|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-06-2009, 19.47.23 | #1 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Altro servizio di Windows XP che dà errori !
Ora ne ho trovato un altro ! Si tratta del servizio "Microsoft Monitor", con il nome "hsnirgvf". Anche questo non si riesce a disabilitare e cancellare come l'altro perché dà sempre "accesso negato". A differenza di quello sopra, però, non riesco da regeditor a dare le necessarie autorizzazioni per il settaggio in manuale, la disabilitazione o la cancellazione. Qualcuno mi può aiutare ? Grazie ! M. |
09-06-2009, 20.23.29 | #2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
è un virus, probabilmente un trojan
lo puoi killare quante volte vuoi, riapparirà sempre con nomi diversi possibili soluzioni: usa malwarebytes da modalità provvisoria (con rete per permettere al programma di aggiornarsi) > http://www.malwarebytes.org/mbam.php oppure usa combofix > http://www.bleepingcomputer.com/comb...usare-combofix
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
09-06-2009, 20.44.56 | #3 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Però Spybot non lo trova e nemmeno AVG 8.5 aggiornatissimo. Nemmeno lo strumento di rimozione del malware di Windows lo trova. Accidenti: dove sbaglio ? Forse nel non usare quanto mi consigli. Proverò malwarebytes... Però ora non ho tempo, vediamo domani o dopo... Accidenti.
|
09-06-2009, 20.52.33 | #4 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Fortuna per lo meno che "in superficie" questo trojan non dà grossi problemi. Solo alla mia mania di guardare continuamente il visualizzatore eventi, pare !
M. |
09-06-2009, 21.52.11 | #5 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Ora ce l'ho fatta a rimuovere anche l'altro servizio strano. Non davo le corrette autorizzazioni. Vediamo se ne ricompare un altro.
Per la cronaca: avete notizia di precedenti di Trojan che operano in questo modo, inserendo servizi fasulli tra quelli di Windows ? |
09-06-2009, 22.13.22 | #6 |
Forum supporter
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
|
Fai delle scansioni antischifezze con i software suggeriti da Lionsquid ed anche con altri software antivirus magari puoi provare con i Rescue CD
Personalmente AVG non mi piace, ma è una mia opinione. |
10-06-2009, 08.10.07 | #7 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Boh, ho provato anche con altri software e con l'aggiornamento di Windows anti malware, ma non trova niente di rilevante. Chissà che razza di trojan è questo che inserisce servizi sconosciuti non avviabili...
|
10-06-2009, 11.48.37 | #8 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
concordo su AVG (Y) @Massimo usa GMER per verificare se ci sono processi HIDDEN (combofix dovrebbe farlo, se hai salvato il log potresti allegarlo in modo che ci facciamo un'idea di cosa ha trovato) quel comportamento è virale a 99,99%, se gli "anti" non lo rilevano è perchè li blocca o li inganna puoi fare un boot esterno con un bartpe e rilanciare combofix???? ( scaricalo da un'altro PC e RINOMINALO!!)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
10-06-2009, 11.52.20 | #9 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
discussione spostata nella sez. di pertinenza
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
10-06-2009, 12.09.40 | #10 | |
Hero Member
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
|
Quota:
Hai provato per caso a collegarti a siti di antivirus e/o il sito Microsoft? Ti funziona? Se per caso fosse lui basta googlare un pò per trovare almeno una tonnellata di materiale e removal tools vari per la disinfezione!
___________________________________
LONGOBARDA1990 Calcetto a 5 PECCIOLI (PI) SEGUI IL NOSTRO CAMPIONATO |
|
10-06-2009, 15.41.56 | #11 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Al sito della Microsoft sono collegato sempre in questi ultimi giorni, mentre a siti di Antivirus non ho provato. Nel caso di recidive proverà a verificare con google questo conficker che mi citi. Grazie a tutti per il momento.
Lionsquid: qual é la sezione di pertinenza ? |
10-06-2009, 16.27.24 | #12 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
la discussione era stata inserita nella sezione WINDOWS XP/Vista... mentre nel svilupparsi è stato chiaro che era un problema di sicurezza e pertanto ho spostato la discussione nella sezione adatta dove avrà maggiore visibilità per chi cerca temi simili di fatto, la mia era una mera comunicazione di servizio
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
10-06-2009, 18.07.51 | #13 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
oops, scusa, Lionsliquid, non avevo visto che era variata la sezione !
|
10-06-2009, 18.21.06 | #14 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Comunque: ho scaricato anche GMER e l'ho provato. Non ho entry rosse e se volete posso condividere il log che ho copiato in un file di testo. Ora, non sono in grado di leggere e comprendere tutti i processi, ma non sono stati visualizzati messaggi di errore. Al momento non rilevo altri servizi anomali nel visualizzatore eventi.
Lionsquid: credi sia meglio provare comunque con Combofix ? |
10-06-2009, 18.30.21 | #15 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Per condividere il file log di GMER come posso fare qua sul forum ? Sempre che qualcuno si presti per darmi questo consulto. Grazie in anticipo !
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Segnalazioni KB (Knowledge Base) Microsoft | giancarlof | Segnalazioni Web | 71 | 12-07-2007 09.04.00 |
computer da immondizzia | ziopazzo | Windows 9x/Me/NT4/2000 | 3 | 09-05-2004 00.20.30 |
[Rischio 5] Falla nella Patch RPC MS03-039 | Giorgius | Sicurezza&Privacy | 12 | 16-10-2003 12.00.18 |