Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   
 
     
 
  Acunetix Web Vulnerability Scanner
Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da SQL Injection, Cross Site Scripting e altro con Acunetix WVS
 
     


Worm Blaster : Come rimuoverlo e proteggersi

Questo Worm e le sue varianti utilizza una vulnerabilità presente Windows Xp, NT, 2000, e 2003 server. La presenza di questo virus crea l'arresto del pc.  Per evitare la cosa bisogna installare la patch ed inoltre se  ancora non si è presentato il problema questo è dovuto al fatto che il firewall blocca i tentativi di connessione che avvengono attraverso la porta 135. In ogni caso è bene installare la patch. E' disponibile anche un Tool che verifica se la patch della microsoft è correttamente installata. E bene salvare la patch perchè in caso di format e installazione del sistema operativo alla prima connessione il Worm potrebbe ritornare.

Fig.2

 

Rimozione Manuale:

<1 Aprite il Task Manager con CTRL + ALC + CANC e individuare il processo MSBLAST.EXE (PENIS32.EXE per la variante C), quindi terminare questo processo. Chiudere il Task Manager e riaprirlo nuovamente. Ora chiudere definitivamente il Task Manager.

<2 Start --->Esegui ---> Regedit : Selezionare il percorso  HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run e rimuovere la voce "windows auto update" = MSBLAST.EXE (PENIS32.EXE per la variante C).

<3 Nel caso di Windows XP bisogna disabilitare il System Restore o Ripristino configurazione di Sistema.

Se non si riesce a terminare il processo del worm basta riavviare il pc poiché la rimozione della chiave nel punto 2 non permette più l'avvio del worm.

Se ci sono difficoltà con la rimozione manuale è possibile provare i tool Stinger o TrendMicro cleaner presenti nella sezione Tool rimozione Virus oppure utilizzare lo Strumento di rimozione malware per Microsoft Windows scaricabile all'indirizzo seguente

E' importante sottolineare che nel caso venga usato Windows XP è consigliato installare il service pack 2 che include numerose funzionalità per la sicurezza come una migliore protezione da buffer overflow e una più sicura gestione dei certificati di protezione causa primaria della diffusione dei dialer
     
     
 
  AntiSpam Aziendale Server Consigliato    

 

 

Pagina Precedente

 Indice Problemi Frequenti

Pagina Successiva

  

 



Home | Autore del sito | Forum | E-mail | Supportaci |