Ciao a tutti

ci ho pensato parecchio prima di aprire una nuova discussione ma in giro con Google trovo solo dei log di hijackthis e anche qui non ho trovato nulla.


In 2 PC che ho disinfettato, nel firewall di Windows si ricreano sempre le seguenti regole:
4 voci che si chiamano "Services" e che sono eccezzioni TCP sulle seguenti porte: 65533 52344 3246 e 2479

Se le cancello al riavvio si rigenerano e si trovano gia' attive.
Il processo che le crea e' "svchost" e "services.exe" che ho gia' provato a far analizzare ma sono puliti e originali di windows.

Un PC sembra non aver comunque problemi (ma l'ho testato molto poco) ma l'altro e' spaventosamente lento (nonostante lo abbia alleggerito al massimo) e si pianta dopo un po' che navighi (5/10 minuti al max) sui siti tipo youtube.

Per cortesia, guardate se anche voi avete queste voci in Windows Firewall e se qualcuno ne sa piu' di me e mi spiega qualcosa, gliene saro' grato.

Grazie.


P.S.: non ditemi di postarla nella sezione antivirus perche' mi han chiuso il topic dicendo che non e' attinente perche' non e' detto che sia un virus.

Scusate il disturbo ma mi permetto un uppino.

Ripeto: anche se non sapete cosa sono queste voci, ditemi almeno se le avete in Windows Firewall (Pannello di Controllo -> Windows Firewall -> Eccezioni) che magari riesco a capire chi le genera.

Grazie

ciao per prima cosa scaricati un buon firewall tipo Zonealarm (è gratuito).
poi scaricati un "CD Rescue" di antivir o kaspersky o qualsiasi altro antivirus.
Lo masterizzi e fai partire il pc da questo CD. DISINFETTI TUTTO.

poi scairichi AdAware e spybot serch and destroy e fai una scansione di tutto (dopo che hai passato l'antivirus).

poi installi in firewall che ti ho detto e se c'è qualche richiesta strana, neghi l'accesso e sei Ok,.


ciaooooo

Grazie Seangel per avermi risposto.

Comunque avevo gia' provato a fare come mi hai suggerito: un firewall e scansioni varie sia con antivirus e antispyware. Tuttavia niente. Se non li collegavo a internet tutto ok. Appena li collegavo, crash, anche se non navigavo.

Ma insistendo ho risolto su entrambi e posto la mia soluzione: si trattava di un rimasuglio(penso io) di un virus(il nome non ce l'ho sottomano, e' nei report sui pc) che si era agganciato come ADS a svchost.exe e services.exe.

L'ho scoperto perche' durante una prova ho spostato XP su un PC che aveva l'hard disk formattato FAT32 e non NTFS, e mi e' arrivato l'avvertimento che avrei perso dei dati, in piu' e' scattato Avira in real time.

Che dire: viva il caro e buon vecchio FAT32.

Saluti