Salve a tutti,
dopo mille peripezie ieri col trojan Vundo, mi sono ritrovato oggi un processo di nome WudfHost.exe sul mio sistema.
Il processo è di tipo SERVIZIO LOCALE, e infatti c'è un servizio "Windows Driver Foundation - User-mode driver framework" del Windows (non arrestabile) al quale è collegato.
Stranamente la descrizione del servizio è scritta in Inglese, mentre in genere tutti i servizi di sistema della Microsoft hanno la descrizione in Italiano.
Inoltre ho letto che questo servizio è un servizio base del Windows Vista, ma io ho il Windows XP.
Secondo voi è un virus?

Grazie in anticipo

Non so risponderti mi disp...
Comunque segui la guida alla disinfezione e posta i log...qualcuno di più valido ti aiuterà sicuramente

Non so risponderti mi disp...
Comunque segui la guida alla disinfezione e posta i log...qualcuno di più valido ti aiuterà sicuramente
Ancora??? la ha già eseguita tre volte in due giorni :muro:

Salve a tutti, dopo mille peripezie ieri col trojan Vundo, mi sono ritrovato oggi un processo di nome WudfHost.exe sul mio sistema.
Il processo è di tipo SERVIZIO LOCALE, e infatti c'è un servizio "Windows Driver Foundation - User-mode driver framework" del Windows (non arrestabile) al quale è collegato.
e' un componente che gira anche su Windows 2000 e Windows XP.
In ogni caso, individua il percorso dove è localizzato e fai esaminare WudfHost.exe qui:
clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

Ancora??? la ha già eseguita tre volte in due giorni :muro:
E' vero! Bastaaa....

e' un componente che gira anche su Windows 2000 e Windows XP.
In ogni caso, individua il percorso dove è localizzato e fai esaminare WudfHost.exe qui:
clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

Un antivirus (su 32) dice che è un virus:

FileAdvisor - High threat detected

EDIT: Nessun problema! Quello che avevo scansito io era un file già inviato da qualcun altro con lo stesso nome, ho fatto la scansione al mio file e non rileva più niente. :)

Un antivirus (su 32) dice che è un virus:
Che sia uno su 32 non mi interessa: allega il log di Virustotal, per favore.
Ed allega, anche un log di Hthis, per favore.

Edit:
Nessun problema! Quello che avevo scansito io era un file già inviato da qualcun altro con lo stesso nome, ho fatto la scansione al mio file e non rileva più niente.
Come non detto: la prossima volta cerca di essere meno precipitoso :)

Come non detto: la prossima volta cerca di essere meno precipitoso :)

Si, infatti. :)

Si, infatti. :)

ormai t'è venuta la paranoia:D :D :D
dai un pò un occhiata in sezione per la messa in sicurezza del pc;)

ormai t'è venuta la paranoia:D :D :D
dai un pò un occhiata in sezione per la messa in sicurezza del pc;)

Eh si.. quella del Vundo è stata una brutta esperienza! Alcuni programmi sono stati cancellati dagli antivirus che ho utilizzato e ho dovuto rimettere un po' le cose a posto (qualche reinstallazione).
Mi fa piacere che con l'occasione ho conosciuto dei softwarini molto utili che non conoscevo.
Cmq più tardi darò un'occhiata anche alla sezione che hai detto tu. :)