Udostępnij za pośrednictwem

Alert wirusowy o robaku Blaster i jego wariantach

W tym artykule opisano alert wirusa o robaku Blaster i jego wariantach oraz zawiera informacje o tym, jak zapobiec i odzyskać od infekcji robaka Blaster i jego wariantów.

Oryginalny numer KB: 826955

Podsumowanie

11 sierpnia 2003 r. firma Microsoft rozpoczęła badanie robaka zgłoszonego przez usługi pomocy technicznej firmy Microsoft (PSS), a zespół ds. zabezpieczeń microsoft PSS wydał alert informujący klientów o nowym robaku. Robak jest typem wirusa komputerowego, który na ogół rozprzestrzenia się bez akcji użytkownika i dystrybuuje pełne kopie (ewentualnie zmodyfikowane) siebie w sieciach (takich jak Internet). Znany jako "Blaster", ten nowy robak wykorzystuje lukę w zabezpieczeniach, która została rozwiązana przez biuletyn zabezpieczeń firmy Microsoft MS03-026 (823980) w celu rozłożenia się przez sieci przy użyciu otwartych portów wywołania procedury zdalnej (RPC) na komputerach z uruchomionymi dowolnymi produktami wymienionymi na początku tego artykułu.

Ten artykuł zawiera informacje dla administratorów sieci i specjalistów IT na temat zapobiegania i sposobu odzyskiwania po infekcji z robaka Blaster i jego wariantów. Robak i jego warianty są również znane jako W32. Blaster.Worm, W32. Blaster.C.Worm, W32. Blaster.B.Worm, W32. Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST. A (Trendmicro) i Win32.Posa.Worm (Computer Associates). Aby uzyskać dodatkowe informacje na temat odzyskiwania po tym robaku, skontaktuj się z dostawcą oprogramowania antywirusowego.

Aby uzyskać dodatkowe informacje o dostawcach oprogramowania antywirusowego, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:

49500 Lista dostawców oprogramowania antywirusowego

Jeśli jesteś użytkownikiem domowym, odwiedź następującą witrynę sieci Web firmy Microsoft, aby uzyskać instrukcje ułatwiające ochronę komputera i odzyskanie, jeśli komputer został zainfekowany robakiem Blaster:

Co to jest Microsoft Security Essentials?

Uwaga 16.

  • Komputer nie jest narażony na robaka Blaster, jeśli zainstalowano poprawkę zabezpieczeń 823980 (MS03-026) przed 11 sierpnia 2003 r. (data wykrycia tego robaka). Nie musisz wykonywać żadnych innych czynności, jeśli zainstalowano poprawkę zabezpieczeń 823980 (MS03-026) przed 11 sierpnia 2003 r.

  • Firma Microsoft przetestowała system Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP i Windows Server 2003, aby ocenić, czy mają one wpływ na luki w zabezpieczeniach, które są objęte biuletynem zabezpieczeń firmy Microsoft MS03-026 (823980). System Windows Millennium Edition nie zawiera funkcji skojarzonych z tymi lukami w zabezpieczeniach. Poprzednie wersje nie są już obsługiwane i mogą mieć wpływ na te luki w zabezpieczeniach. Aby uzyskać dodatkowe informacje o cyklu życia pomoc techniczna firmy Microsoft, odwiedź następującą witrynę sieci Web firmy Microsoft:

    Wyszukaj informacje o cyklu życia produktów i usług.

    Funkcje skojarzone z tymi lukami w zabezpieczeniach nie są również dołączone do systemów Windows 95, Windows 98 lub Windows 98 Second Edition, nawet jeśli jest zainstalowany model DCOM. Nie musisz nic robić, jeśli używasz żadnej z tych wersji systemu Windows.

  • Komputer nie jest narażony na robaka Blaster, jeśli zainstalowano dodatek Service Pack 2 systemu Windows XP lub pakiet zbiorczy aktualizacji 1 dla systemu Windows 2000 z dodatkiem Service Pack 4. 824146 aktualizacji zabezpieczeń są dołączone do tych dodatków Service Pack. Nie musisz wykonywać żadnych innych czynności, jeśli te dodatki Service Pack zostały zainstalowane. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP.

Objawy zakażenia

Jeśli komputer jest zainfekowany tym robakiem, może nie wystąpić żadnych objawów lub może wystąpić którykolwiek z następujących objawów:

  • Mogą pojawić się następujące komunikaty o błędach:

    Usługa zdalnego wywołania procedury (RPC) została nieoczekiwanie zakończona.
    System jest zamykany. Zapisz wszystkie prace w toku i wyloguj się.
    Wszelkie niezapisane zmiany zostaną utracone.
    To zamknięcie zostało zainicjowane przez NT AUTHORITY\SYSTEM.

  • Komputer może zostać zamknięty lub wielokrotnie uruchamiany ponownie w losowych odstępach czasu.

  • Na komputerze z systemem Windows XP lub na komputerze z systemem Windows Server 2003 może pojawić się okno dialogowe z opcją zgłaszania problemu firmie Microsoft.

  • Jeśli używasz systemu Windows 2000 lub Windows NT, może zostać wyświetlony komunikat o błędzie Zatrzymaj.

  • W folderze Windows\System32 może znajdować się plik o nazwie Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll lub Yuetyutr.dll.

  • Na komputerze mogą znajdować się nietypowe pliki TFTP*.

Szczegóły techniczne

Aby uzyskać szczegółowe informacje techniczne dotyczące zmian, które ten robak wprowadza na komputer, skontaktuj się z dostawcą oprogramowania antywirusowego.

Aby wykryć ten wirus, wyszukaj plik o nazwie Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll lub Yuetyutr.dll w folderze Windows\System32 lub pobierz najnowszy podpis oprogramowania antywirusowego od dostawcy oprogramowania antywirusowego, a następnie przeskanuj komputer.

Aby wyszukać te pliki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz polecenie cmd w polu Otwórz, a następnie kliknij przycisk OK.

  2. W wierszu polecenia wpisz dir %systemroot%\system32\filename.ext /a /s, a następnie naciśnij ENTER, gdzie nazwa pliku.ext jest Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll lub Yuetyutr.dll.

    Uwaga 16.

    Powtórz krok 2 dla każdej z tych nazw plików: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll i Yuetyutr.dll. Jeśli znajdziesz którykolwiek z tych plików, komputer może być zainfekowany robakiem. Jeśli znajdziesz jeden z tych plików, usuń plik, a następnie wykonaj kroki opisane w sekcji "Odzyskiwanie" tego artykułu. Aby usunąć plik, wpisz del %systemroot%\system32\filename.ext /a w wierszu polecenia, a następnie naciśnij ENTER.

Zapobieganie

Aby zapobiec infekowaniu komputera przez ten wirus, wykonaj następujące kroki:

  1. Włącz funkcję Zapora połączenia internetowego (ICF) w systemach Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition; lub użyj zapory podstawowej, microsoft Internet Security and Acceleration (ISA) Server 2000 lub zapory innej firmy, aby zablokować porty TCP 135, 139, 445 i 593; Porty UDP 69 (TFTP), 135, 137 i 138; i port TCP 4444 dla zdalnej powłoki poleceń.

    Aby włączyć funkcję ICF w systemie Windows XP lub Windows Server 2003, wykonaj następujące kroki:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
    2. W Panel sterowania kliknij dwukrotnie pozycję Sieć i połączenia internetowe, a następnie kliknij pozycję Połączenia sieciowe.
    3. Kliknij prawym przyciskiem myszy połączenie, w którym chcesz włączyć zaporę połączenia internetowego, a następnie kliknij polecenie Właściwości.
    4. Kliknij kartę Zaawansowane , a następnie kliknij, aby zaznaczyć pole wyboru Chroń mój komputer lub sieć przez ograniczenie lub uniemożliwienie dostępu do tego komputera z Internetu .

    Uwaga 16.

    Niektóre połączenia telefoniczne mogą nie być wyświetlane w folderach Połączenie sieciowe. Na przykład połączenia telefoniczne AOL i MSN mogą nie być wyświetlane. W niektórych przypadkach można użyć poniższych kroków, aby włączyć funkcję ICF dla połączenia, które nie jest wyświetlane w folderze Połączenie sieciowe. Jeśli te kroki nie działają, skontaktuj się z usługodawcą internetowym, aby uzyskać informacje o sposobie zapory połączenia internetowego.

    1. Uruchom program Internet Explorer.
    2. W menu Narzędzia kliknij polecenie Opcje internetowe.
    3. Kliknij kartę Połączenia , kliknij połączenie telefoniczne używane do nawiązania połączenia z Internetem, a następnie kliknij pozycję Ustawienia.
    4. W obszarze Ustawienia wybierania numerów kliknij pozycję Właściwości.
    5. Kliknij kartę Zaawansowane , a następnie kliknij, aby zaznaczyć pole wyboru Chroń mój komputer lub sieć przez ograniczenie lub uniemożliwienie dostępu do tego komputera z Internetu .

    Aby uzyskać więcej informacji na temat włączania zapory połączenia internetowego w systemie Windows XP lub Windows Server 2003, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:

    283673 Jak włączyć lub wyłączyć zaporę w systemie Windows XP

    Uwaga 16.

    Usługa ICF jest dostępna tylko w systemach Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition. Zapora podstawowa to składnik routingu i dostępu zdalnego, który można włączyć dla dowolnego interfejsu publicznego na komputerze z uruchomionym zarówno routingiem, jak i dostępem zdalnym oraz członkiem rodziny windows Server 2003.

  2. Ten robak używa wcześniej ogłoszonej luki w zabezpieczeniach w ramach metody infekcji. W związku z tym należy upewnić się, że na wszystkich komputerach zainstalowano poprawkę zabezpieczeń 823980, aby rozwiązać problem z luką w zabezpieczeniach zidentyfikowaną w biuletynie zabezpieczeń firmy Microsoft MS03-026. Poprawka zabezpieczeń 824146 zastępuje poprawkę zabezpieczeń 823980. Firma Microsoft zaleca zainstalowanie poprawki zabezpieczeń 824146, która zawiera również poprawki problemów, które zostały rozwiązane w biuletynie zabezpieczeń firmy Microsoft MS03-026 (823980).

  3. Użyj najnowszego podpisu wykrywania wirusów od dostawcy oprogramowania antywirusowego, aby wykryć nowe wirusy i ich warianty.

Odzyskiwanie

Najlepsze rozwiązania w zakresie zabezpieczeń sugerują, że na komputerze, na którym wcześniej naruszono bezpieczeństwo, wykonasz pełną instalację "czystą", aby usunąć wszelkie nieodkryte luki w zabezpieczeniach, które mogą prowadzić do przyszłego naruszenia zabezpieczeń. Aby uzyskać dodatkowe informacje, odwiedź następującą witrynę sieci Web doradczą dotyczącą certyfikatów:

Kroki odzyskiwania po naruszeniu zabezpieczeń systemu UNIX lub NT.

Jednak wiele firm antywirusowych napisało narzędzia do usuwania znanych programów wykorzystujących luki związane z tym konkretnym robakiem. Aby pobrać narzędzie do usuwania od dostawcy oprogramowania antywirusowego, należy użyć poniższych procedur w zależności od systemu operacyjnego.

Odzyskiwanie dla systemów Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition

  1. Włącz funkcję Zapora połączenia internetowego (ICF) w systemach Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition; lub użyj zapory podstawowej, microsoft Internet Security and Acceleration (ISA) Server 2000 lub zapory innej firmy.

    Aby włączyć funkcję ICF, wykonaj następujące kroki:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
    2. W Panel sterowania kliknij dwukrotnie pozycję Sieć i połączenia internetowe, a następnie kliknij pozycję Połączenia sieciowe.
    3. Kliknij prawym przyciskiem myszy połączenie, w którym chcesz włączyć zaporę połączenia internetowego, a następnie kliknij polecenie Właściwości.
    4. Kliknij kartę Zaawansowane , a następnie kliknij, aby zaznaczyć pole wyboru Chroń mój komputer lub sieć przez ograniczenie lub uniemożliwienie dostępu do tego komputera z Internetu .

    Uwaga 16.

    • Jeśli komputer zostanie wielokrotnie zamknięty lub uruchomiony ponownie podczas próby wykonania tych kroków, przed włączeniem zapory odłącz się od Internetu. Jeśli łączysz się z Internetem za pośrednictwem połączenia szerokopasmowego, znajdź, który biegnie z zewnętrznego modemu DSL lub modemu kablowego, a następnie odłącz ten od modemu lub gniazda telefonicznego. Jeśli używasz połączenia telefonicznego, znajdź telefoniczny, który działa z modemu wewnątrz komputera do gniazda telefonicznego, a następnie odłącz ten od gniazda telefonicznego lub z komputera. Jeśli nie możesz odłączyć się od Internetu, wpisz następujący wiersz w wierszu polecenia, aby skonfigurować usługę RPCSS, aby nie ponownie uruchomić komputera, gdy usługa ulegnie awarii: sc failure rpcss reset= 0 actions= restart.

      Aby zresetować ustawienie odzyskiwania RPCSS do domyślnego ustawienia odzyskiwania po wykonaniu tych kroków, wpisz następujący wiersz w wierszu polecenia: sc failure rpcss reset= 0 actions= reboot/60000.

    • Jeśli masz więcej niż jeden komputer współużytkujący połączenie internetowe, użyj zapory tylko na komputerze, który jest bezpośrednio połączony z Internetem. Nie należy używać zapory na innych komputerach, które współużytkują połączenie internetowe. Jeśli korzystasz z systemu Windows XP, użyj Kreatora instalacji sieci, aby włączyć funkcję ICF.

    • Korzystanie z zapory nie powinno mieć wpływu na usługę poczty e-mail lub przeglądanie sieci Web, ale zapora może wyłączyć niektóre internetowe oprogramowanie, usługi lub funkcje. W przypadku wystąpienia tego zachowania może być konieczne otwarcie niektórych portów w zaporze, aby niektóre funkcje internetowe działały. Zapoznaj się z dokumentacją dołączona do usługi internetowej, która nie działa, aby określić, które porty należy otworzyć. Zapoznaj się z dokumentacją zawartą w zaporze, aby określić sposób otwierania tych portów.

    • W niektórych przypadkach można użyć poniższych kroków, aby włączyć funkcję ICF dla połączenia, które nie jest wyświetlane w folderze Połączenia sieciowe. Jeśli te kroki nie działają, skontaktuj się z usługodawcą internetowym, aby uzyskać informacje o sposobie zapory połączenia internetowego.

      1. Uruchom program Internet Explorer.
      2. W menu Narzędzia kliknij polecenie Opcje internetowe.
      3. Kliknij kartę Połączenia , kliknij połączenie telefoniczne używane do nawiązania połączenia z Internetem, a następnie kliknij pozycję Ustawienia.
      4. W obszarze Ustawienia wybierania numerów kliknij pozycję Właściwości.
      5. Kliknij kartę Zaawansowane , a następnie kliknij, aby zaznaczyć pole wyboru Chroń mój komputer lub sieć przez ograniczenie lub uniemożliwienie dostępu do tego komputera z Internetu .

    Aby uzyskać więcej informacji na temat włączania zapory połączenia internetowego w systemie Windows XP lub Windows Server 2003, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:

    283673 Jak włączyć lub wyłączyć zaporę w systemie Windows XP

    Uwaga 16.

    Usługa ICF jest dostępna tylko w systemach Windows XP, Windows Server 2003, Standard Edition i Windows Server 2003, Enterprise Edition. Zapora podstawowa to składnik routingu i dostępu zdalnego, który można włączyć dla dowolnego interfejsu publicznego na komputerze z uruchomionym routingiem i dostępem zdalnym i jest członkiem rodziny windows Server 2003.

  2. Pobierz poprawkę zabezpieczeń 824146, a następnie zainstaluj ją na wszystkich komputerach, aby rozwiązać problem z luką w zabezpieczeniach zidentyfikowaną w biuletynach zabezpieczeń firmy Microsoft MS03-026 i MS03-039.

    Uwaga 16.

    Że 824146 poprawki zabezpieczeń zastępuje poprawkę zabezpieczeń 823980. Firma Microsoft zaleca zainstalowanie poprawki zabezpieczeń 824146, która zawiera również poprawki problemów rozwiązanych w biuletynie zabezpieczeń firmy Microsoft MS03-026 (823980).

  3. Zainstaluj lub zaktualizuj oprogramowanie do podpisu antywirusowego, a następnie uruchom pełne skanowanie systemu.

  4. Pobierz i uruchom narzędzie usuwania robaków od dostawcy oprogramowania antywirusowego.

Odzyskiwanie dla systemów Windows 2000 i Windows NT 4.0

Funkcja Zapora połączenia internetowego nie jest dostępna w systemie Windows 2000 lub Windows NT 4.0. Jeśli program Microsoft Internet Security and Acceleration (ISA) Server 2000 lub zapora innej firmy nie jest dostępna do blokowania portów TCP 135, 139, 445 i 593, portów UDP 69 (TFTP), 135, 137 i 138 oraz portu TCP 4444 dla zdalnej powłoki poleceń, wykonaj następujące kroki, aby zablokować objęte porty dla połączeń sieci lokalnej (LAN). Filtrowanie TCP/IP nie jest dostępne dla połączeń telefonicznych. Jeśli używasz połączenia telefonicznego do łączenia się z Internetem, należy włączyć zaporę.

  1. Skonfiguruj zabezpieczenia protokołu TCP/IP. W tym celu należy użyć procedury dla systemu operacyjnego.

    Windows 2000

    1. W Panel sterowania kliknij dwukrotnie pozycję Połączenia sieciowe i telefoniczne.

    2. Kliknij prawym przyciskiem myszy interfejs używany do uzyskiwania dostępu do Internetu, a następnie kliknij polecenie Właściwości.

    3. W zaznaczonym polu Składniki są używane przez to połączenie , kliknij pozycję Protokół internetowy (TCP/IP), a następnie kliknij przycisk Właściwości.

    4. W oknie dialogowym Właściwości protokołu internetowego (TCP/IP) kliknij pozycję Zaawansowane.

    5. Kliknij przycisk Opcje kartę.

    6. Kliknij pozycję Filtrowanie TCP/IP, a następnie kliknij pozycję Właściwości.

    7. Kliknij, aby zaznaczyć pole wyboru Włącz filtrowanie TCP/IP (wszystkie karty).

    8. Istnieją trzy kolumny z następującymi etykietami:

      • Porty TCP
      • Porty UDP
      • Protokoły IP

      W każdej kolumnie kliknij opcję Zezwalaj tylko .

    9. Kliknij przycisk OK.

    Uwaga 16.

    • Jeśli komputer zostanie wielokrotnie zamknięty lub uruchomiony ponownie podczas próby wykonania tych kroków, przed włączeniem zapory odłącz się od Internetu. Jeśli łączysz się z Internetem za pośrednictwem połączenia szerokopasmowego, znajdź, który biegnie z zewnętrznego modemu DSL lub modemu kablowego, a następnie odłącz ten od modemu lub gniazda telefonicznego. Jeśli używasz połączenia telefonicznego, znajdź telefoniczny, który działa z modemu wewnątrz komputera do gniazda telefonicznego, a następnie odłącz ten od gniazda telefonicznego lub z komputera.
    • Jeśli masz więcej niż jeden komputer współużytkujący połączenie internetowe, użyj zapory tylko na komputerze, który jest bezpośrednio połączony z Internetem. Nie należy używać zapory na innych komputerach, które współużytkują połączenie internetowe.
    • Korzystanie z zapory nie powinno mieć wpływu na usługę poczty e-mail lub przeglądanie sieci Web, ale zapora może wyłączyć niektóre internetowe oprogramowanie, usługi lub funkcje. W przypadku wystąpienia tego zachowania może być konieczne otwarcie niektórych portów w zaporze, aby niektóre funkcje internetowe działały. Zapoznaj się z dokumentacją dołączona do usługi internetowej, która nie działa, aby określić, które porty należy otworzyć. Zapoznaj się z dokumentacją zawartą w zaporze, aby określić sposób otwierania tych portów.
    • Te kroki są oparte na zmodyfikowanym fragmentie artykułu z bazy wiedzy Microsoft Knowledge Base 309798.

    Windows NT 4.0

    1. W Panel sterowania kliknij dwukrotnie pozycję Sieć.
    2. Kliknij kartę Protokół , kliknij pozycję Protokół TCP/IP, a następnie kliknij pozycję Właściwości.
    3. Kliknij kartę Adres IP, a następnie kliknij pozycję Zaawansowane.
    4. Kliknij, aby zaznaczyć pole wyboru Włącz zabezpieczenia , a następnie kliknij przycisk Konfiguruj.
    5. W kolumnach Porty TCP, Porty UDP i Protokoły IP kliknij, aby wybrać ustawienie Zezwalaj tylko.
    6. Kliknij przycisk OK, a następnie zamknij narzędzie Sieć.

  2. Pobierz poprawkę zabezpieczeń 824146, a następnie zainstaluj ją na wszystkich komputerach, aby rozwiązać problem z luką w zabezpieczeniach zidentyfikowaną w biuletynach zabezpieczeń firmy Microsoft MS03-026 i MS03-039.

    Poprawka zabezpieczeń 824146 zastępuje poprawkę zabezpieczeń 823980. Firma Microsoft zaleca zainstalowanie poprawki zabezpieczeń 824146, która zawiera również poprawki problemów rozwiązanych w biuletynie zabezpieczeń firmy Microsoft MS03-026 (823980).

  3. Zainstaluj lub zaktualizuj oprogramowanie do podpisu antywirusowego, a następnie uruchom pełne skanowanie systemu.

  4. Pobierz i uruchom narzędzie usuwania robaków od dostawcy oprogramowania antywirusowego.

Aby uzyskać dodatkowe szczegóły techniczne dotyczące robaka Blaster od dostawców oprogramowania antywirusowego, którzy uczestniczą w Microsoft Virus Information Alliance (VIA), odwiedź dowolną z następujących witryn sieci Web innych firm:

Uwaga 16.

Jeśli nie musisz używać filtrowania TCP, możesz wyłączyć filtrowanie TCP po zastosowaniu poprawki opisanej w tym artykule i sprawdzono, że pomyślnie usunięto robaka.

Aby uzyskać dodatkowe szczegóły techniczne dotyczące znanych wariantów robaka Blaster, odwiedź następujące witryny sieci Web firmy Symantec:

W32. Randex.E: Nstask32.exe, Winlogin.exe, Win32sockdrv.dll i Yyuetyutr.dll

Symantec Security Center.

Aby uzyskać więcej informacji o programie Microsoft Virus Information Alliance, odwiedź następującą witrynę sieci Web firmy Microsoft:

Centrum zabezpieczeń firmy Microsoft.

Aby uzyskać dodatkowe informacje na temat sposobu odzyskiwania po tym robaku, skontaktuj się z dostawcą oprogramowania antywirusowego.

Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Informacje

Aby uzyskać najbardziej aktualne informacje firmy Microsoft dotyczące tego robaka, odwiedź stronę Microsoft Security Intelligence for resources and tools (Analiza zabezpieczeń firmy Microsoft dla zasobów i narzędzi), aby zapewnić bezpieczeństwo i zdrowie komputera. Jeśli masz problemy z instalowaniem samej aktualizacji, odwiedź stronę Pomoc techniczna dla usługi Microsoft Update , aby uzyskać informacje o zasobach i narzędziach, aby komputer był aktualizowany przy użyciu najnowszych aktualizacji.