ככה... תקף את חבר שלי וירוס תולעת שניקרא w32.welchia.b.worm הבעיה איתו היא שכשאני מנסה לימחוק אותו ישר מהכפתור Delete אי אפשר לימחוק אותו כי כנריאה הוא מפעיל את עצמו עם הפעלת הווינדווס... סרקתי את כל כונן C עם נורטון אנטי וירוס מעודכן אבל הנורטון לא מצא כלום, ניסיתי להיכנס למצב בטוח וגם אז לא הצלחתי לימחוק אותו.

עוד דבר, הוירוס נוצר בתיקיה

\C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

8202GFR4

ובתוך התיקיה הזאת הוא יצר קובץ בשם WKSPATCH[1].exe וכל פעם שהנורטון מתריע שהוא מוצא וירוס מהסוג הזה, נוצר עוד קובץ כזה או דומה באותה תיקיה.

פעם אחת הצלחתי לימחוק אותו בזה שמחקתי את כל התיקיה אבל אחרי שעשיתי ריסטארט הנורטון פיתאום התריע שיש את הוירוס הזה ושאי אפשר לימחוק אותו... יש הצעות איך להעיף את הדבר הזה????

http://www.symantec.com/avcenter/FixWelch.exe

הורדתי את זה ולא מצא כלום, ואני בטוח שזה השם של הוירוס כי כשהנורטון מתריע לפעמים שהוא מוצא אותו אז הוא רושם את השם של הוירוס וזה השם במדיוק. יש עוד הצעות??? אני מתחיל לחשוב שזה וירוס שאי אפשר להוריד אותו! (חוץ מלפרמט...)

האם הוירוס מפריע לעבודה השוטפת שלך על המחשב?

תעדכן את האנטי וירוס...

אם העדכון לא עוזר והוירוס לא מפריע אז פשוט תשאיר אותו שם ...

האם הוירוס מפריע לעבודה השוטפת שלך על המחשב?

תעדכן את האנטי וירוס...

אם העדכון לא עוזר והוירוס לא מפריע אז פשוט תשאיר אותו שם ..

מאוד חכם

תעדכן תוינדוס ורק אחרי זה תבדוק אם הוא עדין נמצא

הוא חוזר בגלל פירצה בוינודס

עד שלא תתפל בפירצה

הוא ישאר\יחזור לנצח

אני לא שמעתי על פירצה ספיציפית שה welchia משתמש בה...

בכל מקרה תתקין SP1 ואת כל עידכוני האבטחה של הוינדוס..

ל Dark Daemon, הוירוס דווקא כן מפריע לעבודה שוטפת, אי אפשר ליפתוח לינקים ששולחים מהאייסיקיו כי זה תוקע את הווינדווס, אי אפשר ליפתוח תיקיות להעלאת שירים מהווינאמפ ועוד כל מיני דברים שאני לא זוכר, והאנטי וירוס כן מעודכן... ואני לא כל כך בטוח לגבי זה שאמרת שיש פירצה בווינדווס שביגללה הוא חוזר כל פעם... הפעלתי אצלו את הפיירוול של הווינדווס ועדיין שום דבר לא השתנה... לא היה אפשר לימחוק אותו, אפילו לא במצב בטוח... וגם אם כן הייתי מצליח אז הוא היה חוזר שוב פעם (הממזר הזה!!!)

עכשיו נעבור לDarkMan, אי אפשר לעדכן אצלו את הווינדווס מסיבה מסוימת... אולי יש איזה פאץ' שאפשר להוריד מהווינדווס? כזה שלא צריך שיהיה לך דיסק מקורי של ווינדווס או משהו כזה...

אני חושב שזה וירוס מיוחד במינו כי עד הים לא ראיתי וירוס כזה מעצבן

יכול להיות דבר כזה שביגלל שהוירוס כזה מתוחכם הוא רושם לנורטון שהוא וירוס מסוג אחר???

כמו שאמרו לך, אם לא תסגור את הפרצה שבעזרתה נכנס הוירוס (שעבורה יצא עדכון קריטי לWinXP2K) אז חברך ימשיך לקבל אותו. תעשה את הדברים הבאים:

1. תדליק את קיר האש של ווינדוס XP זמנית (הווירוס לא יוכל להיכנס).

2. תסרוק את המחשב עם ה-stinger של mcafee (גוגל).

3. תעשה עדכוני אבטחה לווינדוס.

4. תסרוק את כל הקבצים במחשב לווירוס (עם נורטון מעודכן).

5. תסיר את קיר האש של ווינדוס.

6. ובא לציון גואל.

מה שתיארת לגבי אי היכולת לעשות עדכונים זה התנהגות קלאסית של הווירוס הזה. מה שאומר שאתה רוצה לנקות אותו ואז תוכל לעשות עדכוני אבטחה...

ערוך את הכותרת בהתאם לחוקי הפורום כך שתהיה ענינית.

ל Cain, אני ינסה לעשות מה שאמרת לי... אני חושב שבאמת אחרי שהפעלתי את הפיירוול של ווינדווס הוירוס באמת הפסיק ליתקוע את המחשב כמו שהוא עושה בד"כ אחרי חמש או עשר דקות...

מצאתי את הסטינגר של מקאפי אני רק צריך לישלוח לו את הלינק וזהו...

ובקשר לסריקה עם נורטון מעודכן, זה לא יעזור וזה גם לא עזר... הנורטון לא מגלה שהוא ויורס, רק אחרי כמה דקות שהוא מתחיל לשכפל את עצמו בתיקיה שרשמתי למעלה...

טוב אני ינסה את כל אלה ואני יחזור עם תשובה... אהה רגע, מז"א "ובא לציון גואל"?!

גם לא עוזר... הייתי אצלו וסרקתי וגם לא מצא כלום... ובכלל, לא היה רשום בstinger את השם של התולעת שתקפה אותו, ז"א יש רשימה של סוגי תולעים ספציפיים שהסטינגר אמור לימצוא והשם של הוירוס שתקף את חבר שלי לא הופיע שם... בכל מקרה זה לא עזר וניסיתי גם להוריד את הסיסטם ריסטור כי הבנתי שיש תולעים שעולים ביחד עם הסיסטם ריסטור, סרקתי אחרי שהורדתי את הסיסטם ריסטור גם עם התוכנה של הנורטון וגם עם הסטינגר למרות שידעתי שזה א ימצא כלום... ועדיין לא מצא... עוד מישהו? יש הצעות? אולי באמת אי אפשר להוריד ויורס כזה...

מישהו יכול לחפש לי את העידכון לוירוס הזה מהאתר של מייקרוסופט??? כי יש הרבה עידכונים ואני לא יודע איזה בדיוק להוריד... (ואני לא עצלן!!!)