Antivir mi trova questo virus svcinit.exe non riesce ad eliminarlo...l'ho disattivato dai processi in attivo e ho fatto un cerca.Ha trovato un file svcinit.exe nella cartella windows/prefetch...dice che e' un file pf e l'ho buttato!

Nei processi attivi ho questi:

taskmgr.exe
rnathchk.exe
MsPMSPSv.exe
nvsvc32.exe
spoolsv.exe
smc.exe
svchost.exe (due file uguali attivi)
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
comctl_32.exe
msapp.exe
amss.exe
realsched.exe
winupdate.exe
CTHELPE.EXE


Qualcuno di questi e' sospetto?

Vi rimando al mio precedente post,sul perche' del rumore che si sente a computer fermo(lo sfogliarsi delle pagine internet)!

Ciao e grazie in anticipo!

Nella cartella c: ho un file mswinsck.ocx
E' comparso da solo e non lo elimina....che cosa e'?

prova un tool di rimozione in modalità provvisoria che trovi nel mio sito. Se usi xo/me disabilita il system restore.

Ciao

Non mi hai detto se e' un virus!

E cmq sto impazzendo perche' continuo a sentire il rumore delle pagine di internet che si sente quando le sfogli anche se non sto facendo nulla!

Ho antivir aggiornato e non trova nulla,neanche spybot....ho sygate attivo!

Vi prego aiutatemi!

http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=svcinit%2Eexe&alt=svcinit%2Eexe

sembrerebbe una backdoor. Devi provare il tool di rimozione della tremd micro cleaner in modalità provvisoria oppure seguire i passi per la rimozione manuale.

Ciao

Originariamente inviato da Bilancino
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=svcinit%2Eexe&alt=svcinit%2Eexe

sembrerebbe una backdoor. Devi provare il tool di rimozione della tremd micro cleaner in modalità provvisoria oppure seguire i passi per la rimozione manuale.

Ciao


Hey,anche io ho sto svcinit.exe attivo,e da quando c'è sto programmino,certi programmi non partono più!
Nel senso che fai doppio click sull'icona di un programma e non succede nulla!

E pensare che io uso BlackICE defender,uno dei migliori firewall....adesso lo disinstallo e metto Zonealarm!!!

a me è isass.exe che preoccupa....


tra l'altro mi ha infettato e il giorno dopo mi è arrivata la mail....

"hi, I am from Switzerland and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

greets"

Anche a me è arrivata la stessa lettera..ma dalla Danimarca :eek:

hello, I am from Denmark and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

greets

x svcinit provate prima di tutto con CWShredder http://www.merijn.org/files/cwshredder.zip

x altra roba potete fare 1 scan di controllo con a2 free http://www.emsisoft.com/en/

salve!
mi aggiungo alla discussione...
a me succede che NOrton antivirus blocca i file scvhost.exe e services.exe che tentano di connettersi alla rete mentre sono collegato. Sapete dirmi se trattasi di virus o altro e come rimuovere il problema? Grazie