ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio computer è un casino. prevx mi ha rilevato un Trojan.Sys32 che son riuscito a cancellare. ho rifatto la scansione e non lo vedeva più infatti. il problema è che adesso all'avvio di windows mi appare l'avviso - svchost.exe errore apllicazione. L'istruzione a.............ha fatto riferimento alla memoria. la memoria non poteva essere read.
All'avvio inoltre mi dice che la chiave di licenza di kaspersky antivirus è scaduta mentre dopo qualche secondo me la riconosce...boh

ora kaspersky mi ha rilevato questo:
virus Heur.Backdoor.Generic - Modulo in esecuzione: svchost.exe\svchost.exe
ma non me lo fa disinfettare! che devo fare! :mc: :mc: :mc:

ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio
cut
:

Fortuna che te lo dici da solo...

ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio computer è un casino.
Chi di furbizia colpisce ..... di furbizia, perisce .... perle di saggezza ;)
Con tutti i firewall free che ci sono in circolazione, poi ..... :doh:
Inizia con il seguire le procedure suggerite qui:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

http://www.hwupgrade.it/forum/showthread.php?t=1599737

kaspersky mi ha eliminato quel virus ma il problema di svchost con quell'avviso rimane ancora...ho fatto scansioni con cure drweb e non mi ha trovato nulla come asquared
ne ho provati tanti di firewall ma per motivi vari ho sempre avuto problemi. adesso ho installato online armor che mi ha rilevato (come kaspersky) NTSpool.exe
cos'è?:mc: :mc:

kaspersky mi ha eliminato quel virus ma il problema di svchost con quell'avviso rimane ancora...
I log richiesti dalla Guida dove sono? non possediamo, ancora, la sfera di cristallo.

Ok. capito tutto. scusate per il casino. il pomeriggio ho avuto anche problemi con quella schifezza di tiscali...ho disabilitato il ripristino e fatto le scansioni

allora log di ESET ADS Revealer
http://www.fileup.itadib.com/download.php?id=xkutoJXFdr6faxa3m2gR

di asquared
http://www.fileup.itadib.com/download.php?id=BEACoKbZvsal7RRlUGEC

di Prevx CSI
http://www.fileup.itadib.com/download.php?id=Bv4hv2CiCmC5Nq9Kj0Gu

di Trend Micro System Cleaner
http://www.fileup.itadib.com/download.php?id=mGEztjmBh9InjiWPhP9L

di HiJackThis
http://www.fileup.itadib.com/download.php?id=0ZGc6TGRsHb6vpDZtUqh

la versione di Hijackthis è vecchia, scarica la versione 2.02

leggi le regole di sezione per quanto riguarda i log da postare :D , quindi modifica il tuo messaggio. Il log nuovo allegalo su www.fileup.itadib.com

eeeeeeeeeeeeeee come se non bastasse, HiJackThis richiede installazione, quindi evita di lanciarlo dal Desktop, creagli una cartella dedicata in Programmi (o Documenti, o dove ti pare) e lancialo da li.


edit: AAAAAAAAAAAAAAAAAAAAAAH, fai lo stesso per il log di PrevxCSI :asd:
riedit: mancano molti altri log

..... TREND Micro system cleaner non son riuscito a fare il log ma era pulito
Cerchiamo di capirci, le cose sono tre:
1) la Guida è scritta in arabo e tu non conosci l'arabo (ma è in italiano, ne sono sicuro, anche se non la ho mai letta ...... in senso lato, ovvio :) );
2) non hai voglia di leggere;
3) non sai leggere.
Scegli tu, tra le tre, l'opzione che meglio ti rappresenta.
Riedita il post nel quale hai copiato ed incollato i log (i log copiati ed incollati devono sparire), ed allega i log con le modalità indicate nella Guida :muro:

a scanso di equivoci: nn postare i log in un unico file zip

i log vanno salvati in formato .txt, xchè ciò rende la lettura degli stessi veloce e facile

le modalità di pubblicazione sono 2:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

grazie della collaborazione

ok. ho editato :cool: :read:

ok. ho editato :cool: :read:
Rilancia HThis e fixa questa voce:

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

Scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

A-Squared non mi sembra abbia fatto una Deep Scan

A-Squared non mi sembra abbia fatto una Deep Scan

confermo: nn ha girato in deep scan :O

prevx csi è la vecchia versione: fai la scansione con quella nuova (vedere la mia firma x il download)

e manca gmer

aggiungo, giusto per curiosità, dove hai letto di usare Trend Micro System Cleaner:confused:

oltre la voce che diceva river in hijackthis fixa anche queste che non puntano a nulla

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Poi per metterti un firewall hai ottenuto l'effetto contrario .....hai beccato una backdoor :rolleyes: :stordita:
da zompare subito e poi fai il resto delle scansioni


Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
%WINDIR%\System32\NTspool.exe
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

log di antispyware

http://www.fileup.itadib.com/download.php?id=DsqX0zEcA26IzNX5VTH9
mi ha trovato un troian:mc:

log di avenger
http://www.fileup.itadib.com/download.php?id=ZEEchIfiyCiQKOi1HGFb

L'ULTIMO LOG DI hijackthis appena rifatto dopo il riavvio
http://www.fileup.itadib.com/download.php?id=lbvEvyVoGv6GgcQmmYzD

log di antispyware

http://www.fileup.itadib.com/download.php?id=DsqX0zEcA26IzNX5VTH9
mi ha trovato un troian:mc:

esegui le istruzioni del socio lancetta ;)

oltre la voce che diceva river in hijackthis fixa anche queste che non puntano a nulla


Poi per metterti un firewall hai ottenuto l'effetto contrario .....hai beccato una backdoor :rolleyes: :stordita:
da zompare subito e poi fai il resto delle scansioni


Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

fatto tutto.

aggiunto log di prevx csi ultima versione
http://www.fileup.itadib.com/success.php?id=1024


ho rifatto la scansione con superantispyware che non mi ha rilevato nulla. ha messo il troian in quarantena. lo posso rimuovere o lo lascio lì?

aggiunto log di prevx csi ultima versione
http://www.fileup.itadib.com/success.php?id=1024


ho rifatto la scansione con superantispyware che non mi ha rilevato nulla. ha messo il troian in quarantena. lo posso rimuovere o lo lascio lì?

puoi cancallarlo..quello è un worm...il log di hijackthis è pulito :)
passata con ccleaner anche da provvisoria (riavvia e schiaccia ripetutamente F8)....riscontri ancora problemi?

ok. l'ho cancellato. ho fatto la passata con ccleaner. mi sembra tutto ok adesso.:)

mi sembra tutto ok adesso. l'unica cosa è che la difesa proattiva di kaspersky continuava a chiedermi l'autorizzazione per l'estensione flashgot ognivolta che avviavo firefox. e nonostante gli ricordavo di acconsentire me la richiedeva lo stesso.boh. non credo centri nulla comunque. :cool:

bene, ti chiedo solo un ultimo sforzo:

fai un riassunto dei sintomi e delle cure che hai seguito x risolvere il tuo porblema

ciò sarà molto utile x eventuali utenti futuri che riscontrino il tuo stesso problema

thanks :)

mi son beccato causa crack di un firewaal un backdoor che ad avvio di windows mi faceva apparire l'avviso - svchost.exe errore apllicazione. L'istruzione a.............ha fatto riferimento alla memoria. la memoria non poteva essere read, inondandomi inoltre sul desktop di migliaia di programmi zippati.
a questo punto su consiglio dei più esperti ho fatto la scansione dopo la disabilitaz. del ripristino tramite

ESET ADS Revealer
asquared
Prevx CSI
Trend Micro System Cleaner
HiJackThis
dopo aver seguito l'iter di Riverside :) di cui sopra e fixato le voci inutili
ho scaricato avenger e seguito anche quì le istruzioni di lancetta :)
rifacendo la scansione con antispyware mi ha messo in quarantena il worm che ho poi eliminato.:D

ottimo riassunto

a presto
ciao

ottimo riassunto

a presto
ciao

mi son potuto ricollegare solo oggi. grazie a voi dell'aiuto.:cool: :)ciao