NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Ancora su syshost.dll o Troj/IRCBot-FP		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ori
Moderatore


Città: Verona


2043 Messaggi

Inserito il - 07/09/2006 : 09:06:02  Mostra Profilo
Citazione:
Messaggio inserito da Virgilio76

X michael:

htt*://[www].freefilehosting.net/?id=rdn9k63b/Q==

nn ti stupire se trovi d: al posto di c: ho tutto il sistema sulla partizione D.
attendo notizie,
grazie.


Citazione:
Messaggio inserito da michal

Virgilio,la prossima volta posta il log secondo le regole:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Hai un bel Troj/IRCBot-FP
Riavvia in Modalità Provvisoria, disattivando il Ripristino di Sistema, metti HJT in una cartella dedicata in d:\programmi\hjt
e fixa queste voci con HijackThis.

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Assicurati di avere accesso a cartelle e file nascosti
(Pannello di controllo\Opzioni Cartella\Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"

Apri il task manager (Ctrl+Alt+Del) verifica o meno la presenza di questo processo attivo nvsvcd.exe , se risulta attivo procedi con la sua chiusura.

Poi cerca ed rinomina questi file:
da nvsvcd.exe a nvsvcd.old
da smss.exe- a smss.old -->attento a non confonderlo con il processo leggittimo di windows che si trova in---> c:\windows\System32\smss.exe

Riavvia il pc e verifica se ci sono eventuali malfunzionamenti se tutto risulta ok procedi con la cancellazione dei file precedentemente rinominati
eventualmente utilizza Unloker(sez. download)
Scansione consigliata con Virit.
Ciao.
Modificato da - ori in Data 07/09/2006 09:06:43

Virgilio76
New Member



41 Messaggi
Inserito il - 07/09/2006 : 12:26:41  Mostra Profilo
Ho fatto tutto seguendo la procedura, sono riuscito a cancellare i file sopra elencati e per ora sembra andare tutto bene.
granzie ancora per la disponiblità.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 07/09/2006 : 12:58:46  Mostra Profilo
procedi anche con una pulizia con ccleaner e reg seeker (leggi la guida), li trovi nella mia firma
Torna all'inizio della Pagina

Virgilio76
New Member



41 Messaggi
Inserito il - 08/09/2006 : 00:05:40  Mostra Profilo
raga, purtroppo mi si è ripresentato con mia grande sorpresa......
vi mando il nuovo filelog: htt*://freefilehosting.net/?id=rdn9kKzb9A==
scusate per tutto il tempo che vi faccio perdere....sigh!
attendo vostre notizie.
Torna all'inizio della Pagina

Virgilio76
New Member



41 Messaggi
Inserito il - 08/09/2006 : 00:15:50  Mostra Profilo
P.S. vi mando anke il print del Task Manager se può esservi d'aiuto:
parte1: htt*://freefilehosting.net/?id=rdn9kKzb9g==
parte2: htt*://freefilehosting.net/?id=rdn9kKzb8Q==
parte3: htt*://freefilehosting.net/?id=rdn9kKzb8w==
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2006 : 00:37:56  Mostra Profilo
C'è ancora un intruso, trova ed elimina questo file seguendo il percorso.
D:\WINDOWS\2244163178.exe
Disattiva il tuo antivirus scaricati Avast e fai una scansione
htt*://[www].avast[.com]/eng/avast_wins_sc_award.html
Ciao.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000