In questa sezione

• Home
• Supporto
• Rimozione virus

Supporto online

• Supporto
• Knowledge base
• Rimozione virus

Manutenzione prodotti

• Download e aggiornamenti
• Centro upgrade
• Documentazione
• Ciclo di vita del software

Contattate il supporto tecnico

• Contattate gli esperti
• Inviate un campione
• Inviate un'e-mail

Servizi di supporto

• Panoramica
• Supporto tecnico
• Servizi professionali
• Formazione tecnica

Risorse

• Endpoint
• Cifratura
• E-mail
• Web
• Small Business Solutions

• 
• 

Istruzioni per la disinfezione di W32/Tilebot (Modalità provvisoria)

Resolve è il nome di un set di piccole utilità Sophos scaricabili il cui scopo è rimuovere e annullare le modifiche apportate da determinati virus, cavalli di Troia e worm. Terminano qualsiasi processo virus e reimpostano le chiavi di registro predefinite che sono state modificate dal virus. Le infezioni esistenti possono essere rimosse facilmente e rapidamente, sia su workstation individuali sia su reti composte da numerosi computer.

Windows 95/98/Me e Windows NT/2000/XP/2003

W32/Tilebot-F, W32/Tilebot-GM, W32/Tilebot-GW e Troj/Rootkit-W possono essere automaticamente rimossi da computer Windows 95/98/Me e Windows NT/2000/XP/2003 con i seguenti strumenti Resolve.

Nota: Quando si rimuovono varianti non presenti nell'elenco precedente, utilizzare le istruzioni di ripristino della relativa analisi virus.

Entrambe le versioni dello strumento W32/Tilebot devono essere eseguite in Modalità provvisoria (o in modalità MS-DOS). Per entrare in Modalità provvisoria, procedere come segue.

1. Su Windows 2000
   • Selezionare Start|Chiudi sessione.
   • Selezionare Riavvia il sistema dal menu a discesa e cliccare su OK. Windows sarà riavviato.
   • Premere F8 quando al fondo dello schermo viene visualizzato il messaggio "Per la risoluzione problemi e le opzioni avanzate di Windows, premere F8".
   • Nel menu delle Opzioni avanzate di Windows 2000 selezionare la prima opzione, "Modalità provvisoria".
   • Quando viene richiesto, effettuare l'accesso come amministratore locale.
2. Su Windows XP e Windows 2003
   • Selezionare Start|Spegni computer.
   • Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
   • Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
   • Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
   • Quando viene richiesto, effettuare l'accesso come amministratore locale.
3. Su Windows 95/98
   -Riavviare il computer in modalità MS-DOS. Nota: avviare un Prompt dei comandi (una finestra DOS) non è sufficiente.
   • Andare sul menu Start/Avvio e selezionare Chiudi sessione.
   • Selezionare l'opzione "Riavvia il sistema in modalità MS-DOS".
4. Su Windows Me
   In Windows Me è necessario creare un disco di ripristino da cui avviare il computer.
   • Andare su Start|Impostazioni|Pannello di controllo.
   • Cliccare su "Installazione applicazioni", selezionare la scheda "Disco di ripristino" e il pulsante "Crea disco".
   • Una volta creato il disco di ripristino, proteggerlo da scrittura e avviare il computer da questa posizione.

Disinfezione di Windows

TILBTGUI è un programma di disinfezione per computer Windows autonomi

• aprire TILBTGUI
• avviare l'applicazione
• quindi cliccare su GO (vai).

Se si stanno disinfettando più computer: scaricare l'applicazione, salvarla su un disco floppy proteggendo quest'ultimo da scrittura e avviarla da questa posizione.

Una volta rimosso il worm, è consigliabile leggere i bollettini sulla sicurezza e, se necessario, installare le patch Microsoft MS04-011 e MS05-039 o, se si sta utilizzando un singolo computer, eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.

Nota: Microsoft ha descritto numerose note problematiche legate all'aggiornamento di MS04-011 nell'articolo della Microsoft Knowledge Base 835732. Leggere attentamente questo articolo prima di eseguire l'aggiornamento. Se dopo l'aggiornamento si verifica un problema descritto nell'articolo, contattare il Supporto tecnico Microsoft.

Disinfezione della riga di comando

TILBTSFX.EXE è un archivio autoestraente contenente TILBTCLI, un programma Resolve di disinfezione della riga di comando che possono utilizzare gli amministratori di sistema delle reti Windows. Leggere le note all'interno dell'autoestraente per informazioni sull'esecuzione del programma.

Una volta rimosso il worm, è consigliabile leggere i bollettini sulla sicurezza e, se necessario, installare le patch Microsoft MS04-011 e MS05-039 o, se si sta utilizzando un singolo computer, eseguire l'aggiornamento con tutte le relative patch di protezione di Windows Update.

Nota: Microsoft ha descritto numerose note problematiche legate all'aggiornamento di MS04-011 nell'articolo della Microsoft Knowledge Base 835732. Leggere attentamente questo articolo prima di eseguire l'aggiornamento. Se dopo l'aggiornamento si verifica un problema descritto nell'articolo, contattare il Supporto tecnico Microsoft.

Altre piattaforme

Per rimuovere questi worm e cavalli di Troia da altre piattaforme, seguire le istruzioni per la rimozione dei worm.