Rimozione del worm/Conficker

Procedere come segue per rimuovere dal sistema Worm/Conficker:

Preparazione

  1. le fasi descritte in “Misure di prevenzione” sul seguente sito Web:
    http://support.microsoft.com/kb/962007/it
  2. Modificare il file C:\%WINDIR%\System32\Drivers\etc\HOSTS aggiungendo i seguenti inserimenti alla fine del file HOSTS:

    80.190.143.230 dl10.freeav.net
    80.190.143.239 dl9.freeav.net
    62.146.66.179 dl8.freeav.net
    62.146.66.178 dl7.avgate.net
    80.190.143.236 dl6.avgate.net
    80.190.143.235 dl5.avgate.net
    62.146.66.184 dl4.avgate.net
    62.146.66.183 dl3.avgate.net
    62.146.66.182 dl2.avgate.net
    62.146.66.181 dl1.avgate.net
    62.146.87.172 dl2.antivir-pe.de
    62.146.87.171 dl1.antivir-pe.de
    62.146.210.32 dl4.pro.antivir.de
    80.190.154.63 dl3.pro.antivir.de
    62.146.210.32 dl2.pro.antivir.de
    62.146.210.31 dl1.pro.antivir.de
    80.190.154.66 dlpro.antivir.com
  3. Aggiornare il prodotto Avira sopo aver riavviato Windows
  4. Disattivare il ripristino del sistema di Windows
  5. Riavviare il computer dal CD Rescue di Aviar precedentemente creato
  6. Scansire il computer con Avira Rescue System e attivare l’opzione per la riparazione e la denominazione dei file infetti
  7. Staccare il cavo di rete e riavviare il computer in Modalità protetta con supporto di rete
  8. Salvare il seguente file sul computer e decomprimere il file Archivio. Fare doppio clic su Conficker_registry_fix.reg per eliminare dal registro di Windows le modifiche apportare dal malware
    Conficker_registry_fix.zip
  9. Aprire la configurazione della scheda di rete con Start → Impostazioni → Pannello di controllo → Connessioni di rete. Fare clic con il tasto destro del mouse e selezionare Proprietà. Disattivare Sblocco del file e della stampante per le reti Microsoft e chiudere la finestra con OK

    Nota

    Se si utilizza Windows XP, aprire le proprietà della scheda di rete dalla scheda Avanzate → Windows Firewall → Impostazioni... → Eccezioni e disattivare la porta corrispondente all’eccezione presente con un nome strano e senza senso. Questa pagina viene inoltre riportata nell’elenco delle pagine da bloccare.

  10. Scansire con il software Avira tutte le unità locali infette ed eliminare tutti i file infetti
  11. Riavviare il computer e collegarlo di nuovo al cavo di rete

Ci auguriamo di avervi fornito l’assistenza necessaria.

Prodotti interessati

  • Avira Professional Security [Windows]
  • Avira AntiVir Premium [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Antivirus Pro [Windows]
  • Avira Internet Security [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira AntiVir Professional [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Avira AntiVir Personal - Free Antivirus [Windows]
  • Avira Premium Security Suite [Windows]
  • Avira Internet Security Suite [Windows]
  • Avira Family Protection Suite [Windows]
  • Avira Ultimate Protection Suite [Windows]
  • Creato : lunedì 26 gennaio 2009
  • Ultimo aggiornamento: lunedì 7 ottobre 2013
  • Valuta articolo
Ti è stato utile?