allora..c'e' il suddetto virus welchia..un po' fastidioso...norton lo vede e lo killa..ma anke dopo il riavvio...mi sconquassa un po' internet...infatti lampeggia la toolbar e non mi permette di scegliere gli indirizzi se non con grande fatica..come ora.
mi date una mano? cosa posso fare per farlo fuori del tutto=???

dopo un po' pero' si calma e torna tutto ok.-..:confused:

l'ho ribeccato in questo momento..e sono 3 aiuto!!! aiutatemi!!!

w32 welchia b worm:cry:

ho eseguito il fix dal sito simantec,e mi dice ke non c'e' il virus sul mio pc(???????????)

fai un log con il programma HiJackThis e postalo qui

Originariamente inviato da me
allora..c'e' il suddetto virus welchia..un po' fastidioso...norton lo vede e lo killa..ma anke dopo il riavvio...mi sconquassa un po' internet...infatti lampeggia la toolbar e non mi permette di scegliere gli indirizzi se non con grande fatica..come ora.
mi date una mano? cosa posso fare per farlo fuori del tutto=???



Hai disattivato il ripristino di configurazione?

Disattivalo e rifai la scansione con l'antivirus aggiornato.

Eventualmente ti consiglio di farla con il Pc in modalità provvisoria.

come faccio a riavviare in modalita' provvisoria??

All'accensione schiaccia il tasto F8

ke sclero..allora ho tolto il ripristino config. scaricato il fix dalla simantec,scaricato l'intelligent update del 13 febbraio,cioe' ieri,e' l'elemento e' in back up nella quaranetna del norton...ma non se ne va...ogni tot spunta...

qualcuno mi aiuti...

il file infetto,di cui norton ha fatto il back up e messo in quarantena e' il svc host...
ke faccio? quello in quarantena lo elimino? quello nella cartella di windows lo elimino?? ke devo fare?? non riesco a toglierlo..ho scaricato il fix,e non lo trova come virus..ho fatto l'intelligent update del 13-02 e non lo trova...
ke faccio!!!!????

http://www.symantec.com/avcenter/FixWelch.exe



tool per rimuovere

ciao ciao

L'ho preso pure io, lo rimuove ma rispunta...come ca**o bisogna fare per toglierlo???' aiutooooooooooooooo
non se ne vaaaaaaaaaaaaaaaaaa

l'ho gia'scaricato il tool..il problema e' ke non me lo vede..dice ke non c'e' quel virus..e poi ogni tot minutio spunta!!!

AIUTO!!!!!!!!!!!!!!!!!!!!

Originariamente inviato da me
l'ho gia'scaricato il tool..il problema e' ke non me lo vede..dice ke non c'e' quel virus..e poi ogni tot minutio spunta!!!

AIUTO!!!!!!!!!!!!!!!!!!!!


ma l'hai lanciato dopo aver disattivato l'antivirus vero?
strano, a me l'ha tolto il vilgiacco d'un worm

ho tolto il ripristino config,l'ho fatto in mod.provvisoria,in win disattivando l'antivirus e kiudendo i programmi...niente...CONTINUA A DIRMI KE IL W 32 WELCHIA B WORM NON C'E' SUL MIO COMPUTER...
ma mi prende per fesso?

ragazzi io non so' piu' ke fare...
ho il fix li sul desktop..lo lancio ma niente..per lui non c'e'...:cry:

se avete idee...
il file infetto e' l'svc host...se lo elimino?? faccio guai?

AIUTO!!!!!!

io ho usato il tools della symantec e mi ha cancellato due file tra cui svchost.exe e per ora mi va tutto bene

cmq io l'ho fatto inmodalità provvisoria

Originariamente inviato da ercolino
Hai disattivato il ripristino di configurazione?


Come si disattiva il ripristino di configurazione, uso XP.

Grazie.

Originariamente inviato da Loffa
Come si disattiva il ripristino di configurazione, uso XP.

Grazie.

Tasto destro sull'icona "Risorse del computer" sul desktop, Proprietà, scegli la scheda "Ripristino config. di sistema" e spunta "Disattiva ripr. conf. di sist. su tutte le unità".

ciao.

il problema è che questo maledetto worm si rigenera

non esiste nessuna patch??

Originariamente inviato da Wolv3rine
io ho usato il tools della symantec e mi ha cancellato due file tra cui svchost.exe e per ora mi va tutto bene

cmq io l'ho fatto inmodalità provvisoria

se eliminassi il svchost.exe...faccio dei guai?

io avevo ancora problemi dopo la rimozione...poi ho scaricato ad-aware per togliere spyware e immondizia varia....Ha eliminato dei files e ora sembra tutto risolto

ma il problema mio e' ke lanciando il fix,lui dice ke il welchia sul mio pc non c'e'...
cosa sbaglio?? aiutatemi per favore!!!

comunque come non detto ho ancora problemi............:mad:

ecco..me lo ha ritrovato in questo momento...lo mette in quarantena come back up.
il file e' svchost.exe...
il bello e' ke se lancio il fix,lui dice ke il welchia non c'e'...:muro:

ragazzi ma sbaglio qualcosa nel farglielo cercare?
ho disattivato il ripristino,kiuso il norton e lanciato il fix.
sia in win ke da mod.provvisoria dice ke il tipo di virus non e' stato trovato.:cry: :cry: :cry:

il nome oggetto e':
c;windows-system 32-config-system-wkspatch.exe

esatto quello è l'altro file ke mi ha trovato
cmq se hai winxp abilita il firewall di winzoz e tutto dovrebbe risolversi

almeno così ho fatto io e per ora nn mi sta dando problemi

ho kiuso norton e lanciato l'antivir xp,ma niente,non l'ha trovato.
ora scarico avg,ke e' free e ho sentito da molti essere ottimo..vediamo se almeno lui risolve...
spero di non arrivare al punto di formattare(proprio qualke giorno fa',parlavo con un mio amico ed ero contento del fatto ke non formatto da 5 mesi..e vi giuro ke per me e' un eternita'...):cry: :cry: :cry: :cry: :cry:

Originariamente inviato da me
ho kiuso norton e lanciato l'antivir xp,ma niente,non l'ha trovato.
ora scarico avg,ke e' free e ho sentito da molti essere ottimo..vediamo se almeno lui risolve...
spero di non arrivare al punto di formattare(proprio qualke giorno fa',parlavo con un mio amico ed ero contento del fatto ke non formatto da 5 mesi..e vi giuro ke per me e' un eternita'...):cry: :cry: :cry: :cry: :cry:

Nn fare troppo affidamento su AVG, è free, leggero ed è 1 buon antivirus... ma nn ha grosse capacità nell'euristica e nn è il migliore nel riconoscimento di trojan e worm.

Cmq se fai come ti ho detto, fai prima.

Ciao.

non ho capito cosa dovrei fare...

Originariamente inviato da me
non ho capito cosa dovrei fare...

Ti avevo mandato 1 pvt. ;)

non mi vengono fuori i pvt...dimmelo qui sul forum...

Mi è successa la stessa identica cosa,opo infiniti tentativi andati a vuoto, ho risolto(almeno sembra,è un giorno che non ho piu prob) istallando Norton Internet security,che mi ha individuato il worm alla connessione.Da quel momento nessun problema e sono 28 ore che sono connesso....

ha dimenticavo....il norton internet security deve essere aggiornato con il live update...

non scappare ciccio...;)
spiega un po'...:cool:

ragazzi stessa cosa io ieri sera (prima di andare all'nrg dj ralf rulez), ho eseguito il tool, messo patcyh di microsoft (tutto mi è cominciato per un bloodexploit1), e aggiornato definizoni, mi rimuove il virus ma al ravvio lo riprende.
Unica soluzione: dopo aver fatto girare il tool , scaricate sygaete e fine della questione.
firewall, altrimenti ve lo riprendere sempre , è questione di porte sempre aperte... almeno cosi penso,
ora provo e vi dico
saluti

manda un link fratello...sia della patch da scaricare ke di sto seagate('??)

x il welchia e x tutti i virus ke sfruttano la vulnerabilità del servizio rpc valgono le stesse raccomandazioni necessarie x evitare di essere infettati dal worm msblast cioè:
-dotarsi di 1 firewall
-chiudere le porte sia in udp ke tcp da 135 a 139 + la 5000, la 4444 e la 445
-aggiornare windows con le patch x la sicurezza

Vedere anke qui http://forum.hwupgrade.it/showthread.php?s=&threadid=526212

quale patch devo scaricare ora per bloccare sto welchia?
si hanno problemi nei p2p??

allora sygate è stupendo facile è davvero tosto da bucare(ihmo), scaricate la versione free 5.5 www.sygate.com download center ecc
la patch è questa WindowsXP-KB828028-x86-ITA.exe , il link lo dovrei ritrovare.(cmq non basta questa patch...)
le cose da fare:
1 ) chiudere la connessione e ravviare
2) fix tool , eseguirlo, vi darà un log simile
The tool has deleted the viral file "C:\WINDOWS\system32\drivers\svchost.exe".

W32.Welchia.Worm has been successfully removed
from your computer!

Here is the report:

The total number of the scanned files: 21855
The number of deleted files: 1
The number of repaired files: 0
The number of viral processes terminated: 0
The number of viral services deleted: 0
The number of registry entries fixed: 0

3) installare patch e aggiornare le definizone dei virus, inoltre mettete l'euristica a palla in norton2004
4) installate sygate e quando vi connetterete bloccate il svchost.exe , per capirci l'icona generichost process for win32, non avrete + nessun problema...
p2p ok perfetto, per ogni altra applicazione dovrete dargli l'allow (tasto destra allowoppure quando ve lo chiederà ditegli di si e di non chiedervelo più, tipo per explorer dcc++ giochi on-line ecc).
saluti

ho anchio questo vermicello ...
e non riesco a levarlo

ho norton internet security e come antivirus uso nod.

ne parlo qua dei problemi che mi crea

http://forum.hwupgrade.it/showthread.php?s=&postid=3562232#post3562232

a voi capita lo stesso?

Stesso problema pure io da venerdi... secondo me deve essere una nuova variante, perché in passato ho avuto a che fare con parecchi pc infetti e il tool symantec lo rimuoveva... me ne sono accorto di averlo perché il pc si impallava e mi crashava il W32 generic host process... ho pensato subito al Blaster anche se avevo tutte le patch M$ installate...

Ora ho installato ZoneAlarm, il pc non si blocca piu ma ricevo 1 segnalazione di attacco dall'esterno ogni 2 min circa :mad:

Ho provato anch'io di tutto ma niente... le sto cercando tutte prima di ricorrere al format :(

P.S.: come si chiudono le porte UDP dalla 135 alla 139?? :confused:

Zone alarm le chiude in automatico;)


Sono chiuse.;)

ma avete anche voi il mio problema ?
io non riesco a vedere le proprieta' di una qualsiasi cartella(directory) sul mio computer.

pero' appena termino il processo svchost mi appare la schermata rpc dei 60 secondi di chiusura e mi apre tutte le finestre di proprieta' che aveva in sospeso...

P.s.
e' strano pero' ho reistallato windows ieri e ho fatto tutte le patch con il live update e ho su norton personal firewall e nod come antivirus (che ieri mi ha intercettato e blokkato questo worm).

Nuova variante nel virus dopo A e B adesso c'è la variante C

Attualmente non è stato rilasciato ancora l'antitodo.


http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.c.worm.html

Originariamente inviato da Kis
allora sygate è stupendo facile è davvero tosto da bucare(ihmo), scaricate la versione free 5.5 www.sygate.com download center ecc
la patch è questa WindowsXP-KB828028-x86-ITA.exe , il link lo dovrei ritrovare.(cmq non basta questa patch...)
le cose da fare:
1 ) chiudere la connessione e ravviare
2) fix tool , eseguirlo, vi darà un log simile
The tool has deleted the viral file "C:\WINDOWS\system32\drivers\svchost.exe".

W32.Welchia.Worm has been successfully removed
from your computer!

Here is the report:

The total number of the scanned files: 21855
The number of deleted files: 1
The number of repaired files: 0
The number of viral processes terminated: 0
The number of viral services deleted: 0
The number of registry entries fixed: 0

3) installare patch e aggiornare le definizone dei virus, inoltre mettete l'euristica a palla in norton2004
4) installate sygate e quando vi connetterete bloccate il svchost.exe , per capirci l'icona generichost process for win32, non avrete + nessun problema...
p2p ok perfetto, per ogni altra applicazione dovrete dargli l'allow (tasto destra allowoppure quando ve lo chiederà ditegli di si e di non chiedervelo più, tipo per explorer dcc++ giochi on-line ecc).
saluti

ma io ho il 2003..e' per questo ke non me lo trova il fix??

perdona l'ignoranza..volevo scaricare il sygate..ma se clicco sul link arrivo al sito,ma non capisco dove scaricare la 5.5 ke hai detto essere free...

Originariamente inviato da me
perdona l'ignoranza..volevo scaricare il sygate..ma se clicco sul link arrivo al sito,ma non capisco dove scaricare la 5.5 ke hai detto essere free...

Puoi scaricarla da qui http://smb.sygate.com/download/download.php?pid=pspf

e' gratis giusto?

si:p

appena connesso,mi dice ke svc host ha tentato di entrare,io gli dico di no e di fare sempre così...era questa la soluzione? cioe' in questo modo il virus e' bloccato?
ma tra 29 giorni il trial scade..come faremo??

esplra risorse,posso farla passare come applicazione o devo dire no?

Ho visto adesso sto topic, ha colpito anche me sto maledetto worm del ca@@o!!!!:muro:

:cry:

Originariamente inviato da ercolino
Nuova variante nel virus dopo A e B adesso c'è la variante C

Attualmente non è stato rilasciato ancora l'antitodo.


http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.c.worm.html

Il removal tool è disponibile su Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html)

Ora lo sto eseguendo... vediamo un pò... :muro:

Originariamente inviato da me
appena connesso,mi dice ke svc host ha tentato di entrare,io gli dico di no e di fare sempre così...era questa la soluzione? cioe' in questo modo il virus e' bloccato?
ma tra 29 giorni il trial scade..come faremo??


cosa scade è free sygate...
svc host bloccalo definitivamente, metti la spunta alla scritta remember answer ecc ecc dopo che gli dici di no (di fianco)
il resto puoi farlo passare anzi devi(explorer p2p outlook ecc)
io non ho problemi

ma dice ke scade tra ventinove giorni???!!!

Beccato pure io che sega:( :mad: :muro:
Dopo aver scaricato il FixWelch agg. norton eliminato il virus continuo ad aver problemi.... ogni volta rispunta fuori :muro:

usate sto firewalllllll e bloccate ste cavolo di porte e non vi rispunta....

Originariamente inviato da me
ma dice ke scade tra ventinove giorni???!!!
:confused: :confused:

io ho letto che dura fino giugno e che si disistalla dopo 120 giorni

anche io ho beccato questo worm. ho fatto come ha detto Kis e ora nn ho più problemi...

grazie Kis




ciao

Anch'io ringrazio vivamente kis.
Sembra risolto...ma se uno vuole navigare tranquillo senza firewall e sopratutto senza quel maledetto W32.Welchia.B.Worm, adesso non può +??? :eek:
Non esiste qualcosa pr rimuoverlo definitivamente?

la cosa piu' importante e' ke,visto ke e' impossibile rimuoverlo,possiamo navigare tranquilli bloccandogli semplicemnete l'accesso??

Originariamente inviato da DARIO-GT
Anch'io ringrazio vivamente kis.
Sembra risolto...ma se uno vuole navigare tranquillo senza firewall e sopratutto senza quel maledetto W32.Welchia.B.Worm, adesso non può +??? :eek:
Non esiste qualcosa pr rimuoverlo definitivamente?

Al giorno d'oggi se nn utilizzi almeno il firewall nn navighi tranquillo... dal momento ke anke col firewall nn 6 sicuro al 100% x' qualsiasi sistema può essere bucato, cmq è già 1 protezione sufficiente.

x stare al sicuro da welchia bisogna patchare il sistema, usare il firewall e chiudere le porte pericolose utilizzate dal worm x infettare i sistemi.

Ciao.

mi spieghi quale patch dobbiamo mettere?
a me il fix della symantec non lo elimina ma con il sygate ora vado bene...

Originariamente inviato da MrOZ
Al giorno d'oggi se nn utilizzi almeno il firewall nn navighi tranquillo... dal momento ke anke col firewall nn 6 sicuro al 100% x' qualsiasi sistema può essere bucato, cmq è già 1 protezione sufficiente.

x stare al sicuro da welchia bisogna patchare il sistema, usare il firewall e chiudere le porte pericolose utilizzate dal worm x infettare i sistemi.

Ciao.

E' sicuramente vero, che senza firewall non si sta tranquilli..ma io ero abituato a nn usarlo :p
In sintesi il sistema era aggiornato e patchato, ma la soluzione che mi ha reso tranquillo per adesso, è questo sygate...appunto usare il firewall ;)

eheh sono contento di avervi aiutato :)
cmq non avete il virus se avete fatto come dico io in quanto prima lo rimuovete con il tool (da disconnessi) poi patchate(non serve a uncazz..) e poi firewall con sygate.
solo ora vi connettete, e il virus non è + presente!
purtroppo basta che togli firewall e telo riprendi a volo...
per ora basta bloccare generic host process per sempre e vi premunite da tutti i futuri worm che sfruttano le gallerie di xp!!!
saluti

p.s sygate 5.5 è free non scade, unica cosa registratevi (almeno quello visto che vi danno un buon prodotto gratis...) , vi manderanno 2 3 mail in 1 anno, non mi sembra cosi caro...
saluti

Originariamente inviato da Kis
eheh sono contento di avervi aiutato :)
cmq non avete il virus se avete fatto come dico io in quanto prima lo rimuovete con il tool (da disconnessi) poi patchate(non serve a uncazz..) e poi firewall con sygate.
solo ora vi connettete, e il virus non è + presente!
purtroppo basta che togli firewall e telo riprendi a volo...
per ora basta bloccare generic host process per sempre e vi premunite da tutti i futuri worm che sfruttano le gallerie di xp!!!
saluti

p.s sygate 5.5 è free non scade, unica cosa registratevi (almeno quello visto che vi danno un buon prodotto gratis...) , vi manderanno 2 3 mail in 1 anno, non mi sembra cosi caro...
saluti

quoto tutto, specialmente: "purtroppo basta che togli firewall e telo riprendi a volo...", spero che microzozz rilasci qualche patch...

Originariamente inviato da me
mi spieghi quale patch dobbiamo mettere?
a me il fix della symantec non lo elimina ma con il sygate ora vado bene...

Le patch microsoft da usare x evitare il welchia sono quelle ke risolvono le vulnerabilità rpc, cioè le stesse x difendersi dal blaster (trovi 1 topic nella sez a parte "guide e faq").

Inoltre è bene aggiornare Windows anke con le ultime patch x la sicurezza ke trovi sul sito ufficiale microsoft. Per gli aggiornamenti guarda sul sito w*w.sicurezza.com

Ciao.

raga io ho installato tutte le patch possibili, windows update, removal tool.. ma niente... stasera poi... in 5 minuti di connessione il firewall ha già rilevato 229 attacchi! :eek:

Ma dite che se porto avanti la data fino a giugno... :confused:

Originariamente inviato da DARIO-GT
quoto tutto, specialmente: "purtroppo basta che togli firewall e telo riprendi a volo...", spero che microzozz rilasci qualche patch...


:yeah: :friend: :mano:

Originariamente inviato da Kis
eheh sono contento di avervi aiutato :)
cmq non avete il virus se avete fatto come dico io in quanto prima lo rimuovete con il tool (da disconnessi) poi patchate(non serve a uncazz..) e poi firewall con sygate.
solo ora vi connettete, e il virus non è + presente!
purtroppo basta che togli firewall e telo riprendi a volo...
per ora basta bloccare generic host process per sempre e vi premunite da tutti i futuri worm che sfruttano le gallerie di xp!!!
saluti

p.s sygate 5.5 è free non scade, unica cosa registratevi (almeno quello visto che vi danno un buon prodotto gratis...) , vi manderanno 2 3 mail in 1 anno, non mi sembra cosi caro...
saluti

Grandissimo ho fatto come hai detto tu e non ho più problemi...
Mi sono innamorato di questo programma stupendo!!!!

Originariamente inviato da Kis
per ora basta bloccare generic host process per sempre e vi premunite da tutti i futuri worm che sfruttano le gallerie di xp!!!

Scusa ma se io vieto l'accesso ad internet al generic host process non riesco a navigare... so che la causa è proprio questo processo ma temo sia indispensabile tenerlo attivo...
:confused: :muro:

a me va una favola chiudendo questo processo, e ti dirò che lo chiudevo anche per evitare il blaster 5 6 mesi fa senza patchare!!
a tutti gli amici a cui l'ho bloccato internet va benissimo(basta dargli l'allow)!
scarico gioco on-line p2p posta tutto ok!
non so...
agli altri sembra che vada..
forse hai impostato male sygate(che fra l'altro è talmente semplice e cmq affidabile)
n8

kis,mi sa' ke hai ragione,io il sygate non l'ho ancora registarto,pero' anke se lo uso da qualke giorno,dice sempre ke i giorni ke mi mancano dalla fine del trial sono 29...quindi non ha ancora scalato i giorni..di conseguenza,se lo registro non e' ke parte il countdown dei giorni?
scusa se ti stresso,lo faccio solo per essere tranquillo...:)

non è che hai scaricato una trial della versione pro??
io non ho mai visto un countdown in sygate e lo uso da 1 anno...
bo...
ho messo 5 giorni fa la 5.5 e non mi chiede altro se non mail e nome!
dimmi su ABOUT che versione hai, forse hai la pro trial..
ciao

eh si...e' il sygate personal firewall pro...
per favore mi dai il link al download diretto della versione free?
grazie...:muro:

si un secondo, (anche se ehmm potresti ehm ops... shh)
Sygate 5.5 Free (http://www.simtel.net/product.download.php?id=53687&url=http%3A%2F%2Fsoftcity.iol.it%2Fsimtelnet%2Fwinxp%2Fsecsys%2Fspf.exe&mirrorsite=Italy+%28HTTP%29&x=0&SiteID=simtel.net)

Qui c'è il link generale dove scegliere i vari mirror http://www.simtel.net/product.download.mirrors.php?id=53687

Originariamente inviato da Kis
:yeah: :friend: :mano:


:D :D :D

grazie kis.;)

ciao...ho fatto come dici tu
scaricato il tool che rimuove il virus
scaricato sygate
scaricato la patch

chiuso la connessione
lanciato il tool
ma non mi trova ancora niente
l'unica cosa buona è che con sygate me lo blocca
ma il virus c'è ancora

che devo fare?

Se non te lo trova, evidentemente non l'hai preso.
Uhm oppure sarà qualche variante che il norton non ti vede, cmq bloccando quel generic host process alias svchost.exe non dovresti aver nessun tipo di problema.
In ogni caso su http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.welchia.b.worm.html trovi sempre degli aggiornamenti sulle nuove varianti del worm.
Come fai acapire che hai questo Worm? Ti dà degli avvisi il tuo antivirus? messo in quarantena qualche file?
fammi sapere ciao

Norton 2004 mi avvisa che ho il Virus, faccio la scansione e non lo trova, lancio il Fix e non lo trova.

Ieri ho provato a fare come hai detto tu.
Nonmi ha trovato niente ho fatto la connessione senza sygate ed è ricomparso l'avviso, tieni presente che l'antivirus si aggiorna tutti i giorni, ho aggiornato tutto quello che potevo aggiornare.
Ho riprovato anche in modalità provvisoria ma niente.
Allora ho riavviato il pc, fatto partire sygate, bloccato il generic host ho lasciato il pc acceso tutta la notte e stamattina non avevo il solito messaggio di norton che mi allertava del virus.
Una soluzione ottima per risolvere il problema subito, ma se non uso sygate ricompare.
Adesso sygate è sempre attivo....ma il virus c'è? e se c'è procura danni?

FIX WELCHIA (http://www.symantec.com/avcenter/FixWelch.exe)
Hai usato questo fix? controlla, inoltre quando il norton li rileva te lo mette in quarantena?? se lo inserisce in quarantena , eliminali da lì.
mi raccomando quando fai girare il fix disattiva Ripristino Di Sistema.
Prova a leggere bene le Informazioni Tecniche


Informazioni Tecniche :
Quando W32.Welchia.B.Worm viene eseguito, si comporta nel modo seguente:
Crea il mutex chiamato "WksPatch_Mutex", che consente di eseguire in memoria solo una copia del worm.
copia se stesso come %System%\drivers\svchost.exe.
--------------------------------------------------------------------------------
Note:
%System% è una variabile. Il worm individua la cartella di sistema e si replica in tale posizione. Per impostazione predefinita questa cartella si trova sul percorso C:\Windows\System (in Windows 95/98/Me), C:\Winnt\System32 (in Windows NT/2000) e C:\Windows\System32 (in Windows XP).
Sul sistema Windows XP esiste il file di sistema legittimo %System%\svchost.exe, che ha le stesse dimensioni di file del worm.
--------------------------------------------------------------------------------

3. Crea il seguente servizio:

Nome servizio: WksPatch
Binario servizio: %System%\drivers\svchost.exe
Nome di visualizzazione servizio: È formato da %string1% %string2% %string3%, dove:

%string1% è una delle seguenti:

System
Security
Remote
Routing
Performance
Network
License
Internet


%string2% è una delle seguenti:

Logging
Manager
Procedure
Accounts
Event


e %string3% è una delle seguenti:

Provider
Sharing
Messaging
Client

Per esempio, il nome di visualizzazione del servizio può essere "Security Logging Sharing".


Elimina il servizio "RpcPatch", se esiste.


--------------------------------------------------------------------------------
Nota: questo servizio viene creato da W32.Welchia.Worm.
--------------------------------------------------------------------------------


Verifica l'esistenza dei worm W32.Mydoom.A@mm e W32.Mydoom.B@mm cercando le chiavi di registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Explorer\ComDlg32\Version
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\ComDlg32\Version

Tenta di eliminare i worm W32.Mydoom.A@mm e W32.Mydoom.B@mm, se esiste una qualsiasi delle chiavi menzionate al punto 5. A questo scopo il worm compie le azioni seguenti:
Elimina i file seguenti:

%System%\ctfmon.dll
%System%\Explorer.exe
%System%\shimgapi.dll
%System%\TaskMon.exe


In Ogni caso il Worm bloccato da Sygate non procura danni al pc!
Solo se lo elimini è meglio.
Se vuoi proprio esagerare fai un back up delle patch, di sygate e formatta :sofico:

Grazie.....ormai quelle informazioni le conosco a memoria
:D .....il Fix è quello che propone symantec sul sito dove ci sono tutte le informazioni per eliminare il virus manualemte.

Ho provato a lanciare il Fix in ognmi modo, riavviando il pc, disattivando il ripristino ecc.ecc. ho seguito tutte le istruzioni.
Dei file che symantec elenca non ce n'è manco uno, eppure quando collego il pc alla rete compare il messaggio di symantec.
Ho provato a fare una scansione appena mi compare il messaggio del virus ma nortono non lo vede. Quindi in quarantena non trovo niente.

Riprovero' di nuovo stasera........;) speriamo bene

Grazie dell'aiuto

davvero strano che non te lo rilevi :muro:

Originariamente inviato da MrOZ
Nn fare troppo affidamento su AVG, è free, leggero ed è 1 buon antivirus... ma nn ha grosse capacità nell'euristica e nn è il migliore nel riconoscimento di trojan e worm.

Cmq se fai come ti ho detto, fai prima.

Ciao.

ki te l'ha detta sta boiata?^^
avg era sotto nod come euristica...
cmq a me l'ha trovato.

Originariamente inviato da Kis
eheh sono contento di avervi aiutato :)
cmq non avete il virus se avete fatto come dico io in quanto prima lo rimuovete con il tool (da disconnessi) poi patchate(non serve a uncazz..) e poi firewall con sygate.
solo ora vi connettete, e il virus non è + presente!
purtroppo basta che togli firewall e telo riprendi a volo...
per ora basta bloccare generic host process per sempre e vi premunite da tutti i futuri worm che sfruttano le gallerie di xp!!!
saluti

p.s sygate 5.5 è free non scade, unica cosa registratevi (almeno quello visto che vi danno un buon prodotto gratis...) , vi manderanno 2 3 mail in 1 anno, non mi sembra cosi caro...
saluti Uso zone allarm e se blocco totalmente il generic host process non funziona piu' nemmeno internet explorer... ZA mi fa vedere una sezione server e una acces: attivo quella acces e lascio bloccata l'altra?

odio zonealarms...
per questo uso sygate :)
prova a bloccarlo come server e dargli accesso come client....
p.s metti sygate... molto meglio e easy :)

Originariamente inviato da Kis
odio zonealarms...
per questo uso sygate :)
prova a bloccarlo come server e dargli accesso come client....
p.s metti sygate... molto meglio e easy :)
ok grazie del consiglio :cool:

Originariamente inviato da Kis
odio zonealarms...
per questo uso sygate :)
prova a bloccarlo come server e dargli accesso come client....
p.s metti sygate... molto meglio e easy :)
quoto;)

Ho seguito tutte le istruzoni dal sito symantec ma alla fine non lo rileva... :mad:

Eppure ogni volta che mi collego il norton 2003 mi intercetta questo worm, non lo pulisce e me lo mette in quarantena sotto backup (il file è il svchost.exe) e non riesco più ad aprire IE se non dopo un riavvio...

Il fix della symantec non lo rileva e una patch di mamma microsoft non esiste? Il Blaster veniva debellato in questo modo....

Non ne posso più :muro:

Kis che ne pensi del Outpost Firewall?

come faccio col seagate a bloccare le porte???

Originariamente inviato da icoborg
ki te l'ha detta sta boiata?^^
avg era sotto nod come euristica...
cmq a me l'ha trovato.

Nn è 1 boiata, è 1 cosa risaputa....

e me l'hanno confermato anke esperti di AV

...inoltre ho fatto dei test pure io: trojan ke kav, pccillin, nav, fprot e nod riconoscevano tranquillamente, avg manco li vedeva.


Io poi nn ho detto ke avg nn sia un buon AV, ho solo detto ke è + debole di altri nel riconoscimento dei trojan.

Ciao.

Originariamente inviato da MANDRA|{E
Kis che ne pensi del Outpost Firewall?

ottimo :)

ragazzi,come tutti voi credo(o quasi) il sygate lo blocca e ora e' tutto come prima...pero' continuo a convievrci...puo' darmi problemi questa convivenza? a voi come va??

ho scaricato anch'io questo sygate firewall....

devo configurarlo in quanche modo particolare?

Originariamente inviato da me
ragazzi,come tutti voi credo(o quasi) il sygate lo blocca e ora e' tutto come prima...pero' continuo a convievrci...puo' darmi problemi questa convivenza? a voi come va??


a me tutto ok, cmq non ci convivo visto che l'ho tolto prima..
al max se proprio vuoi la convinzione di esserne privo, formatta ,salvati sygate 5.5 e norton2004 cosi al primo avvio li metti e non avrai + problemi!!
so' che cmq formattare dà molto fastidio a chi ha molti dati ecc ec
cmq a me tutto ok:)

Originariamente inviato da redheart
ho scaricato anch'io questo sygate firewall....

devo configurarlo in quanche modo particolare?

up

ragazzi ieri ho formattato e mi trovo nella vs situzione!!!
argh!!!
ho letto tutto il 3d ma adesso sono super confuso..

visto e considerato che i vari salvataggi gia' li ho fatti per eliminare definitivamente questo virus da come ho capito bisogna solo riformattare...

allora step by step

cosa devo fare?
dirtemi se la procedura è giusta

formatto
istallo winxp pro e sispack1
istallo le direct x9
istallo la patch del worm blaster(dove la prendo???)ne ho trovta una si 1.25mb sara' quella bo'
istallo norton antivirus 2004
istallo zone alarm o sygate(molto piu' affezzionato al primo)sygate may usato..quando lo istallo c'e' una procedura particolare?o clicco sempre su avanti :D help di questi prog non capisco niente
istallo i driver del modem
mi connetto e mi dovrebbe dare l'errore(avviso del worm blaster) giusto?
cosa clicco si o no?
e dopo aver cliccato si o no..nn dovrei avere questo worm blaster giusto?grazie in anticipo...

ragazzi mi dareste un po' i link dei vari prog scusate se disturbo..ma ci capisco poco e cercare per me è come nuotare in un oceano...

dimenticavo..
ma posso usare indistintamente zone alarm o sygate?o per forza(perche' è migliore)il sygate?


scusate...ho istallato il sygate

e alla domanda:
do you want to allow thios program to access the network
cosa dico

si o no?

toglietemi questi dubbi cosi' formatto...

Originariamente inviato da sonnybono
ragazzi ieri ho formattato e mi trovo nella vs situzione!!!
argh!!!
ho letto tutto il 3d ma adesso sono super confuso..

visto e considerato che i vari salvataggi gia' li ho fatti per eliminare definitivamente questo virus da come ho capito bisogna solo riformattare...

allora step by step

cosa devo fare?
dirtemi se la procedura è giusta

formatto
istallo winxp pro e sispack1
istallo le direct x9
istallo la patch del worm blaster(dove la prendo???)ne ho trovta una si 1.25mb sara' quella bo'
istallo norton antivirus 2004
istallo zone alarm o sygate(molto piu' affezzionato al primo)sygate may usato..quando lo istallo c'e' una procedura particolare?o clicco sempre su avanti :D help di questi prog non capisco niente
istallo i driver del modem
mi connetto e mi dovrebbe dare l'errore(avviso del worm blaster) giusto?
cosa clicco si o no?
e dopo aver cliccato si o no..nn dovrei avere questo worm blaster giusto?grazie in anticipo...

ragazzi mi dareste un po' i link dei vari prog scusate se disturbo..ma ci capisco poco e cercare per me è come nuotare in un oceano...
tra le cose elencate qua mi servirebbero solo le varie patch del blaster..

hel p please

la patch

Grazie..kis
ho formattato e riprogrammato
e appena è uscito il blasteraccio

zacchete!!!svchost.exe
sygate l'ha catturato

ragazzi armatevi di pazienza
ed il gioco è fatto
forse io l'ho fatto perche' avevo formattato ieri e quindi rifarlo oggi è pesato ..ma sapendo di risolvere..

vabbe non vi voglio annoiare


grazie Kis

beh è quai una settimana che uso sygate e funziona alla grande contro questo bastardo di worm :D

Originariamente inviato da redheart
beh è quai una settimana che uso sygate e funziona alla grande contro questo bastardo di worm :D


io non lo vedo piu' forse :)
quando mi ha chiestoi allowed ho detto no ...e non si presenta piu'

Ma è possibile che pur avendo Sygate me lo sono beccato???

E una volta beccato con Sygate non sono riuscito a bloccarlo sto worm?non sapete come lo vede??sono anche andato anche sotto la lista delle applicazioni che hanno accesso ad internet, ma non mi segna nulla tipo SVCHOST.exe... etc...

ho risolto solo attivando il firewall di windows xp... ma io preferirei usare il sygate....


Ma come azz si cancella sto worm!!!! E'pauroso, neanche con le tool riesco.... porca....

Originariamente inviato da sonnybono
Grazie..kis
ho formattato e riprogrammato
e appena è uscito il blasteraccio

zacchete!!!svchost.exe
sygate l'ha catturato

ragazzi armatevi di pazienza
ed il gioco è fatto
forse io l'ho fatto perche' avevo formattato ieri e quindi rifarlo oggi è pesato ..ma sapendo di risolvere..

vabbe non vi voglio annoiare


grazie Kis


lol grazie scusami non ho avuto il tempo di rispondere qui ma vedo che hai fatto tutto da solo :sofico: :sofico:
saluti

A me sia la tool del norton che adware, che la tool di trend micro non trovano nulla!(ho provato anche in modalità provvisoria e disattivando il ripristino automatico)...

Se uso solo Sygate il pc mi si resetta ogni tot. minuti.....

Se uso insieme anche quello di windows xp non succede nulla...

:cry: possibile che non ci sia nulla da fare?? :cry:


In task manager ho 5 dico 5 Svchost attivi.... maledettooooooooo, in tutti questi anni questo è quello che mi sta facendo piu'tribolare...!!!!

Originariamente inviato da sonnybono

la procedura è giusta
(a me ha funzionato)
formatto
istallo winxp pro e sispack1
istallo le direct x9
istallo la patch del worm blaster
istallo norton antivirus 2004
sygate
istallo i driver del modem
connetti e ti dovrebbe dare l'errore(avviso del worm blaster)
sygate trova il worm cliccate ,allowe no?(spuntate la casella non vederlo piu o una cosa simile)
e poi istallate tutti i programmi è una settimana +o- e non ho prob.

non è che trova il worm appena formatti con il sygate, bensì ti trova la porta aperta e l'svchoest che scambia dati con l'esterno, tu gliela blocchi e il worm non lo prendi :)

Ero su internet ad un certo punto ho disattivato il firewall e zak ! il vermaccio si presenta ma Antivir lo sgama! e l'ho fatto cancellare da li !
poi sono andato su Spybot..e tra le utilità ho dato una occhiata alle chiavi di registro nella sezione esecuzione automatica e ho tolto le tracce anche da li...per ora sembra tutto ok! speriamo bene!

mi potreste dire cosa dovrei scaricare da microsoft per stare al "sicuro"?



:)

Originariamente inviato da Jim81

mi potreste dire cosa dovrei scaricare da microsoft per stare al "sicuro"?

:)

perchè, esiste una patch?

è tutto un buco sulle porte 135 et similia...
firewallate e non ci pensate +....
microsoft : avoja a patchare...:muro: :muro:

Sul sito della symantec c'è scritto che se è presente il file svchost.exe probabilmente si è infetti dal worm W32.Welchia.b o varianti di esso ma mi sembra un po' strana sta cosa in quanto il file sopracitato fa parte di Windows ed è neccessario per il corretto funzionalmento di quest ultimo.
Ora la cosa che, dopo aver letto tutto il 3d più altri che bene o male trattavano lo stesso argomento e dalle spiegazioni sul sito microsoft e symantec, non ho ancora capito è se il Worm, dal momento che lo si prende, lo si blocca solamente attraverso un firewall o li si elimina del tutto dal proprio sistema.
Se io decido di formattare, tutti i files che salvo possono essere infetti da tale worm o posso stare tranquillo?
Un' ultima cosa dal momento che si apre una porta utillizzando client p2p o utlizzando yahoo messanger o msn messanger il firewall serve ancora? E' meglio non utilizzare programmi come quelli suddetti ?
Grazie

il file svchoest è indispensabile a windows, solo avvia molti servizi di rete fra i quali l'rpc che è fonte di grossi problemi per xp, a cominciare dal famoso blast!
se formatti ovviamente hai tutto perfetto, il mio consiglio è dopo la formattazione (con service pack 1 integrato)di reinstallare subito sygate 5.5 e un buon antivirus, da lì difficilmente beccherete worm che sfruttino i bug delle porte 135 :)
per il p2p il firewall non ti crea problemi basta dargli L'Allow,
saluti

ragà ma come si toglie sto virus???
ho il nachi.b.1 o una cosa del genere...ho l'antivirus Antivir Guard che me lo segnala e prova a cancellarlo...ma si ripresenta sempre!!! Dalla disperazione ho formattato...ma appena messo la'ntivirus...si ripresenta il messaggio...come diavolo è possibile???? non ho messo niente sul pc e in 5 secondi mi sono preso il virus??? ho scaricato il programmino della sumantec ma nemmeno lui ha risolto il problema...dice nessun file trovato...e poi il virus lo rileva lo stesso :(
l'ho lanciato in modalità povvisoria...ma stessa cosa...cosa devo fare?????
vi prego ditemi come liberarmi di questo virus per favore!
quali patch devo scaricare per non prenderlo e come si elimina definitivamente?!?!?!?

spero che possiate aiutarmi
ciao e grazie

Originariamente inviato da Kis
il file svchoest è indispensabile a windows, solo avvia molti servizi di rete fra i quali l'rpc che è fonte di grossi problemi per xp, a cominciare dal famoso blast!
se formatti ovviamente hai tutto perfetto, il mio consiglio è dopo la formattazione (con service pack 1 integrato)di reinstallare subito sygate 5.5 e un buon antivirus, da lì difficilmente beccherete worm che sfruttino i bug delle porte 135 :)
per il p2p il firewall non ti crea problemi basta dargli L'Allow,
saluti
1) Quindi per entrare nel pc questo worm non utilizza le porte aperte di yahoo, msn, client p2p?
2) Si attacca anche ai files che ho nel pc? Cioè se formatto posso tranquillamente rimettere i files che salvo o questi ultimi si sono ormai contagiati?
3) Perchè devo installare l' os con già il sp1 integrato? Non posso metterlo in un secondo tempo?

Grazie

Originariamente inviato da pincopall
ragà ma come si toglie sto virus???
ho il nachi.b.1 o una cosa del genere...ho l'antivirus Antivir Guard che me lo segnala e prova a cancellarlo...ma si ripresenta sempre!!! Dalla disperazione ho formattato...ma appena messo la'ntivirus...si ripresenta il messaggio...come diavolo è possibile???? non ho messo niente sul pc e in 5 secondi mi sono preso il virus??? ho scaricato il programmino della sumantec ma nemmeno lui ha risolto il problema...dice nessun file trovato...e poi il virus lo rileva lo stesso :(
l'ho lanciato in modalità povvisoria...ma stessa cosa...cosa devo fare?????
vi prego ditemi come liberarmi di questo virus per favore!
quali patch devo scaricare per non prenderlo e come si elimina definitivamente?!?!?!?

spero che possiate aiutarmi
ciao e grazie
Da quello che ho capito leggendo il 3d, devi formattare, installare l'os, installare un buon firewall quale il sygate 5.5 e installare un buon antivirus e fare l'aggiornamento automatico di windows

Texlee+

Mah, io no ho dovuto formattare… mi sono installato il sygate e da allora protezione totale da questo worm :)

ragazzi x favore aiutatemi!
ho formattato ieri x eliminare il virus e dopo 1 minuto che era acceso si è ripresentato il virus!!!
non fatemi riformattare...ma come diavolo faccio a levarlo una volta per tutte??????????????''

stavo x scrivere un nuovo 3d e invece ho visto ke qualcuno ha questo problema ke sto cercando di risolvere in un computer....ma è esattamente come un virus? potrei infettare anche gli altri computer in questa maniera?


:D
inoltre: il metodo "kiss" funziona? lo vorrei applicare x rendere + sicuro il suddetto computer.... grazie ciao...

P.S:: si accettano suggerimenti in PVT, mi sono perso in giro x questo 3d....:cry:

Guardate la pagina 6 ho scritto passo passo come fare grazie anche ai consigli di criss,io ho formattato pero' quindi non so come bisogna comportarsi nel caso in cui gia' si abbia

formatto
istallo winxp pro e sispack1
istallo le direct x9
istallo la patch del worm blaster
istallo norton antivirus 2004
sygate
istallo i driver del modem
connetti e ti dovrebbe dare l'errore(avviso del worm blaster)
sygate trova il worm cliccate , not allowed e spuntate al lato per non vedere piu' questa domanda

Originariamente inviato da sonnybono
formatto
istallo winxp pro e sispack1
istallo le direct x9
istallo la patch del worm blaster
istallo norton antivirus 2004
sygate
istallo i driver del modem
connetti e ti dovrebbe dare l'errore(avviso del worm blaster)
sygate trova il worm cliccate , not allowed e spuntate al lato per non vedere piu' questa domanda

a me il worm sygate non lo trova :( mi dice se voglio permettere l'accesso alla rete dell'svhost...dico no...ma dopo un pò spunta il virus :(

non so + come fare...mi sa che me lo devo tenere a questo punto... tanto a parte il messaggio dell'antivirus sembra funzionare tutto...nn trovo altre soluzioni :(

Mio dio mi avete chiamato criss, kiss, tra un po' pure kiss me licia..
per rispondere un po' a tutti:
1 se formatti togli per forza il worm
2 una volta che hai formattato installa il sygate da un cd masterizzato e norton 2004
3 dopo se vuoi connettiti
4 Sygate non ti becca il worm appena ti colleghi bensì ti fa notare che il svchoest è stato contattato dall'esterno, in questo istante dovete bloccarloe mettere spunta in block (o ricorda di non chiederlo più), altrimenti potresti prendere il worm che quindi non è insito in xp, ma sfrutta le porte aperte
5 anche i programmi p2p possono procurarti il worm, se usi un firewall cmq sia e gli dai accesso non avrai problemi con il worm che sfrutta il problema dell'rpc locator
6 chi ha il worm e non riesce a toglierlo può innanzitutto bloccarlo con un firewall (consigliamo sygate ma vanno tutti bene), poi usare i diversi tool sempre cercando di capire che worm avete e che forma (A b c d... z :rolleyes: ), infine fate un msconfig e guardatevi le voci in attivo,aprite il task manager e cercate di capire quale sia il processo che potrebbe avviare il worm (tipo msblast per il primo worm che uscì)
6 non è così difficile eh... :p

Originariamente inviato da pincopall
a me il worm sygate non lo trova :( mi dice se voglio permettere l'accesso alla rete dell'svhost...dico no...ma dopo un pò spunta il virus :(

non so + come fare...mi sa che me lo devo tenere a questo punto... tanto a parte il messaggio dell'antivirus sembra funzionare tutto...nn trovo altre soluzioni :(


se non pulisci il worm te lo trova, probabilmente non hai il welcha, cerca di capire cosa hai preso, ci sono tante forme, scaricati tutti gli ultimi tool e falli girare, sarà uno sbattimento ma almeno sarai sicuro!
parlo di tool di rimozione , quali fixnetsky welchia blast ecc ecc
sono moltissimi
vai su www.symantec.it
questi insomma http://www.symantec.com/avcenter/tools.list.html

Originariamente inviato da Satan_petit_coeur
1) Quindi per entrare nel pc questo worm non utilizza le porte aperte di yahoo, msn, client p2p?
2) Si attacca anche ai files che ho nel pc? Cioè se formatto posso tranquillamente rimettere i files che salvo o questi ultimi si sono ormai contagiati?
3) Perchè devo installare l' os con già il sp1 integrato? Non posso metterlo in un secondo tempo?

Grazie
up
;)

Originariamente inviato da Satan_petit_coeur

1) Quindi per entrare nel pc questo worm non utilizza le porte aperte di yahoo, msn, client p2p?
2) Si attacca anche ai files che ho nel pc? Cioè se formatto posso tranquillamente rimettere i files che salvo o questi ultimi si sono ormai contagiati?
3) Perchè devo installare l' os con già il sp1 integrato? Non posso metterlo in un secondo tempo?

Grazie
--------------------------------------------------------------------------------



;)


1) potrebbe... non ne sono certo
2 infetta anche i files dipende dal worm, netsky infetta un po' di roba e crea files suoi..
3) sp1=maggiore sicurezza, installalo assieme a xp con un cd rom
cmq puoi anche farlo dpop a te la scelta

ti avevo risposto anche su:rolleyes:

già che ci sono il 1000simo lo festeggio qua che ho aiutato qualcuno almeno :gluglu: :ubriachi: :cincin: :)
4 anni 1000 post, non sono un grande postatore eh :rolleyes:

io so che variante ho...il nachi.b.1
sapete come trattarlo in maniera particolare???

Originariamente inviato da Kis
1) potrebbe... non ne sono certo
2 infetta anche i files dipende dal worm, netsky infetta un po' di roba e crea files suoi..
3) sp1=maggiore sicurezza, installalo assieme a xp con un cd rom
cmq puoi anche farlo dpop a te la scelta

ti avevo risposto anche su:rolleyes:
Grazie kis non me ne ero accorto delle rispose che mi avevi dato...

Originariamente inviato da pincopall
io so che variante ho...il nachi.b.1
sapete come trattarlo in maniera particolare???


http://www.symantec.com/avcenter/tools.list.html

io non ho trovato nulla nel search su symantec, potresti una volta che norton ti identifica il virus cliccare sul link che ti lascia nella history (rapporti--registri di attività--visualizza)
tipo questo
Origine: found.pif
Descrizione: L'allegato di e-mail found.pif all'interno di found.pif all'interno di found.zip è infettato con il virus W32.Netsky.gen@mm.
Per ulteriori informazioni su questa minaccia, fare clic: W32.Netsky.gen@mm
cliccando ti manda proprio alla pagina dove potresti trovare aiuti e tool
;)

Originariamente inviato da pincopall
io so che variante ho...il nachi.b.1
sapete come trattarlo in maniera particolare???


http://www.sophos.com/support/disinfection/nachia.html

:sofico: :sofico: :sofico:

Ciao a tutti sono alcuni giorni che ho problemi mentre navigo...non riesco ad aprire alcuni links(come ad esempio quelli riportati nei vari posts qui nel forum),internet explorer si rallenta notevolmente e dopo un pò mi ricarica la pagina web dove già mi trovavo ,a volte sono costretto a terminare l'applicazione con il task manager...trattasi del maledetto worm welchia?ho anche notato che dopo essermi connesso tra i vari processi c'è svchost.exe che fa arrivare l'utilizzo della cpu al 100% rallentando il sistema...ho provato con il fix della symantec in modalità provvisoria e con ripristino del sistema disabilitato ma non trova nulla,ho anche installato l'aggiornamento per windows xp KB828028-x86,ho installato e ho fatto diverse scansioni con panda antivirus ma non trova nulla,nei giorni passati ho provato a fare scansioni con altri antivirus online e mi venivano segnalati 2 files infetti:
c:|windows|winlogon.exe
c:|windows|update911.js
ma oggi ho rifatto la scansione e non li segnalava +
Ho installato sygate firewall e ho notato che se lo tengo attivato il processo svchost.exe non usa la cpu mentre se lo disattivo la cpu torna al 100%....sygate inoltre ogni tanto mi segnala questa scritta:
generic host process for win32 services(svchost.exe) is being contacted from a remote machine(xx.xxx.xx.xxx) using port 135
io lo blocco ma ho sempre i problemi con la navigazione:(
che mi consigliate?formattare?nooo:cry:
Ciao

stesso problema, computer inutilizzabile...
non voglio installare antivirus e niente, aspetto la patch di mamma microsoft che arriverà al max domani/dopodomani cme l'altro blaster ;)

Originariamente inviato da sens.a
Ciao a tutti sono alcuni giorni che ho problemi mentre navigo...non riesco ad aprire alcuni links(come ad esempio quelli riportati nei vari posts qui nel forum),internet explorer si rallenta notevolmente e dopo un pò mi ricarica la pagina web dove già mi trovavo ,a volte sono costretto a terminare l'applicazione con il task manager...trattasi del maledetto worm welchia?ho anche notato che dopo essermi connesso tra i vari processi c'è svchost.exe che fa arrivare l'utilizzo della cpu al 100% rallentando il sistema...ho provato con il fix della symantec in modalità provvisoria e con ripristino del sistema disabilitato ma non trova nulla,ho anche installato l'aggiornamento per windows xp KB828028-x86,ho installato e ho fatto diverse scansioni con panda antivirus ma non trova nulla,nei giorni passati ho provato a fare scansioni con altri antivirus online e mi venivano segnalati 2 files infetti:
c:|windows|winlogon.exe
c:|windows|update911.js
ma oggi ho rifatto la scansione e non li segnalava +
Ho installato sygate firewall e ho notato che se lo tengo attivato il processo svchost.exe non usa la cpu mentre se lo disattivo la cpu torna al 100%....sygate inoltre ogni tanto mi segnala questa scritta:
generic host process for win32 services(svchost.exe) is being contacted from a remote machine(xx.xxx.xx.xxx) using port 135
io lo blocco ma ho sempre i problemi con la navigazione:(
che mi consigliate?formattare?nooo:cry:
Ciao
Istalla Kaspersky+sygate=Zero problemi

sono uscite 3 patch critiche x microsoft il 13...che sia quello ;)