Problemi con services.exe - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Problemi con services.exe

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

Cabiria
New Member

43 Messaggi

Inserito il - 04/06/2009 : 19:22:33

Salve a tutti,
sono nuova del forum e avrei un problema da risolvere

credo di avere una specie di virus.
Il McAfee intercetta qualcosa con il seguente messaggio:
"C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA Sovraccarico del buffer:Scrivibile Sovraccarico del buffer:Heap"
Questa cosa mi disattiva l'antivirus e non mi fa aprire menu con il tasto destro del mouse e mi sembra che qualcosa disattiva la funzione di ripristino del sistema.
Qualcuno puo' aiutarmi?
Grazie anticipatamente.

Modificato da - in Data

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 04/06/2009 : 19:56:15

ciao

il percorso e' legittimo se il file services.exe si trova in system32

posta un log di hijackthis

htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 04/06/2009 : 21:42:17

Scarica installa e aggiorna malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.

Carica qui il report ===> [www].wikisend[.com]

Cabiria
New Member

43 Messaggi

Inserito il - 05/06/2009 : 06:45:07

fatto

htt*://wikisend[.com]/download/514762/mbam-log-2009-06-05 (06-39-41).txt

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 05/06/2009 : 10:24:27

riavvia malwarebytes, togli tutto tranne questo

e:\WINDOWS\vistadrive\VistaDrive.exe

riesegui la scansione dopo averlo aggiornato e posta il report

Cabiria
New Member

43 Messaggi

Inserito il - 05/06/2009 : 20:23:34

ecco fatto

htt*://wikisend[.com]/download/569236/mbam-log-2009-06-05 (20-19-29).txt

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 05/06/2009 : 20:36:00

lacia nuovamente malwarebytes ed elimina l'infezione

vai qui===> htt*://[www].virustotal[.com]/it/

e analizza il file che ti aveva trovato malwarebytes nella precedente scansione

e:\WINDOWS\vistadrive\VistaDrive.exe

salva la pagina e posta il risultato

Modificato da - shang in data 05/06/2009 20:36:59

Cabiria
New Member

43 Messaggi

Inserito il - 05/06/2009 : 21:26:00

Questo file stranamente non è più presente ma purtroppo pochi minuti fa mi si è ripresentato di nuovo il msg postato qui sotto:

htt*://wikisend[.com]/download/600128/MSg virus.doc

uffa

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 05/06/2009 : 21:31:42

non si legge molto bene ma presumo sia un messaggio di allerta

hai analizzato il file?

Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Durante la scansione non toccare mouse e tastiera

Modificato da - shang in data 05/06/2009 21:44:13

Cabiria
New Member

43 Messaggi

Inserito il - 05/06/2009 : 22:43:13

Ti ripeto il file vistadrive non esiste più.
Quel msg di allerta era sempre lo stesso problema del services.exe

ti posto il log del combofix

I log vanno postati secondo le regole del forum.
Il tuo lo trovi qui:
htt*://wikisend[.com]/download/480014/cabiria.txt

Modificato da - michal in data 06/06/2009 00:21:21

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 06/06/2009 : 11:30:49

analizza questo file

f:\programmi\CyberLink\PowerDVD8\000.fcl

dovrebbe essere un falso positivo, ma meglio non correre rischi

Cabiria
New Member

43 Messaggi

Inserito il - 06/06/2009 : 11:39:05

Scusate per il log di prima

file analizzato

htt*://[www].virustotal[.com]/it/analisis/72808936b15373ddb3b3dad46d0368a9cbd5cf0829f0fe2d63f3a0731102277c-1243686710

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 06/06/2009 : 11:44:43

riconosciuto solo da due antivirus....

fai una scansione con questo programma

htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt

Cabiria
New Member

43 Messaggi

Inserito il - 06/06/2009 : 12:26:00

Fatto ecco il file

htt*://wikisend[.com]/download/918898/FindyKill.txt

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 06/06/2009 : 12:40:56

controlla se il tuo antivirus ti da' ancora quel messaggio

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000