Ciao a tutti!
Sono alle prese con questo "serviceupd.exe".
Ai link
http://db.tt/iLDtWIT1
http://db.tt/sceDbAbq
avete il log di hijackthis e combofix (ho letto in giro di scaricare combofix ed eseguirlo seguendo la prevista procedura).
Come fare a risolvere?
Ciao e grazie!
ciao
e' il servizio da eliminare ....start esegui scrivi sc delete ServUpdater e dai >>> ok poi fixa la riga con hjt
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Giovanni Di Tommaso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
fai anche questa scansione
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Wow...così semplice!? Ed io che mi aspettavo (avevo già letto discussioni in merito ed attendevo eventualmente del codice da inserire in Combofix) un lavoro un pò più lungo!
Malwarebytes l'avevo già eseguito ma ora lo sto rieseguendo e non sta trovando nulla..
Grazie infinite!
conosci questo sito?
Apri il Blocco Note copia e incolla questa righe:
Salva il file sul Desktop come CFScript.txtfile::
c:\documents and settings\Giovanni Di Tommaso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
C:\chatzum.exe
c:\programmi\Ask.com\UpdateTask.exe
folder::
c:\documents and settings\Giovanni Di Tommaso\Impostazioni locali\Dati applicazioni\ServUpdater
c:\programmi\ChatZum Toolbar
c:\programmi\Ask.com
driver::
ServUpdater
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix
al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt
Aia! Pensavo fosse sufficiente ciò che avevo fatto. Purtroppo ora non ho più davanti il pc incriminato! Il Combofix lo ha spostato nel Cestino ieri sera per fare un po' di pulizia e Malwarebytes gli ha trovato un solo file infetto. Infatti ho notato anch' io che Google Chrome ad esempio, quando gli si apre una seconda finestra, carica la pagina di chatzum.....eppure sembra tutto pulito con hijackthis.
Tuttavia il proprietario mi aveva detto che Google Chrome non lo usa mai...
No, scusami è che sono con uno smartphone e non mi consente di correggere agevolmente cio che vado scrivendo. Volevo dire: che il proprietario del pc ha spostato Combofix nel Cestino perché pensavo non occorresse scrivere del codice ed avessimo concluso la procedura di pulizia...Originariamente inviato da menatwork
combofix ha spostato nel cestino il pc??
scusa ma non ho capito se hai rimosso combofix o cosa
Ora cosa mi conviene dirgli? Di reinstallare Combofix e mettere quello script. Il proprietario non è molto esperto..
se vuoi togliere quello che ti ho consigliato devi eseguire quello script, semmai scarica un nuovo combofix sul desktop senza fare nessuna scansione, trascini il file .txt creato sull'icona di combofix e segui attentamente la procedura che ti ho scritto
Permessi di invio
Rispondi quotando