Ciao a tutti,
ho installato l'antivirus kaspersky che mi ha rilevato un virus sul file services.exe.
Ho provato a sovrascriverlo con un altro da un altro pc ma mi da sempre che è infetto da
Rilevato: Riskware Mass-mailer software
non si puo bloccare perchè è un file di sistema (ho provato ad elimarlo ma poi non si avvia xp)
cosa faccio?
vai su http://www.virustotal.com/en/indexf.html e premi sfoglia, vai nella cartella dove hai trovato services.exe e premi "send" o su invia. Aspetta il responso....
perche se si trova in system32 e' leggittimo,seno' e' pericoloso.
ho fatto come mi hai consigliato tu ma non ha trovato nulla...
allora perchè mi dice che c'è un virus?
Perchè il virus non è in services.exe, ma è "agganciato" a services.exe.Originariamente inviato da siusky
ho fatto come mi hai consigliato tu ma non ha trovato nulla...
allora perchè mi dice che c'è un virus?
Scarica questo e scompattalo in una sua cartella non temporanea.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
sara la proactive defense della kaspersky,purtoppo e' un assillamento,ma e' un loro servizio.Originariamente inviato da siusky
ho fatto come mi hai consigliato tu ma non ha trovato nulla...
allora perchè mi dice che c'è un virus?
apri kaspersky,poi vai sopra su impostazioni.spostati successivamente su difesa proattiva e disabilita "controllo integrita applicazioni".quando ti esce l'avviso di kaspersky potresti mettere "nega",oppure crei una regola(esce sempre nell'avviso di KAV)per far passare services.exe come file leggittimo.
kaspersky dice Riskware
http://forum.kaspersky.com/lofiversi...hp/t31781.htmlOriginariamente inviato da ste_95
kaspersky dice Riskware
non ci ho capito niente...
dopo ore e ore:
http://www.freefilehosting.net/download/MjMxOTk=Scarica questo e scompattalo in una sua cartella non temporanea.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
file name: gmer01.txt
http://www.freefilehosting.net/download/MjMyNjU=Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
file name: gmer02.txt
ciao, siusky
scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Clicca DoneFiles to delete:
C:\WINDOWS\svchost.exe
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run | 5T19I3B27A
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
posta il log generato
Permessi di invio
Rispondi quotando