Valid HTML 4.01!

Valid CSS!

Imposta come home page     Aggiungi ai preferiti
Google

Home

Forum

F.A.Q.

Documentazione

Area riservata

Lasciaci un messaggio

Links utili
Perchè il mio pc si riavvia ogni minuto?

  1. Intro

    Si sta rapidamente diffondendo un worm in grado di far riavviare i computer con sistemi operativi Windows NT/2000/XP non opportunamente aggiornati, ecco alcune informazioni e una guida su come eliminare il worm.

  2. Come lavora il worm Blaster?

    Questo worm, a differenza di altri, non si autoinvia tramite email ma cerca di infettare computer remoti facendo partire attacchi sulla portaP tcp 135. Se trova via libera si copia e si esegue sulla macchina "bersaglio" infettandola e rendendola pronta a diffondere nuovamente il worm Blaster.

    Tutti i file sui pc infetti vengono lasciati intonsi quindi, a parte i continui riavvii, quale è lo scopo di questo virus? Semplice: il 16 di agosto, i computer infettati, inizieranno un attacco DoS al sito windowsupdate.com per rendere irraggiungibili le patch di windows e danneggiare (almeno l'immagine!) di Microsoft. Per completezza teniamo a precisare che questo worm è riconosciuto dagli antivirus sia con il nome "W32.Blaster.Worm" che con il nome "W32.Lovsan.worm". Sappiate quindi che per rimuovere il "Lovsan" si devono eseguire le stesse identiche operazioni che valgono per il Blaster.

  3. Come difendersi?

    Ecco alcuni consigli su come eliminare il worm e su come annullare quei fastidiosi riavvii. Prima di tutto, se si usa Windows XP, bisogna disabilitare il ripristino di sistema, alcune info qua.
    Ora scaricare questo tool in grado di debellare il worm; basta salvarlo in una qualsiasi cartella di windows e poi eseguirlo. Al termine della procedura chiederà, se non lo si è già fatto, se si vuole installare la patch Microsoft per risolvere il bug del sistema operativo.

    Se si volesse eliminare il worm a mano si deve:

    1. avviare windows in modalità provvisoria ( schiacciate F8 subito dopo il POST );
    2. aprire regedit ( Start, esegui, regedit );
    3. recarsi nella chiave;
    4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e se presente cancellare la riga "windows auto update"="msblast.exe";
    5. con il trova di windows cercare il file "msblaster.exe" e cancellarlo;
    6. installare la patch offerta da Microsoft per non essere più infettati.


    Per semplicità riporto qui sotto le patch per i sistemi operativi più diffusi:



    Se vi risultasse impossibile terminare il download delle patch, a causa dei continui riavvii, dopo aver eliminato il worm Blaster installate un firewall che chiuda le porte 135 e 4444 tcp e 69 udp... questo bloccherà i riavvii ma, appena il firewall verrà tolto sarete vulnerabili ed il worm potra infettarvi nuovamente. Quindi la patch può essere considerata obbligatoria per un corretto funzionamento dei sistemi operativi Microsoft basati tu tecnologia NT.


<--- BACK