[Risolto] Svchost.exe infestato

[REDCHAT]

Ho sotto mouse un portatile letteralmente infestato di virus... la maggior parte di trojan & company AVS è riuscito a debellarli.

C'è ancora un Backdoor.SdBot.aws che ha messo le radici nel svchost.exe.

Ci sono nel task manager diversi processi nominati svchos: uno come servizio di rete (quello obbligatorio) e gli altri servizi locali e system.

Ho provato a terminare questi processi in modo da dare la possibilità all' antivirus di eleminarlo ( quando terminavo un processo partiva il count down per l' arresto, ma lo bloccavo tramite prompt con shutdown -a.

Cosa mi consigliate di fare? per evitare di formattare visto che c'è qualche problemino di reperibilità dei dati di recovery? http://www.tomshw.it/forum/showthread.php?t=46938 :D

CCCiaooo e grazie a chi replyerà

 

[Inuyasha]

Formatta che e' meglio :rolleyes:

 

[Iron]

Hai già impostato il massimo livello di sicurezza?

Potresti togliere avs e provare con avast che, dopo l'installazione, esegue un controllo senza avviare windows (funzionalità di cui avs mi pare sia orfano).

 

[REDCHAT]

Visto che è possibile formattare il notebook con il mio cd OEM di xp credo che mi risparmierò tutta la trafila di bonificazione :D

grazie mille ;)

 

[REDCHAT]

Comunque...

c'è qualche altro tool che fa la scansione all' avvio?

Per far beccare il virus ad avast mi basta installarlo aggiornarlo e riavviare? :boh:

 

[Togix]

Per Avast sì... pianifica lui e poi esegue al riavvio successivo. :)

 

[Iron]

Potresti fare un cd bootable di win con bartpe mettendo l'antivirus che vuoi...

 

[REDCHAT]

Se non sbaglio anche Kaspersky permette di fare un cd bootabile... :sisi:

provo a creare il cd dal mio pc (sempre WinXP home SP2) e vedo di debellare sto backdoor...

 

[Inverter]

non so se può interessarti, ma ho tovato questo programma:
http://www.liutilities.com/products/registrybooster/

Si chiama registry booster e fa la scansione dei processi attivi e dovrebbe correggerli... non so se c'entri qualcosa però!

 

[REDCHAT]

grazie Invè, ma il problema è di un virus dentro una dll di svchost.

ora sto facendo una scansione sotto BartPE per poter agire sul file senza problemi.

Edit: mi servirà comunque per riordinare questo notebook

 

[Iron]

Il lavoro da fare non sarà di certo poco... :sisi:

 

[REDCHAT]

credo di riuscirci senza ricorrere al format...

anzi... spero

 

[REDCHAT]

Ieri sono riuscito ad eleminarlo con kaspersky nel cd bootable di bartpe.

Solo che ora che mi sono riconnesso ad internet il famigerato backdoor è ritornato in docu and settings/utente/svc32.exe e ovviamente non riesce ad eliminarlo.

Ora riprovo...

 

[Togix]

Ieri sono riuscito ad eleminarlo con kaspersky nel cd bootable di bartpe.

Solo che ora che mi sono riconnesso ad internet il famigerato backdoor è ritornato in docu and settings/utente/svc32.exe e ovviamente non riesce ad eliminarlo.

Ora riprovo...

Sei recidivo Red... :asd:

Ma che firewall e antivirus avevi installati? :boh:

 

[REDCHAT]

Prima c'era Norton 2005 e bo...

Quando l' anno scorso mia zia l' aveva portato a sistemare e a formattare si era ritrovata già programmi loschi di servizi altrettanto loschi...


Professionalità zero... che gente...