Ciao a tutti,
sto sistemando il pc della mia ragazza (e con questo penso di aver già detto tutto :Prrr: :Prrr: :Prrr: ) e mi ritrovo con AVG (8.5.409 free regolarmente aggiornato) che mi segnala come virus il file "serwc.dll" presente in
"C:\Programmi\Internet Explorer\serwc.dll"
e in
"C:\WINDOWS\system32\serwc.dll"

non ho trovato nulla a riguardo in rete,non mi viene nemmeno rilevata come dll su " http://www.dll-files.com/ "

posso cancellare tranquillamente il file?

Abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

e controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

serwc.dll su entrambi i percorsi

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione

1)Non riesco a visualizzare i file nascosti,ogni volta che spunto l'opzione di visualizzazione dei file nascosti e clicco "applica->ok" in automatico si seleziona l'opzione di nasconderli :mbe: :mbe: :mbe:

2) su entrambi i siti non riesco ad uplodarlo...mi dà errore

1)Non riesco a visualizzare i file nascosti,ogni volta che spunto l'opzione di visualizzazione dei file nascosti e clicco "applica->ok" in automatico si seleziona l'opzione di nasconderli :mbe: :mbe: :mbe:

2) su entrambi i siti non riesco ad uplodarlo...mi dà errore

Non è un bel segnale, ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

il problema della visualizzazione dei file nascosti lo puo causare il virus conficker prova questo programma per eliminarlo.

http://www.sophos.com/products/free-tools/conficker-removal-tool.html

il problema della visualizzazione dei file nascosti lo puo causare il virus conficker prova questo programma per eliminarlo.

http://www.sophos.com/products/free-tools/conficker-removal-tool.html

Non solo, in ogni caso per Conficker esiste un 3D dedicato ;)

Ora sto seguendo la guida alla disinfezione e posterò qui i risultati,dopo seguirò anche la guida a confiker

Grazie per l'aiuto ;)

Eccovi tutte le scansioni
http://www.mediafire.com/?sharekey=a6637d6f32c9e63036df4e8dca141969e04e75f6e8ebb871
spero di aver uplodato tutto bene


adesso cerco la guida a conficker e mi attivo
Grazie ancora ;)


edit: già provando i due link/test risulta che non sono infetto...
edit2: eccovi le scansioni per il conficker http://www.mediafire.com/?sharekey=a6637d6f32c9e63036df4e8dca141969e04e75f6e8ebb871 ...non so cosa sia successo...ma adesso i file nascosti sono ricomparsi :D thanks ;)

Formulare correttamente la richiesta di aiuto è fondamentale, Falcon84 aveva ipotizzato il Conficker e di questo si tratta, comunque un controllo approfondito male non fà, procedi così:


Apri il Blocco note e copia ed incolla questa righe:

Driver::
bjukazop
epeimart
nndncwvo
sfntcczm
xkprfgvyl

Netsvc::
bjukazop
epeimart
nndncwvo
sfntcczm
xkprfgvyl

File::
C:\WINDOWS\system32\serwc.dll
C:\Programmi\Internet Explorer\serwc.dll

Registry::
[-HKLM\SYSTEM\CurrentControlSet\Services\bjukazop]
[-HKLM\SYSTEM\CurrentControlSet\Services\epeimart]
[-HKLM\SYSTEM\CurrentControlSet\Services\nndncwvo]
[-HKLM\SYSTEM\CurrentControlSet\Services\sfntcczm]
[-HKLM\SYSTEM\CurrentControlSet\Services\xkprfgvyl]
[-HKLM\SYSTEM\ControlSet003\Services\bjukazop]
[-HKLM\SYSTEM\ControlSet003\Services\epeimart]
[-HKLM\SYSTEM\ControlSet003\Services\nndncwvo]
[-HKLM\SYSTEM\ControlSet003\Services\sfntcczm]
[-HKLM\SYSTEM\ControlSet003\Services\xkprfgvy]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bjukazop]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\epeimart]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nndncwvo]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sfntcczm]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xkprfgvyl]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Formulare correttamente la richiesta di aiuto è fondamentale, Falcon84 aveva ipotizzato il Conficker e di questo si tratta, comunque un controllo approfondito male non fà

Non per fare polemica (anzi,imparo dall'errore semmai) ma non penso di aver formulato male la richiesta,il problema che avevo riscontrato era quella dll...che poi è spuntato quest'altro virus "la colpa non è mia"

Dov'è l'errore alla formulazione?


(intanto effettuo le modifiche da te segnalate)

Non per fare polemica (anzi,imparo dall'errore semmai) ma non penso di aver formulato male la richiesta,il problema che avevo riscontrato era quella dll...che poi è spuntato quest'altro virus "la colpa non è mia"

Dov'è l'errore alla formulazione?


(intanto effettuo le modifiche da te segnalate)

Hai omesso di indicare cosa rilevava AVG :)

PS: anche io per scrupolo avrei dovuto chiedertelo

Hai omesso di indicare cosa rilevava AVG :)

PS: anche io per scrupolo avrei dovuto chiedertelo

Hai perfettamente ragione :muro: :doh: :muro: :doh: :muro:

Ma sai cos'ho fatto?(e penso di avr sbagliato madornalmente)Ho cercato da solo cos'era il Downadup e avevo trovato semplicemente di andare sui due "Test link"...ho visto che "ero apposto" e ho lasciato perdere...mi sono concentrato sul problema dei file nascosti che non si visualizzavano più


Scusami :D
(spero di non essere sembrato arrogante,non era mia intenzione)

No problem, attendo il log di Combofix :)

No problem, attendo il log di Combofix :)

Eccoti servito http://www.mediafire.com/?sharekey=e8bca63cfcf75e29c79b87b207592a1ca5c8970d1dcf69a15621d66e282a0ee8


Dottore è grave? :D

Eccoti servito http://www.mediafire.com/?sharekey=e8bca63cfcf75e29c79b87b207592a1ca5c8970d1dcf69a15621d66e282a0ee8


Dottore è grave? :D

Dovremmo essere ok, pertanto ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Dovremmo essere ok, pertanto ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Lo stavo giusto facendo...grazie mille dell'aiuto...ora mi tocca solo "difendere il pc" da infezioni via pen-drive (il portatile viene usato in un laboratorio di ricerca dove "l'igiene dei pc" non è il massimo)


Grazie ancora,ti devo da bere (e anche a Falcon84) ;)

Lo stavo giusto facendo...grazie mille dell'aiuto...ora mi tocca solo "difendere il pc" da infezioni via pen-drive (il portatile viene usato in un laboratorio di ricerca dove "l'igiene dei pc" non è il massimo)


Grazie ancora,ti devo da bere (e anche a Falcon84) ;)

Prego, a proposito di supporti removibili USB leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1974529

Grazie ancora,ti devo da bere (e anche a Falcon84) ;)


:cincin: :cincin: