• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    W32.Worm.B.Welchia

    Programado Fijo Cerrado Movido Software
    2 Mensajes 2 Posters 933 Visitas 1 Watching
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • Sheu_ronS Desconectado
      Sheu_ron
      Última edición por

      Bueno.
      Llevamos dos dias peleándonos con dicho ¿¿¿¿virus??????.

      • El admin. de tareas no respondia.

      • El equipo se quedaba colgado (le costaba arrancar programas).

      • Funcioamiento errático del Internet Explorer 6 SP1 y de los programas.

      • …

      Es en un equipo con Windows XP Service Pack 1 + Norton Antivirus 2004 + Lavasoft Addware 1.81
      ¿El problema? pues igual encendias el equipo y todo iba bien, y de golpe saltaba el norton diciendo que habia un virus en C:\WINDOWS.... \ \ \ \svchost.exe con el virus del título de esta rama.
      Le dabas a limpiar y no podia limpiarlo.
      Lo ponias en cuarentena y no podías ponerlo.
      Pasabas las utilidades de limpieza específicas de NORTON y de PANDA y no lo detectaban.
      Increible.

      Ha sido poner el MEJOR CORTAFUEGOS QUE HAYA EXISTIDO O QUE JAMÁS EXISTA, ES DECIR EL KERIO PERSONAL FIREWALL, Y YA TÁÁÁÁÁÁÁÁÁÁÁ
      🙂 🙂 🙂 🙂 🙂 🙂
      Nada más instalarlo y reiniciar, intercepto al menos 6 veces el SVCHOST queriendo ENTRAR, se le DENEGÓ el permiso Y TODO OK.
      Lleva unas 20 horas funcionando ese equipo y no ha habido noticia de nuevos ataques de WELCHIA.

      Ahora mismo estoy dudando entre actualizar todo windows con los parches del Windows Update o no (por aquello de "...si funciona, no lo toques...") pero ahora eso no es lo importante.
      Lo que verdaderamente importa es que tod@s aquellos que tengáis problemas con dicho virus (si es que es realmente un virus) leáis este post y os sirva de ayuda para su bloqueo. 🙂

      ...sed felices...
      ...y como pille al $%&@/ de la PIP PIP que lo PIP PIP a ese grandisimo PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP PIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP que hizo el BLASTER o el WELCHIA
      uyuyuyuy
      le dejaré de tal forma que harán falta 4 especiales CSI y CSI las Vegas para poder todas las torturas a las que le habré sometido antes de xD.

      1 Respuesta Última respuesta Responder Citar 0
      • pAtOP Desconectado
        pAtO Siempre en el recuerdo
        Última edición por

        yo estuve 1 semana así, auqnue me dio por actuar los últimos días. para empezar, necesitas tener cerrados algunos puertos. Luego, si actualizas el windows ya no tienes vulnerabilidad y luego te bajas una utilidad de symantec para eliminarlo desde el modo a prueba de fallos y sin estar conectado. Eso es todo. Si abres puertos y no instalas el parche del windows, tarda 10 segundos en meterse otra vez… lo curiosos es que si finalizas el programa (svchost) se te abre el blaster, o sea que se apaga al minuto si no escribes lo de shutdown -a, o sea que éste gusano se carga al blaster...

        1 Respuesta Última respuesta Responder Citar 0
        • 1 / 1
        • First post
          Last post

        Foreros conectados [Conectados hoy]

        7 usuarios activos (0 miembros y 7 invitados).
        febesin, pAtO, pos_yo

        Estadísticas de Hardlimit

        Los hardlimitianos han creado un total de 543.4k posts en 62.8k hilos.
        Somos un total de 34.8k miembros registrados.
        biposofy ha sido nuestro último fichaje.
        El récord de usuarios en linea fue de 78 y se produjo el Fri Oct 17 2025.