Norton.com > Viren & Risiken > W32.SQLExp.Worm Removal Tool

W32.SQLExp.Worm Removal Tool

Entdeckt am:
25 Januar 2003
Aktualisiert:
13 Februar 2007 11:34:21 AM
Typ:
Removal Information


Wie arbeitet das Programm?

Die Version 1.0.4.1 des W32.SQLExp.Worm-Entfernungsprogramms kann nun heruntergeladen werden. Bei Ausführung bewirkt es Folgendes:
  1. Es stellt fest, ob die .dll-Schwachstelle auf dem Computer vorhanden ist, indem es zuerst die Registrierung und dann alle lokalen Festplatten nach der Datei ssnetlib.dll durchsucht. Dadurch wird sichergestellt,
    • dass das Programm bei den betroffenen Versionen von Microsoft SQL Server 2000 und Microsoft Desktop Engine 2000 funktioniert
    • dass das Programm bei Systemen funktioniert, in denen mehrere Versionen der gefährdeten Software mit möglicherweise verschiedenen Patch-Ebenen installiert sind.
  2. Es findet den Wurm im sqlserver.exe-Prozess und deaktiviert ihn.
  3. Es zeigt eine Meldung an, in der Sie dazu aufgefordert werden, zu überprüfen, ob der Microsoft-Patch installiert ist. Dieser Patch ist über den Microsoft Security Bulletin MS02-061 verfügbar. (Wenn Sie für Microsoft SQL Server 2000 oder Microsoft Desktop Engine 2000 kein Service Pack installiert haben, so ist Version 8.00.194 die gefährdete Version der Datei ssnetlib.dll. Wenn Sie für die betroffenen installierten Produkte Service Pack 1 installiert haben, so ist 8.00.382 die gefährdete Version der DLL-Datei. Wenn Sie für die betroffenen installierten Produkte Service Pack 2 installiert haben, so ist 8.00.534 die gefährdete Version der DLL-Datei. Die Versionen 8.00.636 und 8.00.679 dieser DLL-Datei enthalten diese Schwachstelle nicht.)

Befehlzeilenparameter für dieses Programm

Parameter
Beschreibung
/HELP, /H, /?Zeigt die Hilfsnachricht an.
/SILENT, /SDeaktiviert Rückmeldungen.
/LOG=<Pfadname>Erstellt eine Protokolldatei, wobei der <Pfadname> den Bereich darstellt, in dem das Ergebnis des Programms gespeichert wird. Standardmäßig erstellt dieser Parameter die Protokolldatei FixSQLex.log in demselben Ordner, von dem aus das Entfernungsprogramm ausgeführt wurde.


Bezug und Ausführung des Programms


Hinweis: Für die Ausführung dieses Programms unter Windows NT, Windows 2000 oder Windows XP müssen Sie über Administratorrechte verfügen.

  1. Laden Sie die Datei FixSQLex.exe von der folgenden Seite herunter:
    http://securityresponse.symantec.com/avcenter/FixSQLex.exe
  2. Speichern Sie die Datei in einem geeigneten Bereich, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder, wenn möglich, auf Wechselmedien, die nicht infiziert sind).
  3. Um die Echtheit der digitalen Unterschrift zu überprüfen, beachten Sie bitte den Abschnitt Die digitale Unterschrift.
  4. Schließen Sie vor der Ausführung des Programms alle laufenden Anwendungen.
  5. Doppelklicken Sie auf die Datei FixSQLex.exe, um das Entfernungsprogramm zu starten.
  6. Klicken Sie auf "Start", um den Vorgang zu starten, und führen Sie das Programm aus.
  7. Starten Sie den Computer neu.
  8. Führen Sie das Entfernungsprogramm noch einmal aus, um sicherzugehen, dass das System gesäubert ist.
  9. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie über die aktuellsten Virusdefinitionen verfügen.
    Die digitale Unterschrift
    FixSQLex.exe ist mit einer digitalen Unterschrift versehen. Wir empfehlen Ihnen, ausschließlich Kopien von FixSQLex.exe zu verwenden, die direkt von der Website von Symantec Security Response heruntergeladen wurden. Um die Echtheit der digitalen Unterschrift zu überprüfen, befolgen Sie bitte diese Schritte:
    1. Öffnen Sie die Internetseite http://www.wmsoftware.com/free.htm.
    2. Laden Sie die Datei Chktrust.exe herunter und speichern Sie sie im gleichen Ordner, in dem Sie die Datei FixSQLex.exe gespeichert haben (z. B. C:\Downloads).
    3. Abhängig vom verwendeten Betriebssystem führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf "Start", zeigen Sie auf "Programme" und klicken Sie auf "MS-DOS-Eingabeaufforderung".
      • Klicken Sie auf "Start", zeigen Sie auf "Programme", klicken Sie auf "Zubehör" und anschließend auf "Eingabeaufforderung".
    4. Wechseln Sie zum Ordner, in dem FixSQLex.exe und Chktrust.exe gespeichert sind, und geben Sie Folgendes ein:

      chktrust -i FixSQLex.exe

      Haben Sie die Datei z. B. im Ordner C:\Downloads abgelegt, so geben Sie die folgenden Befehle ein und drücken nach jedem Befehl die Eingabetaste:

      cd\
      cd downloads
      chktrust -i FixSQLex.exe

      Wenn die digitale Unterschrift gültig ist, sehen Sie folgende Anzeige:

      Installieren und Ausführen von "FixSQLex", signiert am 29.01.2003 17:10 und herausgegeben von: Symantec Corporation

      HINWEISE:
      • Das im Dialogfeld angezeigte Datum wird Ihrer Zeitzone angepasst.
      • Wenn Sie die Sommerzeit eingestellt haben, wird die angezeigte Zeit genau eine Stunde früher sein.
      • Wenn dieses Dialogfeld nicht angezeigt wird, kann dies zwei Gründe haben:
        • Das Programm stammt nicht von Symantec. Sofern Sie nicht absolut sicher sind, dass das Programm echt ist und Sie es von der echten Symantec Website heruntergeladen haben, sollten Sie es nicht ausführen.
        • Dieses Dienstprogramm ist von Symantec und ist echt. Sie haben Ihr Betriebssystem jedoch zuvor schon einmal angewiesen, Inhalten von Symantec zu vertrauen. Informationen hierzu und dazu, wie Sie das Bestätigungsdialogfeld erneut anzeigen können, finden Sie im englischsprachigen Dokument How to restore the Publisher Authenticity confirmation dialog box.
    5. Klicken Sie auf "Ja", um das Dialogfeld zu schließen.
    6. Geben Sie exit ein und drücken Sie die Eingabetaste. Die MS-DOS-Sitzung wird damit geschlossen.

    Ausführung des Programms von einer Diskette
    1. Legen Sie die Diskette mit der Datei FixSQLex.exe in das Diskettenlaufwerk ein.
    2. Klicken Sie auf "Start" und anschließend auf "Ausführen".
    3. Geben Sie den folgenden Text ein:

      a:\FixSQLex.exe

      Klicken Sie anschließend auf "OK".

      Hinweis: Im Befehl a:\fixSQLex.exe sind keine Leerzeichen enthalten.
    4. Klicken Sie auf "Start", um den Vorgang zu starten, und führen Sie das Programm aus.
    5. Wenn Sie mit Windows Me arbeiten, reaktivieren Sie die Option "Systemwiederherstellung".


    Englische Version dieses Dokuments
    Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.