RISOLTO [problema] svchost.exe trojan agent mnr

HadesSaint · 21 Aprile 2015

Giorno ragazzi da qualche giorno che mi vedo tramite scansioni di rootkit malware questo trojan posto in \WINDOWS\TEMP\scvhost.exe

ho disattivato il ripristino rimosso il processo usato combat fix + advance sistem care + malwarebytes anti-rootkit (sia in modalita provvisoria che in normale) viene eliminato ma al ravvio ricompare sempre. Ho provato a trovare il file nel regedit ma sensa successo, ho provato anche a bloccare alcuni "servizi" al ravvio ma nulla...sono 2 giorni che cerco notizie ma ahime è duro a levarsi..consigli :)?

snowbahamut · 21 Aprile 2015

Prova ad usare spyhunter

zaradual · 21 Aprile 2015

malwarebyte rivela Bitmin64.mns.tf? (o roba del genere) ?

HadesSaint · 21 Aprile 2015

cioè ragazzi ho provato pure ad andare ad ogni singolo servizio attivo e non sulla gestione amministrazione e vedere i percosi dei singoli file..ma nulla che torni a WINDOWS/TEMP/svchost.exe

questo il log:

Memory Processes Detected: 1
C:\Windows\temp\svchost.exe (Trojan.Agent.MNR) -> 3328 -> No action taken. [4393f47ae9a196a0e53f72c415ee32ce]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\temp\svchost.exe (Trojan.Agent.MNR) -> No action taken. [4393f47ae9a196a0e53f72c415ee32ce]

snowbahamut · 21 Aprile 2015

Prova a cercare il nome

HadesSaint · 21 Aprile 2015

snowbahamut ha detto:
Prova a cercare il nome

eh è quello il problema da solo quello non riesco a capire nulla dai log

snowbahamut · 21 Aprile 2015

Sei andato nella cartella di windows?

HadesSaint · 21 Aprile 2015

si in temp c'è questo svchost.exe che non deve stare li :)

snowbahamut · 21 Aprile 2015

Tu lo hai cancellato?

HadesSaint · 21 Aprile 2015

snowbahamut ha detto:
Tu lo hai cancellato?

si ma ricompare all'avvio quindi è un processo relativo a qualcosa :=

snowbahamut · 21 Aprile 2015

Trovato in task manager e terminalo poi elimina il file e vedi se riappare

HadesSaint · 21 Aprile 2015

snowbahamut ha detto:
Trovato in task manager e terminalo poi elimina il file e vedi se riappare

non riappare, ritorna al successivo ravvio di windows

snowbahamut · 21 Aprile 2015

Hai ricontrollato che sia infetto?

HadesSaint · 21 Aprile 2015

si si ad ogni avvio rifaccio la scansione e da sempre trojan agent

snowbahamut · 21 Aprile 2015

Usa adwcleaner e vedi se funziona

Cerca

RISOLTO [problema] svchost.exe trojan agent mnr

HadesSaint

Nuovo Utente

snowbahamut

zaradual

Utente Attivo

HadesSaint

Nuovo Utente

snowbahamut

HadesSaint

Nuovo Utente

snowbahamut

HadesSaint

Nuovo Utente

snowbahamut

HadesSaint

Nuovo Utente

snowbahamut

HadesSaint

Nuovo Utente

snowbahamut

HadesSaint

Nuovo Utente

snowbahamut

Entra