| Autore |
 Discussione  |
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 14/08/2004 : 12:27:39
|
Aiutooo! Da qualche giorno dopo pochi minuti che sono collegato mi esce la scritta svchost.exe ha provocato un errore e sarà chiuso. Da quel momento il pc non va più bene ho difficoltà a fare tutto. Ho Window 2000 ed ho provato a fare una scansione sia con Stinger che con Panda ma non mi rilevano nulla! Come posso fare? Ora sono in un internet point per poter partecipare al forum! Grazie in antcipo
|
|
|
teuzzo
Starting Member
19 Messaggi |
Inserito il - 14/08/2004 : 15:40:19
|
Probabilmente ti sei preso gaobot, ti consiglio di andare a leggere il bollettino di sicurezza della symantec che ti spiega come rimuoverlo "manualmente". Puoi anche scaricarti un tool di rimozione (sempre sul sito symantec). Saluti
|
 |
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 14/08/2004 : 22:42:02
|
ciao grazie del consiglio anche se temo che dovrete darmi ancora una mano. Non riesco a scaricare il tool di rimozione da symantec, forse perchè non sono molto pratico del pc. Vado sul sito di Symantec ma non capisco neanche il sistema di rimozione manuale non avresti qualcosa dove clicco e mi parte subito il download del tool? Il virus mi impedisce anche di disconnettermi etutte le volte devo riavviare il pc....... aiutooooooo1
|
|
|
|
teuzzo
Starting Member
19 Messaggi |
Inserito il - 14/08/2004 : 23:04:40
|
Il tool non è molto efficace, quindi sarebbe meglio seguire le istruzioni passo per passo (devi eliminare le chiavi di registro del virus, se no ritorna subito). Ci vuole pazienza però se segui le istruzioni riesci a toglierlo. Per il tool devi andare su "downloads" nella homepage di symantec, lì trovi i "removal tools". Comunque ti consiglio la rimozione "manuale" e, una volta tolto il virus, di aggiornare quotidianamente l'antivirus e di installare un firewall. Spero tu riesca a risolver i tuoi problemi. Ciao 
P.S. Queste cose falle col computer sconnesso da internet visto che scvchost.exe è un cavallo di * che oltre ad aprirti decine di porte locali, tifa funzionare il processore alla massima potenza senza soste rischiando di "friggertelo".
|
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 15/08/2004 : 12:24:08
|
sono riuscito forse a fare tutto quello che mi veniva chiesto per la rimozione manuale ma o non ho fatto tutto bene oppure il virus non è quello. Il tool di rimozione invece3 non sono riuscito a scaricarlo. Conosci un virus simile al gaobot che potrebbe riguardarmi? c'è qualcosa che si può scaricare che lo individui? Ho un collegamento con linea telefonica quindi 56k per cui non posso scaricare file molto grandi
|
|
|
|
driver3
Starting Member
12 Messaggi |
Inserito il - 15/08/2004 : 17:33:35
|
Ti ho inserito i link per scaricare il tool prova...
htt*://securityresponse.symantec[.com]/avcenter/FxGaobotUJ.exe
htt*://securityresponse.symantec[.com]/avcenter/FxGaobot.exe
|
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 15/08/2004 : 18:44:30
|
Ho provato a fare la scansione con i due tool che mi avete consigliato ma non mi hanno rilevato nulla (la scansione l’ho fatta in modalità non in linea.Va bene o dovevo farla in linea?)! Sigh! Cosa sarà mai che mi son preso? Avete dell’altro da farmi scaricare con lo stesso sistema di prima (ci clicco sopra e parte il download)? Qui è tutto un casino……………… Grazie ancora per quello che avete fatto e speriamo di risolvere il problema senza dover formattare il pc o dovere chiamare un tecnico). Ciao a tutti
P.S.: quando ho provato a seguire il metodo di rimozione manuale ho avviato il pc in modalità provvisoria e ho fatto la ricerca degli hosts che mi si chiedeva di fare, ma non ho trovato quelli che iniziavano con 127.0.0.1. tranne il localhost che però non si deve rimuovere. Che sia un altro virus?
|
|
|
|
Carlo
Senior Member
147 Messaggi |
Inserito il - 15/08/2004 : 22:58:41
|
quote:
snip
Conosci un virus simile al gaobot che potrebbe riguardarmi?
Se ne e' parlato piu' volte su questo forum. Dovrebbe trattarsi del worm Blaster.
Anche per Blaster, su Symantec dovrebbe esserci il tool di rimozione.
Saluti
Carlo |
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 16/08/2004 : 01:42:53
|
ehmmmm..... non riesco a scaricare il tool di rimozione del worm blaster. sareste cosi gentili da mettermelo in rilievo come ha fatto driver3. Grazie ancora. E' possibile che gli antivirus non me lo trovano? ho fatto altre scansioni on line ma non mi rilevano nulla.....boh?Ciao
|
|
|
|
driver3
Starting Member
12 Messaggi |
Inserito il - 16/08/2004 : 12:00:11
|
Questo è il link per tool di rimozione del virus Blaster: htt*://securityresponse.symantec[.com]/avcenter/FixBlast.exe
|
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 16/08/2004 : 13:21:31
|
Neanche col remove tool di blaster mi viene rilevato il virus. Cosa sarà? Io faccio la scansione sempre da non collegato ad internet o forse per il fatto che il problema si presenta solo dopo che mi sono collegato ad internet dovrei fare la scansione da in linea? Datemi qualche dritta.
P.S: per Driver3. Mi spieghi come mai non riesco a trovare nel sito della symantec come fare i downloads ? Tu come fai? Io premo download ma non mi fa scaricare mi da solo informazione per la rimozione manuale e sulla tipologia del virus ma non mi permette di scaricare il tool come faccio quando me lo evidenzi tu. Ciao e grazie. Non c’è uno strumento che mi individui con precisione che virus è?
|
|
|
|
driver3
Starting Member
12 Messaggi |
Inserito il - 16/08/2004 : 14:38:43
|
htt*://[www].ilsoftware.it/av.asp?ID=62
prova a dare un'occhiata qui....
|
|
|
|
driver3
Starting Member
12 Messaggi |
Inserito il - 16/08/2004 : 14:43:14
|
nel sito symantec basta che vai nella sezione "downloads" poi su "rimuovere i virus" e avrai tutta la lista dei removal tools, clicchi su quello che ti interessa e nella pagina che appare ci sono tutte le istruzioni su come rimuovere il virus manualmente e, se guardi bene c'è anche il link dove è possibile scaricare il tool
|
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 16/08/2004 : 18:34:53
|
Oggi mi è successo un fatto strano. Mi sono collegato ad internet 2 minuti e dopo essermi scollegato mi è uscito un messaggio diverso: explore.exe ha provocato un errore…………… Cosa sarà mai sta novità?
|
|
|
|
naenzino
Starting Member
Città: foggia
10 Messaggi |
Inserito il - 16/08/2004 : 21:13:26
|
Mi sa che il virus ha vinto! non riesco a venirne fuori mi sa che devo formattare il pc. Qualcuno ha un altra soluzione? Perchè dalle scansioni non viene fuori nessun virus? Aiutatemi fatemi sapere ciao e grazie ancora
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/08/2004 : 23:37:23
|
Aloha naenzino, svchost.exe ( server tfpt; TFTP è un protocollo molto semplice utilizzato per trasferire file tra due host utilizzando UDP ) è un processo di Win che potrebbe essere stato attivato da uno script maligno come no ( se apri il Task Manager noterai che sono attivi due, a volte tre svchost.exe ).
Ad ogni modo è molto probabile che quando compare il messaggio di errore e conseguente
chiusura dell'applicazione svchost.exe, la macchina è in procinto di crash.
Il consiglio è quello di salvare i dati sensibili su un'altro disco rigido, oppure, in mancanza di questo, su di una partizione differente da quella del s.o.
Il registro di Win appare comunque corrotto ed ogni operazione di recupero del sistema è praticamente vana o non conveniente ( soprattutto se non si è sicuri di aver stanato l'eventuale infezione ).
Il miglior consiglio che ti posso dare tuttavia, è quello di passare a Linux ( l'ottima distribuzione Suse 9.1 è installabile anche dai profani e su [www].suse.org puoi trovare l'immagine ISO masterizzabile ( senza scompattare nulla ) pari-pari.
Il passaggio piu' difficile, qualora tu decida di mantenere anche Win ( scelta consigliata all'inizio dello studio di un nuovo s.o. ), è la corretta partizione, la quale deve essere in FAT 32 e non NTFS, specifica per Win.
Essendo Linux un vero sistema operativo, all'inizio puo' disorientare un'attimo, solo perchè pone quesiti sull'attivazione dei vari processi che la macchina compie ( permettendoti una conoscenza di come funziona un computer e come lo puoi controllare ), a differenza di Win che occulta praticamente tutto e ti porta dove vuole lui. Non ultimo, Linux è un sistema aperto, dove ognuno puo' dare il proprio contributo; ecco il perchè esistono varie distribuzioni.
A presto e buon lavoro !
[www].clitocybe.tk
p.s.: Suse 9.1 possiede l'interfaccia grafica
KDE e GNOME di default e non devi strippare
per agire dalle righe di comando.
Edited by - clitocybe on 16/08/2004 23:47:33 |
|
|
|
Discussione |
|
ho preso un virus
Forum Bloccato
