Ho un problema stranissimo. Non so che strano virus mi sia entrato nel PC ma praticamente ogni tanto mi succedeva che uno dei processi SVCHOST.exe usava tra il 98% e il 100% delle risorse Hardware...

Prima avevo il KerioPF ed ero riuscito a non permettere l'avvio di questa applicazione, e tutto ha preso a funzionare normalmente.

Ora però che è successo: visto il successo di OUTPOST e la scarsezza di Kerio (che non mi permetteva di avviare certi eseguibili ad esempio l'installer dei Catalyst), ho installato appunto il FW di casa Agnitum. Ho inibito il processo svchost.exe, ma non sono più riuscito a connettermi a internet!!!

Così l'ho riattivato, gli ho permetto l'avvio, riesco a collegarmi ma ora i virus entrano... ad esempio proprio ora il NOD32 mi dice che c'è un sysmsvc.exe cavallo di troia che è dentro il mio PC ma non riesce a cancellarlo, e intanto svchost ha ripreso ad andare al 100%.

Ragazzi, che cosa è secondo voi?

Ho fatto una piccola ricerca on-line, e sembrerebbe che tu avessi "beccato" il Worm W32.Spybot.FCD, la cui descrizione la puoi trovare
qui (http://www.symantec.com/avcenter/venc/data/w32.spybot.fcd.html).

Originariamente inviato da nV 25
Ho fatto una piccola ricerca on-line, e sembrerebbe che tu avessi "beccato" il Worm W32.Spybot.FCD, la cui descrizione la puoi trovare
qui (http://www.symantec.com/avcenter/venc/data/w32.spybot.fcd.html).

ti ringrazio molto per la tua segnalazione:), ma non mi è d'aiuto se non c'è un removal tool che usi NOD32... lo sto cercando la tempo...:muro:

bè,puoi cmq cominciare a cancellare manualmente le chiavi di registro indicate nel link che ho postato(o meglio,le stringhe che fanno riferimento a questo worm...) per evitare che il payload del worm venga caricato ad ogni avvio di Win...poi prova a partire in modalità provvisoria lanciando da qui uno scan...
Purtroppo non credo esista alcun Removal Tool, quindi "datti da fare" se non vuoi ricorrere alla soluzione estrema (leggi format C: ...)

Originariamente inviato da nV 25
bè,puoi cmq cominciare a cancellare manualmente le chiavi di registro indicate nel link che ho postato(o meglio,le stringhe che fanno riferimento a questo worm...) per evitare che il payload del worm venga caricato ad ogni avvio di Win...poi prova a partire in modalità provvisoria lanciando da qui uno scan...
Purtroppo non credo esista alcun Removal Tool, quindi "datti da fare" se non vuoi ricorrere alla soluzione estrema (leggi format C: ...)

Fortunatamente ricorro sempre al BACKUP. Un giorno ci persi una giornata a installare tutti i programmi utili e a fare un backup completo e funzionante, ed è quello che sempre mi aiuta.

Ecco, appunto è quello che ho fatto...;)

Ora ho risolto... meglio che non vi dico come sennò non vado più a dormire... :)

byez

Stesso worm ho risolto con questo metodo, non andava via nemmeno formattando!!!

Originariamente inviato da Vash88
Stesso worm ho risolto con questo metodo, non andava via nemmeno formattando!!!

azz allora me la sono vista bene..:!

Comunque i Worm non sono compito dei FW ma degli AV, quindi non capisco il titolo del 3ad. Il fatto ke Kerio non faceva avviare l'applicazione e Outpost si è un problema di configurazione, ma il virus (o worm) non devi beccarlo a priori, metti un buon AV.

Originariamente inviato da gionapper
Comunque i Worm non sono compito dei FW ma degli AV, quindi non capisco il titolo del 3ad. Il fatto ke Kerio non faceva avviare l'applicazione e Outpost si è un problema di configurazione, ma il virus (o worm) non devi beccarlo a priori, metti un buon AV.

ah questo non lo sapevo... ma sai xchè ho intitolato così il 3d? xchè l'SVCHOST.EXE che io reputo bacato non lo facevo avviare con Kerio, e dunque quel processo, veicolo del virus, non mi dava più problemi.

Invece con Outpost volevo impedire l'avvio di quel processo, e anche l'avevo impostato così, il worm è entrato lo stesso...

"Come fai a saperlo?" perchè il worm entrava tutte le volte che toglievo il firewall, e svchost.exe impazziva usando il 100% della CPU.

ragazzi stesso problema...chi mi da 1 mano?:(