problema con il file navsw.exe

**amvinfe** · 30-09-2004, 01:26

è una variante del worm sdbot, inoltre hai una variante agobot una Forbot ed una Rbot, tuuti worms simili che compromettono fra le altre cose la sicurezza del sistema infettato...non ti sei fatto mancare nulla

Riavvia in modalità provvisoria lancia lo scan di HJT metti la spunta al fianco dei valori, clicca su Fix checked

O4 - HKLM\..\Run: [WSSAConfiguration] wmmon32.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ypvgrn.exe
O4 - HKLM\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rqonj.exe
O4 - HKLM\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM\..\RunServices: [WSSAConfiguration] wmmon32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKCU\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe

sempre dalla provvisoria elimina se presenti

wmmon32.exe
memstat.exe
muamgrd.exe
C:\WINDOWS\System32\ypvgrn.exe
securitychk.exe
C:\WINDOWS\System32\rqonj.exe
navsw.exe

riavvia e collegati subito a questo URL, fai una scansione online.

http://housecall.trendmicro.com/

riavvia e posta un nuovo log

Discussione: problema con il file navsw.exe

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio