heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

W32.Welchia.B.Worm jak go zabić ???


80.50.235.* napisał:
witam
uzywam programu nav2003 z najnowszymi bazami (13.02.2004). Autoochrona co jakiś czas wywala że pliki:
C:WINDOWSsystem32driverssvchost.exe
C:WINDOWSTEMPTemporary Internet FilesContent.IE5GTURCXMJWksPatch[1].exe
sa zainfekowane wirusem W32.Welchia.B.Worm. Problem polega na tym, że norton nie jest w stanie znaleźć tego wirusa gdy skanuje system. Nie potrafi tego również narzędzie symanteca przeznaczone do jego wywalania: http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html

już sam nie wiem co robić, przywracanie systemu wyłączone.

help icon_exclaim.gif

212.182.122.* napisał:
Wywal te pliki z HDD, nie powinno ich wogóle być.

80.50.235.* napisał:
spoko tak robiłem, tylko że one wracają icon_exclaim.gif i jeszcze jedno:
http://www.mks.com.pl/baza.html?show=description&id=2641

jeszcze nie wspomniałem ze autoochrona nortona sie wiesza gdy wykrywa witusa wych plikach

a co do Svchost.exe



http://support.microsoft.com/default.aspx?scid=kb;PL;826234

jak wywalic zeby nie wrocił Welchia icon_question.gif

UPDATE:
aha te pliki nie istnieją icon_exclaim.gif
symantecowy onlineowy skaner nie wykrywa wirusa (wcale mu sie nie dziwie) icon_confused2.gif

212.182.122.* napisał:
Odwiedz windows Update i zainstaluj aktualizacje krytyczne.

80.50.235.* napisał:
laugh.gif

UPDATE:
ustawiłem date systemową na 02-czerwca-2004r mam na dzieje ze pomoze laugh.gif

jakieś inne pomysły icon_question.gif

80.53.209.* napisał:

http://www.kaspersky.pl/news.html?s=details&id=470.
Znasz już sposób rozprzestrzeniania się wiruska, więc zrób co trzeba.

80.54.118.* napisał:
czyli co icon_question.gif

62.179.30.* napisał:
poblokowac porty ?

80.53.209.* napisał:
1. Załataj RPC, możesz też w firewallu zablokować port 135.
2. Jeżeli nie używasz IIS'a to go wyłącz. Jeżeli go potrzebujesz to są programy, które zwiększają jego bezpieczeństwo (nie pamiętam nazwy, jak znajdę to dopiszę).
3. Możesz zablokować w firewallu ping'i (ICMP).

80.50.81.* napisał:
zmienilem klucz w xp i zainstalowalem wszystko jak leci z witryny windowsupdate, narazie cisza

UPDATE:
wirus welchia iz gone icon_exclaim.gif

83.27.31.* napisał:
ja mam ten sam problem tez mam tego wiusa i nie moge sie go pozbyc sciagnolem antywirusa do nie go i nic za jakis czas sie pojawia i mam pytanie czy reinstalka systemu pomoze ??

80.53.209.* napisał:

A po co icon_question.gif
Musisz zablokować możliwość zainfekowania twojego komputera, a nie instalować system na nowo.

83.27.31.* napisał:
tak ale i tak musze zrobic reinstalke a sposoby z ezmiana daty nie pomagaja a zmienic cd key nie moge nie wiemczemu a wiec pomuzcie

83.27.29.* napisał:
wczoraj zrobilem reinstalke bo winda juz nie hciala wstac:(. A dzisiaj nagle norton masz wirusa "welchia" nie mam juz sil pomuzcie mi go sie pozbyc i wytlumaczcie to jak lamerowi bo ja nie kumaty jestem w tych sprawach plz!!!!!!!!!!!

212.182.122.* napisał:
Idziesz do sklepu, kupujesz oryginalnego windowsa, instalujesz, wchodzisz na windows update i instalujesz wszystkie poprawki i po problemie.

80.53.209.* napisał:

Wszystko jest wyjaśnione w tym topicu. Napisz konkretnie z czym masz problem.

83.27.18.* napisał:

napisales tu co zrobic a ja nie wiem jak to zrobic a firewall jak mialem to non stop cos wyskakiwalo i niec nie moglem zrobic.poweic mi tylko co i jak to zrobic zeby tego h..a wywalic i zeby nie wrucil. np jak zalatac RPC ? itp

212.182.122.* napisał:

Windowsupdate>aktualizacje krytyczne.

83.27.19.* napisał:
a gzdie to jest i co to jest ? muwilem tlumaczzie jak lamerowi

80.53.209.* napisał:
http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf.
W każdym firewallu będzie podobnie, ale np. w Sygate Personal Firewall robi się to tak: tools-->advanced rules-->add-->ports and protocols-->TCP/UDP-->Local-->135 (w zakładce general - block).
Blokowanie ping'ów podobnie ...-->ports and protocols-->ICMP-->all (w zakładce general - block).
W Win2003 IIS domyślnie jest wyłączony. Nie pamiętam jak się go wyłączało w XP - poszukaj pod hasłem Menedżer internetowych usług informacyjnych.

83.27.19.* napisał:
spoko znalazlem jeszcze jedna latke do xp i jest narazie spokuj z tym h...m. wkacu nie ma to jak wspanialy czysty komp bez wirusuw

83.31.95.* napisał:
Przejrzalem poprzednia strone na temat tego Virusa.I niedzialaja zedne Removale i Fixy wzucilem nakladki i tez nic.Z tymi portami niewiem jak zrobic Aprop. Mam Neostrade.MAcie jeszcze jakies pomysly?

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 1.59 | SQL: 1 | Uptime: 142 days, 17:10 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl