| |
|
|
| |
|
Acunetix Web
Vulnerability Scanner |
|
|
|
|
|
|
|
|
Rimuovere e
proteggersi dal Worm
Blaster
Questo Worm e le sue varianti utilizza una vulnerabilità
presente Windows Xp, NT, 2000, e
2003 server. La presenza di questo virus crea l'arresto del pc. Per evitare la cosa bisogna installare la
patch ed inoltre se ancora non si è presentato il problema questo è dovuto al fatto
che il firewall blocca i tentativi di connessione che avvengono attraverso la porta 135. In ogni caso è
bene installare la patch. E' disponibile anche un
Tool che verifica se la patch della microsoft è
correttamente installata. E bene salvare la patch perchè in caso
di format e installazione del sistema operativo alla prima
connessione il Worm potrebbe ritornare.
Fig.2
Rimozione Manuale:
<1 Aprite il Task Manager con CTRL +
ALC + CANC e individuare il processo MSBLAST.EXE (PENIS32.EXE per la
variante
C), quindi terminare questo processo. Chiudere il Task Manager e
riaprirlo nuovamente. Ora chiudere definitivamente il Task Manager.
<2 Start --->Esegui ---> Regedit :
Selezionare il percorso HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run e rimuovere la voce "windows auto
update" = MSBLAST.EXE (PENIS32.EXE per la variante C).
<3 Nel caso di Windows XP bisogna
disabilitare il
System Restore o Ripristino configurazione di Sistema.
Se non si riesce a terminare il
processo del worm basta riavviare il PC poiché la rimozione della
chiave nel punto
2 non permette più l'avvio del worm.
E' importante sottolineare che nel caso
venga usato Windows XP è consigliato installare il service pack 2
che include numerose funzionalità per la sicurezza come una migliore
protezione da buffer overflow e una più sicura gestione dei
certificati di protezione causa primaria della diffusione dei dialer
| |
|
|
| |
|
|
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
|
