Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-02-2004, 16.38.12   #1
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
W32.Nachi.B/C - Allerta 3 - (Update)

Me lo sono preso una mezz'oretta fa...

l'Antivir pareva averlo messo in quarantena, ma m'è saltato fuori di nuovo la finestra che m'avverte che c'è...

Qualche lume please..

Ultima modifica di Giorgius : 14-02-2004 alle ore 17.40.01
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.40.44   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
In che cartella lo rileva?
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.48.31   #3
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
in C:Windows\system32\drivers\svchost.exe


nel mentre m'è venuta un'altra segnalazione d'un altro virus:

C:\documents and settings\utente\impostazioni locali\temporary internet files\content.IE5\avcyolsq\over[1].exe

contains signature of the PMS/winpup.2 program


bico aiuto...
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.49.26   #4
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
uhm, per quanto riguarda il primo virus, ogni volta che viene rilevato, parte un fischio dalla stampante -mi sembra -
se può essere utile...
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.49.34   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Alias W32.Welchia.B


Quello che appare quando il Worm attacca il Sistema.

Info:
http://www.alertaantivirus.es/virus/....html?cod=3591
http://www.virusbuster.hu/en/virusla...ptions/nachi.b
http://www.bitdefender-es.com/bd/sit..._id=1&v_id=217
http://www3.ca.com/virusinfo/virus.aspx?ID=38258
http://vil.nai.com/vil/content/v_101013.htm

Fa parte di quel Worm (Robin Hood) che attacca ed elimina in questo caso le varianti del Worm "Mydoom"...

Ultima modifica di Giorgius : 14-02-2004 alle ore 17.37.36
Giorgius non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.50.56   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione: (Update)

Symantec: http://www.symantec.com/avcenter/FixWelch.exe
Giorgius non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.51.16   #7
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
ehm, un po' inquietante...

cmq la fottuta finestra ancora non si vede

spero..
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.52.56   #8
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
grazie giorgius, ora scarico
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 16.59.58   #9
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
'Robin Hood' virus on the loose



A new variant of the Nachi worm is patching PCs that are vulnerable to MyDoom.A.
Nachi B, also known as Welchi, copies itself onto systems using the same flaw as MyDoom.A, as a file named 'Svchost.exe'...

Leggi: http://www.vnunet.com/News/1152735



Nachi.B spreads between computers by exploit. It's body is 12800 bytes in size and it is located in Windows Drivers directory as Svchost.exe. Worm includes dates related to Japan WW2 history, removes some Mydoom worm files and downloads some Windows security patches.
- Nod32

Ultima modifica di Giorgius : 14-02-2004 alle ore 17.22.22
Giorgius non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.21.36   #10
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
allora, ho lanciato il FixWelch ma non mi ha trovato nulla..
o melgio, m'è partito l'Antivir durante la scansione: non riusciva a repair il file e lo metteva- pare - in quarantena..

ora, partendo dal fatto che non ci capisco nulla di virus e relative debellatio, quando lancio il Fixwelch devo disattivare l'antivirus? o commetto una cazzata e mi becco direttamente il worm? cioè, non capisco..

scusa le banalità...
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.23.24   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Con i tool di rimozione devi disabilitare il sensore dell'AntiVirus

Prova con il tool di Bitdefender (all'interno della pagina Info).

Ultima modifica di Giorgius : 14-02-2004 alle ore 17.28.51
Giorgius non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.31.49   #12
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Sempre disattivare l'anti-virus quando si usa un tool di rimozione, e ancora meglio sarebbe riavviare in modalità provvisoria. Se lo lanci con l'AV attivo, quando il tool tenta di scansionare e di intervenire sul file infetto, l'AV lo blocca prima che possa fare qualsiasi cosa
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.33.56   #13
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
INSTRUCCIONES PARA ELIMINARLO

1. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

2. Elimine la carpeta "WksPatch", en la siguiente clave del registro:

HKLM\System\CurrentControlSet
\Services\WksPatch

3. Cierre el editor del registro.

4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.


Il "1 Giugno 2004" il Worm si autodisattiva.
Giorgius non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.39.16   #14
arturo bandini
Senior Member
 
L'avatar di arturo bandini
 
Registrato: 09-04-2002
Messaggi: 261
arturo bandini promette bene
grazieeee

debellato il maldido



ora però...
me ne sono preso un altro
(cazzo, mai preso un virus in 7 anni, oggi 2, mah...)

eccolo:

C:\documents and settings\utente\impostazioni locali\temporary internet files\content.IE5\XSW4XP2B\OVER[1].EXE

contains signature of the PMS/winpup.2 programm



m'è comparsa la schermata 3 volte in due minuti.


.......
arturo bandini non è collegato   Rispondi citando
Vecchio 14-02-2004, 17.43.44   #15
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Troj/Winpup.B. Abre sin aviso páginas pornográficas

Ocio nella navigazione in rete.

Aliases: W32/Winpup.B-tr, Downloader-GF, PMS/Winpup.2, Trj/Revop.A, TROJ_WINPUP.B, Trojan.Revo, Trojan.Revop, Trojan.Win32.Revop

Info:
http://www.alerta-antivirus.es/virus....html?cod=2953
http://www.vsantivirus.com/troj-winpup-b.htm

Ultima modifica di Giorgius : 14-02-2004 alle ore 17.55.07
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 05.13.02.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.