Norton.com > Virus et Risques > W32.SQLExp.Worm Removal Tool

W32.SQLExp.Worm Removal Tool

Découvert :
25 Janvier 2003
Mis à jour :
13 Février 2007 11:34:19 AM
Type :
Removal Information


Fonctions de l'outil

La version 1.0.4.1 de l'outil de suppression de W32.SQLExp.Worm est dès à présent téléchargeable. Lorsqu'il est exécuté, l'outil :
  1. Détermine si la .dll vulnérable est présente sur l'ordinateur. Pour cela il cherche ssnetlib.dll dans la base de registre puis sur tous les disques durs locaux, garantissant ainsi que l'outil fonctionne :
    • Avec des versions vulnérables de Microsoft SQL Server 2000 et Microsoft Desktop Engine 2000.
    • Sur des systèmes équipés de multiples instances du logiciel vulnérable, avec des correctifs potentiellement différents.
  2. Localise le thread du ver dans le traitement sqlserver.exe et le désactive.
  3. Affiche un message vous invitant à vérifier si le correctif Microsoft est installé. Le correctif est disponible dans le Bulletin de Sécurité de Microsoft MS02-061. (Si vous n'avez pas le service pack pour Microsoft SQL Server 2000 ou Microsoft Desktop Engine 2000, la version vulnérable de ssnetlib.dll est 8.00.194. Si vous avez le Service Pack 1 pour les produits affectés, la version vulnérable de la DLL est 8.00.382. Si vous avez le Service Pack 2 pour les produits affectés, la version vulnérable de la DLL est 8.00.534. Les versions 8.00.636 et 8.00.679 de cette DLL ne sont pas affectées par cette vulnérabilité.)

Options de ligne de commande disponibles pour cet outil

Option

Description

/HELP, /H, /?

Affiche le message d'aide.

/SILENT, /S

Active le mode silencieux.

/LOG=<path name>

Crée un fichier journal dans lequel le <chemin d'accès> désigne l'emplacement pour conserver le résultat de l'outil. Par défaut, cette option crée le fichier journal FixSQLex.log dans le même dossier à partir duquel l'outil de suppression s'est exécuté.

Pour obtenir l'outil et l'exécuter

REMARQUE : Vous devez posséder les droits d’administrateur pour exécuter cet outil sous Windows NT 4/2000/XP.
  1. Téléchargez le fichier FixSQLex.exe file à partir de :

    http://securityresponse.symantec.com/avcenter/FixSQLex.exe
  2. Enregistrez le fichier dans un emplacement approprié, tel que le dossier de téléchargement ou le bureau de Windows (ou tout support amovible non infecté).
  3. Pour vérifier l'authenticité de la signature numérique, reportez-vous à la section intitulée Signature numérique.
  4. Fermez tous les programmes en cours d’exécution avant d'exécuter l'outil.
  5. Cliquez deux fois sur le fichier FixSQLex.exe pour lancer l'outil de suppression.
  6. Cliquez sur Démarrer pour commencer puis laissez l'outil s'exécuter.
  7. Redémarrez l’ordinateur.
  8. Exécutez de nouveau l'outil de suppression pour vous assurer que le système est complètement nettoyé.
  9. Exécutez LiveUpdate pour vous assurer que vous disposez des définitions de virus les plus récentes.
Signature numérique
FixSQLex.exe est signé numériquement. Symantec conseille de n'utiliser que des copies de FixSQLex.exe téléchargées directement depuis le site Symantec Security Response. Pour vérifier l'authenticité de la signature numérique, suivez les étapes suivantes :
  1. Rendez-vous à l’adresse http://www.wmsoftware.com/free.htm.
  2. Téléchargez et enregistrez le fichier Chktrust.exe sous le même dossier dans lequel vous avez enregistré FixSQLex.exe (C:\Downloads par exemple).
  3. En fonction de votre système d'exploitation, effectuez l'une des opérations suivantes :
    • Cliquez sur Démarrer, pointez sur Programmes et cliquez sur Commandes MS-DOS.
    • Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Accessoires puis cliquez sur Invites de commande.
  4. Allez dans le dossier contenant FixSQLex.exe et Chktrust.exe puis tapez :

    chktrust -i FixSQLex.exe

    Par exemple, si vous avez enregistré le fichier dans le dossier C:\Downloads, exécutez les commandes suivantes (tapez Entrée après avoir saisi chaque commande) :

    cd\
    cd downloads
    chktrust -i FixSQLex.exe


    Si la signature numérique est valide, le message suivant s'affichera :

    Voulez vous installer et exécuter "FixSQLex" signé le 1/29/2003 8:10 AM et distribué par Symantec Corporation?

    REMARQUES :
      • La date et l'heure qui s'affichent dans cette boîte de dialogue seront ajustées à votre fuseau horaire si votre ordinateur n'est pas configuré sur le fuseau horaire Pacifique.
      • Si vous suivez l'horaire Daylight Saving, l'horaire affiché dans le message sera exactement une heure en avance.
      • Si cette boîte de dialogue ne s'affiche pas, il y a deux raisons possibles :
        • L'outil ne provient pas de Symantec : A moins d'être certain que l'outil est légitime et que vous l'avez téléchargé depuis le site web légitime de Symantec, vous ne devriez pas l'exécuter.
        • L'outil provient de Symantec et il est légitime : Cependant, votre système d'exploitation n'a pas été configuré pour faire systématiquement confiance des contenus de Symantec. Pour plus d'informations, et pour savoir comment visualiser à nouveau la boîte de dialogue de confirmation, consultez le document en anglais How to restore the Publisher Authenticity confirmation dialog box.
  5. Cliquez sur Oui pour fermer la boîte de dialogue.
  6. Tapez exit puis appuyez sur Entrée. (Pour fermer la session MS-DOS.)

Pour exécuter l'outil à partir d'une disquette
  1. Insérez la disquette contenant le fichier FixSQLex.exe dans le lecteur de disquettes.
  2. Cliquez sur Démarrer, puis sur Exécuter.
  3. Tapez le texte suivant :

    a:\FixSQLex.exe

    puis cliquez sur OK.

    REMARQUE : Il n'y a pas d'espaces dans la commande a:\FixSQLex.exe
  4. Cliquez sur Démarrer pour commencer puis laissez l'outil s'exécuter.
  5. Si vous êtes sous Windows Me, réactivez l'option Restauration du système.