רוטר - עזרה בהסרת הוירוס : Welchia.B.Worm

האשכול	מחבר	תאריך כתיבה	מספר
מחק את קבצי האינטרנט	Dude-E	25.02.04 00:25	1
גם אני הותקפתי בשבוע שעבר...	EriC_biX	25.02.04 03:10	2
EriC_biX תודה רבה אחי...	VIP	25.02.04 19:04	3
סבבה ...	EriC_biX	25.02.04 19:54	4
איך אני יודע אם יש לי את הוירוס הזה? יענטו מה	Saxy - Sexy	26.02.04 02:28	5

Dude-E

00:25 25.02.04

1. מחק את קבצי האינטרנט
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 25.02.04 בשעה 00:25 בברכה, Dude-E

הזמניים דרך כלי ניקוי הדיסק.

במקרה הגרוע נסה לגבות את המידע החשוב ולפרמט

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

EriC_biX

03:10 25.02.04

2. גם אני הותקפתי בשבוע שעבר...
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 25.02.04 בשעה 03:21 בברכה, EriC_biX

היה קשה עד שהסיוט נגמר אבל הצלחתי להיפטר מהבן ז***ה.
אז ככה :תעשה מה שאני אומר לפי השלבים הבאים:

1 - מבטל את הsystem restore של windows ומכבה את המחשב
2 - מדליק מחדש בל להתחבר להאינטרנט והולך לC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 ומוחק שם את הספריות הזמניות של האינטרנט אם אני זוכר היטב יש שם קבצים שנקראים wkspatch.exe הם גורמים לווירוס לחזור אילך כל פעם שאתה מתחבר לאניטרנט ואז זה מתחיל לתקוע את המחשב...
3 - אתה מוחק גם את כל ההיסטורי של האניטרנט שלך ליתר ביטחון.עושים את זה מכאן control pannel/internet options
יש שם לשונית שנקראת general באמצע יש לך intenet temporary files שם אתה יכול למחוק את הקבצים הזמניים של האניטרנט.
4 - זה הדבר הכי חשוב שימנע מהווירוס לחזור חזרה מאותם ports שפתוחים אצלך אתה צריך להוריד את הקבצים הבאים (אידכונים של Microsoft )שיסגרו את הports
יש ארבעה עידכונים שסוגרים לך את ארבעה הפורטים מהם נכנס הוירוס
1.
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
2.
http://www.microsoft.com/downloads/details.aspx?FamilyId=84FC577D-F2D5-47B8-AB98-77BA7501B00B&displaylang=en
3.
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
4.
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en
תתקין את העידכונים ואחרי זה אתה תוכל להחזיר את הsystem restore וזהו
לידע כללי הוירוס בעיקרון משטלת לך על הקובץ svchost ואז על הtask manager אל תמחוק את הsvchost(גם לא תצליח כי זה אחד הקבצים החשובים שיש לך בwindows והוא מוגן מפני מחיקות)ברגע שתכבה את המחשב אז ההשתלתות של הווירוס יורדת מהרגע שאתה מחובר לאינטרנט והוירוס יוצר קשר חזרה אם המחשב אז הוא משתלת עליו שוב ואז מתחיל הבלגן.בעקירון הקובץ שגורם לבאלגן הוא הwkspatch.exe שנכנס דרך הפורטים הפתוחים ללא ידעתך ואז יוצר קשר אם הווירוס הווירוס בעצמו מנסה לעשות כמה דברים ברגע שהשתלת לך על המשחב והדברים האלה מפורטים פה
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html
נ.ב העדכונים הבאים הם לגירסה אנגלית של windows .לגרסה העברית יש את אותם עידכונים אז תחפש אותם לפי מספר הסדורי שמופיע בmicrosoft.co.il

בהצלחה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

VIP

חבר מתאריך 21.9.09
2268 הודעות, 5 פידבק

19:04 25.02.04

3. EriC_biX תודה רבה אחי...
בתגובה להודעה מספר 2

הצלחתי להסיר את הוירוס.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

EriC_biX

19:54 25.02.04

4. סבבה ...
בתגובה להודעה מספר 3

ערכתי לאחרונה בתאריך 25.02.04 בשעה 19:55 בברכה, EriC_biX

חיכיתי לתגובה שלך לפחות היום עשיתי מישהו מאושר\
תדע לך שהיה לי קשה להסיר אותו גם. איזה יומיים הוא דפק לי את כל המחשב היתי בקריZה!!!

האלה מsymantec שם לא רציניים
עלק כלי הסרה לא עבד בכלל....

העיקר שעבר

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Saxy - Sexy
חבר מתאריך 2.7.02
18730 הודעות

02:28 26.02.04

5. איך אני יודע אם יש לי את הוירוס הזה? יענטו מה
בתגובה להודעה מספר 0

הסימני זיהוי שלו? כי האנטי וירוס הראה לי שיש לי את הוירוס הזה ושהוא לא מצליח למחוק אותו ואז עשיתי סריקה אחרי כמה שעות והוא לא מצא את הוירוס...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד