http://www.spywaredb.com/remove-backdoor-servu-based/
http://www.pestpatrol.com/zks/pestin...ervu-based.asp
procedure manuali, dai un'occhiata. non riesco a trovare però niente che faccia riferimento al tuo specifico problema, il fatto che ti ha inquinato svchost.
semplice e geniale
Non ho nessuno dei file indicati nei link.
il report non lo posso postare. non è roba mia
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Non puoi propio? Allora controlla il log tu stesso su questo sito: http://hijackthis.de/it.Originariamente inviato da Phantom
il report non lo posso postare. non è roba mia
P.S. Non ti fidare ciecamente, prima di eliminare qualcosa, posta la stringa che l'analizzatore ti dichiara non sicura e ti diremo se è da fixare o meno
P.P.S. Essendo il problme legato a svchost, potrebbe essere collegato al trojan.vundo, per cui fai una scansione con questo: vundofix
Ha trovato un tssdis.exe che non conosce
e svchost in windows/system e non in system32. Ora vediamo come fare per modificare le impostazioni senza s*******re tutto.
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Stando ad htj
O23 -> Service: Microsoft System security (TCLS-P) - Microsoft - c:\windows\svchost.exe
Che ovviamente però dovrebbe essere in system32. Nel regedit ho beccato 3 voci che riportano c:\windows\system e non system32
il file svchost nella system32 è sanissimo ( pesa 14K e mi risulta sia corretto )
Nella cartella system però non risulta nessun file così chiamato e questo mi lascia perplesso.
In esecuzione ce ne sono ben 11 e la domanda è : chi di questi è quello che rogna ?
Bye
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Scansiona tssdis.exe su www.virustotal.com
In quel sito molti motori antivirus scansioneranno quel file e ti diranno solo se è un virus oppure no, senza modificarlo e/o eliminarlo.
Procedi così:
start-->esegui--> ora incolla uno alla volta i seguenti comandi:
sc stop TCLS-P
sc delete TCLS-P
così
C:\WINDOWS\svchost.exe
Però non c'è a tutti gli effetti nemmeno tra i file di sistema hidden.
Ora provo la scansione che mi hai indicato.
Bye
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Non avevo visto il tuo ultimo post. Ho modificato in tempo quello sopra, segui quelle istruzioni. Poi fai la scansione con vundofix.Originariamente inviato da Phantom
così
C:\WINDOWS\svchost.exe
Però non c'è a tutti gli effetti nemmeno tra i file di sistema hidden.
Ora provo la scansione che mi hai indicato.
Bye
La scansione l'ho già fatta e non ha trovato nulla. Ora aspetto tra 16 e 23 minuti per la verifica di quel file tssdis.exe
Bye
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Permessi di invio
Rispondi quotando