RISOLTO Malwarebytes blocca svchost

Pubblicità

Enendore

Nuovo Utente
Messaggi
29
Reazioni
0
Punteggio
25
Salve, da qualche giorno avevo problemi con internet, non mi si collegava "al primo colpo", firefox andava in crash senza nemmeno scusarsi, mi si aprivano nuove pagine web di fantomatica pubblicità che spesso non si caricava nemmeno e malwarebytes mi notificava ripetutamente che aveva bloccato l'accesso ad un sito potenzialmente nocivo, e che il processo su cui aveva agito è svchost.exe
Poi il virus molto carinamente mi ha totalmente escluso dalla mia linea adsl o quello che è: ho letto da qualche parte che il virus imposta DSN a fatti suoi e gli ho tolto i parametri da lui impostati, ma solo per ripicca :asd:
Tra gli altri ho fatto girare combofix che ho conosciuto perchè tempo fa beccai anche il virus della guardia di finanza e non avevo voglia di portarlo dal tecnico, se ne sarebbero andati mesi( e lo so che non dovrei farlo, ma l'ho fatto girare due volte consecutivamente, ero arrabbiata con il virus)
Comunquenon so una cippa di come si legge un log e quindi chiedo aiuto a voi, vi allego il file della seconda scansione
2 SCANComboFix.txt
ho fatto girare anche OTL:
OTL.Txt
Extras.Txt

Quasi dimenticavo! Non so se può essere utile saperlo ma per qualche tempo non mi partiva in automatico explorer.exe e l'ho dovuto avviare manualmente qualche volta, poi dopo aver fatto girare virIT sembra che questo problema sia stato risolto :D

Spero che qualcuno possa aiutarmi e vi ringrazio anticipatamente.
:)
 
Ultima modifica:
Ciao, svchost è il processo che si occupa dei servizi, se hai windows XP vai su start poi su "esegui" e digita "msconfig", se hai windows 7 basta che vai su start e nel campo di ricerca scrivi msconfig, una volta aperto vai nella scheda servizi e disabilita i servizi che non forniscono un nome del produttore (non disattivare servizi Microsoft Corporation). Procurati un antivirus tipo AVG a fai una scansione per rimuovere i file infetti.
 
Ciao.
Apri il file fix.txt che ti ho allegato qui in basso
Apri OTL
copia il contenuto del file scaricato in custom scans /fixes di OTL
clicca RUN FIX in alto
dopo il riavvio posta il report che ti appare.

verifica anche se riscontri problemi.
 

Allegati

  • fix.txt
    fix.txt
    1.2 KB · Visualizzazioni: 336
dopo il riavvio posta il report che ti appare.

verifica anche se riscontri problemi.
Grazie mille per l'aiuto velocissimo.
Ecco il log:
01192013_215224.log
Ho provato ad accedere ad internet e ci sono riuscita, malwarebytes non fa una virgola e il pc non sembra avere problemi di sorta ma ho ancora un problema di tracking credo, perchè ho provato a cercare qualcosa in google e mi si aprivano pagine di pubblicità. Inoltre c'erano 4-5 cookies che non dovevano ovviamente esserci perchè avevo appena aperto internet. Tra i vari cookies c'era "scorecardresearch.com" e "tradedoubler.com"
Ho effettuato una scansione completa con malwarebytes ma non mi rileva niente di anomalo.
 
Ultima modifica:
Scarica TFC byoldtimer
TFC Download
clicca su Start
attendi il processo
Il pc si riavvierà.

Riesegui una pulizia approfondita con Ccleaner.

ho ripetuto l'azione due volte perchè il problema persisteva e ora pare andare tutto bene. Però continuano a spuntarmi cookie su cookie senza fare nulla di particolare (ho anche adblockplus quindi non ci sono nemmeno banner..) Mi consigli di lasciarli perdere?
Quale antivirus mi potresti consigliare per evitare di rompere i cosidetti a destra e a manca per qualsiasi infezione? per i malware malwarebytes è ancora buono?
Chiedo scusa anticipatamente per le domande a raffica!
Per il problema principale presumo che sia totalmente risolto, quindi ti ringrazio infinitamente :)
 
I cookie sono una normale prassi quando si naviga sul web.
Malwarebytes te lo consiglio per le scansioni periodiche , aggiorna l'antivirus e il sistema operativo quando necessario.
Apri OTL e clicca in alto su Cleanup per rimuoverlo
Saluti.
 
ciao a tutti. sono nuovo in tom's. ho anch'io preso il terribile virus/malware svchost.exe. ho individuato il task nella memoria tyramite svchost check e l'ho rimosso con security task manager. ho poi eliminato il file con malware byte. purtroppo ad ogni riavvio ricompare. ho letto che si è insinuato nelle chiavi di registro ma non sono così esperto da manipolare il regedit. ho provato, in modalità sicura, tanti tools (hjackthis, spybot , Vrit antivirus combofix ) ma nulla.
il virus si localizza in user/appdata/local/temp e mi riempe la cartella dei cookies. che faccio????? grazie tante
 

grazie per la velocissima risposta. ora sono lavoro. + tardi provo e posto i repost

- - - Updated - - -


ciao, dimenticavo una cosa: faccio girare otl in safe mode o modalità normale? grazie ancora

- - - Updated - - -

ciao, ecco i link richiesti (2 per modalità normale e 2 in safe)

http://wikisend.com/download/450126/ExtrasINpROVVISORIA.Txt
ExtrasINpROVVISORIA.Txt

http://wikisend.com/download/886764/OTLinProvvisoria.Txt
OTLinProvvisoria.Txt

http://wikisend.com/download/520552/Extras.Txt
Extras.Txt

http://wikisend.com/download/613248/OTL.Txt
OTL.Txt

vi prego di aiutarmi, ho dei dati molto importanti. prometto che dopo il fixing faccio un bel backup. adesso mi è arrivato un bel hd esterno 1tb grazie ancora ciao
 
ciao, purtroppo non c'è stato nulla da fare. le ho provatutte ma sto virus non vuole schiodare.
grazie a malwarebyte ho scoperto che è un trojan.agent.gen
domani lo porto in negozio e speriamo
grazie comunque
 
Come vuoi , se preferisci l'assistenza a pagamento non ti invito a rimanere qui , anche se potresti farne a meno.
 
Come vuoi , se preferisci l'assistenza a pagamento non ti invito a rimanere qui , anche se potresti farne a meno.

ciao, hai ragione solo che ho sia premura che paura.
come aggiornamento posso dirti che usando malware byte anti rootkit ho scoperto che trattasi del trojan.bitminer

sono basito :-(
 
Pubblicità
Pubblicità
Indietro
Top