- 35
- 0
- CPU
- Intel core 2 Duo T6600
- Scheda Madre
- Acer
- HDD
- 320 gb
- RAM
- 4gb
- GPU
- ATI Mobility radeon HD 4570
- Audio
- Realtek HD High Definition
- OS
- Windows 7 64 bit
Salve ragazzi scaricando materiale da internet ho beccato un virus.
Il nome del virus è FastFile fwdhost.exe. Ora Ho Panda Antivirus 2010 con aggiornamento giornaliero. Il virus si attiva circa 5 minuti dopo che ho avviato Windows 7. Panda mi ha bloccato il virus. Una volta ho eseguito con Panda --> Metti in Quarantena. Poi ho spento e riacceso e mi dice di aver di nuovo bloccato il vorus. Ho eseguito poi l'azione di--> Pulisci il Sistema
Questo virus si nasconde nel registro di windows e si moltiplica. Eseguendo Msconfig e disabilitando l'avvio del temp fwdhost.exe, all'avvio successivo lo ritrovo di nuovo abilitato.
Ora però Panda non mi avverte più di nulla. Inoltre credo che il virus provi a disabilitare anche Windows Defender.
Non noto per ora nessun calo delle prestazioni del pc o comportamenti strani.
Ho allegato un immagine
p.s. Ho scaricato malwarebytes, eseguito scan e nessun elemento trovato, così ho disintallato il programma.
A seguito dell'installazione di Malwarebytes ho notato che c'era un processo sconosciuto che potete vedere in allegato. Enable DCOM
Ora non so se questo è dovuto all'installazione di Malwarebytes oppure ad un ulteriore processo del virus.
Non ho l'immagine di Panda Antivirus da mostrare mentre rimuove il virus. Però ricordo che c'era scritto Backdoor
Ho eseguito Hijackthis ma non riesco a caricare il file sul forum
Vi ringrazio per la vostra attenzione
Il nome del virus è FastFile fwdhost.exe. Ora Ho Panda Antivirus 2010 con aggiornamento giornaliero. Il virus si attiva circa 5 minuti dopo che ho avviato Windows 7. Panda mi ha bloccato il virus. Una volta ho eseguito con Panda --> Metti in Quarantena. Poi ho spento e riacceso e mi dice di aver di nuovo bloccato il vorus. Ho eseguito poi l'azione di--> Pulisci il Sistema
Questo virus si nasconde nel registro di windows e si moltiplica. Eseguendo Msconfig e disabilitando l'avvio del temp fwdhost.exe, all'avvio successivo lo ritrovo di nuovo abilitato.
Ora però Panda non mi avverte più di nulla. Inoltre credo che il virus provi a disabilitare anche Windows Defender.
Non noto per ora nessun calo delle prestazioni del pc o comportamenti strani.
Ho allegato un immagine
p.s. Ho scaricato malwarebytes, eseguito scan e nessun elemento trovato, così ho disintallato il programma.
A seguito dell'installazione di Malwarebytes ho notato che c'era un processo sconosciuto che potete vedere in allegato. Enable DCOM
Ora non so se questo è dovuto all'installazione di Malwarebytes oppure ad un ulteriore processo del virus.
Non ho l'immagine di Panda Antivirus da mostrare mentre rimuove il virus. Però ricordo che c'era scritto Backdoor
Ho eseguito Hijackthis ma non riesco a caricare il file sul forum
Vi ringrazio per la vostra attenzione