[win vista] ieframe.dll e svchost.exe infetti

pipposanta · 12-03-2008, 16:52

Ciao a tutti,
ho un grosso problema in Windows Vista. Ogni qualche minuto mi appare una finestra del sistema chiamata "rilevamento finestre" che mi dice che un programma non è in grado di viusalizzare un messaggio. A questo punto ho due opzioni: "mostra messaggio" oppure "avvisami tra qualche minuto".
Se cclicco la prima lo schermo si spegne per qualche secondo e succcessivamente appare un messagio pubblicitario. Se vado a mostrare ulteriori dettagli sul messaggio scopro che i file incriminati sono svchost.exe e ieframe.dll che secondo me sono stati infetti. Ho fatto una scansione ma AVG non me li rileva come maligni. Che faccio? Come li "dis-infetto"?

Nuz · 12-03-2008, 17:38

Inizia da questa guida:

GUIDA alla DISINFEZIONE per INFETTI

Poi allega i log delle scansioni in un unico messaggio.

pipposanta · 12-03-2008, 17:47

ecco il log di hijackthis:

Nuz · 12-03-2008, 17:52

Prima di poter ottenere assistenza in questa sezione devi attenerti alle regole di sezione per quanto riguarda i log:

Quote:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti se il log che vorreste postare risultasse estremamente lungo si consiglia l'upload su uno spazio disco remoto gratuito come http://www.fileup.itadib.com/index.php e inserire nel forum il solo link;

Invece di postare un nuovo messaggio che rispetti le regole di sezione modifica il precedente.

Grazie per la collaborazione.

pipposanta · 12-03-2008, 19:59

Quote:

Originariamente inviato da Nuz

Prima di poter ottenere assistenza in questa sezione devi attenerti alle regole di sezione per quanto riguarda i log:

Invece di postare un nuovo messaggio che rispetti le regole di sezione modifica il precedente.

Grazie per la collaborazione.

Ho modificato il messaggio inserendo il log fra gli allegati.
Vi prego aiutatemi!

Nuz · 12-03-2008, 20:19

Hai letto la guida? HiJackThis viene solo alla fine.
C'è una cosa che non va, scarica Avenger, poi inserisci questo:

Quote:

Files to delete:
C:\Program Files\Outlook Express\svchost.exe

Poi al riavvio devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su Servizi e scorri la lista fino a trovare il servizio Window Net Dns. Doppio click, poi in Tipo di avvio scegli: Disabilitato.
Successivamente apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: MyDNS e dai ok. Ti chiederà di riavviare.

Successivamente esegui tutta la guida e allega i log, compreso avenger.txt.

pipposanta · 12-03-2008, 21:15

Le istruzioni che mi hai dato per HiJackThis funzionano solo con XP quindi come risultato ho avuto soltanto di aver cancellato svchost.exe e non poter fare nient'altro. Che faccio? HiJackThis non mi fa neanche cancellare MyDNS....

Nuz · 12-03-2008, 21:40

Apri il prompt dei comandi con privilegi di amministratore e scrivi:

sc delete MyDNS

pipposanta · 13-03-2008, 08:19

Ho cancellato il MyDNS e ho eseguito l'ads spy di HJT. Allego il log. Ricordo che ho cancellato il file svchost.exe e non so se sia una cosa grave oppure no. Nel caso sia un problema come posso recuperarlo?

Nuz · 13-03-2008, 10:16

Io ti ho chiesto di eseguire la guida, se vuoi fare di testa tua dimmelo pure, basta saperlo.

pipposanta · 13-03-2008, 10:19

Quote:

Originariamente inviato da Nuz

Io ti ho chiesto di eseguire la guida, se vuoi fare di testa tua dimmelo pure, basta saperlo.

Io non voglio fare di testa mia, è solo che non ho capito di quale guida parli....
Di questa forse?
http://www.hwupgrade.it/forum/showthread.php?t=1599737
E se è questa, quali passi devo seguire, tenendo conto che ho windows vista e non tutti i programmi sono compatibili con esso?

Nuz · 13-03-2008, 10:29

Esatto, i programmi che risultano incompatibili (forse solo ADS revealer e qualche servizio di scansione on-line) saltali.

Rimuovi anche quello che ha trovato ads-spy.

pipposanta · 13-03-2008, 10:39

ah ok ,quella guida l'avevo già seguita prima di aprire il topic. Sembra che il virus sia dipendente dal file svhost.exe. Però adesso ho il problema di averlo cancellato questo svchost.exe e non so come ripristinarlo. Devo chiedere in nell'altra sezione di windows vista, quella relativa ai problemi con il sistema operativo?

Nuz · 13-03-2008, 10:51

Ma perchè vuoi ripristinare quel file. Hai visto in che posizione era? Non è quella legittima è per questo che te l'ho fatto rimuovere.

E poi avenger fa sempre un backup se vuoi reinfettarti....

murack83pa · 13-03-2008, 10:59

fai la scansione con asquared, in deep scan, è compatibile con vista

come scansione online, puoi fare bitdefender o anche f-secure, compatibile con vista:
http://support.f-secure.com/enu/home/ols.shtml

prima però devi impostare il livello di protezione di internet explorer medio-alto o anche meno, e lo devi eseguire come amministratore

manca la scansione con gmer, mi sembra

pipposanta · 13-03-2008, 11:06

Risolto tutto. Il virus si trovava in scvhost (che ho cancellato) non in svchost (che non ho cancellato)
svchost è rimasto sano per fortuna!!!
A chi tornasse utile linko questa guida per rimuovere il worm scvhost.exe
http://www.tomshw.it/forum/showpost....97&postcount=6

Nuz · 13-03-2008, 11:10

Felice che tu abbia risolto.

Però mi devi dire come facevamo a dirti che avevi scvhost se i log non li hai postati?
In HJT non c'era.

murack83pa · 13-03-2008, 11:16

certe che siete assurdi...mah.....la prox volta nn chiedere assistenza, se nn segui i nostri consigli....e nn fai nulla x permetterci di aiutarti...

xcdegasp · 13-03-2008, 12:07

magari aveva bisogno di parole amiche

12-03-2008, 16:52	#1
pipposanta Senior Member Iscritto dal: Mar 2006 Città: Roma Messaggi: 907	[win vista] ieframe.dll e svchost.exe infetti Ciao a tutti, ho un grosso problema in Windows Vista. Ogni qualche minuto mi appare una finestra del sistema chiamata "rilevamento finestre" che mi dice che un programma non è in grado di viusalizzare un messaggio. A questo punto ho due opzioni: "mostra messaggio" oppure "avvisami tra qualche minuto". Se cclicco la prima lo schermo si spegne per qualche secondo e succcessivamente appare un messagio pubblicitario. Se vado a mostrare ulteriori dettagli sul messaggio scopro che i file incriminati sono svchost.exe e ieframe.dll che secondo me sono stati infetti. Ho fatto una scansione ma AVG non me li rileva come maligni. Che faccio? Come li "dis-infetto"? __________________ Dell Mini 9 - Atom 1.6 GHz - 1GB Ram - 32GB SSD Asus P5QL-E P43 - Intel Core 2 Duo E7400 2.8GHz - Ati Radeon Sapphire 4830 512MB - 2 hard disk 320GB - 1 hard disk 500 GB - CORSAIR 450W CMPSU-450VXEU - Cooler Master XCALADE CM 690 - CORSAIR DDR2 TWIN2X4096-6400C5DHX 4GB (2GB x 2) CAS 5 - Lettore/Masterizzatore esterno Samsung USB SE-S084

12-03-2008, 21:15	#7
pipposanta Senior Member Iscritto dal: Mar 2006 Città: Roma Messaggi: 907	Le istruzioni che mi hai dato per HiJackThis funzionano solo con XP quindi come risultato ho avuto soltanto di aver cancellato svchost.exe e non poter fare nient'altro. Che faccio? HiJackThis non mi fa neanche cancellare MyDNS.... __________________ Dell Mini 9 - Atom 1.6 GHz - 1GB Ram - 32GB SSD Asus P5QL-E P43 - Intel Core 2 Duo E7400 2.8GHz - Ati Radeon Sapphire 4830 512MB - 2 hard disk 320GB - 1 hard disk 500 GB - CORSAIR 450W CMPSU-450VXEU - Cooler Master XCALADE CM 690 - CORSAIR DDR2 TWIN2X4096-6400C5DHX 4GB (2GB x 2) CAS 5 - Lettore/Masterizzatore esterno Samsung USB SE-S084

13-03-2008, 10:29	#12
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Esatto, i programmi che risultano incompatibili (forse solo ADS revealer e qualche servizio di scansione on-line) saltali. Rimuovi anche quello che ha trovato ads-spy. Ultima modifica di Nuz : 13-03-2008 alle 12:13.

13-03-2008, 10:39	#13
pipposanta Senior Member Iscritto dal: Mar 2006 Città: Roma Messaggi: 907	ah ok ,quella guida l'avevo già seguita prima di aprire il topic. Sembra che il virus sia dipendente dal file svhost.exe. Però adesso ho il problema di averlo cancellato questo svchost.exe e non so come ripristinarlo. Devo chiedere in nell'altra sezione di windows vista, quella relativa ai problemi con il sistema operativo? __________________ Dell Mini 9 - Atom 1.6 GHz - 1GB Ram - 32GB SSD Asus P5QL-E P43 - Intel Core 2 Duo E7400 2.8GHz - Ati Radeon Sapphire 4830 512MB - 2 hard disk 320GB - 1 hard disk 500 GB - CORSAIR 450W CMPSU-450VXEU - Cooler Master XCALADE CM 690 - CORSAIR DDR2 TWIN2X4096-6400C5DHX 4GB (2GB x 2) CAS 5 - Lettore/Masterizzatore esterno Samsung USB SE-S084

13-03-2008, 11:06	#16
pipposanta Senior Member Iscritto dal: Mar 2006 Città: Roma Messaggi: 907	Risolto tutto. Il virus si trovava in scvhost (che ho cancellato) non in svchost (che non ho cancellato) svchost è rimasto sano per fortuna!!! A chi tornasse utile linko questa guida per rimuovere il worm scvhost.exe http://www.tomshw.it/forum/showpost....97&postcount=6 __________________ Dell Mini 9 - Atom 1.6 GHz - 1GB Ram - 32GB SSD Asus P5QL-E P43 - Intel Core 2 Duo E7400 2.8GHz - Ati Radeon Sapphire 4830 512MB - 2 hard disk 320GB - 1 hard disk 500 GB - CORSAIR 450W CMPSU-450VXEU - Cooler Master XCALADE CM 690 - CORSAIR DDR2 TWIN2X4096-6400C5DHX 4GB (2GB x 2) CAS 5 - Lettore/Masterizzatore esterno Samsung USB SE-S084

12-03-2008, 17:38	#2
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Inizia da questa guida: GUIDA alla DISINFEZIONE per INFETTI Poi allega i log delle scansioni in un unico messaggio.

12-03-2008, 21:40	#8
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Apri il prompt dei comandi con privilegi di amministratore e scrivi: sc delete MyDNS

13-03-2008, 10:16	#10
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Io ti ho chiesto di eseguire la guida, se vuoi fare di testa tua dimmelo pure, basta saperlo.

13-03-2008, 10:51	#14
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Ma perchè vuoi ripristinare quel file. Hai visto in che posizione era? Non è quella legittima è per questo che te l'ho fatto rimuovere. E poi avenger fa sempre un backup se vuoi reinfettarti....

13-03-2008, 10:59	#15
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	fai la scansione con asquared, in deep scan, è compatibile con vista come scansione online, puoi fare bitdefender o anche f-secure, compatibile con vista: http://support.f-secure.com/enu/home/ols.shtml prima però devi impostare il livello di protezione di internet explorer medio-alto o anche meno, e lo devi eseguire come amministratore manca la scansione con gmer, mi sembra

13-03-2008, 11:10	#17
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Felice che tu abbia risolto. Però mi devi dire come facevamo a dirti che avevi scvhost se i log non li hai postati? In HJT non c'era.

13-03-2008, 11:16	#18
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	certe che siete assurdi...mah.....la prox volta nn chiedere assistenza, se nn segui i nostri consigli....e nn fai nulla x permetterci di aiutarti...

13-03-2008, 12:07	#19
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	magari aveva bisogno di parole amiche __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email