Istruzioni per la disinfezione e domande frequenti su W32/Opaserv
Le varianti di W32/Opaserv sono worm che si diffondono sia sulle reti interne sia su Internet sfruttando condivisioni unità C: aperte o poco protette. Interessano principalmente i computer Windows 95/98/Me.
1. Come posso rimuovere W32/Opaserv?2. Come posso evitare una futura infezione da parte di W32/Opaserv?
1. Come posso rimuovere W32/Opaserv?
Resolve è il nome di un set di piccole utilità Sophos scaricabili il cui scopo è rimuovere e annullare le modifiche apportate da determinati virus, cavalli di Troia e worm. Terminano qualsiasi processo virus e reimpostano le chiavi di registro predefinite che sono state modificate dal virus. Le infezioni esistenti possono essere rimosse facilmente e rapidamente, sia su workstation individuali sia su reti composte da numerosi computer.
Windows 95/98/Me e Windows NT/2000/XP/2003
Le seguenti varianti di W32/Opaserv possono essere rimosse automaticamente dai computer Windows 95/98/Me e Windows NT/2000/XP/2003 con gli strumenti Resolve elencati qui sotto.
Nota: Quando si rimuovono varianti non presenti nell'elenco precedente, utilizzare le istruzioni di ripristino della relativa analisi virus.
W32/Opaserv-A, W32/Opaserv-B, W32/Opaserv-C, W32/Opaserv-D, W32/Opaserv-E, W32/Opaserv-F, W32/Opaserv-Fam, W32/Opaserv-G, W32/Opaserv-H, W32/Opaserv-I, W32/Opaserv-J, W32/Opaserv-K, W32/Opaserv-L, W32/Opaserv-V.
Disinfezione di Windows
OPASEGUI è un programma di disinfezione per computer Windows autonomi
- aprire OPASEGUI
- avviare l'applicazione
- quindi cliccare su GO (vai).
Se si stanno disinfettando più computer, scaricare l'applicazione, salvarla su un disco floppy e avviarla da questa posizione.
Leggere le note di seguito sulla prevenzione di infezioni future.
Disinfezione della riga di comando
OPASESFX.EXE è un archivio autoestraente contenente OPASECLI, un programma Resolve di disinfezione della riga di comando che possono utilizzare gli amministratori di sistema delle reti Windows. Leggere le note all'interno dell'autoestraente per informazioni sull'esecuzione del programma.
Leggere le note di seguito sulla prevenzione di infezioni future.
Altre piattaforme
Per rimuovere W32/Opaserv da altre piattaforme, seguire le istruzioni per la rimozione dei worm.
![[Torna all'inizio]](/images/itl/arrowtop.gif){kind=small}
2. Come posso evitare una futura infezione da parte di W32/Opaserv?
Le varianti di W32/Opaserv si diffondono sia sulle reti interne sia su Internet sfruttando condivisioni unità C: aperte o poco protette.
Al momento dell'infezione, il virus viene scritto nella cartella WINDOWS e il file WIN.INI viene modificato in modo da eseguire il virus ogni volta che si riavvia il computer.Sebbene Sophos Anti-Virus eviti l'esecuzione di questo file, non impedisce che venga inizialmente copiato. Tuttavia, quando la modifica a WIN.INI tenta di eseguire il virus al riavvio del computer, InterCheck lo rileva e ne impedisce l'esecuzione.
Per evitare che ciò si verifichi, cliccare con il pulsante destro del mouse sull'unità C: in Esplora risorse, selezionare Condivisione, quindi impedire la condivisione di tale unità.La password che protegge l'unità C: condivisa potrebbe non essere sufficiente per impedire l'accesso da parte di W32/Opaserv. Le condivisioni create su cartelle individuali diverse dalla cartella Windows non saranno infettate da W32/Opaserv.
Per migliorare la sicurezza delle condivisioni protette da password installare la patch.
Se per qualsiasi ragione è necessario condividere l'unità C: di un computer Windows 95/98/Me collegato a Internet, è consigliabile prendere in considerazione l'installazione di un firewall.
