sissunchi
Villeggiante
27 Inseriti
100 Gold
32 Punti Rep. |
 Inserito - 24/08/2003 : 12:46:16
il virus W32.Blaster.Worm si è attivato ieri 11 agosto e
> > sfrutta un baco di Windows 2000 e Windows XP.
> > In pratica sto worm inizia a comunicare attraverso alcune porte
> > downloadando un file chiamato msblast.exe che viene salvato nella
cartella
> > c:\windows\system32
> >
> > In pratica una volta attivato sto file inizia a comunicare con internet
> > cercando trall'altro di fare un attacco DoS (Denial of Service) verso il
> sito
> > del Windows Update, dove è possibile scaricare la patch per correggere
il
> baco.
> >
> > Oltre a questo, nel caso il processo che gestisce queste comunicazioni
va
> in errore
> > vi apparirà una finestra che dice che tra 60 secondi il sistema verrà
> riavviato.
> > Il che avviene sistematicamente dopo pochi minuti che siete collegati ad
> Internet.
> > Se non ci si collega il sistema non va in crash.
> >
> > Se avete riscontrato questa anolmalia sul vostro pc, vuol dire che siete
> infetti.
> > Per debellare il worm dovete seguire le semplici istruzioni contenute
> > nei due docs zippati allegati alla mail.
> > In pratica dovete lanciare in esecuzione il file chiamato
> > FixBlast.exe che farà la scansione del pc eliminando i file infetti.
> > Attenzione: prima di lanciare il programma è necessario disattivare
> > il Servizio Ripristino di Configurazione, altrimenti è inutile lanciare
il
> > programma di rimozione.
> >
> > Pertanto come prima cosa dal Pannello di Controllo aprite la cartella
> > Strumenti di Amministrazione. In questa nuova finestra cliccate sulla
voce
> > Servizi e vi si aprirà una finestra con l'elenco di tutti i servizi
> attivati sul vostro PC
> > Scorrete l'elenco dei servizi sino a trovare la voce:
> > Servizio Ripristino Configurazione di Sistema
> > Selezionate questa voce e con il menù del mouse cliccate su Proprietà.
> > A questo punto si apre una finestra, dove dovete disabilitare l'avvio
> > automatico del servizio stesso e quindi cliccare sul tasto Arresta
> > per spegnere il servizio.
> > A questo punto mandate in esecuzione il file FixBlast.exe.
> > Appena finita la scansione il programmino vi chiederà
> > di collegarvi al sito della Microsoft dove potete scaricare la patch
> > per eliminare il baco. Se lo fate è meglio ;-)))
> >
> > Cmq ecco l'url del sito
> >
>
https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
> bulletin/MS03-026.asp
> >
> >
> > Quando ha finito, aprite il Registro di Windows. Lo potete aprire
> > scrivendo il comando REGEDIT nel campo Esegui che trovate
> > quando cliccate sul pulsante Start/Avvio in basso a sinistra.
> > Una volta aperto il registro andate a spulciare la voce
> > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > cercate nella finestra di destra la chiave
> > <windows auto update = msblast.exe>
> > se c'è eliminatela e chiudete il registro.
> >
> > Riavviate il sistema, collegatevi a fate l'aggiornamento
> > del vostro antivirus.
> > A questo punto dovete riattivare il servizio
> > di Ripristino Configurazione di Sistema.
> > Per farlo dovete semplicemente rifare al contrario quanto
> > spiegato sopra per disabilitarlo, facendo attenzione ad impostare
> > l'avvio automatico del servizio.
> >
> > In teoria dovrebbe essere tutto apposto.
sissu
|
Home 
Elenco Autori 
Forum:Elenco Argomenti 
Eventi attuali e storici
Le prime pagine 
Link
tutti i Forum
"w32.Blaster" il virus che disconnette da internet
Versione per la stampa
