Questa discussione si intitola Rimozione - Worm: WORM_DOWNAD.AD (Conficker) nella sezione Guide Rimozione e Sicurezza, appartenente alla categoria Security; Salve, in questi ultimi giorni molte aziende sono state colpite dal worm_downad.ad La divulgazione avviene tramite RPC sfruttando una vulnerabilità ...
Salve,
in questi ultimi giorni molte aziende sono state colpite dal worm_downad.ad
La divulgazione avviene tramite RPC sfruttando una vulnerabilità di Microsoft MS08-67, i sistemi soggetti a tale baco sono Windows 98, ME, NT, 2000, XP, server2003, VISTA, Server2008
Il worm puo’ causare i seguenti eventi:
Tra le varie guide trovate in rete per la rimozione del worm posso segnalare le seguenti.
- gli account utente e amministratore possono risultare bloccati.
- alcuni servizi fondamentali risultano arrestati o disabilitati
- viene negato l’accesso ai siti internet Windows Update e antivirus
- in alcuni casi sono stati riscontrati errori legati al SVCHOST
- il worm crea uno o più task schedulati nella cartella %windir%\Tasks, i task hanno nomi random normalmente iniziano con at*
Sicurezza – Aggiornamento riguardo al Worm Win32/Conficker.B di Daniele Maso
RIMOZIONE virus WORM_DOWNAD.AD della società Yarix
Aggiornamento:
E' possibile tentare una rimozione automatica utilizzando questi tools messi gratuitamente a disposizione dalle varie Software-House:
http://www.downadup.org/download/bd_rem_tool.zip
http://download.eset.com/special/EConfickerRemover.exe
ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip
http://www.sophos.com/products/free-...oval-tool.html
Ultima modifica di LadyHawke; 30-08-09 alle 19: 38.
Regole di scrittura
LinkBack URL
About LinkBacks
Rispondi citando
Segnalibri