In questa sezione

• Home
• Supporto
• Rimozione virus

Supporto online

• Supporto
• Knowledge base
• Rimozione virus

Manutenzione prodotti

• Download e aggiornamenti
• Centro upgrade
• Documentazione
• Ciclo di vita del software

Contattate il supporto tecnico

• Contattate gli esperti
• Inviate un campione
• Inviate un'e-mail

Servizi di supporto

• Panoramica
• Supporto tecnico
• Servizi professionali
• Formazione tecnica

Risorse

• Endpoint
• Cifratura
• E-mail
• Web
• Small Business Solutions

• 
• 

Istruzioni per la disinfezione di W32/Bugbear-A

RMBGBEAR è un'utilità per la disinfezione del worm W32/Bugbear-A. Questo worm infetta la maggior parte delle piattaforme Windows a 32 bit (Windows 95, 98, Me, 2000 e XP). Può essere trasmesso a Windows NT senza che ne venga rilevata l'esecuzione. Può diffondersi copiandosi attraverso le reti e inviando e-mail infette che sfruttano le vulnerabilità MIME e IFRAME. Può inoltre autoinviarsi alle stampanti, che ne stampano il codice eseguibile.

Scaricare l'utilità di disinfezione RMBGBEAR su un computer non infetto. Questo file può essere scaricato come archivio autoestraente bearsfx.exe.

Leggere le note RMBGBEAR per istruzioni sull'utilizzo di RMBGBEAR per rimuovere un'infezione Bugbear.

RImozione di W32/Bugbear-A con Sophos Anti-Virus

Windows 95/98/Me

1. Innanzitutto, riavviare il computer in MS-DOS
   • Per Windows 95/98, andare sul menu Start/Avvio e selezionare Chiudi sessione. Selezionare l'opzione "Riavvia il sistema in modalità MS-DOS".
   • Su Windows Me creare un disco di ripristino, quindi riavviare il computer da questa posizione.
2. Al prompt dei comandi digitare:

C:
CD \PROGRA~1\SOPHOS~1
SWEEP C: -REMOVEF
3. Eliminare i file contenenti W32/Bugbear-A. Lasciare invariati tutti gli altri.
4. Se si dispone di un altro hard disk, eseguirne la scansione (ad es. SWEEP D: -REMOVEF sull'unità D:).
5. Riavviare il computer.
6. Eseguire la scansione di Windows.

Windows NT/2000/XP

1. Disconnettere l'utente attualmente connesso e accedere come amministratore locale.
2. Interrompere il processo worm.
   • Premere simultaneamente i tasti Ctrl, Alt e Canc.
   • Cliccare sul pulsante "Task Manager" e selezionare la scheda Processi.
   • Cercare i processi il cui nome è costituito da quattro lettere casuali.
   • Evidenziare tutti i processi di questo tipo e cliccare su "Termina processo".
3. Sulla barra delle applicazioni selezionare Start|Programmi|Sophos Anti-Virus e avviare Sophos Anti-Virus.
4. Cliccare sul pulsante "Go" (vai) per eseguire una scansione.
5. Eliminare i file contenenti W32/Bugbear-A. Lasciare invariati tutti gli altri.
6. Avviare un'altra scansione per verificare che il worm sia stato rimosso.

Altre piattaforme

Vedere le istruzioni per la rimozione dei worm.

Nota: W32/Bugbear-A include un key logger. È necessario modificare tutte le password, i nomi utente o altre informazioni che potrebbero essere state compromesse.

Il worm crea inoltre due file DLL con nomi casuali nella directory di sistema contenenti dati danneggiati salvati dal worm, che tuttavia non sono infetti. Sophos Anti-Virus non li rileverà. È possibile eliminarli se si desidera, ma in caso contrario non arrecheranno danni al computer.

Ulteriori informazioni: Ulteriori informazioni sulla protezione contro W32/Bugbear-A sono disponibili nella sezione W32/Bugbear-A: informazioni, protezione e disinfezione.