Ragazzi ho in esecuzione automatica su WinXP prof un file chiamato System.exe.....ho letto che è un trojan!

Ho fatto la scansione online sul sito di trendmicro ed ho individuato e cancellato 5 file infetti,ma non mi ha trovato niente su questo system...:(

qualcuno sà come aiutarmi a toglierlo?

AVG non lo vede neanche!

Aiuto!

Prova questi scanner on line

http://www.bitdefender.com/scan/license.php

http://www.trojanscan.com/

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Oppure prova questo Antitrojan gratuito: a2 free http://www.emsisoft.com/en/


Altrimenti puoi scaricare 1 altro AV freeware, come Antivir:

Antivir è molto buono http://www.free-av.com/ --> aggiornalo, vai in modalità provvisoria e lancia l'AV

Ciao,ho provato a2free ma nonostante mi ha rimosso un file,il maledetto system.exe è sempre lì in esecuzione e se tento di terminarlo mi toglie l'audio e basta!

ho installato antivir personal edition aggiornato.
Non basta fare una bella scansione da win?

Come faccio a farlo partire in modalità provvisoria?

Grazie!!

per partire in modalità provvisoria basta premere F8 prima che compaia la schermata di boot di Windows. dall'elenco che ti apparirà seleziona semplicemnete Modalità Provvisoria.

Comunque AntiVir è ottimo e ampiamente sufficiente per scovare qualsiasi tipo di infezione virale. aggiornalo prima di tutto, poi basta fare una scansione di tutto l'HD in modalità provvisoria e il gioco è fatto. se non trova nulla, allora quel system.exe non è un virus... magari uno spyware o che so io... ;)

confermo, è per forza un virus, guarda qui:

http://www.sysinfo.org/startuplist.php?filter=system.exe&count=&type=

ciao ;)

Originariamente inviato da Bico Bico
confermo, è per forza un virus, guarda qui:

http://www.sysinfo.org/startuplist.php?filter=system.exe&count=&type=

ciao ;)

sì... e potrebbe essere gaobot: è 1 virus ke si è molto diffuso ed ultimamente circolano nuove varianti

mamma mia! :muro:

Dite che scansionando con antivir in modalità provvisoria risolvo?

Ho una paura bella grossa.....:(

Originariamente inviato da rob-roy
mamma mia! :muro:

Dite che scansionando con antivir in modalità provvisoria risolvo?

Ho una paura bella grossa.....:(

di cosa??? ... le scansioni virali in mod provvisoria sono meglio di quelle in mod normale, nessun pericolo fidati

Azz......ho scansionato in modalità provvisoria e non ha trovato niente!!!

E il bello è che anche in modalità provvisoria,quel maledetto system era presente in esecuzione!!!!

Raga inizio a farmela sotto davvero....:(

Da msconfig non vedo nessun system.exe in avvio automatico...come faccio a non farlo partire?

Perchèèèèèèèèè.......:muro:

Up......ragazzi avete qualche consiglio per un niubbo dei virus?

:(

mmmm......ho guardato almeno 10 pc tra quì al lavoro e di amici e ce l'hanno tutti!!!!

Ma possibile!!??

Mi sà che è un file di winzozz.....voi l'avete?

Io in winXP home nn ce l'ho quel file, e ne sono pure contento...

Oltre ke in msconfig hai provato a guardare nel registro in HKLM/Software/Microsoft/Windows/CurrentVersion/Run (RunOnce e RunOnceEx)????

Altrimenti scaricati HijackThis, fai 1 scansione e controlla il log.

Potrebbe anke saltar fuori ke sia 1 file nn virale... ma se fai 1 ricerca su internet si dice tutto il contrario, cioè ke è 1 virus:

system - system.exe - Process Information

Process File: system or system.exe
Process Name: System
Description: It is Net Controller 1.08 trojan .
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes


http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe

http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

http://www.sophos.com/virusinfo/analyses/w32colevoa.html

http://vil.nai.com/vil/content/Print100450.htm

http://www.bitdefender-es.com/bd/site/virusinfo.php?menu_id=1&v_id=141

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_COLEVO.A&VSect=T

http://www.hacksoft.com.pe/virus/w32.echoli.htm

http://www.avp.ch/avpve/worms/kazaa/relmony.stm

http://www.symantec.com/avcenter/venc/data/w32.chili.html


...e questi solo solo alcuni esempi.

Per avere la certezza di cosa sia dovresti farlo analizzare da qualcuno ;) . Tante volte il solo nome del file nn basta x sapere di cosa si tratta.

Il fatto è che nel registro sotto la chiave che mi consigli,non ho nessun file system.exe in esecuzione automatica!!

:(

Originariamente inviato da MrOZ
Per avere la certezza di cosa sia dovresti farlo analizzare da qualcuno ;) . Tante volte il solo nome del file nn basta x sapere di cosa si tratta.

mi hai chiamato? :D :D :D

rob-roy, se ti serve di farlo analizzare contattami in pvt :D

Ciao

Eraser :)

Mandato pvt....:)

ma non è che il file che vedi nel task manager è la scritta System e basta? (non system.exe). no perchè se è quella è del tutto normale, ce l'ho anche io :D

Si c'è scritto solo System.....:eek:

Ti prego...dimmi che non ho fatto 300 scansioni per niente...:(

E che sono un'imbecille...:muro:

Originariamente inviato da rob-roy
Si c'è scritto solo System.....:eek: niente exe accanto!

Ti prego...dimmi che non ho fatto 300 scansioni per niente...:(

E che sono un'imbecille...:muro:

Originariamente inviato da rob-roy
Si c'è scritto solo System.....:eek:

Ti prego...dimmi che non ho fatto 300 scansioni per niente...:(

E che sono un'imbecille...:muro:


ehm bhe... non so come dirtelo ma... si, insomma... hai fatto tutto questo per nulla :p sorvoliamo per stavolta, va :D alla prossima, frustate! (scherzo ;))

scusa, ma allora a eraser che file gli hai mandato? :eek:

Originariamente inviato da Bico Bico
scusa, ma allora a eraser che file gli hai mandato? :eek:

...gli ha spedito tutto il sistema operativo...

...è x quello ke ci impiega così tanto ad analizzarlo :D :D :D

Originariamente inviato da rob-roy
Si c'è scritto solo System.....:eek:

Ti prego...dimmi che non ho fatto 300 scansioni per niente...:(

E che sono un'imbecille...:muro:

...ora devi fare di nuovo 1 scansione e controllare se "Ciclo idle del sistema" è 1 virus :sofico: :sofico:

Originariamente inviato da MrOZ
...ora devi fare di nuovo 1 scansione e controllare se "Ciclo idle del sistema" è 1 virus :sofico: :sofico:

:D :D :D

mi sto rivoltando sulla sedia :D

Originariamente inviato da MrOZ
...gli ha spedito tutto il sistema operativo...

...è x quello ke ci impiega così tanto ad analizzarlo :D :D :D

ti prego basta :D poi mi prendono per scemo che rido così davanti al monitor :D

Si si...infierite pure....:mad: :p

Intanto ieri ho passato ore di inferno....:muro: :sofico:


:D :D

Cmq Eraser aveva la casella dei pvt piena.....:asd:

wella eccomi :D

ora leggo tutto :D

ahahahahaha :D :D :D

invece di netsvcs.exe che mi dite?

ho visto adesso che è un trojan...

ieri sera ho installato sul muletto windows xp pro.
appena finisce l'installazione installo avg6 free, faccio gli aggiornamenti windows update, driver vari, tutto ok.

scansioni varie, tutto a posto. zonealarm ok.
installo winmx, scarico un paio di cosette, tutto ok.
stamattina guardo, la rete lentissima. sul pc principale invece tutto ok... guardo e vedo che c'è vsmon che si becca il 99% del procio.

reinstallo zonealarm, riecco che mi va a 99%.
ad un certo punto vedo un processo che non conosco nel task manager, netsvcs.exe... veloce ricerca su internet, trattasi di trojan variante di W.32, denominato gaobot.ez...

riesco solo a trovare siti in spagnolo che spiegano come levarlo, per adesso ho disabilitato il suo accesso in rete tramite zonealarm...

ma che @@, possibile che uno anche se fa tutto giusto si becca la merda lo stesso?
negli ultimi tre anni non ho più beccato un virus, sono sempre stato molto accorto... ed eccomi qua!

potete darmi una mano?

Originariamente inviato da thegiox
invece di netsvcs.exe che mi dite?

ho visto adesso che è un trojan...

ieri sera ho installato sul muletto windows xp pro.
appena finisce l'installazione installo avg6 free, faccio gli aggiornamenti windows update, driver vari, tutto ok.

scansioni varie, tutto a posto. zonealarm ok.
installo winmx, scarico un paio di cosette, tutto ok.
stamattina guardo, la rete lentissima. sul pc principale invece tutto ok... guardo e vedo che c'è vsmon che si becca il 99% del procio.

reinstallo zonealarm, riecco che mi va a 99%.
ad un certo punto vedo un processo che non conosco nel task manager, netsvcs.exe... veloce ricerca su internet, trattasi di trojan variante di W.32, denominato gaobot.ez...

riesco solo a trovare siti in spagnolo che spiegano come levarlo, per adesso ho disabilitato il suo accesso in rete tramite zonealarm...

ma che @@, possibile che uno anche se fa tutto giusto si becca la merda lo stesso?
negli ultimi tre anni non ho più beccato un virus, sono sempre stato molto accorto... ed eccomi qua!

potete darmi una mano?

Dovrebbe essere lo stesso virus oppure una variante molto simile:

http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_AGOBOT.LH
http://www.sophos.com/virusinfo/analyses/w32agobotfp.html

cmq prova a toglierlo con qualke av online oppure con qualke antitrojan specifico tipo a2, trojanhunter o TDS-3.

Ciao.