Condividi:        

Welchia maledetto!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Welchia maledetto!!

Postdi Copyleft » 24/05/04 15:44

Salve a tutti,

dopo aver combattuto una vita con il sasser ora mi ritrovo il welchia worm.
ogni volta che Norton lo rileva e per un paio di volte non riesce ad eliminare, mi disattiva la possibilità di task manager ne con Ctrl+Alt+Canc nè com Ctrl+Shift+Esc.

Il tool della symantec non lo rileva e ho già aggiornato con la patch microsoft.

Qualcuno sa come eliminarlo?
Grazie CopyLEFT!
Copyleft
Newbie
 
Post: 4
Iscritto il: 24/05/04 15:38

Sponsor
 

Postdi dado » 24/05/04 20:52

Disattiva il ripristino di sistema (start-pannello di controllo-sistema-ripristino configrazione di sistema e di lì deseleziona la voce relativa), riavvia il pc. Aggiorna l'antivirus e fallo girare (se vuoi, puoi anche provare direttamente con il tool di rimozione symantec). Puoi anche provare ad eseguire le operazioni di pulitura in modalità provvisoria (sempre dopo aver disabilitato il ripristino di configurazione, xò!), premendo F8 all'avvio del pc.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Copyleft » 27/05/04 13:03

Niente,

Ho provato in tutti i modi, ma non riesco ad elimanare sto virus.
Ogni volta si ricreano questi eseguibili ( WksPatch.exe) nei temporary internet files.
Qualcuno per caso sa quale sia la chiave del registro di sistema che li crea?
Copyleft
Newbie
 
Post: 4
Iscritto il: 24/05/04 15:38

Postdi Dylan666 » 27/05/04 13:07

Mi sembra strano che l'antivirus in modalità provvisoria non lo riesca a eliminare. Comunque prova tu stesso disattivando una alla volta le voci delle chiavi del pannello msconfig (comando da scrivere in Start>Esegui se non hai win 2000) fino a quando non trovi che il file non viene ricreato.
Avatar utente
Dylan666
Moderatore
 
Post: 40093
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 27/05/04 13:10

Le chiavi del Welchia le trovi qui:

http://securityresponse.symantec.com/av ... .worm.html

Ma se ci fossero esattamente quelle sul tuo PC dovrebbe bastare a cancellarle il removal tool:

http://securityresponse.symantec.com/av ... .tool.html
Avatar utente
Dylan666
Moderatore
 
Post: 40093
Iscritto il: 18/11/03 16:46

Postdi Copyleft » 27/05/04 13:56

Un mio caro amico ha fatto una prova,
si inviato zippato il WksPatch.exe..
Sapete la stranezza? il suo norton 2004 lo rileva come netsky.B! Ecco perchè il removal tool del Welchia non lo rileva e perchè nel mio registro di sistema non ci sono le chiavi specificate dalla symantec.. perchè non è il Welchia ma il mio Norton ( suppongo sia impazzito o trova record vecchi ) lo chiama così.
Copyleft
Newbie
 
Post: 4
Iscritto il: 24/05/04 15:38

Postdi Dylan666 » 27/05/04 14:01

Ma tu il nome Welchia lo hai ricavato dall'antivirus o cercando il nome dell'exe sul sito Symantec?
Avatar utente
Dylan666
Moderatore
 
Post: 40093
Iscritto il: 18/11/03 16:46

Postdi Copyleft » 27/05/04 14:09

no no il mio norton lo chiama Welchia e specifica questa dir C/windows/system32/config/Systemprofile/impostazionilocali/TemporaryInternetFiles/Content..
Copyleft
Newbie
 
Post: 4
Iscritto il: 24/05/04 15:38

Postdi Dylan666 » 27/05/04 14:12

Che cosa buffa, si è lasicato sviare dal nome dell'eseguibile... Comunque facci sapere se seguendo le istruzioni del Nesky.b riesci a risolvere:

http://www.symantec.com/region/it/techs ... .b@mm.html
Avatar utente
Dylan666
Moderatore
 
Post: 40093
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Welchia maledetto!!":

omiga plus maledetto
Autore: sparrov
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti