Internet

Questa è la tua foto? Il virus corre sul messenger Wksvcsc.exe

9 Ott/08

Attenzione se ricevete un messaggio istantaneo su Microsoft Live Messenger da contatti CONOSCIUTI che assomiglia al seguente:

Questa è la tua foto?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il

ma anche a questo (in inglese)
NON CLICCATE!!! verrete infettati e incomincerete a inviare lo stesso messaggio a tutti i vostri contatti.
Ciò che consiglio è cambiare subito password al vostro account Live Messenger
     

Qualora foste già stati infettati, fortunatamente, sembra abbastanza semplice guarire. Il virus trojan si basa su un processo incriminato che è denominato: wksvcsc.exe (informazioni su wksvcsc.exe)

Per eliminarlo è sufficiente togliere wksvcsc dall’avvio automatico usando il programma msconfig e dopo un riavvio eliminare il file wksvcsc.exe che risiedere nella cartella di windows. (Solitamente C:\windows dopo aver abilitato la visualizzazione files nascosti – vedi sotto per i dettagli)

Per usare msconfig per togliere il processo dall’avvio automatico dovete:

  • Fare clic su Start -> Esegui (oppure tasto windows+R)
  • Digitare msconfig e premere invio
  • Cliccare sulla sezione avvio
  • Cercate l’elemento wksvcsc
  • Togliete il segno di spunta alla sinistra dell’elemento e cliccate applica
  • Riavviate

 

Così dovreste essere riusciti ad eliminare il trojan virus. Grazie a Daniele della dritta.

UPDATE: modo alternativo di cancellazione

Da Task Manager (o Gestione Attività in Vista) richiamabile con CTRL + ALT + CANC terminate il processo wsvcsc.exe.

Aprite il registry editor (basta scrivere regedit in Start > Esegui di XP o fare Windows+R in Vista e digitare il medesimo comando). A questo punto cercate la Chiave

HKEY_LOCAL_MACHINE/
Software/
Microsoft/
Windows/
CurrentVersion/
Run/
UDP di controllo di Windows Servizio: wksvcsc.exe

Eliminate la chiave cliccandoci col tasto destro e scegliendo elimina

Riavviate il pc. Le operazione che avete fatto fino ad ora impediscono al file di auto eseguirsi all’avvio del pc quindi siete già “privi dell’ospite”. Per fare le cose fatte bene però andiamo ora a cancellare l’antipatico file dalla cartella windows. Sembra che in alcune varianti il file sia nascosto quindi dobbiamo fare una cosa prima:

Andate nella cartella Windows (di solito C:\Windows) e dal menu opzioni cartella scegliete nella sezione “Visualizzazione” l’opzione “Visualizza cartelle e file nascosti“.

Poi finalmente potete cercare nella cartella stessa il file wksvcsc.exe e cancellarlo.


(Fonte: Schiaccianoci\\\’s WeBlog)

Realizzazione Sito Gestionale Immobiliare
Condividi
Condividi in DeliciousCondividi in DiggCondividi in RedditCondividi in StumbleCondividi in MixxCondividi in TecnoratiCondividi in Ok Notizie

Commenti

I commenti sono disabilitati per questo articolo.

  1. Ho eseguito tutta la procedura (Start -> Esegui ->msconfig -> avvio) ma NON C’E’l’”elemento wksvcsc”…come posso fare??

    Inserito da elii | luglio 9, 2009, 12:34

Autore

Archivio

Iscrizione Newsletter

    Tieniti informato con tutte le novità del mondo informatico con la nostra newsletter
    Email:

    Nome:

    Auto Shop Italia
    Web Burning Blog
    Info Privacy

Meta