| Autore |
 Discussione  |
|
paradiselost
Starting Member
6 Messaggi |
Inserito il - 07/02/2005 : 22:45:38
|
Salve,
scusatemi scrivo qui per cercare una soluzione ad un problema di pc. Sono invaso da un virus di cui non conosco il nome che utiliza il file svchost.exe e tramite il file del.bat mi stacca la connessione ADSL di continuo ...
di cosa si può trattare? Come eliminare l'oggetto?
Se vado su modifica esce:
 Echo off
:begin
if exist %1 del %1 > nul
if exist %1 goto begin
del %0 > nul
Grazie a tutti
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 07/02/2005 : 22:57:50
|
Ce ne fossero pochi di virus :P Che sistema operativo usi? Hai l'antivirus installato?
A mente mi sembra il blaster che sfrutta la vulnerabilità in svchost.exe
Per poter utilizzare Windows Update occorre un sistema operativo Microsoft Windows. :P |
 |
|
|
paradiselost
Starting Member
6 Messaggi |
Inserito il - 07/02/2005 : 23:14:39
|
Il mio sistema operativo è XP ... le mie difese sono quelle di MicrosoftAntispyware che mi rileva sistematicamente il tentativo di questo virus di partire e me lo blocca ... il problema è che non riesco ad individuarlo. Ho inoltre altri antivirus ... ho scansionato il pc anche da Housecall e non me lo rileva ... che ne dici?
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 07/02/2005 : 23:27:39
|
Come altri? Più di un antivirus attivo alla volta può ceare conflitti...
prova a vedere qua htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.blaster.worm.removal.tool.html
poi aggiorna il tuo xp.
Per poter utilizzare Windows Update occorre un sistema operativo Microsoft Windows. :P |
|
|
|
paradiselost
Starting Member
6 Messaggi |
Inserito il - 07/02/2005 : 23:35:23
|
Ti ringrazio, ero già stato lì ma non sono in grado di svolgere un processo manuale, rischiederi di fare danni ... mi puoi indicare un ativirus che elimini il mio problema?
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 07/02/2005 : 23:48:09
|
Uhmm non me ne intendo molto di antivirus :P Non so se riescono a rimuoverlo o tu debba per forza usare la procedura manuale...Cmq sul sito di symantec c'è il fixtool
Per poter utilizzare Windows Update occorre un sistema operativo Microsoft Windows. :P |
|
|
|
ant21
Senior Member
121 Messaggi |
Inserito il - 08/02/2005 : 00:08:10
|
credo che un bel format nn te lo toglie nessuno 
nel caso dell'svchost penso che la dormita ( od una tua distrazione ) sia dovuta al firewall e nn all'antivirus 
il mio consiglio va su Nod32, spreco di risorse di sistema pressocchè inesistente,rapidità nelle scansioni, metodo di scansione euristico (il metodo più efficiente esistente in commercio  ) , interfaccia grafica con tanto di operazioni pianificate più che user-friendly credo che possano bastare per fartelo provare
ciao
|
|
|
|
Wingman
New Member
22 Messaggi |
Inserito il - 08/02/2005 : 10:19:51
|
Un mio amico aveva un problema simile cn un windows xp piratato (nn faccio nomi)...
quando si connetteva ad internet qualunque sito andava (tipo google) gli venivano fuori degli annunci pornografici...
le scansioni nn avevano rilevato niente, ne spyware ne virus...
poi spulciando tra i processi di windows ne avevo trovato uno sospetto ke si kiamava "svcchosts" e ke andava ad affiancare il normale "svchost" di windows...
ho subito intuito ke era lui il prob! Lo ho trovato nella cartella "system" e lo ho cancellato, dopodikè ho anke cancellato le relative kiavi dal registro di windows sotto la voce "run" di "hkey_local_machine"...
Ho riavviato ed era tutto a posto!!!
questo è uno di quei motivi per cui nn mi ido tanto dei software piratati...
spero di nn avervi annoiato
|
|
|
|
paradiselost
Starting Member
6 Messaggi |
Inserito il - 08/02/2005 : 17:00:08
|
Vi ringrazio per i vostri consigli, ho cercato di attuarli ma niente, l'oggetto sembra sia su Windows, ma non si riesce a trovare. Gli scann di Trend Micro e di Symantec non lo rilevano. Eppure fa proprio ciò che si diceva prima, ed è legato a siti porno. Mi stacca la connessione e prova a riconnettermi a qualche link porno a pagamento probabilmente ...
Avete altre soluzioni ?
|
|
|
|
ant21
Senior Member
121 Messaggi |
Inserito il - 08/02/2005 : 18:08:38
|
che io sappia trojan sull'svchost ancora li devono inventare, per l'svchost se nn dico fesserie esistono solo worm che nn penso orientino la tua connessione su siti porno ma provocano effetti diversi danneggiando il tuo s.o
oltre alla connessione ( quindi nel caso sia infetto il tuo svchost di win dovresti avere problemi anche nell'utilizzo vero e proprio del pc ) ;
Quindi il tuo potrebbe essere un problema di malware, spy ware o quant'altro, ed in questo caso dovresti usare ad_aware SE della lavasoft.
NB : questo è solo il mio parere.
ciao
|
|
|
|
paradiselost
Starting Member
6 Messaggi |
Inserito il - 08/02/2005 : 18:15:16
|
Purtroppo questo mi sta succedendo. Ora provo l'antivirus della lavasoft vediamo se almeno quello lo rileva, è l'unico che mi manca da provare ... grazie per ora ragazzi ...
|
|
|
|
Worf
Senior Member
Città: Roma
140 Messaggi |
|
|
ant21
Senior Member
121 Messaggi |
Inserito il - 08/02/2005 : 19:27:55
|
per paradiselost = ad_ware non è un antivirus
per worf = eccheèè ewido?mai sentito...
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 08/02/2005 : 20:09:07
|
Adesso è + chiaro :D Non lo hai detto all'inizio che ti reindirizzava (agrh ke parolona :P) su siti porno :P
Si si fai una bella scansione con i vari ad aware spybot e Hijack scanner (o come caspiterina si chiama :P)
Poi scaricati questo per navigare,
htt*://[www].mozillaitalia.org/archive/index.php#p2
firefox,dicono che è il miglior browser in circolazione :D
Per poter utilizzare Windows Update occorre un sistema operativo Microsoft Windows. :P |
|
|
|
sfo
Advanced Member
Città: Alghero
275 Messaggi |
Inserito il - 08/02/2005 : 20:16:45
|
vabbè ke io li testo tutti ma tu li rifili a tutti i programmi free by mozilla
se nn sbaglio si kiama hijackthis o simili....
SFo05
tester di tutti gli open-source immaginabili |
|
|
|
Worf
Senior Member
Città: Roma
140 Messaggi |
|
|
Discussione |
|
trojan svchost.exe e del.bat
Forum Bloccato
