Utenti Windows 2000 - Cosa fare per eliminare il worm Sasser dal vostro computer
Stampa questa pagina per avere a disposizione le istruzioni su come eliminare il worm Sasser per te o per un amico.
Se usi Microsoft Windows XP o Windows XP Service Pack 1 (SP1) e il tuo computer è stato infettato dal worm Sasser, segui la procedura che segue per aggiornare il software, rimuovere il worm e aumentare la protezione contro future infezioni.
Passo 1: Disconnettersi da Internet
Per evitare ulteriori problemi disconnettiti da Internet:
| • | Se hai una connessione a banda larga (ADSL): trova il cavo che arriva al modem ADSL esterno e disconnettilo dal modem o dalla presa. |
| • | Se hai una connessione telefonica: trova il cavo che collega il modem interno o esterno alla presa telefonica e disconnettilo dal modem o dalla presa. |
Passo 2: Rimuovere la vulnerabilità
È possibile rimuovere temporaneamente la vulnerabilità che permette al worm di infettare il computer creando un log file, seguendo questi passaggi.
1. | Fai click su Start e seleziona Esegui. |
2. | Digita la parola “command” e premi INVIO. |
3. | Per creare il log file, nella finestra MSDos digita: echo dcpromo >%systemroot%\debug\dcpromo.log e poi premi INVIO. |
4. | Per rendere il log file di sola lettura, nella finestra MSDos digita: attrib +R %systemroot%\debug\dcpromo.log e poi premi INVIO. |
Importante: il percorso della cartella di sistema %systemroot% può variare a seconda di dove viene installato il sistema operativo: tipicamente il percorso è “C:\windows”
Passo 3: Migliorare le prestazioni del sistema
Se le prestazioni del computer non sono buone o la connessione a Internet sembra molto lenta, può darsi che il worm stia attaccando la rete a cui è connesso. Ciò può rendere impossibile lo scaricamento da Internet dell’aggiornamento software richiesto. Per migliorare le prestazioni del sistema segui questi passaggi.
1. | Premi CTRL+ALT+DELETE e poi fai click su Task Manager. | ||||||
2. | Per ognuno dei seguenti processi che siano presenti, fai click sul processo per selezionarlo, e poi fai click sul bottone Termina Processo per fermarlo.
Importante: Non fermare il processo wmiprvse.exe, che è un processo di sistema legittimo. |
Passo 4: Attivare un firewall
Un firewall è un software o un hardware che crea una barriera protettiva tra il computer e Internet. Microsoft non produce software atto a svolgere la funzione di firewall. Le informazioni che seguono riguardano alcune opzioni dei firewall.
Firewall Hardware
I firewall hardware sono una ottima scelta per le versioni del sistema operative Windows precedenti a Windows XP. Alcuni hardware per reti domestiche così come i punti di accesso wireless e i router per la banda larga contengono nativamente firewall hardware: ciò aiuta a proteggere la maggior parte delle reti domestiche.
Firewall Software
Microsoft raccomanda tutti gli utenti di munirsi e installare un firewall prima di connettersi a Internet. Tuttavia siamo consci che alcuni utenti potrebbero avere come unica opzione quella di scaricare il software: se scegliete di ricollegarvi a internet per scaricare un firewall software ecco alcune opzioni:
| • | BlackICE PC Protection (http://blackice.iss.net/microsoft.php) |
| • | Computer Associates (http://www.my-etrust.com/microsoft/) |
| • | F-secure (http://www.f-secure.com/protectyourpc/) |
| • | McAfee Security (http://us.mcafee.com/root/campaign.asp?cid=8437) |
| • | Panda Software (http://www.pandasoftware.com/microsoft/) |
| • | Symantec/Norton (http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=46&sid=27674) |
| • | Tiny Software: Tiny Personal Firewall (http://www.tinysoftware.com) |
| • | ZoneAlarm (http://download.zonelabs.com/bin/promotions/microsoftsecurity/) |
Passo 5: Riconnettersi a Internet
Riconnetti il cavo che avevi disconnesso durante il Passo 1 al modem o alla presa.
Passo 6: Installare l’aggiornamento richiesto
Per assicurare la protezione del computer in futuro dal worm Sasser e dalle sue varianti occorre scaricare e installare l'aggiornamento per la protezione 835732, che è stato rilasciato insieme al Bollettino Microsoft sulla sicurezza MS04-011.
L'aggiornamento 835732 è disponibile sul sito web WindowsUpdate, nella sezione Aggiornamenti importanti e Service Pack. È anche possibile scaricare e installare l'aggiornamento manualmente dall'Area download Microsoft. Per individuare il download appropriato per il sistema operativo in uso, fate riferimento al Bollettino Microsoft sulla sicurezza MS04-011.
Passo 7: Rilevare e rimuovere il worm Sasser
Dopo aver installato l’aggiornamento richiesto e aver riavviato il computer, per rilevare e rimuovere il worm Sasser.A, Sasser.B, Sasser.C e Sasser.D, puoi utilizzare uno strumento automatico, scaricandolo direttamente dall’area download di Microsoft ed eseguendolo manualmente.
A proposito di Firewall connessione Internet
Per saperne di più sui firewall software create da altre società, sui firewall hardware, sui router di rete e per informazioni circa le modalità per attivare un firewall nel vostro computer, consultate Installare un firewall.
Se possiedi più di un computer in rete locale, vuoi maggiori informazioni tecniche o vuoi saperne di più sui firewall, puoi consultare il documento Informazioni sui Firewall.
