| Google.com | Punto-informatico.it | news.google.com | Slashdot.org | Wired.com |



Sezioni

  Microsoft

FixBlast
B823980-x86-ITA

_

Blaster - una piaga del web !

Ecco una manciata veloce veloce di informazioni (poi vi spiego perchè) su come comportarsi verso questo fastidiosissimo virus. Salvate la pagina in locale per una + tranquilla visione .

Questa miniguida si applica a winXP Home o Pro.

Ancora una nota, il linguaggio usato può apparire a tratti "eccessivamente banale", questo è intenzionale per non tagliare fuori dalle istruzioni anche chi con il computer ci lavora soltanto in uffucio o scarica solo la posta.


Riconoscere l'infezione

Premete control+alt+canc assieme, apparirà la finestra di Task Manager (gestore di tutti i programmi in esecuzione sul vostro computer), andate sulla seconda scheda chiamata Processi, vedrete un lungo elenco: sono i programmi in esecuzione, cercatene uno che si chiama MBlast.exe (maiuscole o minuscole non fanno differenza).

-> Se non c'è andate alla sezione Non siete infettati.

-> Se c'è andate alla prossima sezione perchè Siete infettati.


Siete infettati

Probabilmente avete già ricevuto il messaggio dello spegnimento automatico del computer nei prossimi 60 secondi... questo accade solo quando siete su internet, quindi iniziamo a togliere questo problema, salvatevi sul PC questa pagina di istruzioni da seguire passo passo in quanto il tempo scarseggia.

Ora sconnettevi da internet rimuovendo FISICAMENTE il cavo del modem dalla presa a muro o dal PC a seconda di come vi viene + comodo: questo perchè il virus incasina la disconnessione via software.

Fate click su Menù start, impostazioni, pannello di controllo, strumenti di amministrazione, servizi.

Trovate il servizio RPC Remote Procedure Call, click destro e propietà; terza scheda Ripristino. Per ognuno dei 3 menù di scelta scegliete "Riavvia il Servizio" al posto di "Riavvia il PC". Premete applica e poi Ok.

Riavviate il PC.

Ora che avete riavviato, ripremete control+alt+canc assieme, apparirà la finestra di Task Manager (gestore di tutti i programmi in esecuzione sul vostro computer), andate sulla seconda scheda chiamata Processi, vedrete un lungo elenco: sono i programmi in esecuzione, cercatene uno che si chiama MBlast.exe (maiuscole o minuscole non fanno differenza):

selezionatelo con il solito click sinistro del mouse a premente il bottone in fondo "Termina Processo", confermate l'avviso di terminazione del processo.

Bene adesso che abbiamo tempo potete procedere al download dei 2 file: ricollegate il cavo e connettetevi a internet.

Tenete sempre aperta la finestra Task Manager e tenete d'occhio durante la connessione a internet di questi 3 programmi:

  • cmd.exe
  • tftp.exe
  • mblast.exe

Ogni volta che ne appare uno o più li selezionate e li terminate. Mi raccomando, fate in fretta, questo è l'unico modo di non riprendersi l'infezione, a meno che non usiate un firewall non avete scelta.

Bene, ora scaricate questi file (al momento siete connessi):

Una volta scaricati, scollegatevi da internet, staccate il cavo del telefono ed eseguite in sequenza prima FixBlast.exe e poi B823980-x86-ITA.exe. Seguite le poche istruzioni dei 2 programmi, per il primo per iniziare la scansione basta premere il pulsante Start della finestra del programma. Potrebbero volerci anche 10-20 minuti o +, dipende dalla velocità del vostro PCe dalla quantità di file che avete sul computer.

Eseguito i due programmi ? Fatto ! ora il vostro PC è Pulito e sicuro da altre future infezioni !

Solo una cosetta ancora, fate click su Menù start, impostazioni, pannello di controllo, strumenti di amministrazione, servizi.

Trovate il servizio RPC Remote Procedure Call, click destro e propietà; terza scheda Ripristino. Per il primo dei 3 menù di scelta scegliete "Riavvia il Servizio", per gli altri 2 scegliete "Riavvia il PC". Premete applica e poi Ok.


Non siete infettati

Correggiamo, non siete ancora infettati, il virus si insinua nel vostro PC in maniera silenziosa e automatica (grazie Zio Bill....), tenete aperta la finestra Task Manager e tenete docchio la comparsa di questi programmi:

  • cmd.exe
  • tftp.exe
  • mblast.exe

Ogni volta che ne appare uno o più li selezionate e li terminate.

Intanto vi scaricate la patch per WinXP-ITA:

Vi scollegate da internet e la eseguite. Se percaso nel Task Manager dovesse comparire anche il file Mblast.exe allora siete stati appena infettati, mi dispiace.... ma non preoccupatevi, andate alla sezione Siete Infettati e seguite le istruzioni passo passo. :)


Alcune info sul virus

Il virus sfrutta una vulnerabilità di windowsXP (e non solo) presente sulla porta 135. Per chi non mastica pane e bit a colazione tutto quello che serve sapere sono le solite raccomandazioni:

  • non aprire posta dagli sconosciuti
  • non accettare file (ne per posta, ne via web) da sconosciuti
  • non usare outlook express 6
  • usare un firewall
  • tenere aggiornato l'antivirus
  • fare una visita settimanale su windowsupdate.microsoft.com
  • (un dualboot con linux, per iniziare ?)

Il virus entra nel PC attraverso la porta 135, autoinstallandosi sul computer vittima e autodiffondendosi a sua volta verso altri PC. Se durante la connessiona a internet potete monitorare le porte del vostro PC date una occchiata a cosa succede sulla 135, 69 e 4444...

Ogni PC infettato diventa una fonte di infezione verso altri PC in rete o su internet.

Un Pc infettato non riesce a concludere l'aggiornamento verso windowsupdate.com, alcuni riportano che abbia deviato la connessione verso altri siti per diffondersi ulteriormente.

L'unica arma contro questo virus era tenersi informati... purtroppo per motivi di vacanza sono stato via 3 settimane, al ritorno ignaro collego il PC per scaricare la posta e ZAC ! il PC inizia a comportarsi in modo diverso.

Allora analizzo i processi, le porte e i servizi coinvolti. Non leggo la posta, trovo comunque questo servizio anomalo, riparo in modo provvisorio al RPC che mi riavvia il PC, concello il file, pulisco a mano il registro e mi scarico la patch di windows manualmente mentro controllo e in gergo "killo" tutti i tentativi degli altri PC infetti di attaccare il mio computer.... 4 ore di battaglia al limite della formattazione... ma ce l'ho fatta.

D'ora in poi il PC anche in vacanza.

Version 1.1 - 23-08-2003

Un saluto a tutti !!!