Non riesco a eliminare il virus

Ho scoperto che un mio vecchio PC è stato colpito da un worm. L’antivirus Norton emette il segnale di pericolo relativo al virus W32.welchiaB.worm, ma non riesce a eliminarlo e neanche i vari toolkit messi a disposizione dalle case di anti …

Ho scoperto che un mio vecchio PC è stato colpito da un worm. L’antivirus
Norton emette il segnale di pericolo relativo al virus W32.welchiaB.worm, ma non
riesce a eliminarlo e neanche i vari toolkit messi a disposizione dalle case di
antivirus per questo worm hanno sortito alcun effetto. Ho formattato l’hard
disk e reinstallato il sistema operativo ma niente da fare, il virus rimane.

La permanenza del virus W32.welchiaB.worm dopo la formattazione non è
dovuta a un sistema di mascheramento del virus che ne impedisce la rimozione,
bensì alla presenza di alcune vulnerabilità del sistema
operativo
che non sono state corrette con gli aggiornamenti rilasciati
da Microsoft e la mancanza di un firewall.

Il worm si diffonde sfruttando alcune porte di comunicazione, 135,
80 e 445
, normalmente sempre aperte in una rete Intranet mentre in
Internet il loro utilizzo è controllato da un firewall.

Se un firewall non è attivo, sono nella stessa condizione di una rete
Intranet, completamente accessibili a qualsiasi attaccante che sfrutti le vulnerabilità
del sistema. Symantec ha rilasciato un software per la sua rimozione a questo indirizzo.

Prima di avviarlo è necessario disabilitare la funzione di ripristino
del sistema
, in quanto il software non è in grado di rimuovere
i file salvati per il ripristino, accessibile esclusivamente dal sistema operativo,
e avviare il computer in modalità provvisoria.

Per disabilitare la funzione di ripristino cliccate con il tasto destro del
mouse su Risorse del computer, Proprietà, Ripristino configurazione
di sistema
e quindi Disattiva Ripristino di configurazione
di sistema su tutte le unità
.

Si noti che disattivando la funzione si perdono tutti i punti di ripristino
creati in precedenza. Per avviare il computer in modalità provvisoria
premete il tasto F8 qualche istante dopo l’apparizione
della schermata iniziale del BIOS e selezionate la modalità nel menu
che appare sullo schermo.

Altra condizione per l’esecuzione del programma è la disconnessione
dalla rete, Intranet o Internet. Staccate il cavo di rete o del modem per isolare
fisicamente il computer. Dopo aver rimosso il virus attivate il firewall di
Windows XP, si trova nella finestra Avanzate nella scheda delle
proprietà di rete, oppure installatene uno di terze parti come Zone
Alarm
. Quindi aprite Internet Explorer, cliccate su Strumenti,
Windows Update
e aggiornate il sistema operativo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome