24.03.05

Appunti di virologia

Il vostro browser diventa via via più lento fino a darvi solo pagine bianche?
Forse è per via di hwclock.exe o W32/Hwbot-A, che manda SYN a raffica fino saturare la banda.
Ma vediamo che cosa fa con precisione questo virus:
1) cerca di replicarsi attraverso le condivisioni di rete
2) si connette a irc e notifica la sua presenza
3) apre una backdoor che permette il controllo remoto del pc, l'upload di files e l'esecuzione di codice.

Ai cinque match oggi presenti in google, mi pregio di aggiungere questo.

Per risolvere:
Spegnete il computer.
Riavviate.
Sul pannello di controllo selezionate strumenti di amministrazione quindi, servizi e tra i servizi attivi cercare hardware clock driver; cliccate con il destro su proprietà e nella prima sottocartella, generale, disabilitate l'avvio automatico mentre alla voce ripristino settate nessuna azione su primo tentativo, secondo tentativo, tentativi successivi: eviterete così che l'hwclock.exe che si riesegua.

Posted at 24.03.05 15:34 | TrackBack


Comments

Sei più credibile come guru indiana con diadema che come consulente informatica.

Posted by: ° at 24.03.05 16:47

no ma infatti avevo suggerimenti in stereofonia..

Posted by: chiaraaa at 24.03.05 18:13

...e comunque l'articolo resta incompleto, perchè non dici come ovviare al problema.
Ti dò delle dritte da snocciolare con disinvoltura (tipo durante l'happy-hour) che ti faranno sembrare una che ne capisce:
- Fate regolarmente un backup (poi bisogna glissare su chi ti chiede come si fa un backup perchè questo non lo sa nessuno.
- Tenere aggiornato l'antivirus
- Configurare ed aggiornare il firewall
- Patchare regolarmente il sistema operativo
- Downloadare ed aggiornare regolarmente gli anti-spyware tipo Ad-Aware e SpyBot Search'n'Destroy

In casi disperati:
- Esporre immaginetta di San Nicola (patrono dei navigatori)

Posted by: Scatenauto at 24.03.05 19:10

Faccio subito un mea culpa: in realtà ho letto DOPO le istruzioni per risolvere il caso virale qui descritto... sono contrario al "continue reading" :)

Posted by: Scatenauto at 24.03.05 19:16

Retifico.
Sei più credibile come guru indiana con diadema.
Punto.
Tout court.

Posted by: ° at 25.03.05 12:41

Ti faccio più Mac, non so perché :-P

Posted by: theo at 26.03.05 11:43
Post a comment









Remember personal info?






Creative Commons License
This weblog is licensed under a Creative Commons License.