Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: LFMAROTO en 24 de Febrero de 2004, 03:37:52 pm

Título: VIRUS W32.WELCHIA.B.WORM ( SOCORRO )
Publicado por: LFMAROTO en 24 de Febrero de 2004, 03:37:52 pm

COMO PUEDO QUITAR EL VIRUS W32.WELCHIA.B.WORM QUE ME APARECE EN EL XP CADA VEZ QUE ME CONECTO A INTERNET.

ESTOY DESESPERADO GRACIAS

Título: VIRUS W32.WELCHIA.B.WORM ( SOCORRO )
Publicado por: enredado en 24 de Febrero de 2004, 04:32:40 pm

Es el mismo que el de este otro post. Sigue sus indicaciones:
http://www.daboweb.com/phpBB2/viewtopic.php?t=2875&sid=cc6d59601b541fda96fafb5891217a6d

Google siempre es otra opción.
Suerte, si tienes algún problema postealo aqui.

PD-. Bienvenido al foro

Título: VIRUS W32.WELCHIA.B.WORM ( SOCORRO )
Publicado por: Dabo en 24 de Febrero de 2004, 04:56:35 pm

GRACIAS ENREDADO

de lujo amigo, pues si, es el mismo caso, a ver si lo quitas y nos cuentas, un abrazo y bienvenido  8)

salu2  :lol:  8)

Título: VIRUS W32.WELCHIA.B.WORM ( SOCORRO )
Publicado por: MClaud en 25 de Febrero de 2004, 07:42:44 pm

Bienvenido, no se si te respondi a tu correo pero la info del virus la pongo a continuación eliminalo cuanto antes.
Y recomendaría usar el Panda para su eliminación, en la pagina principal tienes un icono que te direcciona al escaneo on line
Tambien puedes descargar el PQREMOVE desde http://www.zonavirus.com/Detalle_MATAVIRUS.asp?matavirus=22
estos enlaces de Destroyer te pueden ayudar

http://www.vsantivirus.com/nachi-a.htm
http://www.vsantivirus.com/nachi-b.htm
http://www.vsantivirus.com/nachi-c.htm

Suerte

MClaudia


Nachi.B
Peligrosidad:  Muy Alta
Propagación:  Alta
Daño:    Muy Alto
La Peligrosidad varía según el Daño y la Propagación.
Nombre común:  Nachi.B
Nombre técnico:  W32/Nachi.B.worm
Peligrosidad: Muy Alta
Alias:  W32/Nachi.Worm.b, W32.Welchia.B.Worm, WORM_NACHI.B
Tipo:  Gusano
Efectos:  
Se aprovecha de las vulnerabilidades RPC DCOM, WebDAV y Saturación en servicio Workstation para propagarse. Desinstala los gusanos Mydoom.A y Mydoom.B, y elimina sus ficheros asociados.

Plataformas que infecta:
Windows 2003/XP/2000/NT
Fecha de aparición: 12/02/2004

¿Está en circulación? Si

Descripción Breve
Nachi.B es un gusano que sólo afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Nachi.B aprovecha las vulnerabilidades conocidas como Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation para propagarse al mayor número de ordenadores posible.

Nachi.B se propaga atacando ordenadores remotos, en los cuales intenta aprovechar las vulnerabilidades arriba mencionadas para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor web.

Nachi.B es capaz de desinstalar los gusanos Mydoom.A y Mydoom.B, finalizando sus procesos y borrando sus ficheros asociados.

Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar los parches de seguridad desde la Web de Microsoft para las siguientes vulnerabilidades: Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation
 
Síntomas Visibles  
Nachi.B es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.