Guide: passo per passo

Condividi:        

Worm.Blaster

Virus
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.

Riporto di seguito quanto scritto da ToS:

NT Security - System ShutDown

E' possibile che vi appaia ogni tanto una finestra di NT Authority/System che esegue un riavvio del PC.
Se è così, potreste essere stati infettati dal virus Worm.Blaster(LoveSan).

La finestra è

ovviamente nella lingua del vostro sistema operativo

Per rimuoverlo, seguite i seguenti passi:
(dal sito Symantec - http://www.symantec.com/

Disattivare il System Restore (Ripristino del Sistema)

1 Soluzione: Automatica
Potete rimuovere il virus, usando il Tool della Symantec.

2 Soluzione: Manuale

Aprire il Task Manager (CTRL+ALT+DEL oppure tasto destro sulla barra di Avvio)
spostarsi su Processi e terminare il processo del Worm (Msblast.exe)

Cliccare su
START -> Esegui
e digitare

SERVICES.MSC /S

cliccare su OK
Cercare nella parte destra, il servizio
Remote Procedure Call (RPC)
da NON confondere con
Remote Procedure Call (RPC) Locator
Cliccare con il tasto destro su tale servizio, scegliere Proprietà e selezionare il tab RECOVERY (Ripristino)
Usare le finestre a tendina delle voci
First Failure (Primo Tentativo)
Second Failure (Secondo Tentativo)
SubSequent Failure (Tentativi Successivi)
e cambiarle in
Restart The Service (Riavvia il Servizio)

Aggiornare il proprio AntiVirus e fare una scansione completa del sistema
Se non hai un Antivirus (male!!), puoi scaricare AVG Anti-Virus
Nota: Inserire una mail valida nel form, per ottenere un numero di serie
per la vostra Edizione Free dell'antivirus)


Effettuare infinine un Windows Update, oppure scaricare direttamente la patch che elimina il bug sfruttato dal Worm

Sistemi Operativi
Windows XP [ENG]
Windows XP [ITA]
Windows 2000 [ENG]
Windows 2000 [ITA]

NOTE:
Sempre dal sito Symantec
W32.Welchia.Worm
Discovered on: August 18, 2003
Last Updated on: August 19, 2003 08:52:29 AM


Il Worm cerca di scaricare la patch DCOM RPC dal sito Microsoft Windows Update,
installarla e riavviare il PC
Cerca altre macchina collegate, inviando richieste ICMP ed effettuando PING che incrementa il traffico ICMP.
In più, cerca di rimuovere il Worm.Blaster :eeh:
La symantec ha rilasciato un Tool anche per questo virus

Ulteriori Informazioni sul Blaster [ITA]
Ulteriori Informazioni sul Blaster [ENG]
Ulteriori Informazioni sul Welchia [ENG]


Virus: infinito1971 [30.101 visite dal 06 Settembre 04 @ 23:01 pm]