|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
Virus C:\WINDOWS\svchost.exe AIUTO!!! Nn riesco a sbarazzarmene!!
Ciao a tutti, sono nuovo, mi chiamo Valentino, ma chiamatemi Shady...dunque...arrivo al punto...
ho un virus che sono riuscito a rilevare tramite la scansione con Malwarebytes' Anti-Malware (l'ultima versione, aggiornato il database antivirus), questo virus è un file exe situato nella cartella C:\WINDOWS\ nominato "svchost.exe"...Malwarebytes' Anti-Malware l'ha rilevato come virus..ma seppur abbia provato a cancellarlo tramite lo stesso Malwarebytes' Anti-Malware, e anche con altri antivirus quali Windows Live OneCare (l'ultima versione, aggiornato il database antivirus), Kaspersky Internet Security 2009 (l'ultima versione, aggiornato il database antivirus), Trend Micro Internet Security 2009 (l'ultima versione, aggiornato il database antivirus) il virus riappare magicamente dopo qualche minuto (ho notato che se faccio la pulizia del sistema con ccleaner e aftcleaner e altri ulteriori programmi e poi cerco di eliminarlo con Malwarebytes' Anti-Malware il file viene eliminato, ma dopo codesta pulizia se apro firefox, dopo qualche minuto il file riappare lì) Ho provato anche a eliminarlo manualmente tramite avenger tramite script manuale, il seguente: "Files to delete: C:\WINDOWS\svchost.exe registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\powermanager HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager" (le chiavi infette che ho inserito in questo script le ho semplicemente prese dal log della scansione di Malwarebytes' Anti-Malware) e anche provando a uccidere il file all'avvio con killbox, ma il file non viene rilevato come applicazione che parte all'avvio del sistema (o forse mi è sfuggita?) tenendo attivi gli antivirus che ho provato il virus non riappariva, ma una volta disinstallati, voilà..les jeux sont fait! e riappare.. il detto virus sono sicuro che ha infettato anche il mio hard disk esterno (e il pc di mio padre, sigh), perchè ho formattato da poco il pc di mio padre, e, inserendo il mio hd esterno per copiare i programmi da installare sul suo pc, dopo una scansione con Malwarebytes' Anti-Malware (l'ultima versione, aggiornato il database antivirus) al termine dell'installazione dei programmi mi ha rilevato lo stesso identico virus.. ho provato anche a fare scansioni in modalità provvisoria con suddetti antivirus che ho provato, ma nothing's changed.. ![]() ho provato anche msnfix, ma niente non so + che fare, aiutatemi...voi ditemi quello che devo fare per aiutarvi a risolvere il mio problema e io lo faccio... Ultima modifica di Shady88 : 28-01-2009 alle 19:46. Motivo: dimenticanza |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com link caricamento immagini ► fileqube.com ■ imageshack.us
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
![]() |
![]() |
![]() |
#3 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
logs
ecco tutti i log in una zip ho seguito le scansioni nell'ordine, sono sicuro che il mio hard disk esterno ne sia rimasto infettato, anche se credo (almeno spero) che l'infezione sia sparita, comunque se analizzando i logs mi dite che è così e mi date l'ok andrò per la formattazione, posso formattare senza rischi che mi si ripresenti il dannato virus ancora in c/windows...
vi prego ditemi che l'ho definitivamente eliminato!!! ![]() l'ho messo come allegato P.S.: se il virus mi dite che è definitivamente eliminato alla radice VI RINGRAZIO DI CUORE ![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Sep 2007
Città: napoli city
Messaggi: 1315
|
ma intendi svchost.exe
![]() ...perchè anche io lo tengo come processo comunque dove hai caricato i log?? |
![]() |
![]() |
![]() |
#5 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
![]() In ogni caso non in formato compresso, grazie per la collaborazione.
__________________
Try again and you will be luckier.
|
|
![]() |
![]() |
![]() |
#6 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
Logs
eccoli qua non me li ha allegati perchè troppo pesanti..comunque il mio virus è svchost.exe..ma non quello nella cartella di windows C:\WINDOWS\system32 (che è un normale processo di windows, che pesa 14 kb) bensì quello nella cartella C:\WINDOWS, e pesa 34 kb se non sbaglio (ora non mi sta riapparendo, quindi forse è stato eliminato definitivamente)
ecco i logs 01 Mbam http://www.mediafire.com/?8dxwhlyk2yp 02 a-Squared http://www.mediafire.com/?th1m0qzx0yl 03 F-Secure 03 http://www.mediafire.com/?zy0gzemmjqq 04 SysInspector-SHADY-090201-0722 http://www.mediafire.com/?mlqn0ujqg59 05 hijackthis http://www.mediafire.com/?3i5ywlgmbmt 06 gmer http://www.mediafire.com/?yysozdymjjc 07 prevx http://www.mediafire.com/?w2iymj9lmjj voglio solo la conferma che il virus sia veramente eliminato definitivamente, così procederò alla formattazione del pc e a riscaricare tutti i programmi, p.s.: il virus aveva infettato anche il mio hd esterno, quindi vorrei sapere come fare a sapere se è stato veramente eliminato |
![]() |
![]() |
![]() |
#7 | |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
Quote:
EDIT: ed è un virus. il maledetto che spero di aver distrutto |
|
![]() |
![]() |
![]() |
#8 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
che palleee..ho paura che se formatto tutto poi il virus non è stato cancellato e mi si ripresenta nella cartella di c windows
|
![]() |
![]() |
![]() |
#9 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se avevi deciso di formattare non vedo il motivo per cui hai deciso di seguire la Guida alla disinfezione, se formatti risolvi il problema alla radice.
__________________
Try again and you will be luckier.
|
![]() |
![]() |
![]() |
#10 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
scusa chillout ma non hai capito evidentemente il problema...il virus ha infettato anche l'hard disk esterno..e ho formattato il sistema operativo, l'hd interno...ma non l'esterno..una volta che copio qualche programma dall'esterno all'interno (questo intendo prima che avessi fatto la guida alla disinfezione) per installarlo il virus riappare nella cartella c windows (il file svchost.exe, appunto), mi stavo solo chiedendo se dopo aver fatto la guida alla disinfezione il virus è stato eliminato anche definitivamente dall'hd esterno..non sarebbe stato un problema per me sbarazzarmi del virus se dovevo solo formattare l'hd interno...solo che quello esterno nn posso formattarlo perchè ho una marea di roba, il massimo che posso fare è immunizzarlo completamente, cosicchè alla prossima formattazione del sistema operativo copiando i programmi da installare dall esterno all interno il dannato virus non mi si ripresenti nella cartella c windows..ti è chiaro ora?
|
![]() |
![]() |
![]() |
#11 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showpo...39&postcount=1 considerando che i suggerimenti che ti vengono forniti sono strettamente legati a come esponi il problema. Detto ciò il tuo PC è chiaramente infetto, quindi quando dici di aver formattato mi domando a cosa ti riferisci, se il tuo intento primario era quella di formattare il PC e bonificare l'hdd esterno dovevi innazitutto disabilitare come indicato in Guida il ripristino conf.sistema cosa che non hai fatto, collegare l'hdd esterno al PC tenedo premuto il tasto SHIFT onde evitare l'esecuzione in Autoplay e far girare i software indicati in Guida solo sul supporto removibile. In pratica dopo aver disabilitato il Ripristino conf.sistema su tutti i dischi, ripeti solo ed esclusivamente sull'hdd esterno le seguenti scansioni: MBAM A2 DrWeb CureIT Quote:
Spero di essere stato chiaro ed esaustivo.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 01-02-2009 alle 15:15. |
||
![]() |
![]() |
![]() |
#12 | |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
Quote:
P.S.: Scusa l'ignoranza, ma qual'è il tasto shift? ctrl? Ultima modifica di Shady88 : 01-02-2009 alle 15:23. |
|
![]() |
![]() |
![]() |
#13 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
SHIFT = freccia in alto
__________________
Try again and you will be luckier.
|
![]() |
![]() |
![]() |
#14 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
ok allora ricapitoliamo, devo disattivare l'autoplay sull hd esterno (il ripristino di sistema l'ho disattivato da tempo) e rifare le scansioni complete con i programmi
MBAM A2 DrWeb CureIT nell ordine...giusto? dopodichè dici che il virus l'ho finalmente distrutto? |
![]() |
![]() |
![]() |
#15 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
- Disabiliti il ripristino conf.sistema su tutti i dischi Estratto dal log di A2 si evince che il riprisitno non è stato disattivato Quote:
__________________
Try again and you will be luckier.
|
||
![]() |
![]() |
![]() |
#16 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
http://img178.imageshack.us/my.php?i...9270491fs6.png
ragazzi non dico palle..questo era prima che me lo scriveste... comunque faccio una bella cosa, con unlocker cancello le cartelle recycler e System Volume Information di ogni disco così mi sono tolto un problema l'ho fatto...così non c'è nessun problema.. Ultima modifica di Shady88 : 01-02-2009 alle 16:00. |
![]() |
![]() |
![]() |
#17 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
![]()
__________________
Try again and you will be luckier.
|
|
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
|
![]() |
![]() |
![]() |
#19 |
Member
Iscritto dal: Jan 2009
Messaggi: 231
|
una volta fatte queste scansioni allora mi assicurate che risolvo il problema?
per i programmi non è un problema, li cancello proprio e li riscarico daccapo, ho fatto un file di testo con la lista dei software che ho con i loro link relativi alla pagina di download.. comunque quello che mi interessa sapere è: una volta finite queste 3 scansioni il virus l'ho definitivamente eliminato dall'hard disk esterno o no? per favore rispondetemi.. intanto sto facendo la scansione con dr web |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
se ci fai anche una scansione con il tuo antivirus aggiornato e configurato bene ti togli ogni altro dubbio
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:31.