olamigo
06-11-2010, 15:45
Ciao a tutti,allora il problema è dato da un trojan(penso)che non riesco a rimuovere e ad individuare precisamente.Anche google è stato di scarso aiuto.
I sintomi più evidenti sono dei redirect continui a vari siti e generalmente ho notato un rallentamento della linea internet,probabilmente dovuto a questi reindirizzamenti o cmq a comunicazioni fra il mio pc ed altri(non sono un esperto,scusatemi se parlo un po terra a terra e commetto errori)
Per il momento il mio AV Kas 2010(Kaprosky x gli amici:D ) mi blocca questi tentativi di intrusione e reindirizzamento ma il fatto è che non riesce ad individuare il file infetto e appunto si limita a bloccare l'accesso a svariati siti web,primo fra tutti quello riportato nel titolo della dicussione.
Ho analizzato lo startup e negato l'avvio di una voce che si era creata in questa posizione C:\users\utente\AppData\Roaming\download2\svcnost.exe e cancellato il file in questione ,in quanto non mi sembrava pertinente con nessuna delle applicazioni da me installate e googlando effettivamente ho trovato che è connesso proprio con un malware che reindirizza al sito suddetto.Pensavo di avere risolto mentre invece il problema è piu serio del previsto penso e Kaprosky continua a dirmi "tentativo di intrusione bloccato" molto frequentemente.
Beh mi piacerebbe proprio risolvere il problema se qualcuno fosse cosi gentile da aiutarmi;riporto anche il log dell'antivirus salvato qualche gg fa
Edit
I sintomi più evidenti sono dei redirect continui a vari siti e generalmente ho notato un rallentamento della linea internet,probabilmente dovuto a questi reindirizzamenti o cmq a comunicazioni fra il mio pc ed altri(non sono un esperto,scusatemi se parlo un po terra a terra e commetto errori)
Per il momento il mio AV Kas 2010(Kaprosky x gli amici:D ) mi blocca questi tentativi di intrusione e reindirizzamento ma il fatto è che non riesce ad individuare il file infetto e appunto si limita a bloccare l'accesso a svariati siti web,primo fra tutti quello riportato nel titolo della dicussione.
Ho analizzato lo startup e negato l'avvio di una voce che si era creata in questa posizione C:\users\utente\AppData\Roaming\download2\svcnost.exe e cancellato il file in questione ,in quanto non mi sembrava pertinente con nessuna delle applicazioni da me installate e googlando effettivamente ho trovato che è connesso proprio con un malware che reindirizza al sito suddetto.Pensavo di avere risolto mentre invece il problema è piu serio del previsto penso e Kaprosky continua a dirmi "tentativo di intrusione bloccato" molto frequentemente.
Beh mi piacerebbe proprio risolvere il problema se qualcuno fosse cosi gentile da aiutarmi;riporto anche il log dell'antivirus salvato qualche gg fa
Edit