W32.Blaster.Worm !!! - NT AUTHORITY/SYSTEM

È un virus che attacca i sistemi operativi Windows 2000/Xp poco dopo aver effettuato il collegamento ad internet!!!

Si manifesta con una finestrella che appare pochi minuti dopo la connessione, con su scritto:

NT AUTHORITY/SYSTEM
È necessario riavviare Windows perché il servizio RPC (Remote Procedure Call) è terminato in modo imprevisto.
Da qui parte un conto alla rovescia di circa 1 minuto durante il quale non è possibile in alcun modo chiudere la finestrella e il pc inevitabilmente, alla fine del count down, chiude tutte le applicazioni e riavvia il sistema, senza salvare nemmeno ciò che si stava facendo fino a quel momento!!!!!

È un virus molto fastidioso perché rende praticamente inutilizzabile internet, se non per pochi minuti!!!!

io modestamente me lo sono beccata subito!!!
Al primo collegamento ad internet effettuato con il pc nuovo (ditemi voi se questa non è sfiga!!!)

cmq, x essere immuni totalmente dal worm bisogna rimuoverlo e installare le apposite pacth.

Il problema più grosso è che quando si è sotto attaco, il pc si riavvia da solo in fretta e non si ha il tempo di scaricare nulla da intenet. Per aggirare questa situazione bisogna:

-su un sistema Win XP è sufficiente attivare la firewall (bisogna andare nelle proprietà della propria connessione, cercare la scheda “avanzate” e attivarlo)
-altrimenti bisogna rimanere scollegati da internet, andare in pannello di controllo/prestazioni e manutenzione/ strumenti di amministrazione e cliccare su servizi. Cercate il servizio RPC (remote procedure call) guardate sulle proprietà e visualizzate la scheda di rispristino.
Qui cambiate tutte le voci “riavvia il servizio” in “nessuna azione”. La prossima volta che sarete su internet e serete sottoattacco, il pc non si riavvierà ma sarà “scomodo da usare”. Cmq riuscirete a scaricare le patch necessarie.

a questo punto dovete andare su internet e scaricare uno dei tanti removal tool, x esempio quello della Symantec: FixBlast.exe e la patch x il vostro sistema operativo:

Windows Xp italiano: WindowsXP-KB823980-x86-ITA.exe

Windows 2000 italiano: Windows2000-KB823980-x86-ITA.exe

Windows NT 4 Server italiano: ita_Q823980i.exe

Windows 2003 italiano: WindowsServer2003-KB823980-x86-ITA.exe

Adesso scollegatevi da internet, riavviate il pc e lanciate prima il “removal tool” (potrebbe impiegare parecchio tempo) e poi installate la patch. A questo punto riavviateancora e il vostro sistema sarà pulito e immune da worm.
Come ultima cosa,sarebbe meglio ripristinare la voce “riavvia il servizio” nelle proprietà del servizio RPC.

Se si dovessero riscontrare dei problemi con il removal tool, disabilitare il “ripristino configuraione di sitema” (pannello di controllo7 sistema) e riavviare il pc in modalità provvisoria. A questo punto eseguire il removal tool.

io l'ho fatto e sono riuscita subito!!!