PDA

Visualizza versione completa : virus spoolw.exe


GASPERINO
04-10-2007, 01.33.50
Ciao a tutti,
mi sono ritrovato nel task manager 3 processi quantomeno sospetti,
igfxsvc.exe e spoolw.exe crss.exe. volevo sapere cosa ne pensate e se sono in pericolo.
grazie

GASPERINO
04-10-2007, 02.41.27
MI SONO FATTO UN GIRO NEL WEB ED HO AVUTO CONFERMA DEL FATTO CHE SIANO VIRUS.NON HO CAPITO QUALI SIANO GLI EFFETTI.HO PROVATO A CANCELLARLI SI TROVANO I SYSTEM 32 MA MI DICE CHE E' IMPOSSIBILE CANCELLARE IL FILE PERCHE' PROTETTO DA SCRITTURA.HO PROVATO A TERMINARE I PROCESSI SUL TASK MANAGER MA RICOMPAIONI IN UN ATTIMO.
PER FAVORE QUALCUNO MI AIUTI . :wall:
GRAZIE

crazy.cat
04-10-2007, 09.20.35
Scaricati questo
http://www.mediafire.com/?0d22zx3wvyg
lo estrai in una cartella qualsiasi e lanci il file rimuovi.cmd

Se nel mentre hai riavviato il pc, potresti aver perso il desktop, premi ctrl alt canc per aprire il task manager e da file Nuova operazione vai a lanciare il file che ti ho detto.

GASPERINO
07-10-2007, 02.32.16
ciao,crazi cat grazie per avermi risposto ma non ho ben chiaro cosa devo fare
ho scaricato il file che mi hai detto ho lanciato cmd.rimuovi ora cosa devo fare devo riavviare??e poi coso intedi per perdere il desktop,ed ancora dal task manager quale file devo lanciare cmd.rimuovi??
scusa se ti faccio tutte queste domande ma sono alle prime armi e quidi mi muovo con difficolta'.
attendo tue istruzioni
cmq,grazie mille

crazy.cat
07-10-2007, 11.25.12
Quel virus che hai, di solito, cancella tutte le icone dal desktop e la barra di start, se questi ti funziona ancora meglio cosė, da start esegui avvia il file rimuovi.cmd e ti cancella i due file infetti igfxsvc.exe e spoolw.exe.

GASPERINO
07-10-2007, 22.37.36
CIAO CARZY,
IO HO ESTRATTO IL FILE CHE MI HAI INDICATO IN UNA CARTELLA HO CLICCATO SUL FILE RIMUOVI.CMD ED E' PARTITO UN PROGRAMMA IN DOS CHE ALLA FINE MI DICEVA DI CERCARE E CANCELLARE IL FILE IMFE.EXE CHE NON SONO RIUSCITO A TROVARE.
COMUNQUE NE TASK IL DUE PROCESSI SPOOLW.EXE E IGFXSVC.EXE SONO SPARITI.
ERANO RIMASTI SELEZIONATI NEL MENU' DI AVVIO MA HO TOLTO LA SPUNTA E MENTRE PRIMA LI RITROVAVO DI NUOVO CONTRASSEGNATI ORA SEMBRA TUTTO OK.
CREDO E SPERO DI AVER RISOLTO ANCHE SE NEL TASK NE VEDO ALTRI DUE UN PO SOSPETTI E SONO CSRSS.EXE E SERVICES.EXE.
COMUNQUE TI RINGRAZIO TANTISSIMO MI SEI STATO DAVVERO UTILE.

remal88
07-10-2007, 22.46.20
scansione hijackthis riporta il log qua ..

crazy.cat
08-10-2007, 09.17.59
Scrivi i messaggi in minuscolo, farli tutti in maiuscolo equivale ad urlare.

Se sono nella cartella Windows\system32 sono dei file di windows.

Windows errors related to csrss.exe ?
csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated.

Windows errors related to services.exe ?
services.exe is a part of the Microsoft Windows Operating System and manages the operation of starting and stopping services. This process also deals with the automatic starting of services during the computers boot-up and the stopping of services during shut-down. This program is important for the stable and secure running of your computer and should not be terminated.

GASPERINO
09-10-2007, 22.57.49
ciao crazy,
scusa ma non sapevo del maiuscolo non sono un frequentatore abituale di forum anzi
queato e' il primo a cui sono iscritto visto che non sono molto eperto.
da quello che deduco quindi non sono virus.
avevo avuto il dubbio perche' in un sito il processo csrss.exe lo attribuiva ad un possibile Trojan.Gutta o di W32.Netsky.AB@mm o di W32.Buchon.A@mm o di Backdoor.Botnachala, mentre il services.exe era stato abbinato a questi possibili virus W32.Netsky@mm o di W32.Neveg.B@mm o di W32.Conycspa@mm.
Comunque ora sembra che sono a posto.
Grazie.

GASPERINO
09-10-2007, 23.05.00
Ciao Remal,
scusa se non ho risposto prima ma sono stato un paio di giorni senza accendere il pc.
Conosco molto poco hijackthis ho letto che viene usato molto pero' non so come va configurato ed ho letto che si possono fare piu' danni con lui se non si sta attenti che con i malware stessi.Quidi se hai la pazienza di seguirmi passo passo ci posso provare
altrimenti grazie lo stesso, dopotutto con l'aiuto di crazy sembra essere tornato tutto a posto.