Blackhole exploit kit type 2022

[Solved]

Il mio antivirus a rilevato quanto segue:

Blackhole exploit kit type 2022

Trojan cryptic.cye (Messo in quarantena)


Da quando sono comparsi il computer inoltre ha il seguente problema:

il file svchost.exe cresce in continuazione fino a dimensioni che superano gli 800Mb

Il computer ha una RAM da 1Gb, quando il file di paging supera il 1,5Gb il computer diventa molto lento e devo riavviare la macchina.

Ho eseguito una scansione con Malwarebytes' Anti-Malware e Combofix.

Qui i log:
mbam-log-2011-06-15 (17-48-08).txt

ComboFix.txt

Grazie!

[Solved]

Blackhole exploit kit type 2022

Qualcuno conosce questa variante type 2022 e ha qualche informazione in merito?

[POCHO22]

allega anche un log di HijackThis
e aggiorna il service pack alla versione 3

[Solved]

Allego file.

[Solved]

Non riesco a inviare il messaggio con l'allegato.
Dopo che ho scelto il file da allegare clicco invia e la pagina sia aggiorna con questo messaggio:

La pagina web non è disponibile
La pagina web all'indirizzo http://forum.html.it/forum/newreply.php potrebbe essere temporaneamente non disponibile oppure è stata permanentemente spostata a un nuovo indirizzo web.
Ecco qualche suggerimento:
Carica di nuovo questa pagina web in un secondo momento.
Errore 101 (net::ERR_CONNECTION_RESET): La connessione è stata reimpostata.


http://wikisend.com/ anche fuori servizio.

[marcosx86]

Dopo aver fatto quello che ti ha chiesto POCHO22.
E' bene specificare questo, se no alcuni se la prendono a male ;-)

Avvia ProcessExplorer http://download.sysinternals.com/Fil...ssExplorer.zip
Quando vedi che l'svchost inizia a prendere tanta memoria controlla il grafico, ti dirà di preciso quale processo sta occupando quella memoria, magari riusciamo a fare una cosa più mirata.

[Solved]

Ho usato ProcessExplorer ma il grafico non dice quanto occupa ogni singolo servizio registrato nel processo svchost.exe che adesso occupa 280MB.

Comunque su questo processo sono registrati i seguenti servizi:

BITS, CryptSvc, EventSystem, RasMan,
Schedule, SENS, TapiSrv, Themes, W32Time,
winmgmt

[marcosx86]

Infatti, ti dice quali sono i processi legati ad esso, siccome il processo svchost viene eseguito n volte, quando inizia ad occupare memoria possiamo restringere notevolmente la ricerca controllando quale degli n svchost fa casino e quali sono i servizi

PS: controlla le operazioni pianificate. Spesso programmi terzi mettono automaticamente operazioni schedulate (google ad esempio)

[POCHO22]

marcosx86
se alludevi a me grazie per l'interessamento

[marcosx86]

No no, sono altri che se la prendono, non te.