Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-05-2008, 22.19.59   #1
web
Senior Member
 
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
web promette bene
SSERVICE.EXE E' UN VIRUS O NO!

Ho il seguente problema:
disattivando e cercando di disinstallare il mio antivirus KASPERSKY ho notato che è comparso nella cartella WINDOWS un file SSERVICE.EXE che non riesco ad eliminare.
Inoltre non riesco ad installare il programma nuovo KASPERSKY così come ad installare di nuovo windows installer.
E' questo un virus o cosa?
Aiutatemi, non riesco ad installare più niente.
Grazie
web
web non è collegato   Rispondi citando
Vecchio 26-05-2008, 22.31.07   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao, il file SSERVICE.EXE è un processo relativo il Trojan Prorat:

cfr: http://www.avira.com/it/threats/sect...at.m.b.38.html

cfr: http://www.symantec.com/security_res...216-99&tabid=2

per prima cosa posta un log di una scansione con HiJackThis

http://www.trendsecure.com/portal/en...HiJackThis.exe

Ultima modifica di leofelix : 26-05-2008 alle ore 22.46.43
leofelix non è collegato   Rispondi citando
Vecchio 26-05-2008, 22.54.10   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
aggiungo che - poiché sembra abbia anche funzionalità da rootkit - sarebbe opportuno che tu ti munisca anche del Gmer

http://news.wintricks.it/software/si...-1.0.14.14536/

qui trovi un'ottima guida su come usarlo

Guida a Gmer - Megalab.it (R)
leofelix non è collegato   Rispondi citando
Vecchio 29-05-2008, 21.33.52   #4
web
Senior Member
 
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
web promette bene
Salve a tutti,
ad ora non sono riuscito ad eliminare questo virus, addirittura non mi consente nenche di andare ai link da voi inviati.
Ho provato a scaricare da un altro computer HiJackThis.exe e GMER ma non mi consente neanche di lanciarli.
Quello che ho fatto è che ho fatto una scansione con spyboot e mi ha rilevato questi virus dei quali ho un file di log che proverei ad inviarVi ma non so come posso allegare
Grazie ancora
web
web non è collegato   Rispondi citando
Vecchio 30-05-2008, 06.38.12   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao
prova a copiare il log di SpyBot Search & Destroy e incollarlo direttamente nella risposta al 3d, altrimenti avrai notato che esiste una gestione allegati attraverso il forum stesso quando rispondi andando in modalità avanzata.

In quanto a HiajckThis prova a scaricare la versione che trovi qui

http://www.majorgeeks.com/download3155.html

Rinominala per esempio da HiJackThis.exe a "wintric_this.exe", non escludo che il malware che hai contratto impedisca ad alcuni processi di cui conosce il nome di avviarsi,

Visto che Gmer non si apre, prova a vedere se questi due tool gratuiti antirookit invece funzionano

http://www.trendmicro.com/ftp/produc...er2.2.1014.zip

e anche questo

ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
leofelix non è collegato   Rispondi citando
Vecchio 30-05-2008, 09.10.40   #6
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Pulizia file HOST via SpyBot

[EDIT]

Visto che usi lo SpyBot, prova prima a pulire il File HOSTS tra le opzioni di Spybot S & D, quindi a bloccare lo stesso file HOSTS . In questo modo dovresti riuscire a raggiungere i link suggeriti spero.


[EDIT]




aggiungo che per quanto la backdoor con funzioni di keylogger e di rootkit che hai contratto disattivi o renda inutilizzabili anche moltissimi sistemi di sicurezza, io tenterei lo stesso una disinfezione in modalità provvisoria (tasto F 8 più volte al riavvio se necessario) non senza aver prima disattivato il ripristino di configurazione (se usi win ME o XP o Vista) lanciando il tool di rimozione specifico della Norman

il Norman Malware Cleaner lo puoi prelevare direttamente da qui

http://download.norman.no/public/Nor...re_Cleaner.exe

un'ottima guida la trovi qui

http://www.wintricks.it/software/norman-malware.html

Ultima modifica di leofelix : 30-05-2008 alle ore 10.21.53
leofelix non è collegato   Rispondi citando
Vecchio 30-05-2008, 09.28.37   #7
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da web
SSERVICE.EXE
Visto che è così rognoso, mi piacerebbe studiarlo, non è che puoi provare a comprimerlo e caricarlo su questo sito
http://www.wikifortio.com/
e poi scrivere il link che ti viene restituito in modo che posso scaricarlo.
(se non si lascia comprimere caricalo così come viene)
Grazie
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 01-06-2008, 22.13.59   #8
web
Senior Member
 
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
web promette bene
Ciao a tutti, sono riuscito a lavorare con alcuni programmi di cui sopra (GMER e NORMAN) e sembra che alcuni virus me li abbia tolti.
Inoltre contemporaneamente sono riuscito ad installare KASPERSKY e mi ha elimiato vari virus fra i quali il prorat ed altri e momentaneamente sembra che non abbia nessun problema.
Speriamo bene!
saluti
web
web non è collegato   Rispondi citando
Vecchio 15-06-2008, 06.10.01   #9
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
tool contro il Trojan Prorat

in ogni caso qui un nuovo tool gratuito per la rimozione del Prorat (magari a qualcuno tornerà utile in futuro)

http://www.protectorplus.com/download/cleanprorat.exe
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Virus bufala tramite MSN Messenger cavese Internet e Reti locali 2 23-09-2004 14.50.14
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 09.45.20

Orario GMT +2. Ora sono le: 14.51.44.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.