Scvhosts.exe

[shaolinLOHAN]

Ciao a tutti.
In qualche modo devo aver preso questo worm (?). Leggendo qua e la sembrerebbe si tratti di Backdoor.sdbot anche se il mio nod32 (aggiornato) non lo rileva (ho anche Adaware e spybot).
Qualcuno ha avuto questo problema?

Ringrazio anticipatamente!!

S-lin

[eraser]

se hai scritto bene e il file è scvhosts.exe è un file sospetto non ben identificato.

Se fosse stata la backdoor.sdbot il file incriminato sarebbe stato scvhost.exe e non scvhosts.exe

Controlla bene e fammi risapere

Ciao

Eraser

[shaolinLOHAN]

Ho fatto passare l'ottimo (in questo caso) Panda antivirus online e mi ha rilevato Spybot... sono andato mooooolto di fretta, ma dovrebbe essere quello (omonimo del famoso programma?)...
Purtroppo non ho salvato il log per... premura...
Mi spiace non poter essere più preciso.

grazie cmq.

Max

[eraser]

allora probabilmente era scvhost senza la s finale

meglio, l'importante è che hai risolto

Ciao

Eraser

[shaolinLOHAN]

scusa, chiudo confermandoti che il file era proprio SCVHOSTS.EXE, sono sicuro al 100%!!

Ciao

Max

[eraser]

ok, prendo nota (giusto era un file sospetto )

grazie mille

Ciao

Eraser

[erost]

Scusate ragazzi, stasera mi è capitato a distanza di un paio d'ore ke il pc,mentre ero connesso mi ha mostrato un messaggio e si è spento dopo un minuto.

Praticamente come era successo con MSBLAST.exe

Sapete quale potrebbe essere il FILE incriminato?

Dove vado a toglierlo?

Grazie

[eraser]

probabilmente è msblast.exe presente nella directory c:\winnt

e se non è quello guarda sul registro alla voce HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run

e vedi se c'è qualche voce sospetta

se hai qualche dubbio postala qua

Ciao

Eraser

[Bico Bico]

Applica subito la patch anti-blaster, e attiva ICF di XP (il firewall integrato di XP).

Poi ti converrebbe riavviare in modalità provvisoria ed eseguire il pratico tool di rimozione di blaster appositamente creato da Symantec: http://securityresponse.symantec.com...r/FixBlast.exe

In alternativa c'è anche il tool anti-blaster della Microsoft, se Symantec non ti piace : http://news.swzone.it/link.php?action=d&id=9702

[eraser]

Quote:

Originariamente inviato da erost

Scusate ragazzi, stasera mi è capitato a distanza di un paio d'ore ke il pc,mentre ero connesso mi ha mostrato un messaggio e si è spento dopo un minuto.

Praticamente come era successo con MSBLAST.exe

Sapete quale potrebbe essere il FILE incriminato?

Dove vado a toglierlo?

Grazie

c'è anche un thread al riguardo che magari ti potrebbe aiutare

http://forum.hwupgrade.it/showthread...hreadid=526212

Ciao

Eraser

[erost]

Grazie ragazzi.

La cosa strana in questo mio problema è ke, al momento del collegamento,da 2 sere a questa parte, mi appariva un MESS. ke diceva

LOOK N'STOP(programmino firewall ke ho da qualke mese)
ha causato un errore bla bla bla.......................INVIARE a microsoft?

Dopo do ke dopo un pò veniva fuori la finestrella tipo MSBLAST e quando scadeva il minuto, navigavo ancora un altro minuto e poi spegneva.............

Può essere ke era sballato il programma?

Adesso l'ho disinstallato e aspetto di vedere ke fa.........


Grazie ciao

[erost]

Ho appena visto nel TASK MANAGER,
il file SCVHOST.EXE è presente con ben 4 voci

scvhost.exe servizio locale
scvhost.exe servizio di rete
scvhost.exe sistem
scvhost.exe sistem

Quando vado a kiudere i 4 processi, nel momento in cui kiudo uno dei 2 SCVHOST.exe sistem, mi appare la finestra di ARRESTO FORZATO del PC,pur non essendo connesso ad INTERNET.
Ad ogni riavvio sono ATTIVI.


Sono tutti e 4 FILE DA ELIMINARE?

in quale cartella li trovo di preciso?

Grazie

[eraser]

controlla bene

sVchost o sCvhost?

perché sono due cose differenti

[erost]

SONO SCVHOST

e sono 5

oltre ai 4 già citati, un altro sempre .exe sistem.

Cosa devo fare?

Sono loro i respopnsabili dello spegnimento?

[eraser]

se sono scvhost può essere o il virus Gaobot.AO o la backdoor SDBOT

intanto prova questo tool

http://securityresponse.symantec.com...r/FxGaobot.exe

[erost]

Grazie,
adesso lo scarico e provo.

Con questo TOOL individuo il problema o lo risolvo anke?

Altrimenti c'è una cartella dove eliminare fisicamente il file assassino?

Grazie

[eraser]

dovrebbe risolverlo automaticamente se il virus è quello

[erost]

Dunque, ho appena attivato il TOOL.
Ha impiegato meno di un minuto a verificare.

Poi però è scomparso dal DESKTOP dove lo avevo scaricato

Comunque, adesso nel TASK MANAGER

è scomparso uno dei SCVHOST.exe SISTEM!

Credi sia risolto?

ne rimangono altri 3
ma quello incriminato era uno di quelli SISTEM,infatti quando lo terminavo,pur non essendo connesso mi spegneva il PC


Adesso ho visto ke c'è un SVCHOST.exe cosa sarebbe?



Grazie
ciao

[MrOZ]

Quote:

Originariamente inviato da erost

Adesso ho visto ke c'è un SVCHOST.exe cosa sarebbe?

di solito è 1 file di sistema di windows

[FabioD77]

Quote:

Originariamente inviato da eraser
se sono scvhost può essere o il virus Gaobot.AO o la backdoor SDBOT

intanto prova questo tool

http://securityresponse.symantec.com...r/FxGaobot.exe

Ragazzi mi sono accorto di avere questo maledetto SDBOT.
La cosa strana è: 1)Il NOD32 non vuole assolutamente rimuoverlo. Perchè??? 2)Ho scaricato SpyBot1.3 che stranamente non era presente nella home page di SpyBot?? Che le due cose siano collegate??