Ciao a tutti, sono nuovo, mi chiamo Valentino, ma chiamatemi Shady...dunque...arrivo al punto...
ho un virus che sono riuscito a rilevare tramite la scansione con Malwarebytes' Anti-Malware (l'ultima versione, aggiornato il database antivirus), questo virus è un file exe situato nella cartella C:\WINDOWS\ nominato "svchost.exe"...Malwarebytes' Anti-Malware l'ha rilevato come virus..ma seppur abbia provato a cancellarlo tramite lo stesso Malwarebytes' Anti-Malware, e anche con altri antivirus quali Windows Live OneCare (l'ultima versione, aggiornato il database antivirus), Kaspersky Internet Security 2009 (l'ultima versione, aggiornato il database antivirus), Trend Micro Internet Security 2009 (l'ultima versione, aggiornato il database antivirus) il virus riappare magicamente dopo qualche minuto (ho notato che se faccio la pulizia del sistema con ccleaner e aftcleaner e altri ulteriori programmi e poi cerco di eliminarlo con Malwarebytes' Anti-Malware il file viene eliminato, ma dopo codesta pulizia se apro firefox, dopo qualche minuto il file riappare lì) Ho provato anche a eliminarlo manualmente tramite avenger tramite script manuale, il seguente:
"Files to delete:
C:\WINDOWS\svchost.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\powermanager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager"
(le chiavi infette che ho inserito in questo script le ho semplicemente prese dal log della scansione di Malwarebytes' Anti-Malware) e anche provando a uccidere il file all'avvio con killbox, ma il file non viene rilevato come applicazione che parte all'avvio del sistema (o forse mi è sfuggita?)
tenendo attivi gli antivirus che ho provato il virus non riappariva, ma una volta disinstallati, voilà..les jeux sont fait! e riappare..
il detto virus sono sicuro che ha infettato anche il mio hard disk esterno (e il pc di mio padre, sigh), perchè ho formattato da poco il pc di mio padre, e, inserendo il mio hd esterno per copiare i programmi da installare sul suo pc, dopo una scansione con Malwarebytes' Anti-Malware (l'ultima versione, aggiornato il database antivirus) al termine dell'installazione dei programmi mi ha rilevato lo stesso identico virus..
ho provato anche a fare scansioni in modalità provvisoria con suddetti antivirus che ho provato, ma nothing's changed.. :D
ho provato anche msnfix, ma niente

non so + che fare, aiutatemi...voi ditemi quello che devo fare per aiutarvi a risolvere il mio problema e io lo faccio...

ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu, impossibilità di installare i software di sicurezza) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

ecco tutti i log in una zip ho seguito le scansioni nell'ordine, sono sicuro che il mio hard disk esterno ne sia rimasto infettato, anche se credo (almeno spero) che l'infezione sia sparita, comunque se analizzando i logs mi dite che è così e mi date l'ok andrò per la formattazione, posso formattare senza rischi che mi si ripresenti il dannato virus ancora in c/windows...
vi prego ditemi che l'ho definitivamente eliminato!!! :cry:
l'ho messo come allegato
P.S.: se il virus mi dite che è definitivamente eliminato alla radice VI RINGRAZIO DI CUORE :cry:

ma intendi svchost.exe :confused:
...perchè anche io lo tengo come processo

comunque dove hai caricato i log??

ecco tutti i log in una zip ho seguito le scansioni nell'ordine, sono sicuro che il mio hard disk esterno ne sia rimasto infettato, anche se credo (almeno spero) che l'infezione sia sparita, comunque se analizzando i logs mi dite che è così e mi date l'ok andrò per la formattazione, posso formattare senza rischi che mi si ripresenti il dannato virus ancora in c/windows...
vi prego ditemi che l'ho definitivamente eliminato!!! :cry:
l'ho messo come allegato
P.S.: se il virus mi dite che è definitivamente eliminato alla radice VI RINGRAZIO DI CUORE :cry:

Dove sono i log? :stordita:

In ogni caso non in formato compresso, grazie per la collaborazione.

eccoli qua non me li ha allegati perchè troppo pesanti..comunque il mio virus è svchost.exe..ma non quello nella cartella di windows C:\WINDOWS\system32 (che è un normale processo di windows, che pesa 14 kb) bensì quello nella cartella C:\WINDOWS, e pesa 34 kb se non sbaglio (ora non mi sta riapparendo, quindi forse è stato eliminato definitivamente)
ecco i logs
01 Mbam http://www.mediafire.com/?8dxwhlyk2yp
02 a-Squared http://www.mediafire.com/?th1m0qzx0yl
03 F-Secure 03 http://www.mediafire.com/?zy0gzemmjqq
04 SysInspector-SHADY-090201-0722 http://www.mediafire.com/?mlqn0ujqg59
05 hijackthis http://www.mediafire.com/?3i5ywlgmbmt
06 gmer http://www.mediafire.com/?yysozdymjjc
07 prevx http://www.mediafire.com/?w2iymj9lmjj

voglio solo la conferma che il virus sia veramente eliminato definitivamente, così procederò alla formattazione del pc e a riscaricare tutti i programmi, p.s.: il virus aveva infettato anche il mio hd esterno, quindi vorrei sapere come fare a sapere se è stato veramente eliminato

ma intendi svchost.exe :confused:
...perchè anche io lo tengo come processo

comunque dove hai caricato i log??

si, svchost.exe. ma il virus, il tuo che viene caricato è il normale processo di windows, che parte dalla cartella C:\WINDOWS\system32 e pesa 14 kb, mentre il mio processo parte dalla cartella C:\WINDOWS\ e pesa 34 kb se non sbaglio
EDIT: ed è un virus. il maledetto che spero di aver distrutto

che palleee..ho paura che se formatto tutto poi il virus non è stato cancellato e mi si ripresenta nella cartella di c windows

Se avevi deciso di formattare non vedo il motivo per cui hai deciso di seguire la Guida alla disinfezione, se formatti risolvi il problema alla radice.

Se avevi deciso di formattare non vedo il motivo per cui hai deciso di seguire la Guida alla disinfezione, se formatti risolvi il problema alla radice.

scusa chillout ma non hai capito evidentemente il problema...il virus ha infettato anche l'hard disk esterno..e ho formattato il sistema operativo, l'hd interno...ma non l'esterno..una volta che copio qualche programma dall'esterno all'interno (questo intendo prima che avessi fatto la guida alla disinfezione) per installarlo il virus riappare nella cartella c windows (il file svchost.exe, appunto), mi stavo solo chiedendo se dopo aver fatto la guida alla disinfezione il virus è stato eliminato anche definitivamente dall'hd esterno..non sarebbe stato un problema per me sbarazzarmi del virus se dovevo solo formattare l'hd interno...solo che quello esterno nn posso formattarlo perchè ho una marea di roba, il massimo che posso fare è immunizzarlo completamente, cosicchè alla prossima formattazione del sistema operativo copiando i programmi da installare dall esterno all interno il dannato virus non mi si ripresenti nella cartella c windows..ti è chiaro ora?

scusa chillout ma non hai capito evidentemente il problema...il virus ha infettato anche l'hard disk esterno..e ho formattato il sistema operativo, l'hd interno...ma non l'esterno..una volta che copio qualche programma dall'esterno all'interno (questo intendo prima che avessi fatto la guida alla disinfezione) per installarlo il virus riappare nella cartella c windows (il file svchost.exe, appunto), mi stavo solo chiedendo se dopo aver fatto la guida alla disinfezione il virus è stato eliminato anche definitivamente dall'hd esterno..non sarebbe stato un problema per me sbarazzarmi del virus se dovevo solo formattare l'hd interno...solo che quello esterno nn posso formattarlo perchè ho una marea di roba, il massimo che posso fare è immunizzarlo completamente, cosicchè alla prossima formattazione del sistema operativo copiando i programmi da installare dall esterno all interno il dannato virus non mi si ripresenti nella cartella c windows..ti è chiaro ora?

Prima di affermare che non ho evidentemente capito il tuo problema sarebbe opportuno che ti rileggessi ciò che hai scritto tu nel tuo primo post

http://www.hwupgrade.it/forum/showpost.php?p=26057339&postcount=1

considerando che i suggerimenti che ti vengono forniti sono strettamente legati a come esponi il problema. Detto ciò il tuo PC è chiaramente infetto, quindi quando dici di aver formattato mi domando a cosa ti riferisci, se il tuo intento primario era quella di formattare il PC e bonificare l'hdd esterno dovevi innazitutto disabilitare come indicato in Guida il ripristino conf.sistema cosa che non hai fatto, collegare l'hdd esterno al PC tenedo premuto il tasto SHIFT onde evitare l'esecuzione in Autoplay e far girare i software indicati in Guida solo sul supporto removibile.

In pratica dopo aver disabilitato il Ripristino conf.sistema su tutti i dischi, ripeti solo ed esclusivamente sull'hdd esterno le seguenti scansioni:

MBAM
A2
DrWeb CureIT

cosicchè alla prossima formattazione del sistema operativo copiando i programmi da installare dall esterno all interno il dannato virus non mi si ripresenti nella cartella c windows..ti è chiaro ora?

Aggiungo inoltre che i software si posso tranquillamente riscaricare e se per software ti riferisci a quelli eliminati da A2 tanto per fare un esempio è opportuno che formatti anche l'hdd esterno

Spero di essere stato chiaro ed esaustivo.

Prima di affermare che non ho evidentemente capito il tuo problema sarebbe opportuno che ti rileggessi ciò che hai scritto tu nel tuo primo post

http://www.hwupgrade.it/forum/showpost.php?p=26057339&postcount=1

considerando che i suggerimenti che ti vengono forniti sono strettamente legati a come esponi il problema. Detto ciò il tuo PC è chiaramente infetto, quindi quando dici di aver formattato mi domando a cosa ti riferisci, se il tuo intento primario era quella di formattare il PC e bonificare l'hdd esterno dovevi innazitutto disabilitare come indicato in Guida il ripristino conf.sistema cosa che non hai fatto, collegare l'hdd esterno al PC tenedo premuto il tasto SHIFT onde evitare l'esecuzione in Autoplay e far girare i software indicati in Guida solo sul supporto removibile.

In pratica dopo aver disabilitato il Ripristino conf.sistema su tutti i dischi, ripeti solo ed esclusivamente sull'hdd esterno le seguenti scansioni:

MBAM
A2
DrWeb CureIT



Aggiungo inoltre che i software si posso tranquillamente riscaricare e se per software ti riferisci a quelli eliminati da A2 tanto per fare un esempio è opportuno che formatti anche l'hdd esterno

Spero di essere stato chiaro ed esaustivo.

si scusa errore mio..comunque il ripristino di sistema l'ho disattivato, ed ho effettuato tuuuuuutto quello che c'era scritto nella guida alla disinfezione nell'ordine scritto..l'autoplay non l'ho disattivato tramite tasto shift (sono ceco? Non l'ho visto!) ho formattato solo l'hd primario del pc su cui ci installo il sistema operativo, il mio intento era quello di disinfestare l'hd esterno dal virus e riscaricare tutti i programmi che sono stati eliminati dalla scansione...comunque le scansioni le ho fatte..il problema mio + grande è che l'hd esterno non lo posso formattare perchè perderei una marea di video e musica e documenti importanti..i programmi invece non sono un problema, li posso tranquillamente riscaricare tutti..il problema è che non posso salvarmi tutta la musica e i video da nessuna parte..sennò avrei già formattato e non ci pensavo +
P.S.: Scusa l'ignoranza, ma qual'è il tasto shift? ctrl?

SHIFT = freccia in alto

ok allora ricapitoliamo, devo disattivare l'autoplay sull hd esterno (il ripristino di sistema l'ho disattivato da tempo) e rifare le scansioni complete con i programmi
MBAM
A2
DrWeb CureIT


nell ordine...giusto?

dopodichè dici che il virus l'ho finalmente distrutto?

ok allora ricapitoliamo, devo disattivare l'autoplay sull hd esterno (il ripristino di sistema l'ho disattivato da tempo) e rifare le scansioni complete con i programmi
MBAM
A2
DrWeb CureIT


nell ordine...giusto?

dopodichè dici che il virus l'ho finalmente distrutto?

- L'autoplay lo disattivi momentaneamente tenendo premuto il tasto SHIFT all'atto dell'inserimento dell'HDD esterno

- Disabiliti il ripristino conf.sistema su tutti i dischi

Estratto dal log di A2 si evince che il riprisitno non è stato disattivato

F:\System Volume Information\_restore{73BDC744-595C-4338-A9E0-18963D330684}\RP118\A0026362.exe In quarantena Trojan-Downloader.Win32.AutoIt.fs!IK

- Scansioni in successione con i software sopra indicati

http://img178.imageshack.us/my.php?image=49270491fs6.png
ragazzi non dico palle..questo era prima che me lo scriveste...
comunque faccio una bella cosa, con unlocker cancello le cartelle recycler e System Volume Information di ogni disco così mi sono tolto un problema
l'ho fatto...così non c'è nessun problema..

http://img178.imageshack.us/my.php?image=49270491fs6.png
ragazzi non dico palle..questo era prima che me lo scriveste...
comunque faccio una bella cosa, con unlocker cancello le cartelle recycler e System Volume Information di ogni disco così mi sono tolto un problema

Disabilita il ripristino e basta, lascia stare Unlocker :)

Disabilita il ripristino e basta, lascia stare Unlocker :)

ho fatto tutte e 2 le cose, sia riabilitato il ripristino di sistema e ridisabilitato che cancellato le cartelle recycler e system volume information..

una volta fatte queste scansioni allora mi assicurate che risolvo il problema?
per i programmi non è un problema, li cancello proprio e li riscarico daccapo, ho fatto un file di testo con la lista dei software che ho con i loro link relativi alla pagina di download..
comunque quello che mi interessa sapere è: una volta finite queste 3 scansioni il virus l'ho definitivamente eliminato dall'hard disk esterno o no?
per favore rispondetemi..
intanto sto facendo la scansione con dr web

se ci fai anche una scansione con il tuo antivirus aggiornato e configurato bene ti togli ogni altro dubbio

sinceramente non uso un antivirus..credevo di essere abbastanza in gamba da riuscire a eliminare tutte le infezioni che mi si presentavano(così imparo!)..comunque voi mi consigliereste il migliore? così scarico la trial e faccio scansione completa del sistema per levarmi ogni dubbio..
grazie mille in anticipo

Shady88 mi sembra di capire che il tuo problema sia il Troyan/donwloader e non svchost.exe perchè svchost.exe è un file system che +/- abbiamo tutti (qui aspetto gli esperti perchè esattamente non so cosa sia.

Per l'antivirus il migliore in assoluto non esiste perchè soggettivo, io mi trovo bene con KIS2009 e per ver. di prova vai http://www.kaspersky.com/it/trials , però molti parlano bene anceh di avast home free http://www.avast.com/ita/download.html con avast free l'unica cosa è che devi registrarti e ripetere la registrazione ogni 14mesi :D

Shady88 mi sembra di capire che il tuo problema sia il Troyan/donwloader e non svchost.exe perchè svchost.exe è un file system che +/- abbiamo tutti (qui aspetto gli esperti perchè esattamente non so cosa sia.

Per l'antivirus il migliore in assoluto non esiste perchè soggettivo, io mi trovo bene con KIS2009 e per ver. di prova vai http://www.kaspersky.com/it/trials , però molti parlano bene anceh di avast home free http://www.avast.com/ita/download.html con avast free l'unica cosa è che devi registrarti e ripetere la registrazione ogni 14mesi :D

tmviet il file svchost.exe, (fonte internet) se non situato nella cartella C:\WINDOWS\system32 è da considerarsi virus...il mio si ricrea nella cartella C:\WINDOWS , quindi, a quanto presumo, sia un virus..ho letto in giro ma non sono riuscito a capire di che tipo (in giro scrivevano di tutto, che possa essere un trojan downloader, un rootkit, un trojan win32 hidrag (o qualcosa del genere)), a quanto so crea delle entry nel registro di sistema che gli permettono di ricrearsi... ci sono info qui: http://www.prevx.com/filenames/259827968742206417-1727455723/SVCHOST2EEXE.html ... fatto sta che non sono capacissimo a mettere le mani nel registro, quindi preferisco che gli antivirus lo eliminino dassè.. se mi dite qual'è il + efficace antivirus che mette anche le mani nel registro in modo da vedere se veramente sia stato eliminato alla radice vi ringrazio

sinceramente non uso un antivirus..credevo di essere abbastanza in gamba da riuscire a eliminare tutte le infezioni che mi si presentavano(così imparo!)..comunque voi mi consigliereste il migliore? così scarico la trial e faccio scansione completa del sistema per levarmi ogni dubbio..
grazie mille in anticipo
i software consigliati qui li trovi tutti nel trattamento in firma, di conseguenza ti consigliamo antivir free configurato come da guida

i software consigliati qui li trovi tutti nel trattamento in firma, di conseguenza ti consigliamo antivir free configurato come da guida

ok ho fatto e avira non mi ha rilevato niente a parte un programma per la pulizia del registro che sembra sia un fake..
vi ringrazio per l'aiuto, ora riformatto il pc e vedo se il virus si ripresenta :sperem: ..spero per voi di no...sennò :ncomment:
naturalmente scherzo..però spero vivamente che il dannato virus sia una volta per tutte eliminato..
grazie ancora per il supporto..vi faccio sapere se il virus si ripresenta o no...
in ogni caso ci risentiamo grazie ancora a tutti per il supporto e per il tempo dedicatomi.. e ora..non ci resta che :sperem: ...

grazie mille ragazzi, il virus sono riuscito a distruggerlo alla radice..

vi ringrazio per il supporto offertomi..spero un giorno di poter ricambiare il favore..
grazie 1000 di nuovo

grazie mille ragazzi, il virus sono riuscito a distruggerlo alla radice..

vi ringrazio per il supporto offertomi..spero un giorno di poter ricambiare il favore..
grazie 1000 di nuovo

di nulla
ciao

grazie mille ragazzi, il virus sono riuscito a distruggerlo alla radice..

vi ringrazio per il supporto offertomi..spero un giorno di poter ricambiare il favore..
grazie 1000 di nuovo

Perfetto, ciao :)

Shady88 contento tu abbia risolto, comunque d'ora in poi tieni un antivirus sempre aggiornato ed almeno settimanalmente una bella scansione completa ci vuole :D

Shady88 contento tu abbia risolto, comunque d'ora in poi tieni un antivirus sempre aggiornato ed almeno settimanalmente una bella scansione completa ci vuole :D

Ha risolto + o - 5 mesi fa :)

Ha risolto + o - 5 mesi fa :)
Chill-Out azz come sono aggiornato sorry :D :D