BDS/ServU.based.BV

**Phantom** · 09-05-2007, 11:27

Mi trovo una macchina con questo virus / trojan / warm o cappero vogliamo definirlo nel file svchost.exe . L'unica cosa che ho trovato è un link tedesco in cui non si capisce praticamente nulla. Antivir, norton e avg non lo puliscono ma lo vogliono cancellare. Essendo di sistema se lo cancello ciao ciao sistema e devo rigenerare tutto cosa chenon voglio fare. Ci sono alternative alla rigenerazione del sistema ? qualche tools o altro che mi permetta di evitare la rigenerazione di un sistema che da anni sta girando alla perfezione e su cui ho messo una settimana di lavoro per configurlo ?

Thx

Bye

**tognazzi** · 09-05-2007, 12:23

ciao fantasma. intanto posta link in tedesco, vediamo se riesco a decifrare qualcosa.

**Phantom** · 09-05-2007, 12:28

http://www.trojaner-board.de/12154-a...sicherung.html

Onestamente anche facendolo tradurre a babelfish non si capisce un tubo. Oltretutto è l'unico link che ho trovato. Norton, antivir e avg non danno spiegazioni.

thx

**tognazzi** · 09-05-2007, 12:40

ciao di nuovo. mi ci vorrà tempo per tradurre, il mio tedesco è rugginoso

ma mi sembra una procedura molto generale, senza un riferimento specifico ai diversi tipi di trojan che possono averti infettato. vuoi che tenti lo stesso la traduzione?

**Phantom** · 09-05-2007, 12:43

no, la traduzione l'ho già fatta con babelfish come ho scritto prima, il problema è che non ho trovato nulla in riferimento alla rimozione o come bloccarne un eventuale ulteriore ingresso.

Potrei avviare il sistema in modalità provvisoria, oppure ancora mettere il disco come slave da un altra parte e sostituire il file con uno sano ma torno poi al punto di partenza : come faccio per ovviare il problema ?

Bye

**tognazzi** · 09-05-2007, 12:57

http://www.emsisoft.com/it/malware/?...ServU-based.bv

il tuo viruz dovrebbe essere nelle definizioni di asquared free. hai già provato a usarlo?

**Phantom** · 09-05-2007, 12:59

No, quel programma non l'ho usato. Provo e vedo

thx per ora

bye

**ste-95** · 09-05-2007, 14:12

non so se è possibile ma si potrebbe provare a riconoscere le righe di codice immesse dal virus e cancellarle...k dite?

**Phantom** · 09-05-2007, 14:30

Se conosci le stringe e sai come si è intruffolato si potrebbe provare ( condizionale )

@tognazzi : Anche asquared o lo cancella o lo mette in quarantena.

Possibile che non si trovi da nessuna parte un how to di come cappero si è infettato quel file ? uffffffffffa

Bye

**OYS** · 09-05-2007, 14:41

Phantom, posta il log generato da questo programma: HijackThis

Discussione: BDS/ServU.based.BV

Strumenti discussione

Ricerca discussione

Visualizza

BDS/ServU.based.BV

Permessi di invio