PDA

View Full Version : Problema virus file scv32.dll e altri file creati nel sistema

Dani88
31-01-2007, 14:15
ciao raga
avrei bisogno di aiuto. E' da circa 2-3 giorni che mi compaiono 2 file sul desktop, uno con un collegamento ad un sito internet e l'altro, con l'icona di windows movie maker ed è un collegamento al file Tack.exe ,anch'esso con l'icona di WMM e che si trova in "Documents and Settings\(cartella utete)\Dati Applicazioni".
Oggi facendo la scansione dei virus ha trovato anke un altro virus, nel file svc32.dll appunto, che si trova in "Documents and Settings\(cartella utete)", che non riesce ne ad eliminare ne a riparare. Ora volevo sapere se per caso sapete, primo se il suddetto file è utile (xkè nel caso lo provo ad eliminare per altre vie), e secondo se sapete di che virus potrebbe trattarsi.
Grazie a tutti :D
wizard1993
31-01-2007, 15:21
Win32.SdBot.awr
te lo sei cercato vero?
wizard1993
31-01-2007, 15:23
http://www.greatis.com/security/ICQCHK.exe%20MSX.DLL%20remover.htm
poi posta nel 3d apposito il log fi hijackthis
Dani88
31-01-2007, 15:40
Win32.SdBot.awr
te lo sei cercato vero?
in che senso se l'ho cercato?
cmq il link ke mi hai dato mi fa scaricare un file ZIP, ma poi non lo apre :(
wizard1993
31-01-2007, 15:50
in che senso se l'ho cercato?
cmq il link ke mi hai dato mi fa scaricare un file ZIP, ma poi non lo apre :(

io sono un sostenitore della tesi secondo cui i virus non si installano da soli; ma non credo che dietro la tua infezione ci sia un cracker, quindi il file l'hai preso navigando aprendo e-mail o che so io

comunque posta nel 3d apposito il log di hijackthis; c'è un 3d ufficiale apposta per quesi casi.

mi sono informato il tuo virus installa delle chiavi facilmente eliminabile con quello strumento.
Dani88
31-01-2007, 16:18
ma lo strumento è qll ke trovo al link ke mi hai dato? xkè non riesco ad aprire il file zip che mi scarica :( non capisco xkè...
giannola
31-01-2007, 17:34
in che senso se l'ho cercato?
anche nel senso che se diciamo di navigare con privilegi limitati, nn è per farvi perdere 10 secondi del vostro preziosissimo tempo a loggarvi, ma per evitarvi questi inconvenienti.

Infatti dove risiede il file incriminato ?
In "Documents and Settings\(cartella utente)\Dati Applicazioni", poi da lì o da qualunque altra cartella appartenente all'utente al momento in uso, il malware eredita i privilegi dell'utente che lo lancia (inconsapevolmente).

Quindi se amministratore modifica le impostazioni di sistema, se utente limitato non può modificare le impostazioni di sistema.
E' molto semplice, i primi artefici del danno siete voi stessi. :ciapet: :D