[win XP] svchost.exe virus

[calexico]

ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio computer è un casino. prevx mi ha rilevato un Trojan.Sys32 che son riuscito a cancellare. ho rifatto la scansione e non lo vedeva più infatti. il problema è che adesso all'avvio di windows mi appare l'avviso - svchost.exe errore apllicazione. L'istruzione a.............ha fatto riferimento alla memoria. la memoria non poteva essere read.
All'avvio inoltre mi dice che la chiave di licenza di kaspersky antivirus è scaduta mentre dopo qualche secondo me la riconosce...boh

ora kaspersky mi ha rilevato questo:
virus Heur.Backdoor.Generic - Modulo in esecuzione: svchost.exe\svchost.exe
ma non me lo fa disinfettare! che devo fare!

[manganese]

Quote:

Originariamente inviato da calexico

ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio
cut
:

Fortuna che te lo dici da solo...

[Riverside]

Quote:

Originariamente inviato da calexico

ragazzi ho un problema. stamane ho stupidamente avviato una crak di un firewall e da allora il mio computer è un casino.

Chi di furbizia colpisce ..... di furbizia, perisce .... perle di saggezza
Con tutti i firewall free che ci sono in circolazione, poi .....
Inizia con il seguire le procedure suggerite qui:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[calexico]

kaspersky mi ha eliminato quel virus ma il problema di svchost con quell'avviso rimane ancora...ho fatto scansioni con cure drweb e non mi ha trovato nulla come asquared
ne ho provati tanti di firewall ma per motivi vari ho sempre avuto problemi. adesso ho installato online armor che mi ha rilevato (come kaspersky) NTSpool.exe
cos'è?

[Riverside]

Quote:

Originariamente inviato da calexico

kaspersky mi ha eliminato quel virus ma il problema di svchost con quell'avviso rimane ancora...

I log richiesti dalla Guida dove sono? non possediamo, ancora, la sfera di cristallo.

[calexico]

Ok. capito tutto. scusate per il casino. il pomeriggio ho avuto anche problemi con quella schifezza di tiscali...ho disabilitato il ripristino e fatto le scansioni

allora log di ESET ADS Revealer
http://www.fileup.itadib.com/downloa...XFdr6faxa3m2gR

di asquared
http://www.fileup.itadib.com/downloa...bZvsal7RRlUGEC

di Prevx CSI
http://www.fileup.itadib.com/downloa...CiCmC5Nq9Kj0Gu

di Trend Micro System Cleaner
http://www.fileup.itadib.com/downloa...mBh9InjiWPhP9L

di HiJackThis
http://www.fileup.itadib.com/downloa...GRsHb6vpDZtUqh

[deneb87]

la versione di Hijackthis è vecchia, scarica la versione 2.02

leggi le regole di sezione per quanto riguarda i log da postare , quindi modifica il tuo messaggio. Il log nuovo allegalo su www.fileup.itadib.com

eeeeeeeeeeeeeee come se non bastasse, HiJackThis richiede installazione, quindi evita di lanciarlo dal Desktop, creagli una cartella dedicata in Programmi (o Documenti, o dove ti pare) e lancialo da li.


edit: AAAAAAAAAAAAAAAAAAAAAAH, fai lo stesso per il log di PrevxCSI
riedit: mancano molti altri log

[Riverside]

Quote:

Originariamente inviato da calexico

..... TREND Micro system cleaner non son riuscito a fare il log ma era pulito

Cerchiamo di capirci, le cose sono tre:
1) la Guida è scritta in arabo e tu non conosci l'arabo (ma è in italiano, ne sono sicuro, anche se non la ho mai letta ...... in senso lato, ovvio );
2) non hai voglia di leggere;
3) non sai leggere.
Scegli tu, tra le tre, l'opzione che meglio ti rappresenta.
Riedita il post nel quale hai copiato ed incollato i log (i log copiati ed incollati devono sparire), ed allega i log con le modalità indicate nella Guida

[murack83pa]

a scanso di equivoci: nn postare i log in un unico file zip

i log vanno salvati in formato .txt, xchè ciò rende la lettura degli stessi veloce e facile

le modalità di pubblicazione sono 2:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download

grazie della collaborazione

[calexico]

ok. ho editato

[Riverside]

Quote:

Originariamente inviato da calexico

ok. ho editato

Rilancia HThis e fixa questa voce:

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

Scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download

una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

[Chill-Out]

A-Squared non mi sembra abbia fatto una Deep Scan

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

A-Squared non mi sembra abbia fatto una Deep Scan

confermo: nn ha girato in deep scan

prevx csi è la vecchia versione: fai la scansione con quella nuova (vedere la mia firma x il download)

e manca gmer

[deneb87]

aggiungo, giusto per curiosità, dove hai letto di usare Trend Micro System Cleaner

[lancetta]

oltre la voce che diceva river in hijackthis fixa anche queste che non puntano a nulla

Quote:

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Poi per metterti un firewall hai ottenuto l'effetto contrario .....hai beccato una backdoor
da zompare subito e poi fai il resto delle scansioni


Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to delete:
%WINDIR%\System32\NTspool.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

[calexico]

log di antispyware

http://www.fileup.itadib.com/downloa...EcA26IzNX5VTH9
mi ha trovato un troian

log di avenger
http://www.fileup.itadib.com/downloa...fiyCiQKOi1HGFb

L'ULTIMO LOG DI hijackthis appena rifatto dopo il riavvio
http://www.fileup.itadib.com/downloa...VoGv6GgcQmmYzD

[murack83pa]

Quote:

Originariamente inviato da calexico

log di antispyware

http://www.fileup.itadib.com/downloa...EcA26IzNX5VTH9
mi ha trovato un troian

esegui le istruzioni del socio lancetta

[calexico]

Quote:

Originariamente inviato da lancetta

oltre la voce che diceva river in hijackthis fixa anche queste che non puntano a nulla


Poi per metterti un firewall hai ottenuto l'effetto contrario .....hai beccato una backdoor
da zompare subito e poi fai il resto delle scansioni


Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

fatto tutto.

[calexico]

aggiunto log di prevx csi ultima versione
http://www.fileup.itadib.com/success.php?id=1024


ho rifatto la scansione con superantispyware che non mi ha rilevato nulla. ha messo il troian in quarantena. lo posso rimuovere o lo lascio lì?

[lancetta]

Quote:

Originariamente inviato da calexico

aggiunto log di prevx csi ultima versione
http://www.fileup.itadib.com/success.php?id=1024


ho rifatto la scansione con superantispyware che non mi ha rilevato nulla. ha messo il troian in quarantena. lo posso rimuovere o lo lascio lì?

puoi cancallarlo..quello è un worm...il log di hijackthis è pulito
passata con ccleaner anche da provvisoria (riavvia e schiaccia ripetutamente F8)....riscontri ancora problemi?