Pagina 1 di 1
Urgente -->come si elimina?
Inviato: 14 apr 2004 12:49
da AndMark
scausate ma ho appena fatto partire nod32 per una scansione e appena ha cominciato mi è apparsa una finestrella con su scritto che ero stato infettato dal worm Win32/Nachi.E
:shock: :( :x :evil: e che non era possibile eliminarlo perchè trovato nella memoria operativa. :mad:
Cosa devo fare?
Ora sto facendo una scansione completa di tutti gli HD
Aiutatemi......
.....ma mi devo preoccupare? :oops:
C'è forse un'utility per eliminarlo
:mrdr::fire :rocket :shifi:?
Inviato: 14 apr 2004 12:59
da ray
segnati il file che contiene il worm, poi avvia il pc o in modalità provvisoria o con il prompt dei comandi e lo cancelli da li.
Inviato: 14 apr 2004 13:16
da master_of_mouse
nod ti dice dov'è il file
avvia in modalità provvisoria ed estirpalo
altre informazioni per eliminarlo di sicuro le trovi qui
http://www.trendmicro.com/vinfo/virusen ... RM_NACHI.E
Inviato: 14 apr 2004 13:18
da master_of_mouse
ray... m'hai battuto sul tempo
Inviato: 14 apr 2004 13:30
da AndMark
ok grazie provo e vi faccio sapere
Inviato: 14 apr 2004 13:48
da AndMark
terminata la scansione:
due file infetti tra cui uno
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\2FW3WL27\WksPatch[1].exe »UPX v12_m2 - Win32/Nachi.E worm
...e l'altro
C:\WINDOWS\system32\drivers\svchost.exe »UPX v12_m2 - Win32/Nachi.E worm
il primo lo elimino ma il secondo non è un file fondamentale?
ciao e grazie ancora
Inviato: 14 apr 2004 17:36
da master_of_mouse
butta via tutto
Inviato: 14 apr 2004 18:26
da AndMark
Fatto tutto e Grazie ancora :) :o :D
ciao ciao
Inviato: 18 apr 2004 19:27
da Frattaglia
sto strunz...me lo son beccato pure io sto Worm/Nachi.B
e dire che ho formattato 1 ora fa...bè, cmq AVG me lo ha disinfettato....almeno spero
Inviato: 18 apr 2004 19:52
da ray
MoM ha scritto:ray... m'hai battuto sul tempo
Inviato: 18 apr 2004 21:57
da master_of_mouse
giusto per la cronanca: mi sono arrivate una decina di mail in 2 settimane infette da quel worm... e nod me li ha aliminati tutte le volte.
Inviato: 19 apr 2004 13:05
da Frattaglia
a me invece avg continua a segnalarmelo e io continuo a disinfettare...ma il virus non se ne va
...è in + è un file di windows
:mad:
come posso fare x eliminarlo definitivamente?...sto pc non si riesce + ad usare da quando c'è sto worm...crasha in continuazione...è totalmente instabile... :mad: e a quanto pare i format con sto hd servono solo a creare virus anzichè levarli.... :sad:
questa è la descrizione del virus di avg:
Worm/Nachi
Worm/Nachi.B
This worm spreads by exploiting a vulnerability in the DCOM RPC (MS03-26/39), WebDav (MS03-007) and Workstation Service (MS03-049).
In same way as previous version worm searches IP addresses and when it finds a vulnerable computer it uses the exploit for downloading a copy of itself and its launching.
Worm also tries to download some security packages for Windows 2000 and installs them on infected computer.
If the infected computer is infected by I-Worm/Mydoom.A or I-Worm/Mydoom.B the worm uninstalls it.
Inviato: 19 apr 2004 17:03
da ray
hai provato a cancellarlo da dos?
:mrdr::fire :rocket :shifi:?