chống vi-rút của bạn để loại bỏ Blaster hoặc Nachi. Blastcln.exe không chứa vi-rút và gây nên không, tự nó, ra chương trình chống vi-rút của bạn. Tuy nhiên, nếu sâu Blaster hoặc sâu Nachi nhiễm máy tính của bạn trước khi một chương trình chống vi-rút thông tin mới nhất đã được cài đặt và nếu dự kiến (hoặc nền) chức năng quét vi-rút bị tắt, chương trình chống vi-rút của bạn có thể không được thực hiện "nhận thức" của sâu cho đến khi Blastcln.exe cố gắng loại bỏ nó. Khác hơn là trường hợp này, công cụ này không nên xung đột với hoặc can thiệp với chương trình chống vi-rút của bạn. Bạn không có để vô hiệu hoá hoặc loại bỏ chương trình chống vi-rút của bạn khi bạn cài đặt công cụ này.

Q32: How does công cụ này làm việc với các tính năng khôi phục hệ thống trong Windows XP?

A32: Giống như hầu hết các cửa sổ phần mềm updates, KB833330.exe tạo ra một điểm khôi phục khi bạn cài đặt nó. Nếu công cụ này loại bỏ một nhiễm vi-rút, máy tính của bạn có thể được reinfected nếu bạn sử dụng điều này (hoặc một trước) khôi phục lại điểm. Ghi nhớ điều này nếu bạn sử dụng khôi phục hệ thống sau khi bạn cài đặt công cụ này.

Q33: Tôi có thể sử dụng Microsoft Baseline Security Analyzer (MBSA) để xác định các máy tính cần công cụ này?

A33: Không. Bạn có thể sử dụng MBSA để giúp xác định cho dù các máy tính có bản cập nhật bảo mật 823980 hoặc 824146 security update cài đặt. Tuy nhiên, MBSA không thể xác định máy tính bị nhiễm với vi rút Blaster hoặc Nachi virus.

Q34: Tôi có thể sử dụng các KB 824146 Scanning Tool mà được diễn tả trong bài viết cơ sở kiến thức Microsoft 827363 để giúp xác định máy tính cần công cụ này?

A34: Không. Bạn có thể sử dụng công cụ quét KB 824146 để xác định các máy tính không có bản cập nhật bảo mật (MS03-026) 823980 hoặc 824146 (MS03-039) security update cài đặt. Tuy nhiên, công cụ quét KB 824146 không xác định các máy tính bị nhiễm với vi rút Blaster hoặc Nachi virus.

Q35: Những gì người sử dụng quyền và các điều kiện tiên quyết được yêu cầu để chạy công cụ này?

A35: Để có thông tin về điều kiện tiên quyết, xem các "Điều kiện tiên quyết"phần của bài viết này.

Q36: Bản cập nhật quan trọng KB833330 không được cài đặt trên máy tính của tôi bởi bản cập nhật tự động. Ngoài ra, khi tôi truy cập vào Windows Cập Nhật và quét để Cập Nhật, bản cập nhật quan trọng KB833330 là không có sẵn cho tôi để cài đặt. Tại sao?

A36:
Đối với KB833330 critical update Cập Nhật có sẵn trên Windows Update và thông qua các bản cập nhật tự động, máy tính của bạn phải đáp ứng các yêu cầu được mô tả trong các "Điều kiện tiên quyết"phần của bài viết này. Ngoài ra, các cập nhật quan trọng KB833330 sẽ không có sẵn để cài đặt từ Windows Update hoặc thông qua các bản cập nhật tự động nếu bản cập nhật quan trọng KB833330 đã được cài đặt hoặc nếu máy tính của bạn dường như không thể bị nhiễm vi rút Blaster hoặc vi rút Nachi.

Q37: Khi tôi cố gắng loại bỏ bản cập nhật quan trọng KB833330 bằng cách sử dụng thêm/loại bỏ chương trình, tôi nhận được một lỗi "truy cập bị từ chối". Làm thế nào để loại bỏ bản cập nhật quan trọng KB833330?

A37: Để loại bỏ KB833330 Cập Nhật quan trọng trong trường hợp này, đăng nhập với trương mục người dùng tương tự đã được sử dụng để cài đặt công cụ, và sau đó loại bỏ nó bằng cách sử dụng thêm/loại bỏ chương trình.

Q38: tôi đã tải về bản cập nhật quan trọng KB833330 từ trung tâm tải về. Khi tôi thử cài đặt nó, tôi nhận được một lỗi chỉ ra rằng Blastcln.exe tệp đang dùng. Làm thế nào để cài đặt công cụ?

A38: Vấn đề này có thể xảy ra nếu các cập nhật quan trọng KB833330 đã được cài đặt bởi một người dùng khác trên máy tính của bạn. Bạn không phải cài đặt lại bản cập nhật quan trọng KB833330 trong trường hợp này.

Q39: Công cụ này sẽ bao gồm trong Windows XP Service Pack 2 (SP2)?

A39: Có, bản cập nhật quan trọng KB833330 sẽ được chạy như là một phần của bản cài đặt Windows XP SP2. Tuy nhiên, bản cập nhật quan trọng KB833330 là không bao gồm trong Windows XP SP2 Beta. Ngoài ra, các cập nhật quan trọng KB833330 không thể được cài đặt trên Windows XP SP2 Beta.
MS03-039 dựa trên phần mềm độc hại uninstaller Windows Blaster Worm Removal Tool (KB833330)

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 833330 - Xem lại Lần cuối: 12/08/2015 05:42:18 - Bản sửa đổi: 2.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2

  • kbnosurvey kbarchive atdownload kbvirus kbinfo kbmt KB833330 KbMtvi
Phản hồi