Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

 

 

 

  
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
 
 
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
     
 

 

 
   
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
     

Rimuovere Worm Sasser

La presenza di questo Worm si manifesta con errori ricorrenti con il file lsass.exe; come avveniva con il Worm Blaster si presenta una finestra di errore :

Questo virus utilizza una vulnerabilità dei sistemi operativi, Windows 2k, Xp e 2003 server, non opportunamente aggiornati; tale falla nella sicurezza permette di invadere zone di memoria e costringere la CPU a compiere svariate azioni come scaricare il worm ed eseguirlo. La diffusione non avviene tramite E-mail e non serve eseguire ingenuamente file ma l'infezione si propaga mediante scansione casuale di indirizzi IP interessando la porta TCP 445.

Non appena il worm trova un sistema non aggiornato e non protetto da firewall crea un ftp script sulla macchina presa di mira; questo verrà script utilizzato per attivare un server ftp che permetterà il download e l'esecuzione del worm. Il sistema infetto accetterà il traffico sulla porta TCP 5554.

 

Rimozione Manuale

Come si riconosce il Worm?

 <1 Deve essere presente il file avserve.exe nella directory di Windows

<2 Deve essere presente la chiave nel registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "avserve.exe" = C:\WINDOWS\avserve.exe

Come disabilitare il Worm?
 

Con la combinazione dei tasti CTRL+ALT+CANC selezionare, nella scheda processi avserve.exe e terminarlo.

 Una volta rimosso il file e la chiave nel registro è bene proteggersi utilizzando un firewall e successivamente installare la patch per la sicurezza.


 Aggiornamento della protezione per Windows

Download diretto della patch in italiano:

 Windows 2000

Windows XP

 Windows Server 2003


Security Update for Microsoft Windows

Direct download english version :

 Windows 2000

Windows XP

 Windows Server 2003

 Se ci sono difficoltà con la rimozione manuale è possibile provare i tool Stinger o TrendMicro cleaner presenti nella sezione Tool rimozione Virus oppure utilizzare lo Strumento di rimozione malware per Microsoft Windows scaricabile all'indirizzo seguente

 
  AntiSpam Aziendale Consigliato    

 
     
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 


 

 

 

 


  

Home | Autore del sito | Forum | E-mail | Supportaci |