Questa è la tua foto? Il virus corre sul messenger Wksvcsc.exe
Attenzione se ricevete un messaggio istantaneo su Microsoft Live Messenger da contatti CONOSCIUTI che assomiglia al seguente:
Questa è la tua foto?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il
Is this you?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il
Qualora foste già stati infettati, fortunatamente, sembra abbastanza semplice guarire. Il virus trojan si basa su un processo incriminato che è denominato: wksvcsc.exe (informazioni su wksvcsc.exe)
Per eliminarlo è sufficiente togliere wksvcsc dall’avvio automatico usando il programma msconfig e dopo un riavvio eliminare il file wksvcsc.exe che risiedere nella cartella di windows. (Solitamente C:\windows dopo aver abilitato la visualizzazione files nascosti – vedi sotto per i dettagli)
Per usare msconfig per togliere il processo dall’avvio automatico dovete:
- Fare clic su Start -> Esegui (oppure tasto windows+R)
- Digitare msconfig e premere invio
- Cliccare sulla sezione avvio
- Cercate l’elemento wksvcsc
- Togliete il segno di spunta alla sinistra dell’elemento e cliccate applica
- Riavviate
Così dovreste essere riusciti ad eliminare il trojan virus. Grazie a Daniele della dritta.
UPDATE: modo alternativo di cancellazione
Da Task Manager (o Gestione Attività in Vista) richiamabile con CTRL + ALT + CANC terminate il processo wsvcsc.exe.
Aprite il registry editor (basta scrivere regedit in Start > Esegui di XP o fare Windows+R in Vista e digitare il medesimo comando). A questo punto cercate la Chiave
HKEY_LOCAL_MACHINE/
Software/
Microsoft/
Windows/
CurrentVersion/
Run/
UDP di controllo di Windows Servizio: wksvcsc.exe
Eliminate la chiave cliccandoci col tasto destro e scegliendo elimina
Riavviate il pc. Le operazione che avete fatto fino ad ora impediscono al file di auto eseguirsi all’avvio del pc quindi siete già “privi dell’ospite”. Per fare le cose fatte bene però andiamo ora a cancellare l’antipatico file dalla cartella windows. Sembra che in alcune varianti il file sia nascosto quindi dobbiamo fare una cosa prima:
Andate nella cartella Windows (di solito C:\Windows) e dal menu opzioni cartella scegliete nella sezione “Visualizzazione” l’opzione “Visualizza cartelle e file nascosti“.
Poi finalmente potete cercare nella cartella stessa il file wksvcsc.exe e cancellarlo.
Related posts:
ciao
anche io purtroppo ho preso il virus wksvcsc.exe , ho eseguito la operazioni sopra elencate per toglierlo dall’avvio automatico però non riesco a trovare il file dopo il riavvio per eliminarlo..come posso fare per trovarlo?
attendo risposta grazie ciao
dunque… io penso che le possibilità siano due:
o hai contratto una variante che non si mette nella cartella windows
o il tuo antivirus (quale hai?) è stato così bravo da rimuovere il file
puoi cercare il file andando al prompt dei comandi e digitare (senza le virgolette):
“cd\” (vai alla cartella principale)
“dir wksvcsc.exe /s” (cerca in tutto il disco il file)
operazione da effettuare su tutte le unità logiche che hai sul pc (C: D: etc…)
ciao ciao
sembra sparito perchè le ricerce del file non danno esito.L’antivirus che ho è antivir e non mi segnala piu il file nè in qurantena nè nella lista delle detenzioni
bene mi fa piacere
fortunatamente come facilmente si è diffuso facilmente si fa rimuovere
ciau, ankio purtroppo ho preso qst virus e ho seguito passo passo le tue indicazioni, ho cambiato anke la password a msn. il mio problema xò è che ora qnd accendo il pc nn compare il virus ma una finestra che mi dice che (dato che io ho escluso dall’avvio automatico il virus, e quindi i 3 pallini iniziali si sono automaticamente modificati passando da “avvio normale” a “avvio selettivo”) devo far tornare in poke parole ad avere l’avvio normale, non selettivo…
come faccio?? cspero di esseri spiegata…
attendo tue risposte grazie
Il file è nascosto, per trovarlo, dopo aver fatto:
cd \
fate:
dir wksvcsc.exe /ah /s
poi quando lo trovate per poterlo cancellare bisogna disattivare il flag di nascosto, quello di read-only e quello di system, fate:
attrib -r -h -s wksvcsc.exe
Ciao
Grazie claudio… direi che allora sicuramente ci sono già in giro delle varianti! da me il file era un archive normale visibile. Grazie della dritta!
Ciao Maria, ho inserito un modo alternativo di eliminazione. puoi seguire quello e riportare il sistema in avvio non selettivo. spero di avere capito bene… se hai problemi ricontattami
siamo qui 
grazie tante… sono riuscita a non farmi comparire la finestra che ti dicevo (non qll del virus) cliccando semplicemente su “non visualizzare qst msg” ma ho provato a fare cn l’altro metodo… qll che mi hai proposto e qnd sono arrivata alla cartella Run, il file nn c’era… è normale???? se si grazie!!!!!!!!!! cmq fammi sapere ok?? grazie aspetto tue notizie…
ciao sono un autodidatta del pc,grazie per le vostre informazioni credo di avere risolto il problema del virus suddetto con la procedura da- msconfig…..vi ringrazio davvero per la semplicita’ dei consigli che per me autodidatta è molto importante…… specificare in modo elementare tutto cio’che riguarda le operazioni da fare.ciao luigi
Ho seguito la prima procedura ed ha avuto esito positivo.
Ma anche io vorrei trovare il file per eliminarlo.
Dov’è? Cos’è il prompt dei comandi?
Scusate l’ignoranza.
Grazie
ciao io ho lo stesso problema ma non riesco a capire come togliere il virus di cui voi state parlando, non so dove adare o cosa fare?!?! dove si trova l’avvio automatico e come faccio a togliere wksvcsc dall’avvio automatico usando il programma msconfig e dopo un riavvio eliminare il file wksvcsc.exe che risiedere nella cartella di windows??
Per usare msconfig per togliere il processo dall’avvio automatico dovete:
-Fare clic su Start -> Esegui (oppure tasto windows R)
-Digitare msconfig e premere invio
-Cliccare sulla sezione avvio
-Cercate l’elemento wksvcsc
-Togliete il segno di spunta alla sinistra dell’elemento e cliccate applica
-Riavviate
?’? scusate sono veramente incasinata con queste cose… help pleas?!?! grazie mille in anticipo
ciao allora ho questo virus anche io soltanto che ho seguito tutti i passaggi e elencati qui sopra … sia dal task manager o da start- esegui msconfig ma nulla non ci riesco non me lo da come posso fare aiuto per favore msn non lo sopporto così
ciao allora ho questo virus anche io soltanto che ho seguito tutti i passaggi e elencati qui sopra … sia dal task manager o da start- esegui msconfig ma nulla non ci riesco non me lo da come posso fare aiuto per favore msn non lo sopporto così
ciao ho anche io questo virus e sto impazzando ho provato il primo e il secondo modo per eliminare il virus ma ha avuto aspetti negativi perchè non sono riuscito a trovare wksvcsc.exe ma niente aiutoo
aiutatemi ho come anti-virus mac afe ma niente no ci riesc
ragazzi scaricate combofix e farà tutto da solo
http://www.combofix.org
vi ringrazio per eventuali ma doverosi ringraziamenti
ho un problemaaa….
nel primo metodo dice di cercare wksvcsc.exe …
e nn c’è
nel secondo metodo dice i cercare su task manager wksvcsc.exe ..
e nn c’è neanche quello..
cm faccio????