NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 svchost infetto, mail in uscita		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

crystalmaker
New Member

Città: cuneo


39 Messaggi

Inserito il - 27/02/2008 : 19:26:01  Mostra Profilo
Ciao a tutti.
Spero possiate aiutarmi.
Da un pò avast e Avg mi dicono che sto inviando e-mail in giro per il mondo a tutto andare(senza volerlo , ovviamente). Sta cosa mi sta rallentando un sacco la connessione, purtroppo.
Da quando ho installato AVG mi dice, ogni volta che mi connetto, che la cartella C\:WINDOWS\system32\svchost.exe è in fettata dal virus Trojan Horse BackDoor.NTRootkit.AF
Infatti se apro task menager mi fa vedere ben 7 svchost.exe in esecuzione.
Adesso Sygate Personal Firewall mi sta bloccando svchost.exe e services.exe in uscita verso la rete, però non mi risolve certamente il problema.
Spero qualcuno possa aiutarmi, vi ringrazio di cuore in anticipo.

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 27/02/2008 : 19:39:20  Mostra Profilo
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.

ciao
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 27/02/2008 : 19:59:41  Mostra Profilo
Cortesemente, elimina completamente il tuo ultimo post (clicca sulla X rossa in capo al messaggio ed inserisci la password quando richiesto)

Il log di hjt lo trovi qui => HJT crystalmaker.txt

Grazie
Torna all'inizio della Pagina

crystalmaker
New Member

Città: cuneo


39 Messaggi
Inserito il - 27/02/2008 : 20:05:38  Mostra Profilo
figurati, grazie a te.Mi scuso per il disguido, ma mi da funzione non supportata
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 27/02/2008 : 20:23:41  Mostra Profilo
Analizza questi files su Virustotal
C:\WINDOWS\vmm32dll.exe
C:\Programmi\SysLibero\SysRep.exe

Dovrebbero essere infetti. Se lo sono:

disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"

fixa da hijackthis:

O4 - HKLM\..\Run: [SysLibero] C:\Programmi\SysLibero\SysRep.exe
O4 - HKCU\..\Run: [vmm32dll] C:\WINDOWS\vmm32dll.exe

e queste:
O20 - Winlogon Notify: jkkhffc - jkkhffc.dll (file missing)
O20 - Winlogon Notify: vtuvttt - vtuvttt.dll (file missing)
O20 - Winlogon Notify: zhznabll - zhznabll.dll (file missing)

Elimina il file:
C:\WINDOWS\vmm32dll.exe

e la cartella
C:\Programmi\SysLibero

Esegui una scansione con Kaspersky_virusscanner. Disconnetti il pc da internet dopo aver selezionato "my computer", quando vedi che inizia la scansione. Salva il rapporto come file di testo e postalo secondo le regole del forum.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,34 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000