|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
26-05-2008, 22.19.59 | #1 |
Senior Member
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
|
SSERVICE.EXE E' UN VIRUS O NO!
disattivando e cercando di disinstallare il mio antivirus KASPERSKY ho notato che è comparso nella cartella WINDOWS un file SSERVICE.EXE che non riesco ad eliminare. Inoltre non riesco ad installare il programma nuovo KASPERSKY così come ad installare di nuovo windows installer. E' questo un virus o cosa? Aiutatemi, non riesco ad installare più niente. Grazie web |
26-05-2008, 22.31.07 | #2 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao, il file SSERVICE.EXE è un processo relativo il Trojan Prorat:
cfr: http://www.avira.com/it/threats/sect...at.m.b.38.html cfr: http://www.symantec.com/security_res...216-99&tabid=2 per prima cosa posta un log di una scansione con HiJackThis http://www.trendsecure.com/portal/en...HiJackThis.exe Ultima modifica di leofelix : 26-05-2008 alle ore 22.46.43 |
26-05-2008, 22.54.10 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
aggiungo che - poiché sembra abbia anche funzionalità da rootkit - sarebbe opportuno che tu ti munisca anche del Gmer
http://news.wintricks.it/software/si...-1.0.14.14536/ qui trovi un'ottima guida su come usarlo Guida a Gmer - Megalab.it (R) |
29-05-2008, 21.33.52 | #4 |
Senior Member
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
|
Salve a tutti,
ad ora non sono riuscito ad eliminare questo virus, addirittura non mi consente nenche di andare ai link da voi inviati. Ho provato a scaricare da un altro computer HiJackThis.exe e GMER ma non mi consente neanche di lanciarli. Quello che ho fatto è che ho fatto una scansione con spyboot e mi ha rilevato questi virus dei quali ho un file di log che proverei ad inviarVi ma non so come posso allegare Grazie ancora web |
30-05-2008, 06.38.12 | #5 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao
prova a copiare il log di SpyBot Search & Destroy e incollarlo direttamente nella risposta al 3d, altrimenti avrai notato che esiste una gestione allegati attraverso il forum stesso quando rispondi andando in modalità avanzata. In quanto a HiajckThis prova a scaricare la versione che trovi qui http://www.majorgeeks.com/download3155.html Rinominala per esempio da HiJackThis.exe a "wintric_this.exe", non escludo che il malware che hai contratto impedisca ad alcuni processi di cui conosce il nome di avviarsi, Visto che Gmer non si apre, prova a vedere se questi due tool gratuiti antirookit invece funzionano http://www.trendmicro.com/ftp/produc...er2.2.1014.zip e anche questo ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe |
30-05-2008, 09.10.40 | #6 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Pulizia file HOST via SpyBot
[EDIT]
Visto che usi lo SpyBot, prova prima a pulire il File HOSTS tra le opzioni di Spybot S & D, quindi a bloccare lo stesso file HOSTS . In questo modo dovresti riuscire a raggiungere i link suggeriti spero. [EDIT] aggiungo che per quanto la backdoor con funzioni di keylogger e di rootkit che hai contratto disattivi o renda inutilizzabili anche moltissimi sistemi di sicurezza, io tenterei lo stesso una disinfezione in modalità provvisoria (tasto F 8 più volte al riavvio se necessario) non senza aver prima disattivato il ripristino di configurazione (se usi win ME o XP o Vista) lanciando il tool di rimozione specifico della Norman il Norman Malware Cleaner lo puoi prelevare direttamente da qui http://download.norman.no/public/Nor...re_Cleaner.exe un'ottima guida la trovi qui http://www.wintricks.it/software/norman-malware.html Ultima modifica di leofelix : 30-05-2008 alle ore 10.21.53 |
30-05-2008, 09.28.37 | #7 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
http://www.wikifortio.com/ e poi scrivere il link che ti viene restituito in modo che posso scaricarlo. (se non si lascia comprimere caricalo così come viene) Grazie
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
01-06-2008, 22.13.59 | #8 |
Senior Member
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
|
Ciao a tutti, sono riuscito a lavorare con alcuni programmi di cui sopra (GMER e NORMAN) e sembra che alcuni virus me li abbia tolti.
Inoltre contemporaneamente sono riuscito ad installare KASPERSKY e mi ha elimiato vari virus fra i quali il prorat ed altri e momentaneamente sembra che non abbia nessun problema. Speriamo bene! saluti web |
15-06-2008, 06.10.01 | #9 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
tool contro il Trojan Prorat
in ogni caso qui un nuovo tool gratuito per la rimozione del Prorat (magari a qualcuno tornerà utile in futuro)
http://www.protectorplus.com/download/cleanprorat.exe |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Virus bufala tramite MSN Messenger | cavese | Internet e Reti locali | 2 | 23-09-2004 14.50.14 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |