| Autore |
 Discussione  |
|
|
dece27
New Member
38 Messaggi |
 Inserito il - 18/07/2006 : 14:09:34
|
|
Ciao a tutti, ho un problema. Avevo letto di na cosa simile alla mia su questo forum, però nn è proprio uguale...praticamente ho il file syshost.dll in C:\Windows\ che riesco a cancellare, però ad ogni riavvio mi ritorna. Nn mi sembra ci siano processi che lo utilizzano. Cmq potete magari dare un'occhiata: htt*://freefilehosting.net/?id=rdn1lana/A==
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 18/07/2006 : 14:22:33
|
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
queste sono le stringhe che puoi fixare.
ma non mi sembra che quel file si utilizzato dai processi indicati.
ìhai fatto scansione cn qualche antimalware, anttyspyware, e che hai usato???
ciaoo |
 |
|
|
dece27
New Member
38 Messaggi |
Inserito il - 18/07/2006 : 19:21:26
|
| Ma infatti nn c'è nessun processo secondo me che lo utilizza. Eppure mi ritorna nella directory a ogni riavvio...cmq ho fatto la scansione con AVG Free, Ewido, Spybot e basta per ora. Hai da consigliarmi qualcosa? Davvero nn ne posso più, questo cavolo di syshost mi ha rotto le scatole!!! |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 18/07/2006 : 20:56:52
|
Bene ho la soluzione fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe,C:\WINDOWS\svchost.exe
Vai in c:\windows cerca "svchost.exe" ed eliminala usanddo unlocker o delete doctor (fai una ricerca con google )
Facci sapere
|
|
|
|
dece27
New Member
38 Messaggi |
Inserito il - 19/07/2006 : 00:02:10
|
| Fatto. Grazie mille, adesso nn compare più...una curiosità però: questo maledetto utilizzava un finto processo Host di Windows per "attaccare"? Voglio la spiegazione precisa se me la sai dare...grazie per tutto cmq, molto utile!!! |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 19/07/2006 : 09:07:09
|
Citazione:
Le voci contenute nei gruppi indicati con F2 e F3 vengono anch'esse caricate all'avvo di Windows, ma non si poggiano sulle vetuste fondamenta delle precedenti versioni del sistema operativo (win.ini / system.ini). Piuttosto, in questo, caso vengono utilizzate le seguenti chiavi del registro di Windows NT/2000/XP:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
La prima chiave del registro è mantenuta in Windows NT/2000/XP per questioni di compatibilità con Windows 9x mentre la seconda contiene informazioni su eventuali applicazioni da eseguire dopo il login dell'utente. USERINIT.EXE è un file di sistema memorizzato nella cartella di sistema di Windows (generalmente \WINDOWS\SYSTEM32 o \WINNT\SYSTEM32). Se, dopo il riferimento a userinit.exe, si trova un file eseguibile sconosciuto, potrebbe trattarsi con buona probabilità di un trojan o comunque di un malwar
ciaoo |
|
|
| |
Discussione |
|
syshost....che stress!!!
Forum Bloccato
