• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    W32.Worm.B.Welchia

    Programado Fijo Cerrado Movido
    Software
    2
    2
    900
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • Sheu_ronS
      Sheu_ron
      Última edición por

      Bueno.
      Llevamos dos dias peleándonos con dicho ¿¿¿¿virus??????.

      • El admin. de tareas no respondia.

      • El equipo se quedaba colgado (le costaba arrancar programas).

      • Funcioamiento errático del Internet Explorer 6 SP1 y de los programas.

      • …

      Es en un equipo con Windows XP Service Pack 1 + Norton Antivirus 2004 + Lavasoft Addware 1.81
      ¿El problema? pues igual encendias el equipo y todo iba bien, y de golpe saltaba el norton diciendo que habia un virus en C:\WINDOWS.... \ \ \ \svchost.exe con el virus del título de esta rama.
      Le dabas a limpiar y no podia limpiarlo.
      Lo ponias en cuarentena y no podías ponerlo.
      Pasabas las utilidades de limpieza específicas de NORTON y de PANDA y no lo detectaban.
      Increible.

      Ha sido poner el MEJOR CORTAFUEGOS QUE HAYA EXISTIDO O QUE JAMÁS EXISTA, ES DECIR EL KERIO PERSONAL FIREWALL, Y YA TÁÁÁÁÁÁÁÁÁÁÁ
      🙂 🙂 🙂 🙂 🙂 🙂
      Nada más instalarlo y reiniciar, intercepto al menos 6 veces el SVCHOST queriendo ENTRAR, se le DENEGÓ el permiso Y TODO OK.
      Lleva unas 20 horas funcionando ese equipo y no ha habido noticia de nuevos ataques de WELCHIA.

      Ahora mismo estoy dudando entre actualizar todo windows con los parches del Windows Update o no (por aquello de "...si funciona, no lo toques...") pero ahora eso no es lo importante.
      Lo que verdaderamente importa es que tod@s aquellos que tengáis problemas con dicho virus (si es que es realmente un virus) leáis este post y os sirva de ayuda para su bloqueo. 🙂

      ...sed felices...
      ...y como pille al $%&@/ de la PIP PIP que lo PIP PIP a ese grandisimo PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP que hizo el BLASTER o el WELCHIA
      uyuyuyuy
      le dejaré de tal forma que harán falta 4 especiales CSI y CSI las Vegas para poder todas las torturas a las que le habré sometido antes de xD.

      1 Respuesta Última respuesta Responder Citar 0
      • pAtOP
        pAtO Siempre en el recuerdo
        Última edición por

        yo estuve 1 semana así, auqnue me dio por actuar los últimos días. para empezar, necesitas tener cerrados algunos puertos. Luego, si actualizas el windows ya no tienes vulnerabilidad y luego te bajas una utilidad de symantec para eliminarlo desde el modo a prueba de fallos y sin estar conectado. Eso es todo. Si abres puertos y no instalas el parche del windows, tarda 10 segundos en meterse otra vez… lo curiosos es que si finalizas el programa (svchost) se te abre el blaster, o sea que se apaga al minuto si no escribes lo de shutdown -a, o sea que éste gusano se carga al blaster...

        1 Respuesta Última respuesta Responder Citar 0
        • 1 / 1
        • First post
          Last post

        Foreros conectados [Conectados hoy]

        1 usuarios activos (0 miembros e 1 invitados).
        febesin, pAtO,

        Estadísticas de Hardlimit

        Los hardlimitianos han creado un total de 543.2k posts en 62.8k hilos.
        Somos un total de 34.6k miembros registrados.
        nahuel002 ha sido nuestro último fichaje.