Utenti Windows XP - Cosa fare per eliminare il worm Sasser dal vostro computer
Stampa questa pagina per avere a disposizione le istruzioni su come eliminare il worm Sasser per te o per un amico.
Se usi Microsoft Windows XP o Windows XP Service Pack 1 (SP1) e il tuo computer è stato infettato dal worm Sasser, segui la procedura che segue per aggiornare il software, rimuovere il worm e aumentare la protezione contro future infezioni.
Passo 1: Disconnettersi da Internet
Per evitare ulteriori problemi disconnettiti da Internet:
| • | Se hai una connessione a banda larga (ADSL): trova il cavo che arriva al modem ADSL esterno e disconnettilo dal modem o dalla presa. |
| • | Se hai una connessione telefonica: trova il cavo che collega il modem interno o esterno alla presa telefonica e disconnettilo dal modem o dalla presa. |
Passo 2: Fermare il ciclo di riavvio del computer
Questo worm produce un malfunzionamento del servizio LSASS (Local Security Authority Subsystem Service), che causa il riavvio del sistema operativo dopo 60 secondi. Se il tuo computer inizia a riavviarsi da solo, segui questi passaggi per interrompere il riavvio.
1. | Fai click su Start e seleziona Esegui. |
2. | Digita la parola “command” e premi INVIO. |
3. | Nella finestra MSDos digita: shutdown.exe –a e poi premi INVIO. |
Passo 3: Rimuovere la vulnerabilità
È possibile rimuovere temporaneamente la vulnerabilità che permette al worm di infettare il computer creando un log file, seguendo questi passaggi.
1. | Fai click su Start e seleziona Esegui. |
2. | Digita la parola “command” e premi INVIO. |
3. | Per creare il log file, nella finestra MSDos digita: echo dcpromo >%systemroot%\debug\dcpromo.log e poi premi INVIO. |
4. | Per rendere il log file di sola lettura, nella finestra MSDos digita: attrib +R %systemroot%\debug\dcpromo.log e poi premi INVIO. |
Importante: il percorso della cartella di sistema %systemroot% può variare a seconda di dove viene installato il sistema operativo: tipicamente il percorso è “C:\windows”
Passo 4: Migliorare le prestazioni del sistema
Se le prestazioni del computer non sono buone o la connessione a Internet sembra molto lenta, può darsi che il worm stia attaccando la rete a cui è connesso. Ciò può rendere impossibile lo scaricamento da Internet dell’aggiornamento software richiesto. Per migliorare le prestazioni del sistema segui questi passaggi.
1. | Premi CTRL+ALT+CANC, e poi fai click su Task Manager. | ||||||
2. | Per ognuno dei seguenti processi che siano presenti, fai click sul processo per selezionarlo, e poi fai click sul bottone Termina Processo per fermarlo.
Importante: Non fermare il processo wmiprvse.exe, che è un processo di sistema legittimo. |
Passo 5: Attivare un firewall
Un firewall è un software o un hardware che crea una barriera protettiva tra il computer e Internet. Se il tuo computer è stato infettato, un firewall aiuterà a limitare gli effetti del worm. Windows XP include il servizio Firewall connessione Internet. Per attivare il servizio Firewall connessione Internet occorre eseguire i seguenti passaggi.
1. | Fai click su Start e seleziona Pannello di controllo. |
2. | Seleziona la categoria Rete e connessioni remote. |
3. | Fai click con il pulsante destro del mouse sulla connessione verso Internet o verso la rete attaccata dal worm e fai click su Proprietà. |
4. | Fai click su Avanzate. |
5. | Nella sezione Firewall connessione Internet, seleziona Proteggi il computer e la rete, e poi premi ENTER. |
Passo 6: Riconnettersi a Internet
Riconnetti il cavo che avevi disconnesso durante il Passo 1 al modem o alla presa.
Passo 7: Installare l’aggiornamento richiesto
Per assicurare la protezione del computer in futuro dal worm Sasser e dalle sue varianti occorre scaricare e installare l'aggiornamento per la protezione 835732, che è stato rilasciato insieme al Bollettino Microsoft sulla sicurezza MS04-011.
L'aggiornamento 835732 è disponibile sul sito web WindowsUpdate, nella sezione Aggiornamenti importanti e Service Pack. È anche possibile scaricare e installare l'aggiornamento manualmente dall'Area download Microsoft. Per individuare il download appropriato per il sistema operativo in uso, fate riferimento al Bollettino Microsoft sulla sicurezza MS04-011.
Passo 8: Rilevare e rimuovere il worm Sasser
Dopo aver installato l’aggiornamento richiesto e aver riavviato il computer, per rilevare e rimuovere il worm Sasser.A, Sasser.B, Sasser.C e Sasser.D, puoi utilizzare uno strumento automatico, scaricandolo direttamente dall’area download di Microsoft ed eseguendolo manualmente.
A proposito di Firewall connessione Internet
Il servizio Firewall connessione Internet di Windows XP può bloccare alcune funzionalità come la condivisione di file o di stampanti, il trasferimento file in alcune applicazioni o l’utilizzo di giochi multiutente online. Ciononostante Microsoft raccomanda l’utilizzo di un firewall per proteggere il proprio computer.
Se abilitando il servizio Firewall connessione Internet trovi che alcune funzionalità non sono più disponibili, per impostare il sistema nel modo ottimale puoi accedere al documento Apertura di porte in Firewall connessione Internet di Windows XP.
Se possiedi più di un computer in rete locale, vuoi maggiori informazioni tecniche o vuoi saperne di più sui firewall, puoi consultare il documento Informazioni sui Firewall.
