Ciao,Originariamente inviato da matsoftware
Marco, il file "mslaugh.exe" che si avvia come il blaster e teekids a quale variante appartiene, e come si può "debellare" ?
per la Symantec la variante è denominata .E
http://securityresponse.symantec.com...er.e.worm.html
Apri la task Ctrl+Alt+Canc o Ctrl+Maiusc+Esc
e termina se presente il file mslaugh.exe chiudi la task e riaprila per verificare se il processo è realmente terminato, chiudi la task.
Vai in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
ed elimina il valore windows automation"="mslaugh.exe
Disabilita il System Restore (ripristino di configurazione di sistema) nei sistemi XP clicca di dx su risorse del computer>Proprietà.
Dalla modalità provvisoria fai girare il fix_tool
Riavvia in modalità normale e prima d'installare la patch Microsoft verifica, in XP se è presente il SP1 in 2000 che vi sia almeno il SP2 (io consiglierei almeno il SP3). Una volta verificato che il SP è già installato, puoi allora installare la patch Microsoft per Blaster.
Marco(amvinfe)
Rispondi quotando