Alla fine anche io ho dovuto capitolare e chiedere aiuto per la rimozione di un malware ( worm, trojan, rootkit... ai posteri l' ardua sentenza )... :doh:

La faccio breve: kaspersky mi becca una infinità di messaggi di spam con una variante del Trojan-Spy.HTML.Fraud.gen (http://www.viruslist.com/en/viruses/encyclopedia?virusid=66363).

Il problema è che non sono infetto con quel trojan, bensì sto mandando messaggi di spam in giro con quel trojan nel corpo delle email. Me ne sono accorto perché vedo parecchie connessioni verso un SMTP server che ovviamente non dovrebbero esserci.

E chi è che si connette a quel SMTP e manda le email? Qui sta il problema: svchost -k DcomLaunch. Ovviamente questo è un processo di sistema ( Utilità di avvio processo server DCOM ) che fa partire tutti gli oggetti COM+ che servono, il problema è che tra quelli c' è anche questo figlio di buona donna.

Qualcuno ha già avuto a che fare con questo? L' alternativa è spulciarmeli tutti sperando di trovare il responsabile... :muro:

P.S.

Tenete conto che:

1) Non posso fare prove real time perché sto in ufficio
2) Hijackthis come prevedibile non è granché utile

più che hijackthis in questi casi sarebbe utile vedere,con gmer o process explorer,quali dll/exe vengono caricati sotto svchost.exe

più che hijackthis in questi casi sarebbe utile vedere,con gmer o process explorer,quali dll/exe vengono caricati sotto svchost.exe

Process Explorer non mi è stato molto utile. Proverò con gmer appena possibile. ;)

Process Explorer non mi è stato molto utile. Proverò con gmer appena possibile. ;)

devi metterti a video glio svchost uno alla volta e "a naso" notare quali componenti sospetti vengono caricati
a meno che non si tratti di un rootkit(dovrebbe esserlo comunque)gmer non segnalerà nulla di sua iniziativa

Utile anche un log del tool indicato al punto 6 della presente Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737)