Ciao a tutti.
In qualche modo devo aver preso questo worm (?). Leggendo qua e la sembrerebbe si tratti di Backdoor.sdbot anche se il mio nod32 (aggiornato) non lo rileva (ho anche Adaware e spybot).
Qualcuno ha avuto questo problema?

Ringrazio anticipatamente!!

S-lin

se hai scritto bene e il file è scvhosts.exe è un file sospetto non ben identificato.

Se fosse stata la backdoor.sdbot il file incriminato sarebbe stato scvhost.exe e non scvhosts.exe

Controlla bene e fammi risapere

Ciao

Eraser :)

Ho fatto passare l'ottimo (in questo caso) Panda antivirus online e mi ha rilevato Spybot... sono andato mooooolto di fretta, ma dovrebbe essere quello (omonimo del famoso programma?)...
Purtroppo non ho salvato il log per... premura...
Mi spiace non poter essere più preciso.

grazie cmq.

Max

allora probabilmente era scvhost senza la s finale :)

meglio, l'importante è che hai risolto :)

Ciao

Eraser :)

scusa, chiudo confermandoti che il file era proprio SCVHOSTS.EXE, sono sicuro al 100%!!

Ciao

Max

ok, prendo nota :) (giusto era un file sospetto :D )

grazie mille :)

Ciao

Eraser :)

:(
Scusate ragazzi, stasera mi è capitato a distanza di un paio d'ore ke il pc,mentre ero connesso mi ha mostrato un messaggio e si è spento dopo un minuto.

Praticamente come era successo con MSBLAST.exe

Sapete quale potrebbe essere il FILE incriminato?

Dove vado a toglierlo?

Grazie

probabilmente è msblast.exe presente nella directory c:\winnt

e se non è quello guarda sul registro alla voce HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run

e vedi se c'è qualche voce sospetta

se hai qualche dubbio postala qua :)

Ciao

Eraser :)

Applica subito la patch anti-blaster, e attiva ICF di XP (il firewall integrato di XP).

Poi ti converrebbe riavviare in modalità provvisoria ed eseguire il pratico tool di rimozione di blaster appositamente creato da Symantec: http://securityresponse.symantec.com/avcenter/FixBlast.exe

In alternativa c'è anche il tool anti-blaster della Microsoft, se Symantec non ti piace :D: http://news.swzone.it/link.php?action=d&id=9702

Originariamente inviato da erost
:(
Scusate ragazzi, stasera mi è capitato a distanza di un paio d'ore ke il pc,mentre ero connesso mi ha mostrato un messaggio e si è spento dopo un minuto.

Praticamente come era successo con MSBLAST.exe

Sapete quale potrebbe essere il FILE incriminato?

Dove vado a toglierlo?

Grazie

c'è anche un thread al riguardo che magari ti potrebbe aiutare

http://forum.hwupgrade.it/showthread.php?s=&threadid=526212

Ciao

Eraser :)

Grazie ragazzi.

La cosa strana in questo mio problema è ke, al momento del collegamento,da 2 sere a questa parte, mi appariva un MESS. ke diceva

LOOK N'STOP(programmino firewall ke ho da qualke mese)
ha causato un errore bla bla bla.......................INVIARE a microsoft?

Dopo do ke dopo un pò veniva fuori la finestrella tipo MSBLAST e quando scadeva il minuto, navigavo ancora un altro minuto e poi spegneva.............

Può essere ke era sballato il programma?

Adesso l'ho disinstallato e aspetto di vedere ke fa.........


Grazie ciao

:(
Ho appena visto nel TASK MANAGER,
il file SCVHOST.EXE è presente con ben 4 voci

scvhost.exe servizio locale
scvhost.exe servizio di rete
scvhost.exe sistem
scvhost.exe sistem

Quando vado a kiudere i 4 processi, nel momento in cui kiudo uno dei 2 SCVHOST.exe sistem, mi appare la finestra di ARRESTO FORZATO del PC,pur non essendo connesso ad INTERNET.
Ad ogni riavvio sono ATTIVI.


Sono tutti e 4 FILE DA ELIMINARE?

in quale cartella li trovo di preciso?

Grazie

controlla bene

sVchost o sCvhost?

perché sono due cose differenti :)

SONO SCVHOST

e sono 5:eek:

oltre ai 4 già citati, un altro sempre .exe sistem.

Cosa devo fare?

Sono loro i respopnsabili dello spegnimento?

se sono scvhost può essere o il virus Gaobot.AO o la backdoor SDBOT

intanto prova questo tool

http://securityresponse.symantec.com/avcenter/FxGaobot.exe

Grazie,
adesso lo scarico e provo.

Con questo TOOL individuo il problema o lo risolvo anke?

Altrimenti c'è una cartella dove eliminare fisicamente il file assassino?

Grazie;)

dovrebbe risolverlo automaticamente se il virus è quello :)

Dunque, ho appena attivato il TOOL.
Ha impiegato meno di un minuto a verificare.

Poi però è scomparso dal DESKTOP dove lo avevo scaricato:confused:

Comunque, adesso nel TASK MANAGER

è scomparso uno dei SCVHOST.exe SISTEM!

Credi sia risolto?

ne rimangono altri 3
ma quello incriminato era uno di quelli SISTEM,infatti quando lo terminavo,pur non essendo connesso mi spegneva il PC


Adesso ho visto ke c'è un SVCHOST.exe cosa sarebbe?



Grazie
ciao

Originariamente inviato da erost

Adesso ho visto ke c'è un SVCHOST.exe cosa sarebbe?


di solito è 1 file di sistema di windows

Originariamente inviato da eraser
se sono scvhost può essere o il virus Gaobot.AO o la backdoor SDBOT

intanto prova questo tool

http://securityresponse.symantec.com/avcenter/FxGaobot.exe
Ragazzi mi sono accorto di avere questo maledetto SDBOT.
La cosa strana è: 1)Il NOD32 non vuole assolutamente rimuoverlo. Perchè??? :muro: 2)Ho scaricato SpyBot1.3 che stranamente non era presente nella home page di SpyBot?? Che le due cose siano collegate??

Originariamente inviato da FabioD77
Ragazzi mi sono accorto di avere questo maledetto SDBOT.
La cosa strana è: 1)Il NOD32 non vuole assolutamente rimuoverlo. Perchè??? :muro: 2)Ho scaricato SpyBot1.3 che stranamente non era presente nella home page di SpyBot?? Che le due cose siano collegate??

Prova prima l'av in mod provvisoria.

Il sito di spybot s&d non è stato ancora aggiornato. La release finale della ver 1.3 è da poco che è stata rilasciata. Se vuoi info + dettagliate devi vedere sul forum ufficiale di spybot.

Originariamente inviato da MrOZ
Prova prima l'av in mod provvisoria.

Il sito di spybot s&d non è stato ancora aggiornato. La release finale della ver 1.3 è da poco che è stata rilasciata. Se vuoi info + dettagliate devi vedere sul forum ufficiale di spybot.
Ciao, hai la casella piena. Cmq ho già eliminato tutto. Grazie per l'interessamento.

Ora mi chiedo, il NOD che sta a fare??