In questa sezione

• Home
• Supporto
• Rimozione virus

Supporto online

• Supporto
• Knowledge base
• Rimozione virus

Manutenzione prodotti

• Download e aggiornamenti
• Centro upgrade
• Documentazione
• Ciclo di vita del software

Contattate il supporto tecnico

• Contattate gli esperti
• Inviate un campione
• Inviate un'e-mail

Servizi di supporto

• Panoramica
• Supporto tecnico
• Servizi professionali
• Formazione tecnica

Risorse

• Endpoint
• Cifratura
• E-mail
• Web
• Small Business Solutions

• 
• 

Istruzioni per la disinfezione di W32/Nachi

Le varianti di W32/Nachi W32/Nachi-A e W32/Nachi-B sono worm che si diffondono sfruttando la vulnerabilità RPC DCOM in modo simile al worm W32/Blaster-A.

Entrambi si basano su due vulnerabilità del software Microsoft. Sophos consiglia agli utenti di proteggere i propri computer da queste vulnerabilità con le patch. Le due patch sono state messe a disposizione da Microsoft a partire da marzo e luglio 2003 rispettivamente. Per ulteriori informazioni sulle vulnerabilità e sul download delle patch visitare il sito Web Microsoft ai seguenti indirizzi:

www.microsoft.com/technet/security/bulletin/MS03-039.mspx
www.microsoft.com/technet/security/bulletin/MS03-007.mspx

Installando queste patch si eviterà una nuova infezione. Si consiglia agli utenti di eseguire una scansione per individuare vulnerabilità critiche della sicurezza attraverso il sito Web di Microsoft all'indirizzo windowsupdate.microsoft.com.

Strumento di disinfezione Resolve

Resolve è il nome di un set di piccole utilità Sophos scaricabili il cui scopo è rimuovere e annullare le modifiche apportate da determinati virus, cavalli di Troia e worm. Terminano qualsiasi processo virus e reimpostano le chiavi di registro predefinite che sono state modificate dal virus. Le infezioni esistenti possono essere rimosse facilmente e rapidamente, sia su workstation individuali sia su reti composte da numerosi computer.

Windows 95/98/Me e Windows NT/2000/XP/2003

W32/Nachi può essere rimosso automaticamente dai computer Windows 95/98/Me e Windows NT/2000/XP/2003 con i seguenti strumenti Resolve.

Nota: Quando si rimuovono varianti non presenti nell'elenco precedente, utilizzare le istruzioni di ripristino della relativa analisi virus.

Disinfezione di Windows

NACHIGUI è un programma di disinfezione per computer Windows autonomi

• aprire NACHIGUI
• avviare l'applicazione
• quindi cliccare su GO (vai).

Se si stanno disinfettando più computer, scaricare l'applicazione, salvarla su un disco floppy e avviarla da questa posizione.

Una volta rimosso il worm, è necessario installare le patch Microsoft MS03-039 e MS03-007 o eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.

Disinfezione della riga di comando

NACHISFX.EXE è un archivio autoestraente contenente NACHICLI, un programma Resolve di disinfezione della riga di comando che possono utilizzare gli amministratori di sistema delle reti Windows. Leggere le note all'interno dell'autoestraente per informazioni sull'esecuzione del programma.

Una volta rimosso il worm, è necessario installare le patch Microsoft MS03-039 e MS03-007 o eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.

Altre piattaforme

Per rimuovere W32/Nachi da altre piattaforme, seguire le istruzioni per la rimozione dei worm.

Leggere le note all'interno dell'autoestraente per ulteriori informazioni sull'esecuzione dello strumento Resolve.