anche io sono stato vittima del sasser...ho subito effettuato una ricerca in internet ma ho dei dubbi sulla rimozione...
la patch di microsoft (04-011), in pratica quella che chiudeva la falla già da aprile, non è in grado di rimuovermelo vero??
Anzi dovrei installarla dopo aver fatto la rimozione a mano del worm.
Giusto?? e perchè allora molti siti mandano al link microsoft dicendo che la patch risolve l'attacco del worm.
E poi anche sulla rimozione manuale non ho ben capito...
ho seguito il link postato ieri nel forum e volevo sapere se hoh ben capito.
dunque:
-riavvio la macchina in modalità provvisoria.
-faccio un backup del registro di windows (bella domanda come si fa???)
-tra i task attivi rimuovo l'avserve.exe, il win.log e un file ****_up.exe
-dal registro di sistema cancello in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run il valore avserve = avserve.exe
-riavvio e installo la patch di microsoft.
E giusto quindi questo procedimento???
grazie a tutti
Rispondi quotando
