Condividi:        

è un virus?

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

è un virus?

Postdi focamonaca » 28/09/06 16:38

svchost.exe
messaggio di errore:la memoria ha fatto rierimento a 0x00000 ecc ecc?
secondo voi è un virus?
non posso fare la scansione con la symantec on line xchè ie mi da continuamente un altro messaggio di errore che mi dice che l'applicazione verrà chiusa e il kaspersky non trova nulla...che fare?
il pc sta impazzendo...spero di riuscire a leggere le vostre risposte
aiuuuuuuto! :undecided:
focamonaca
Utente Junior
 
Post: 59
Iscritto il: 22/08/06 22:45

Sponsor
 

Postdi zio pino » 28/09/06 17:35

svchosts.exe è un virus, il tuo è un file proprio di Windows Xp/2000/NT...
con le informazioni che hai dato non riesco a capire troppo sul problema...
zio pino
Utente Junior
 
Post: 28
Iscritto il: 03/08/06 15:30

Postdi Franz! » 28/09/06 19:59

W32.Hiton@mm

Alias: W32/Hiton.A, Hiton, W32/Hiton.a@MM, WORM_HITON.A, Win32/Hiton.A

Worm/P2P
Pericolosità: Bassa
Sistemi operativi interessati: Win9x/ME/NT/2000/XP
Data scoperta: 2003-03-03

E' un worm che si propaga sia via mail che programmi P2P. La mail ha queste caratteristiche:

Mittente: falso

Oggetto (solo alcuni esempi): Hey I thought you trusted me but .../ Heyyyyyyyy Lola Wussaaap??/ La Transazione Della Posta/ s the document you requested/ TONA, you have to see this!/ venuto a mancare/ warning/ Very funny

Testo messaggio (solo alcuni esempi): heyyyy i tried many times to send u this email but ur account was out of storage as i/ i just wanted to say sorry for last nightONCRand .. i wish u accept this as an/ I've got your email , but you forgot to upload the attachments.ONCRDon't be selfish , i sent/ YO TONA , IM SICK OF UR EMAILS , IF U LOSE IT AGAIN I WONT GIVE IT TO U, SAVE/ you seem to be mad @ me coz i didn't send u anything for along time,ONCRi didn't forget u , but i was kinda busy , i've got all of ur emailsONCRthanx :) and i hope u accept this one as an/ your name is wrong

Allegato: <nome casuale>.EXE/ .BAT/ .PIF/ .SCR/ .ZIP (~44 KB)

Se l'allegato viene eseguito, avremo il file svchost.exe in C:\%WinDir% e la libreria mssvc.dll in C:\%WinDir%\%SysDir% per assicurarsi d'essere attivato ad ogni riavvio della macchina copia la stringa Service Host Driver = svchost.exe in HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun e la stringa AutoRun = svchost.exe in HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor, modifica inoltre in HKEY_CLASSES_ROOTCLSID {E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32 il valore (Predefinito) = C:WINDOWSSYSTEMWEBCHECK.DLL nei sistemi 9x e ME o (Predefinito) = %SystemRoot%System32webcheck.dll nei sistemi NT 2000 XP in (Predefinito) = c:windowssystemmssvc.dll

Aggiunge la libreria WSICK32.DLL in C:\%WinDir%\%SysDir% questa servirà a dare il nome all'allegato mail. Per propagarsi usa un proprio motore SMTP gli indirizzi mail cui allegarsi vengono presi all'interno di files presenti sulla macchina appena infettata.


Soluzione: N.B. Prima della rimozione fare il backup del registro. Riavviamo in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), entriamo nella Task (Ctrl+Alt+Canc nei sistemi operativi 9x e ME o Ctrl+Shift+Esc nei sistemi operativi NT, 2000 e XP), e terminiamo, se presente, l'applicazione aggiunta dal worm. Chiudiamo la Task.

Con la funzione trova, cerchiamo ed eliminiamo anche dal cestino i files: svchost.exe mssvc.dll

ATTENZIONE!!!

Il file svchost.exe è un file legittimo del sistema SOLO se la sua collocazione è in C:WinntSystem32 (NT e 2000) o C:WindowsSystem32 (XP e 2003), nei sistemi 9x e ME questo file NON esiste!!!

Da Start>Esegui scriviamo regedit ed aiutandoci cliccando sui + di HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun facciamo click sulla cartellina Run e dal pannello di dx facciamo click di dx sul valore Service Host Driver = svchost.exe e lo eliminiamo.

Ora portiamoci in HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor clicchiamo sulla cartellina gialla Command Processor, nel pannello di dx facciamo click di dx sul valore AutoRun = svchost.exe e lo eliminiamo.

Ora portiamoci in HKEY_CLASSES_ROOTCLSID {E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32 clicchiamo sulla cartellina gialla InProcServer32 e sostituiamo il valore (Predefinito) = c:windowssystemmssvc.dll in (Predefinito) = C:WINDOWSSYSTEMWEBCHECK.DLL nei sistemi 9x e ME od il valore (Predefinito) = %SystemRoot%System32webcheck.dll nei sistemi NT 2000 XP

Chiudiamo il registro.

Riavviare il computer.

Fare una scansione, sempre dalla modalità provvisoria, con l'antivirus aggiornato. Riavviare in modalità normale. N.B. Prima della procedura di rimozione ricordarsi che su sistemi operativi WinME e WinXP si consiglia di disabilitare il Ripristino di configurazione del sistema (System Restore). Procedure per il Ripristino di configurazione del sistema: Su Sistemi Operativi WinME: Click su Start, da Impostazioni click su Pannello di Controllo, doppio click su Sistema e cliccate sulla scheda Prestazioni. Click su File System quindi sulla scheda Risoluzione dei problemi e selezionate Disattiva ripristino configurazione di sistema, date OK quindi cliccate su Chiudi, vi verrà chiesto di riavviare il computer. Su Sistemi Operativi WinXP: Click su Start, click con il tasto dx del mouse su Risorse del Computer poi su Proprietà. Click sulla scheda Ripristino configurazione di sistema mettere la spunta su Disattiva Ripristino configurazione di sistema o su Disattiva Ripristino configurazione di sistema su tutte le unità, click su Applica click su Sì e poi su OK, riavviare. N.B. Terminata la rimozione del virus, riattivare il Ripristino di configurazione del sistema.

Fonte:ilsoftaware
Alcune regole sono fatte per essere eluse altre infrante [Matrix]
Strano gioco l'unico modo per vincere è non giocare [wargames]
http://hkanc.spaces.live.com/
http://www.ackronic.net/
Franz!
Utente Senior
 
Post: 369
Iscritto il: 30/01/06 21:14
Località: Roma

Postdi focamonaca » 28/09/06 22:57

mamma mia che fatica ragazzi...in questo momento va benissimo e non so nemmeno perchè!
ricapitoliamo:ieri ho spento il pc,stamattina era ancora acceso,con questo mess
svchost.exe-errore di applicazione
l'istruzione a "0x745f2780" ha fatto riferimento alla memoria "0x00000000".la memoria non poteva essere "read"
fare clic su ok per terminare l'applicazione
fare clic su annulla per eseguire il debug dell'applicazione

il pc non apriva i programmi(o li apriva dopo mezz'ora) entrare in internet impossibile
scansione con kaspersky=nulla
scaricato virus fighter che mi ha trovato questo
Virus W32/SaveNow.SZ
Scan engine: 5.90.23, Nvcbin.def 5.90 (2006/09/28), Nvcmacro.def 5.90 (2006/08/31).
Login info: user 'Piera', host 'MAXDATA' .
Infected file C:\System Volume Information\_restore{BE8EF09F-A47B-43A9-BAFA-08C63DBDC013}\RP3\A0004016.exe


Virus W32/SaveNow.RZ
Scan engine: 5.90.23, Nvcbin.def 5.90 (2006/09/28), Nvcmacro.def 5.90 (2006/08/31).
Login info: user 'Piera', host 'MAXDATA' .
Infected file C:\System Volume Information\_restore{BE8EF09F-A47B-43A9-BAFA-08C63DBDC013}\RP3\A0004017.exe


Virus W32/SaveNow.TV
Scan engine: 5.90.23, Nvcbin.def 5.90 (2006/09/28), Nvcmacro.def 5.90 (2006/08/31).
Login info: user 'Piera', host 'MAXDATA' .
Infected file C:\System Volume Information\_restore{BE8EF09F-A47B-43A9-BAFA-08C63DBDC013}\RP3\A0004018.dll



Trojan W32/Dialer.MWN
Scan engine: 5.90.23, Nvcbin.def 5.90 (2006/09/28), Nvcmacro.def 5.90 (2006/08/31).
Login info: user 'Piera', host 'MAXDATA' .
Infected file C:\System Volume Information\_restore{BE8EF09F-A47B-43A9-BAFA-08C63DBDC013}\RP3\A0004022.exe

non sono riuscita ad eliminarli
scansione con spybot e ccleaner ok
ora ho chiuso kaspersky e magicamente funziona tutto(conflitto?ma allora prima che scaricassi virusfighter??)
non capisco più nulla,il pc ha una settimana di vita....
vediamo se qualcuno ci vede chiaro!
x franz! tu mi soppravvaluti!!non credo di essere in grado di fare quello che dici :cry: (almeno non stasera).Ma se sei ancora di quest'avviso domani ci provo :(
intanto grazie a tutti
focamonaca
Utente Junior
 
Post: 59
Iscritto il: 22/08/06 22:45

Postdi focamonaca » 29/09/06 21:46

ok,ho risolto(almeno spero!)
sono riuscita ad elimniare i virus,ora pare che vada tutto bene,a parte IE che mi si chiude in continuazione e ancora non ho capito perchè. leggendo i vostri consigli ho installato zone alarm come firewall.Quello che mi lascia perplessa è che kaspersky non rilevava nessun virus,mah...ogni tanto farò una scansione con virus fighter
comunque grazie!
focamonaca
Utente Junior
 
Post: 59
Iscritto il: 22/08/06 22:45


Torna a Sistemi Operativi Windows


Topic correlati a "è un virus?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti