AIUTATEMI ad eliminare questo figlio di Trojan.......

[Mav76]

Ho gia' chiesto consiglio a Ruspy, ma poi mi e' saltata la corrente ed ho dovuto lasciar perdere.

Ho un bel viruz che mi tormenta........aiutatemi..... :mecry2)


Sintomi :

- rallentamento generale del pc e in particolar modo di internet.

- cercando su google ogni tanto mi compare una finestrella come quella di seguito nella quale viene riportato l'oggetto della ricerca :

- L'antivirus (NOD32) lo rileva, ma nn riesce a fermarlo :

- Infine questa e' la schermata del mio taskmanager.....

E' evidente che nn sono un mago dell'informatica, ho WIN XP con il service pack2.


Ruspy mi ha consigliato di scaricare ed installare le seguenti patch :


- kb 894391.exe

- kb 921883.exe

Al 90 % agisce su svchost.exe, in che modo nn lo so.

Ho letto su alcuni forum le soluzioni piu' disparate, ma cio' che mi da' da pensare e' la differenza per quanto riguarda i "sintomi"........a me nn stacca l'ADSL (come in tanti altri casi) e nn mi causa il ravvio del sistema.


Vi chiedo quindi un mega :help) ..........il piu' dettagliato possibile.



@ i mod : ho postato qui per la massima visibilita', stasera (inteso come mercoledi') sono libero e vorrei concludere questa faccenda......[/b]

 

[Ste81To]

io proverei con Kaspersky...nod32 non è affidabilissimo.. un paio di volte mi ha lasciato nella cacca :KO)

 

[lele1975]

mhh

elimina tutto quanto c'e' nella directory temp.. che a volte ci sono tante schifezze e tra cui c'e' questo famigerato exe...
poi fai una scansione con uno spyware e pulisci tutto
cancella cronologia, cache ect

riavvia e fai scansione con nod

vedi che va a posto.

 

[InterNik]

Re: mhh

elimina tutto quanto c'e' nella directory temp.. che a volte ci sono tante schifezze e tra cui c'e' questo famigerato exe...
poi fai una scansione con uno spyware e pulisci tutto
cancella cronologia, cache ect

riavvia e fai scansione con nod

vedi che va a posto.

mmhh... Non è che sia proprio la procedura migliore, va integrata.

Al riavvio ovviamente andrai in modalità provvisoria, controlla inoltre di aver disabilitato le gestione dei punti di ripristino.
---
Per una soluzione più efficace ti serve un PE, se vuoi te ne preparo uno (ma ci vuole un po' di tempo per fare l'upload)

Ovviamente do già per scontato che tu abbia verificato con http://download.sysinternals.com/Files/Autoruns.zip :nod)

 

[ruspy]

io proverei con Kaspersky...nod32 non è affidabilissimo.. un paio di volte mi ha lasciato nella cacca :KO)

anche io gli ho consigliato kaspersky ieri sera al cell



a me ha funzionato e poi installando le due patch mai piu visto niente di simile!

 

[Rogerw06]

ciao, credo che il tuo problema sia risolvibile solo dal mitico spyboot search & destroy! è un potente antivirus, anti trojan, spyware, dialer, inoltre pulisce il registro di sistema e tante tante altre cose.
E' un software FREEWARE, distribuito gratis in tutto il mondo, puoi scaricarlo in italiano da

http://www.safer-networking.org/it/index.html

è semplice da usare, ha salvato il deretano del mio pc diverse volte :asd)

consiglio: prima di installarlo e di farlo girare, disattiva momentaneamente il tuo antivirus.

fammi sapere!

 

[Lacco79]

ciao, credo che il tuo problema sia risolvibile solo dal mitico spyboot search & destroy! è un potente antivirus, anti trojan, spyware, dialer, inoltre pulisce il registro di sistema e tante tante altre cose.
E' un software FREEWARE, distribuito gratis in tutto il mondo, puoi scaricarlo in italiano da

http://www.safer-networking.org/it/index.html

è semplice da usare, ha salvato il deretano del mio pc diverse volte :asd)

consiglio: prima di installarlo e di farlo girare, disattiva momentaneamente il tuo antivirus.

fammi sapere!

esatto oppure puoi usare avgantispyware che puoi trovare su free.grisoft.com senza digitare www mi raccomando!! :OK)

 

[Mav76]

Innanzitutto ringrazio tutti indistintamente per la disponibilita'.

Non ho il tempo di rispondere a tutti, vi dico cosa ho fatto :

Ho dato ascolto un po' a tutti voi, per primo ho provato spybot 1.4, pero' poi l'aggiornamento nn funzionava e dopo un paio di tentativi ho lasciato perdere.

Ho subito scaricato kaspersky. ha individuato immediatamente il virus ma nn lo eliminava.
Ho fatto varie scansioni ma il problema rimaneva.

Ho quindi scaricato avgantispyware ed il relativo antivirus.
Di spyware ne avevo addirittura 16.......ben presto eliminati.
Ho poi avviato una scansione profonda con l'antivirus ma nn ha rilevato nulla, ho provato a concentrare lo "sforzo" sulle cartelle incriminate (temp,system,system32) ma anche li niente.
Allora gli ho gentilmente intimato ( :asd) ) di esaminare il file svchost.exe.....nulla.


Devo sottolineare che quando ho installato kaspersky ho stupidamente acconsentito alla disinstallazione del NOD.
Niente di che visto che ho l'originale.........se nn fosse che nn ricordo dove ho messo i codici per l'aggiornamento automatico.......dubito che me ne diano altri visto che la copia e' gia' attivata.....


Nel frattempo avevo gia' scaricato le due patch (grazie Marco) ed ho disabilitato IE per passare a firefox........ :elio)

Poi si e' fatto tardi ed ho spento il tutto.

Stamani ho riavviato il cassonetto e tuto funzionava gia' bene, firefox e' una scheggia.....neinte rallentamenti e niente finestrelle rompipalle.

Prima di andare al lavoro ho avviato un deep-scan dell'intero sistema con A-squared (le ho provate propio tutte :asd) )............quando sono ritornato aveva gia' finito da tempo............per lui e' tutto lindo come un lenzuolo........ :ka)


Considerazioni :


- Ora il sistema funziona bene.

- Dubito che il virus sia stato debellato cosi' facilmente......che devo aspettarmi?

- Ho speso 68 euro per il NOD........passo a kaspersky o lo reinstallo?

- Si accettano altri preziosi consigli.

 

[Lacco79]

I

- Ho speso 68 euro per il NOD........passo a kaspersky o lo reinstallo?

- Si accettano altri preziosi consigli.

Buttalo via e tieni Avg 7.5 + Avg Antispyware :OK) io ho quest'accoppiata da sempre ed il pc è perfetto! :OK)

 

[Rogerw06]

un ottimo antivirus gratis e avast 4.7 antivirus protection distribuito freeware, con licenza d'usco gratuita previa registrazione. ottimo, meglio del norton e del Mcafee secondo me.
saluti

 

[InterNik]

- Si accettano altri preziosi consigli.

Lo ribadisco
Per una soluzione più efficace ti serve un PE, se vuoi te ne preparo uno (ma ci vuole un po' di tempo per fare l'upload)

 

[Lacco79]

- Si accettano altri preziosi consigli.

Lo ribadisco
Per una soluzione più efficace ti serve un PE, se vuoi te ne preparo uno (ma ci vuole un po' di tempo per fare l'upload)

Lo potresti cortesemente preparare a me e darmi alcune dritte sull'utilizzo? :grazie)

 

[Giugio]

Scusate l'ignoranza...ma...un PE cos'è?

 

[InterNik]

- Si accettano altri preziosi consigli.

Lo ribadisco
Per una soluzione più efficace ti serve un PE, se vuoi te ne preparo uno (ma ci vuole un po' di tempo per fare l'upload)

Lo potresti cortesemente preparare a me e darmi alcune dritte sull'utilizzo? :grazie)

l'upload dovrebbe finire domani :OK)

 

[InterNik]

Scusate l'ignoranza...ma...un PE cos'è?

Se lo chiedi... significa che non ne hai bisogno :lol:


PS Portable Edition o Preinstalled Environment

 

[Giugio]

Scusate l'ignoranza...ma...un PE cos'è?

Se lo chiedi... significa che non ne hai bisogno :lol:


PS Portable Edition o Preinstalled Environment

Ok ok, ho capito...
Direi che spero di non averne bisogno :asd)