Aiuto Urgente Pls: Backdoor ...\system\svchost.exe

**DamnSpirit** · 25-09-2008, 12:05

Allora, spiego subito il problema... ...ad intervalli regolari sento un rumore di 2 clic, facendo la scansione con nod 32 ho trovato 13 file infetti, nod32 gli ha eliminati ma il rumore di clic continua, sygate non rivela nessuna connesione in entrata e uscita, inoltre ogni nuova scansione (in modalità provvisoria) non trova nulla...

Se sapete come aiutarmi fatemelo sapere, considerando che ho dati importanti sul computer.

Ps: Prima dei 2 click perdo il focus della finestra in cui sto lavorando.

Grazie

**hell's bells** · 25-09-2008, 12:09

Segui questa procedura per capire se sei infetto o se il problema è di tipo software:

scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

per postare il report, segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

Poi cortesemente mi spieghi cosa intendi con il perdere il focus della finestra?

**DamnSpirit** · 25-09-2008, 12:11

Faccio subito ti faccio sapere ty ^^

Ah giusto, per esempio se guardo un filmato a schermo intero vedo la barra di windows comparire, oppure mentre scrivo in un programma devo ricliccare sulla finestra perche' non e' piu' attiva... (la barra del titolo + scura insomma) ^^

**hell's bells** · 25-09-2008, 13:19

Visto che sei on-line, quando hai finito la scansione non chiuderla, salva il report e tieni malewarebytes aperto, se c'e' qualcosa da rimuovere lo facciamo subito dopo che ho controllato, così eviti di rifare la scansione dall'inizio.

**DamnSpirit** · 25-09-2008, 13:20

Io sono sempre Online

, cmq sono a circa meta' scansione del primo hdd

**DamnSpirit** · 25-09-2008, 13:37

Se ti dessi il link di un file ke ho scaricato (il porbabile colpevole) potresti aiutarmi meglio?

**hell's bells** · 25-09-2008, 13:39

No, non mi serve il colpevole, non postare in ogni caso link pericolosi per gli altri utenti, mi raccomando.

**DamnSpirit** · 25-09-2008, 13:41

>_< No no

Cmq Malwarebytes per ora nn ha trovato nulla

**DamnSpirit** · 25-09-2008, 14:29

Primo Hdd terminato e nulla di trovato... il chè mi sembra già strano

**DamnSpirit** · 25-09-2008, 14:33

Ok tutto finito e qualcosa ha trovato ecco il link Log

Malwarebytes' Anti-Malware 1.28
Versione del database: 1203
Windows 5.1.2600 Service Pack 3

Processi delle memoria infetti:
c:\WINDOWS\system\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ystem (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ystem (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\system (Backdoor.Bot) -> No action taken.

File infetti:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.

Discussione: Aiuto Urgente Pls: Backdoor ...\system\svchost.exe

Strumenti discussione

Ricerca discussione

Visualizza

Aiuto Urgente Pls

Permessi di invio