| Autore |
 Discussione  |
|
hallie
New Member
38 Messaggi |
 Inserito il - 02/09/2006 : 01:30:31
|
Ciao a tutti. Ho un problema che ho letto ha affitto molti altri utenti e non riesco a venirne a capo.
L'antivirus (Antivir guard, aggiornato) segnala incessantemente di aver rilevato il trojan TR/Click.SMall.KJ.14, ma non riesce a cancellare il file infetto C:\WINDOWS\SYSHOST.DLL
Ho provato a cancellare il file in modalità provvisoria o con programmi come Killbox, ma ad ogni riavvio il file si rigenera.
Ho letto che dovrei trovare nella stessa cartella un file svchost.exe (stesso nome del legittimo file di windows in system32) ma non è presente, quindi non capisco quale sia il file che permetta a syshost di ricrearsi
Ho fatto anche scansione con SuperAntiSpyware che ha eliminato alcuni elementi ma ora non trova più nulla e con Bit defender online scanner che non ha trovato nulla.
Questo è il log di HijackThis che mi sembra abbastanza pulito ma potrei sbagliarmi: htt*://freefilehosting.net/?id=rdnyl6jZ9Q==
Vi ringrazio tanto e spero che qualcuno riesca a venirne a capo 
Claudia
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 11:01:08
|
prima di fixare qualsiasi cosa esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc
scansioni con
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e scansioni con virit e superantispyware, aggiornati e in modalità provvisoria
e riposti il log |
Modificato da - aris73 in data 02/09/2006 11:02:08 |
 |
|
|
hallie
New Member
38 Messaggi |
Inserito il - 02/09/2006 : 11:01:35
|
| Problema risolto, se a qualcuno può servire il file infetto che comandava a syshost.dll di ricrearsi non era nel mio caso C:\WINDOWS\svchost.exe ma C:\WINDOWS\Service32.exe |
|
|
|
hallie
New Member
38 Messaggi |
Inserito il - 02/09/2006 : 11:06:45
|
Citazione:
Messaggio inserito da aris73
prima di fixare qualsiasi cosa esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc
scansioni con
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e scansioni con virit e superantispyware, aggiornati e in modalità provvisoria
e riposti il log
Grazie mille, il problema di syshost sembra risolto ma ora faccio tutto quello che mi hai scritto per sicurezza e per controllare che non ci sia altro. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 11:07:48
|
ti conviene.... anche perché in questi casi la prudenza non é mai troppa... |
Modificato da - aris73 in data 02/09/2006 11:08:31 |
|
|
|
rickcarter
New Member
41 Messaggi |
Inserito il - 02/09/2006 : 14:45:47
|
Ciao a tutti..
anch'io mi sono beccato syshost.dll..
oggi ho scaricato Hijackthis e questo è quello che ne è uscito htt*://freefilehosting.net/?id=rdnylK7Q9w==
mi potete aiutare ?? però mi raccomando.. è la prima volta che uso Hijack ..quindi piano con i termini strani..
Grazie in anticipo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 17:15:50
|
prima di procedere con hijack effettua tutto quello postato sopra
Citazione:
Messaggio inserito da aris73
prima di fixare qualsiasi cosa esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc
scansioni con
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e scansioni con virit e superantispyware, aggiornati e in modalità provvisoria
e riposti il log
dopodiché vedremo il da farsi, ripostando il log.... |
|
|
|
rickcarter
New Member
41 Messaggi |
Inserito il - 02/09/2006 : 19:34:41
|
Citazione:
Messaggio inserito da aris73
prima di procedere con hijack effettua tutto quello postato sopra
Citazione:
Messaggio inserito da aris73
prima di fixare qualsiasi cosa esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc
scansioni con
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
e scansioni con virit e superantispyware, aggiornati e in modalità provvisoria
e riposti il log
dopodiché vedremo il da farsi, ripostando il log....
grazie ma..avevo già provato ma di files verdi non ne ho visti...
ma devo aprire tutte le cartelle una per una o mi segnala i files verdi già accanto alle cartelle ???
Mi sono spiegato ?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/09/2006 : 20:08:43
|
La versione del programma Hijackthis è quella precedente, la nuova la puoi scricare dalla sezione download.
Posiziona il programma in questo percorso C:\programmi\Hijackthis e riposta il log.
Credo, comunque che anche tu sia infetto dal famigerato Linkoptimizer rootkit.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 20:13:56
|
| le devi aprire tutte, e vedere se hai file con SCRITTE in verde, se non trovi niente procedi con il resto e dopo fai ciò che t'ha postato michal... |
|
|
|
rickcarter
New Member
41 Messaggi |
Inserito il - 02/09/2006 : 20:27:11
|
Citazione:
Messaggio inserito da aris73
le devi aprire tutte, e vedere se hai file con SCRITTE in verde, se non trovi niente procedi con il resto e dopo fai ciò che t'ha postato michal...
questo è con il nuovo prog. htt*://freefilehosting.net/?id=rdnylKrc8A==
Grazie dell'aiuto.. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 20:49:18
|
c'é ancora la presenza di link optimizer
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4A948626-1A17-C5D9-FD13-614421D60BD0} - C:\WINDOWS\onqcy1.dll
fixa queste e vai ad eliminare C:\WINDOWS\onqcy1.dll con delete doctor lo trovi nella mia firma, ma le scansioni le hai fatte tutte..??? |
|
|
|
rickcarter
New Member
41 Messaggi |
Inserito il - 04/09/2006 : 09:54:13
|
Citazione:
Messaggio inserito da aris73
c'é ancora la presenza di link optimizer
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4A948626-1A17-C5D9-FD13-614421D60BD0} - C:\WINDOWS\onqcy1.dll
fixa queste e vai ad eliminare C:\WINDOWS\onqcy1.dll con delete doctor lo trovi nella mia firma, ma le scansioni le hai fatte tutte..???
Ho fatto come mi hai detto.. al riavvio Kaspersky non mi ha più segnalato Syshost ..
e questo è il nuovo Log htt*://freefilehosting.net/?id=rdnymqjR/A==
Sono a posto ????
Grazie ancora per l'aiuto !!!
|
|
|
|
struzzino
Junior Member
51 Messaggi |
Inserito il - 04/09/2006 : 17:14:33
|
chiedo aiuto... ho problemi con il pc con syshost.dll!!!
non riesco a cancellarlo...l' antivirus lo vede, lo elimina, o cosi sembra, ma ricompare...
vengono fuori 10/12 warning a fila ed è noioso da morire chiuderle tutte.
dieci gg fa per lo stesso problema ho riformattato il pc, ma ora rieccolo di nuovo!!!
che posso fare???
una cortesia...
mi dovete dire passo passo quello che devo fare perche ci capisco poco...
grazie
|
|
|
|
struzzino
Junior Member
51 Messaggi |
Inserito il - 04/09/2006 : 17:28:04
|
... i file verdi sono quelli con l'icona verde??? Sono anche quelli .dll !?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/09/2006 : 18:29:30
|
rick il tuo log é a posto........
struzzino ifile sono quelli con la scritta in verde..... |
|
|
|
Discussione |
|
sempre lui, syshost.dll
Forum Bloccato
