fornite da Microsoft
Eliminazione del virus-worm
Supporto Microsoft e download patch
Il virus "Blaster Worm" e le sue varianti si stanno diffondendo fra i computer di tutto il mondo e possono interessare qualsiasi sistema Microsoft Windows XP o Windows 2000.
Il presente documento consente di risolvere l'errore associato al virus, di rimuovere il virus dal sistema e di prevenire il ripresentarsi del virus nel futuro.
NOTA:
Riteniamo che questo virus sia progettato per aumentare il traffico in rete diretto al sito di Microsoft Windows Update. Secondo alcune indicazioni, il giorno 16 agosto 2003 l'impatto del virus sul sito di Windows Update subirà un drammatico incremento. Se questo aumento del traffico in rete avviene come previsto, la visualizzazione del sito in questione potrebbe subire dei notevoli ritardi o potrebbe non avvenire affatto. Si prega di avere pazienza e di tentare di accedere al sito Microsoft Windows Update in un'altra occasione.
Informazioni generali sul virus
Il sistema si arresta automaticamente e, prima dell'arresto del computer, viene visualizzato il seguente messaggio di errore o un messaggio simile:
Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso e chiudere la sessione. Tutte le modifiche non salvate andranno perse. L'arresto è stato iniziato da NT AUTHORITY\SYSTEM. Tempo rimasto prima dell'arresto: Messaggio 00:00:XX: È necessario riavviare Windows perché il servizio Remote Procedure Call (RPC) è terminato in modo imprevisto..
Potrebbero presentarsi altri sintomi che indicano la presenza del virus, come instabilità, arresti e vulnerabilità del sistema.
L'errore è probabilmente causato da un virus del tipo "worm" noto come Blaster, LoveSan, MSBlaster o Welchia (sebbene possa avere denominazioni diverse e variazioni). Il worm è in grado di sfruttare la vulnerabilità dei computer Microsoft Windows XP o Windows 2000 non protetti. Colpisce i sistemi su cui la patch Microsoft non è stata MS03-039 . La presenza del file "Msblast.exe" è un'indicazione che il virus è attivo nel vostro computer. Tuttavia, questo file non è presente in tutte le variazioni del worm. Anche se questo file non si trova nel vostro computer, il worm potrebbe essere comunque presente nel sistema.
Per aggiornare il vostro computer con la più recente security patch di Microsoft ed eliminare il virus dal vostro sistema, utilizzare la seguente procedura.
Eliminazione del virus-worm
Utilizzare i passaggi elencati di seguito per impedire il riavvio del computer, per rimuovere il virus e per impedire che il virus infetti nuovamente il computer. HP non garantisce il successo di questa procedura, poiché il virus potrebbe esistere in forme diverse.
NOTA:
Per eseguire i passaggi elencati di seguito è necessario un software di ricerca virus (Norton AntiVirus o McAfee VirusScan); è inoltre necessario che l'utente che avvia il processo disponga dei diritti di amministratore.
Cliccare su Start/Avvio, Esegui e quindi digitare: shutdown -a
Questa procedura impedisce che il sistema venga riavviato per il tempo necessario a scaricare e installare l'aggiornamento per la protezione di Microsoft Windows.
Fare clic su OK.
Se il comando "shutdown -a" non è sufficiente a impedire al computer di riavviarsi, utilizzare i passaggi elencati di seguito:
Cliccare su Start/Avvio, Esegui e quindi digitare: services.msc
Viene visualizzata la finestra Services.
Fare clic su OK.
Fare doppio clic su Remote Procedure Call (RPC) e selezionare la scheda Recovery (Ripristino) . Fare attenzione a NON utilizzare erroneamente Remote Procedure Call (RPC) Locator.
Impostare le voci First Failure (Primo Errore), (Second Failure) Secondo Errore, e Subsequent Failures (Errori successivi) su Take No Action (Nessuna azione).
Cliccare su OK per confermare queste impostazioni.
Installare gli aggiornamenti rilevanti più recenti utilizzando Windows Update. Per ulteriori informazioni consultare il sito: Informazioni sul bollettino Microsoft sulla sicurezza MS03-039 e Come utilizzare Windows Update.
NOTA:
Riteniamo che questo virus sia progettato per aumentare il traffico in rete diretto al sito di Microsoft Windows Update. Secondo alcune indicazioni, il giorno 16 agosto 2003 l'impatto del virus sul sito di Windows Update subirà un drammatico incremento. Se questo aumento del traffico in rete avviene come previsto, la visualizzazione del sito in questione potrebbe subire dei notevoli ritardi o potrebbe non avvenire affatto. Si prega di avere pazienza e di tentare di accedere al sito Microsoft Windows Update in un'altra occasione.
Rimuovere il worm utilizzando il proprio software antivirus. Per procedere in questo modo, ottenere l'ultima definizione virus disponibile, quindi eseguire una scansione. Per informazioni più dettagliate, consultare la pagina Web di McAfee VirusScan dedicata al virus W32/Lovsan.worm oppure la pagina Web di Symantec Norton AntiVirus dedicata al virus W32.Blaster.Worm.
Se la procedura è stata eseguita correttamente, il virus sarà ora stato rimosso e il computer sarà protetto. Se la procedura non risolve il problema, contattare Microsoft e il fornitore del proprio software antivirus per ulteriore assistenza.
Se si è utilizzato il comando "services.msc" (nel modo illustrato al passaggio 3) per impedire il riavvio del computer, ripristinare le impostazioni originarie della scheda Ripristino della finestra RPC nel modo seguente:
Cliccare su Start/Avvio, Esegui e quindi digitare: services.msc
Fare clic su OK.
Fare doppio clic su Remote Procedure Call (RPC) e selezionare la scheda Recovery (Ripristino) . Fare attenzione a NON utilizzare erroneamente Remote Procedure Call (RPC) Locator.
Impostare le voci First Failure (Primo Errore), (Second Failure) Secondo Errore, e Subsequent Failures (Errori successivi) su Restart the Computer (Riavvia il computer).
Cliccare su OK per confermare queste impostazioni.
Fonte originale: www.hp.com con modifiche gari.it
©GARI Srl - Via Forze Armate, 50 - 20147 Milano - Italy (1995-2002)