Virus syss_.exe

[Luca19]

Salve a tutti. Ho un pc che è sempre connesso a internet, senza firewall. Ogni tanto lo fermo e faccio una scansione con l'antivirus (avast), con ad-aware e spybot. Solitamente le faccio quando vedo che qualcosa non quadra (tipo si scollega spesso l'adsl, appaiono dialer...) il che non capita spesso. Un giorno mi sparisce tutto quello che ho sul desktop. Dopo molta fatica lo ritrovo in una cartella chiamata debug (più o meno). Passati alcuni giorni vedo che l'adsl salta abbastanza spesso e avendo un programma p2p, questo è snervante. Leggendo un thread di questo sito, faccio una scansione online con nanoscan e scopro di avere attivo il processo syss_.exe. Da quello che ho letto in giro, è un trojan, però avast non lo riconosce, allora siccome volevo essere sicuro fosse davvero un trojan, ho deciso di postare qui. Allego pure un log di hijackthis, così se ho altri malware attivi, potete aiutarmi.

[Bugs Bunny]

1)disabilita ripr conf di sys


2) fixa:

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [7Y19C2X74Z] C:\WINDOWS\syss_.exe

O4 - HKLM\..\Policies\Explorer\Run: [7X29C2X78Y] C:\WINDOWS\syss_.exe

3) in avenger immetti questo script:

Quote:

Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\syss_.exe

[Marci]

Quote:

Originariamente inviato da Luca19

Salve a tutti. Ho un pc che è sempre connesso a internet, senza firewall. Ogni tanto lo fermo e faccio una scansione con l'antivirus (avast), con ad-aware e spybot....

un consiglio spassionato:
1) fai un bel formattone pesante, ripulisci tutto insomma
2) installa Windows e aggiornalo con Windows update
3)installa un antivirus decente, lascia perdere Avast, metti su Avira antivir se proprio lo vuoi gratis, altrimenti 39€ per Kaspersky mi sembrano ottimamente spesi
4) METTI UN FIREWALL!! è da pazzi lasciare il pc connesso 24h attaccato ad un p2p per di più! il mio consiglio è Comodo personal Firewall che è free, altrimentic e ne sarebbe un'altro sempre free che ha ottenuto un punteggio anche migliore di Comodo ma di cui ora non ricordo il nome
5) installa un Hips come può essere quello di spyware terminator
6) installa a2free e AdAware
7) ultima ma non meno importante, OGNI QUALVOLTA SCARICHI FILES DAL P2P DAI SEMPRE UNA PASSATA CON L'AV E L'AS PRIMA DI APRIRLI!!
in fine, se non ti da fastidio, logga come guest e non come amministratore.
dopo aver seguito questi consigli sarai sicuro al 99% di non prendere virus o altre schifezze varie.

[Luca19]

Proverò a seguire i tuoi consigli Marci, però non essendo mio il pc, ma di mio padre, il format nemmeno per sogno, il firewall basta quello di windows, antispyware in permanente non servono a nulla, e gli aggiornamenti di windows fanno solo casini (questo è quello che dice mio padre). Tolte tutte queste cose (quando mio padre si intesta, ha ragione lui, anche se non è vero) l'unica cosa che potrei fare è scaricare un nuovo antivirus. Il brutto è che se il pc si incasina, è colpa mia. Farò come ha detto Bugs Bunny, sperando che si sistemi tutto.

[Bugs Bunny]

Quote:

Originariamente inviato da Luca19

il firewall basta quello di windows, antispyware in permanente non servono a nulla, e gli aggiornamenti di windows fanno solo casini (questo è quello che dice mio padre).

non commento.

[Luca19]

Ho fatto una scansione con panda active scan, tanto per vedere cosa mi diceva: ha tolto 3 virus (che non sono quelli detti da bugs bunny), poi avevo degli spyware nei file recenti che ho tolto cancellando i cookie con easy ceaner. Appena ho tempo fixo gli altri. Ps panda ha detto che ho un adware/sgrunt nel registro di sistema. Non è la prima volta e non sono mai riuscito a toglierlo. Sempre in windows mi dice che il file servc32.dll è un adware/lop. L'altro dll (svcr32.dll) sempre infetto l'ho buttato nel cestino, mentre questo dice che è usato da un processo e non può terminarlo. Come posso fare?

[Bugs Bunny]

installa antivir e a-squared. aggiornali e avvia il pc in modalità provvisoria. fai una scansione completa

[Riverside]

Quote:

Originariamente inviato da Marci

un consiglio spassionato .......

Dal punto 3 in poi potrei quasi concordare.
Non ha la necessità di formattare; ha solo la necessità di ripulire il P.C. da qualche zozzeria.

Quote:

Originariamente inviato da Luca19

il firewall basta quello di windows

Personalmente ne installerei uno (ad esempio Outpost Free oppure Comodo) ma se sei convinto che quello implementato in XP sia sufficiente, è una scelta tua (a mio parere, non serve).

Quote:

Originariamente inviato da Luca19

antispyware in permanente non servono a nulla

Infatti, servono solo a parare il culo quando serve (come nel tuo caso che non è tuo); ma, anche qui, vale lo stesso discorso di prima, il P.C. è di tuo padre (pensa neppure tuo) quindi lascia decidere a lui se sia meglio, o meno, vivere morire a Los Angeles.

Quote:

Originariamente inviato da Luca19

e gli aggiornamenti di windows fanno solo casini (questo è quello che dice mio padre)

Infatti, Microsoft li rilascia mica per risolvere bug ma, specificatamente, per incasinare il P.C. di papà.

Quote:

Originariamente inviato da Luca19

Tolte tutte queste cose (quando mio padre si intesta, ha ragione lui, anche se non è vero) l'unica cosa che potrei fare è scaricare un nuovo antivirus)

Ma scherzi? fermo li, poi papà si incazza.

Quote:

Originariamente inviato da Luca19

Il brutto è che se il pc si incasina, è colpa mia

E fa bene: quindi, dammi retta: lascia che papi cuocia nel suo brodo, non toccare nulla, e ad un certo punto vedrai che spenderà un centinaio di euro per sistemare la cosa.
Non è un problema tuo: di solito è sempre papà che paga: tu fallo pagare vedrai che, con il tempo, a botte di cento euro la volta (sempre che trovi uno onesto) comincerà a fidarsi di te.

Ora ti pongo una semplice domanda: per quale ragione hai aperto questa discussione all'interno di una sezione di un forum che si occupa, essenzialmente, di assistenza?? ..... papà lo sa???

[Riverside]

P.S.: e poi mi vengono a dire che sono cattivo e che tratto male le persone