Nuovi articoli in homepage!Questa è la tua foto? Il virus corre sul messenger Wksvcsc.exe
Posted by lo schiaccianoci at June 4th, 2008
Attenzione se ricevete un messaggio istantaneo su Microsoft Live Messenger da contatti CONOSCIUTI che assomiglia al seguente:
Questa è la tua foto?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il
Is this you?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il
Qualora foste già stati infettati, fortunatamente, sembra abbastanza semplice guarire. Il virus trojan si basa su un processo incriminato che è denominato: wksvcsc.exe (informazioni su wksvcsc.exe)
Per eliminarlo è sufficiente togliere wksvcsc dall’avvio automatico usando il programma msconfig e dopo un riavvio eliminare il file wksvcsc.exe che risiedere nella cartella di windows. (Solitamente C:\windows dopo aver abilitato la visualizzazione files nascosti - vedi sotto per i dettagli)
Per usare msconfig per togliere il processo dall’avvio automatico dovete:
- Fare clic su Start -> Esegui (oppure tasto windows+R)
- Digitare msconfig e premere invio
- Cliccare sulla sezione avvio
- Cercate l’elemento wksvcsc
- Togliete il segno di spunta alla sinistra dell’elemento e cliccate applica
- Riavviate
Così dovreste essere riusciti ad eliminare il trojan virus. Grazie a Daniele della dritta.
UPDATE: modo alternativo di cancellazione
Da Task Manager (o Gestione Attività in Vista) richiamabile con CTRL + ALT + CANC terminate il processo wsvcsc.exe.
Aprite il registry editor (basta scrivere regedit in Start > Esegui di XP o fare Windows+R in Vista e digitare il medesimo comando). A questo punto cercate la Chiave
HKEY_LOCAL_MACHINE/
Software/
Microsoft/
Windows/
CurrentVersion/
Run/
UDP di controllo di Windows Servizio: wksvcsc.exe
Eliminate la chiave cliccandoci col tasto destro e scegliendo elimina
Riavviate il pc. Le operazione che avete fatto fino ad ora impediscono al file di auto eseguirsi all’avvio del pc quindi siete già “privi dell’ospite”. Per fare le cose fatte bene però andiamo ora a cancellare l’antipatico file dalla cartella windows. Sembra che in alcune varianti il file sia nascosto quindi dobbiamo fare una cosa prima:
Andate nella cartella Windows (di solito C:\Windows) e dal menu opzioni cartella scegliete nella sezione “Visualizzazione” l’opzione “Visualizza cartelle e file nascosti“.
Poi finalmente potete cercare nella cartella stessa il file wksvcsc.exe e cancellarlo.
|
Ti è piaciuto questo post? DIFFONDILO con StumbleUpon |  Stumble it! |
(14 voti, media: 4.57)
Loading ...
ciao
anche io purtroppo ho preso il virus wksvcsc.exe , ho eseguito la operazioni sopra elencate per toglierlo dall’avvio automatico però non riesco a trovare il file dopo il riavvio per eliminarlo..come posso fare per trovarlo?
attendo risposta grazie ciao
Marco
dunque… io penso che le possibilità siano due:
o hai contratto una variante che non si mette nella cartella windows
o il tuo antivirus (quale hai?) è stato così bravo da rimuovere il file
puoi cercare il file andando al prompt dei comandi e digitare (senza le virgolette):
“cd\” (vai alla cartella principale)
“dir wksvcsc.exe /s” (cerca in tutto il disco il file)
operazione da effettuare su tutte le unità logiche che hai sul pc (C: D: etc…)
ciao ciao
lo schiaccianoci
sembra sparito perchè le ricerce del file non danno esito.L’antivirus che ho è antivir e non mi segnala piu il file nè in qurantena nè nella lista delle detenzioni
Marco
bene mi fa piacere
fortunatamente come facilmente si è diffuso facilmente si fa rimuovere 
lo schiaccianoci
ciau, ankio purtroppo ho preso qst virus e ho seguito passo passo le tue indicazioni, ho cambiato anke la password a msn. il mio problema xò è che ora qnd accendo il pc nn compare il virus ma una finestra che mi dice che (dato che io ho escluso dall’avvio automatico il virus, e quindi i 3 pallini iniziali si sono automaticamente modificati passando da “avvio normale” a “avvio selettivo”) devo far tornare in poke parole ad avere l’avvio normale, non selettivo…
come faccio?? cspero di esseri spiegata…
attendo tue risposte grazie
maria
Il file è nascosto, per trovarlo, dopo aver fatto:
cd \
fate:
dir wksvcsc.exe /ah /s
poi quando lo trovate per poterlo cancellare bisogna disattivare il flag di nascosto, quello di read-only e quello di system, fate:
attrib -r -h -s wksvcsc.exe
Ciao
Claudio
Grazie claudio… direi che allora sicuramente ci sono già in giro delle varianti! da me il file era un archive normale visibile. Grazie della dritta!
lo schiaccianoci
Ciao Maria, ho inserito un modo alternativo di eliminazione. puoi seguire quello e riportare il sistema in avvio non selettivo. spero di avere capito bene… se hai problemi ricontattami
siamo qui 
lo schiaccianoci
grazie tante… sono riuscita a non farmi comparire la finestra che ti dicevo (non qll del virus) cliccando semplicemente su “non visualizzare qst msg” ma ho provato a fare cn l’altro metodo… qll che mi hai proposto e qnd sono arrivata alla cartella Run, il file nn c’era… è normale???? se si grazie!!!!!!!!!! cmq fammi sapere ok?? grazie aspetto tue notizie…
maria
ciao sono un autodidatta del pc,grazie per le vostre informazioni credo di avere risolto il problema del virus suddetto con la procedura da- msconfig…..vi ringrazio davvero per la semplicita’ dei consigli che per me autodidatta è molto importante…… specificare in modo elementare tutto cio’che riguarda le operazioni da fare.ciao luigi
luigi
Ho seguito la prima procedura ed ha avuto esito positivo.
Ma anche io vorrei trovare il file per eliminarlo.
Dov’è? Cos’è il prompt dei comandi?
Scusate l’ignoranza.
Grazie
Ic