Come risolvere l'avviso Attaccato da DoublePulsar

Questo articolo spiega come risolvere il problema se Controllo di rete mostra l'avviso:

Attaccato da "DoublePulsar"

Si tratta di un problema molto grave che è consigliabile risolvere immediatamente.

Descrizione

Se al termine di una scansione di Controllo di rete viene visualizzato il precedente avviso:

Il PC è stato dirottato in remoto tramite un attacco DoublePulsar. Nel PC è stato installato un pericoloso impianto backdoor, che gli autori dell'attacco possono utilizzare per aggirare la sicurezza del PC e accedere al sistema senza essere rilevati. Dopo aver ottenuto l'accesso al sistema, l'autore dell'attacco può nascondervi del malware o impadronirsi dei dati personali dell'utente, che diventa altamente vulnerabile a ulteriori attacchi malware, incluso il ransomware WannaCry.

Per ulteriori informazioni su questo problema, fare riferimento alla sezione Dettagli.

Soluzione

Per rimuovere la backdoor DoublePulsar dal PC e prevenire ulteriori attacchi malware, installare l'aggiornamento per la sicurezza di Microsoft Windows MS17-010 procedendo esattamente come descritto nella sezione corrispondente di seguito.

Nel PC vulnerabile che esegue Windows 10, procedere come segue:

Riavviare il PC.
Fare clic sul pulsante Start di Windows, quindi selezionare Impostazioni (icona dell'ingranaggio).
Accedere ad Aggiornamento e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
Installare gli aggiornamenti disponibili.

Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.

Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.

Altre soluzioni

Per ulteriori informazioni sull'aggiornamento di Windows 10, fare riferimento al seguente articolo del Supporto tecnico Microsoft:
- Supporto Tecnico Microsoft ▸ Aggiornare Windows 10
Utilizzare l'assistente all'aggiornamento di Windows 10.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
- Microsoft Docs ▸ Come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows

Nel PC vulnerabile che esegue Windows 8, procedere come segue:

Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Windows 8 a 32 bit | Windows 8 a 64 bit | Windows 8.1
Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
Riavviare il PC per completare il processo di installazione.
Riconnettere il PC alla rete.

Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.

Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.

Altre soluzioni

Aggiornare Windows manualmente tramite Windows Update:
1. Riavviare il PC.
2. Premere il tasto WINDOWS , quindi posizionare il puntatore del mouse sul segno meno (-) nell'angolo inferiore destro dello schermo per aprire le opzioni del menu di Windows.
3. Passare a Impostazioni ▸ Modifica impostazioni PC ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
4. Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
- Microsoft Docs ▸ Come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows

Nel PC vulnerabile che esegue Windows 7, procedere come segue:

Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Microsoft Update Catalog ▸ Aggiornamento per Windows 7
Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
Riavviare il PC per completare il processo di installazione.
Riconnettere il PC alla rete.

Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.

Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.

Altre soluzioni

Aggiornare Windows manualmente tramite Windows Update:
1. Riavviare il PC.
2. Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
3. Accedere a Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
4. Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
- Microsoft Docs ▸ Come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows

Nel PC vulnerabile che esegue Windows Vista, procedere come segue:

Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Microsoft Update Catalog ▸ Aggiornamento per Windows Vista
Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
Riavviare il PC per completare il processo di installazione.
Riconnettere il PC alla rete.

Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.

Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.

Altre soluzioni

Aggiornare Windows manualmente tramite Windows Update:
1. Riavviare il PC.
2. Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
3. Accedere a Sicurezza ▸ Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
4. Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
- Microsoft Docs ▸ Come rilevare, abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows

Nel PC vulnerabile che esegue Windows XP, procedere come segue:

Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Area download Microsoft - Aggiornamento per Windows XP
Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
Riavviare il PC per completare il processo di installazione.
Riconnettere il PC alla rete.

Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.

Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:

Come abilitare e disabilitare SMBv1, SMBv2 e SMBv3 in Windows

Dettagli

Il PC è stato dirottato perché è in esecuzione una versione obsoleta del servizio di Windows Condivisione file e stampanti (SMB), che presenta una grave vulnerabilità denominata EternalBlue. EternalBlue è un difetto noto che consente agli aggressori di connettersi in remoto al PC ed eseguire codice dannoso. Sul PC interessato, un utente malintenzionato è stato in grado di eseguire il codice specifico che installa il pericoloso impianto backdoor DoublePulsar.

Poiché il codice dell'exploit DoublePulsar è già presente, il sistema in uso è altamente vulnerabile a ulteriori attacchi malware. Il 12 maggio 2017, la backdoor DoublePulsar è stata utilizzata in combinazione con EternalBlue dal worm ransomware WannaCry per infettare migliaia di PC in tutto il mondo. Per ulteriori informazioni su questo attacco, fare riferimento al Blog Avast.

La vulnerabilità EternalBlue interessa la prima versione del protocollo SMB (comunemente nota come SMBv1). SMBv2 e le versioni successive, disponibili a partire da Windows 7, non sono interessati da questo problema. SMBv1, tuttavia, è ancora supportato anche nelle ultime versioni di Windows. Anche in questi sistemi più recenti potrebbe pertanto essere necessario eseguire l'aggiornamento per la sicurezza MS17-010 o almeno disabilitare SMBv1.

Fare riferimento alle istruzioni nella sezione Soluzione per rimuovere la backdoor DoublePulsar dal PC e prevenire attacchi ransomware come WannaCry.

Altri suggerimenti

Se Avast Antivirus non è installato nel PC interessato, il malware potrebbe essere già stato installato tramite la backdoor DoublePulsar. Se possibile, è consigliabile installare Avast Free Antivirus nel PC interessato ed eseguire una Scansione all'avvio per rimuovere eventuali malware.

Avast Antivirus non supporta Windows Vista o Windows XP. Se nel PC in uso è in esecuzione uno di questi sistemi operativi, si consiglia di eseguire l'upgrade a una versione più recente di Windows.

Avast Premium Security 22.x per Windows
Avast Free Antivirus 22.x per Windows

Microsoft Windows 11 Home / Pro / Enterprise / Education
Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
Microsoft Windows 8.x / Pro / Enterprise - 32/64 bit
Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 con aggiornamento cumulativo Convenience Rollup, 32/64 bit

Ultimo aggiornamento: 02/06/2022

List of available regions

Main regions

Avviso di Controllo di rete Avast: Attaccato da "DoublePulsar"

Descrizione

Soluzione

Altre soluzioni

Altre soluzioni

Altre soluzioni

Altre soluzioni

Dettagli

Altri suggerimenti

Questo articolo è stato utile?

Hai bisogno di ulteriore assistenza?