virus svchost32.exe

[kireime]

il mio antivirus ha trovato questo tipo di virus.

Che tipo è, quanto può far male e come posso difendermi da questo tipo di attacchi.

Ho norton ce e firewall zonealarm pro

[Phantom]

A me risulta sia un file di sistema. Magari è virussato ma non è di suo un virus

Bye

[Al è qui]

Il file di sistema svchost.exe spesso viene rimpiazzato da un svchost32.exe comunque dovresti trovare, per avere aiuto, il nome del virus non tanto del file colpito.

[amvinfe]

Come scriveva giustamente Al, devi trovare il nome del virus, infatti il file svchost32.exe viene aggiunto/sostituito da diversi trojans/worms tanto per farti capire ti posto quelli che mi sono capitati per primi sottomano
http://www.trendmicro.com/vinfo/viru...DR_LITMUS.203B

http://www.symantec.com/avcenter/ven...irc.zcrew.html

http://www.symantec.com/avcenter/ven...deborms.c.html

Marco(amvinfe)

[kireime]

ho controllato bene il nome del virus:

Backdoor.IRC.Client

che devo fare?

[amvinfe]

E' una backdoor che è stata scoperta dalla Symantec il 7 Maggio con il nome di Backdoor.IRC.Based per essere poi rinominata il giorno 8 Maggio con il nome Backdoor.IRC.Client. Purtroppo non ci sono informazioni utili su questa backdoor infatti all'URL che ti posto non ci sono dettagli utili alla rimozione, se Norton ti ha messo il file in quarantena lascialo lì e controlla nei prossimi giorni che non vi siano in rete ulteriori informazioni a riguardo. http://securityresponse.symantec.com...dyn/40201.html

Marco(amvinfe)

[kireime]

L'ho già eliminato,

ma è quando si elimina (da quarantena) un virus dall'antivirus è solo apparente o posso stare tranquillo?

[amvinfe]

Se lo elimini dalla quarantena, lo elimini definitivamente...se l'AV fa il suo dovere.
Aggiorna, quando sono disponibili le nuove definizioni, l'AV e rifai la scansione, come sempre consiglio di farla senza la connessione internet attiva.
Ciao
Marco(amvinfe)