Purtroppo non riesco a rimuoverne la matrice, cioe' elimino il svchost.exe in cui si genera, ma poi si rigenera e mi cancella la connessione adsl ogni ora e anche meno.
Ho AVG che lo rileva lo cura o elimina, ma poi torna.
SpyBot e Ad-aware non riescono neanche loro.
Avete qualche consiglio opportuno?
Grazie!
Spazio nuovamente libero e disponibile
spiegati meglio!
che connesione adsl hai una con modem adsl??cioè fai una composizione telefonica per collegarti??
potresti provare a cancellare il file infetto con avg poi andare ad agire sul registro andando ad aliminare valori e d aventuali chiavi corrispondenti al virus.
per la connesione ti consiglio di modificare gli attributi del file rasphone.pbk in solo lettura,in questo modo in futuro altri virus o cazzatine anche se si installano non potranno cambiare le impostazioni della connesione.
ciao
OK, grazie dell'intervento alphalab!
Ho ADSL, infatti il mio problema e' che mi tocca rifare la connessione tutte le volte che il ********* si mette in moto.
Ho appena finito di passare Ad-aware, Spybot e AVG in safe mode, ma torna come sempre.
Con AVG il file lo cancello sempre, sia quando si presenta come svchost.exe che nelle varianti che si crea tipo svchoste.exe, svchst.exe, etc.
Per cominciare mi dici meglio come devo fare per i cambiare gli attributi al file rasphone.pbk? Questo profuturo.
E per adesso come lo tolgo il ********?
Ti ringrazio per il tempo dedicatomi...
Spazio nuovamente libero e disponibile
rimuovi prima il file infetto con AVG
poi:
start
esegui
regedit
posizionati su la prima chiave di registro
HKEY_classes_root
e avvia una ricerca dei corrispondenti del file infetto ES:
scrivi il nome del file e avvia la ricerca,trovato il valore cancellalo e così farai affinchè non trovi più valori o chiavi che hanno a che fare con il virus.
poi andrai as agire sul file rasphone.pbk
il file lo trovi (io uso win2k) su C:\winnt\system32
fai proprietà del file e metti il flag su solo lettura
ciao fammi sapere
Io uso XP.
Comunque avendo a che fare con regedit penso di dover capire bene prima di fare.
Allora:
Come sarebbe che devo avviare una ricerca, con cosa?
I file che hanno a che fare col virus come li riconosco?
Suppongo sia in svchost.exe il problema, ma l'ho cancellato una miriade di volte con AVG poi torna inesorabilmente.
Inoltre:
in system32 (ho XP in inglese), c'e' una cartella ras con dentro cis, pppmenu, slip e slipmenu che sono files di testo, pad e slipmenu che sono setup information files.
Grazie e spero tu possa aiutarmi oltre...
Spazio nuovamente libero e disponibile
una volta aperto il regedit seleziona la prima chiave classes root e sulla barra in alto seleziona modifica/trova li inserisci il nome del file infetto e cancella tutti i valori.
capirai quali sono quelli interessati dal file infetto perchè troverai il nome del file nei valori trovati da regedit.
attenzione a non toccare valori che non corrispondono.
se non ne trovi di valori corrispondenti fammi sapere
ciao
OK.
Pero' mi servirebbe una conferma:
il file infetto viene trovato periodicamente da AVG e indicato come svchost.exe, a volte lo trova come varianti tipo svchoste.exe, svchst.exe, etc.
io lo cancello ma so gia' che dopo poco la connessione mi viene alterata, da adsl la fa diventare analogica e per fortuna non puo' collegarsi in questo modo.
Dunque, se ho capito bene svchost.exe e qualunque altro similare devo trovarli e cancellarli con regedit; ma per quelli tarocchi ok, per svchost.exe posso cancellarlo senza che il sistema ne abbia bisogno?
Non vorrei aver capito male e fare il danno, d'altronde anche te mi hai messo in guardia, ma per me e' come camminare sulle uova...
Grazie alphalab!
Spazio nuovamente libero e disponibile
puoi farlo tranquillamente,ammenochè non sia un file di sistema di win.
vedi qui e valuta
http://community.visual-basic.it/luc...10/11/520.aspx
ciao
Permessi di invio
Rispondi quotando