Salve,

da ieri svchostc.exe tenta di connettersi continuamente a pwn3d.easydns.us

(Remote Address : 140.122.130.251, Remote Port: 5555 (PERSONAL-AGENT - Personal Agent/HP Omniback))

io dal firewall li nego sempre l'accesso, di che si tratta?

Ho fatto una scansione con spybot, adware e a2 ma non mi hanno trovato nulla...:mad:

Originariamente inviato da anx721
Salve,

da ieri svchostc.exe tenta di connettersi continuamente a pwn3d.easydns.us

(Remote Address : 140.122.130.251, Remote Port: 5555 (PERSONAL-AGENT - Personal Agent/HP Omniback))

io dal firewall li nego sempre l'accesso, di che si tratta?

Ho fatto una scansione con spybot, adware e a2 ma non mi hanno trovato nulla...:mad:

E' il processo che tenta di connettersi o è il sito che vuole connettersi al tuo processo?

Ciao

E il processo che vuole connettersi.

Oltre a questo, tutte le volte che svchost vuole connettersi con l'esterno non lo autorizzo mai, faccio bene?

grazie e ciao

up :confused:

strano che non ti sia stato rilevato.

metti su Nod32 che è meglio.

qui sotto trovi il link al sito symantec con la spiegazione del problema.

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.zinx.html

Grazie, per ora ho cancellato il file e le chiavi di registro che lo facevano partire, vedro di cambiare antivirus, per la cronaca uso AVG 6.0

non avrai cancellato svchostc.exe...., è un file di sistema !!!

ah... :oink:

pensavo che non fosse di sistema..comqune mi sono limitato a rinominarlo momentaneamente...

Ma sul sito della symantec si dice:

6. Deleting the non-malicious files
Navigate to the %System% folder and delete the svchosts.exe and svchostc.exe files.


per questo pensavo che fosse da eliminare...:confused: