Pagina 1 di 1

Smss.exe infetto Aiutooooo!!!!

MessaggioInviato: sab lug 15, 2006 12:57 am
da Crismon
Salve ragazzi,

ho fatto scansione con Nod32 che mi rileva la seguente infezione:

Il file C:\WINDOWS\system\smss.exe è infettato da probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di tr**a. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

Lo elimino,rinomino,cancello... se non mi sbaglio non è un file qualunque ma un file di sistema!

MessaggioInviato: sab lug 15, 2006 2:15 am
da Xero
non è detto che sia necessariamente il file di sistema, potrebbe essere un trojan con lo stesso nome...ciò che ti consiglio è di creare un punto di ripristino, dopodiche puoi eliminare il file e creare un copia da mettere in quarantena (sempre con nod)
quindi prova il pc per qualche giorno e vedi, se hai problemi puoi sempre ritornare sui tuoi passi

[nota] comunque ptevi anche scriverlo cavallo di troia, nn ti avrebbe censurato nessuno [:-D] [:-D] [:-D] [:-D] [:-D] [:-D] [:-D]

MessaggioInviato: sab lug 15, 2006 7:32 am
da Crismon
Grazie Xero proverò con il punto di ripristino...
Un modo magari per sostituire il file non esiste?comunque è in file in eseguzione, ho già provato a metterlo in quarantena e non mi da errore.. devo terminare il processo e se è possibile porlo in quarantena!

No,non riesco a ternimare il processo tantomeno a metterlo in quarantena con Nod probabilmente perché resta un processo attivo!!
Come posso fare?

Re: Smss.exe infetto Aiutooooo!!!!

MessaggioInviato: sab lug 15, 2006 8:22 am
da Boo
Crismon ha scritto:C:\WINDOWS\system\smss.exe è infettato

Non è infettato, è un virus. il file di sistema si trova nella cartella system32.
Cancellalo pure.

MessaggioInviato: sab lug 15, 2006 8:30 am
da Crismon
Rimane comunque un file inutilizzato da windows.. ovvero non concorre al diretto e corretto funzionamento del sistema?

MessaggioInviato: sab lug 15, 2006 8:34 am
da Boo
Crismon ha scritto:Rimane comunque un file inutilizzato da windows.. ovvero non concorre al diretto e corretto funzionamento del sistema?

No, windows non usa C:\Windows\system\smss.exe ma usa C:\Windows\system32\smss.exe, quello in cui sei incappato è un inganno, molto frequente a dire il vero, spesso ho trovato in giro virus camuffati da iexplorer32.exe.

Cancella quel file tranquillamente, windows non lo usa.

MessaggioInviato: sab lug 15, 2006 8:35 am
da Crismon
Grazie Boo, per un'attimo ho temuto che era parte del sistema invece come mi hai fatto notare giustamente tu quello di sistema è in system32!!
Grazie per l'auito!

MessaggioInviato: sab lug 15, 2006 8:42 am
da Boo
Siamo qui apposta e come consiglio generale installa un antispyware buono, io mi trovo bene con Ewido. Ed una scansione con Hijackthis può fare sempre comodo.

MessaggioInviato: sab lug 15, 2006 8:47 am
da Crismon
Uso già degli antispyware ma nn mi hanno rilevato nulla di strano (ewido e SpyBot) e anche HijackThis!
C:\System Volume Information\_restore{37DE7A8D-12A3-4233-8673-F04CC2ED31C0}\RP9\A0000810.exe - probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di troia
Posso rimuovere tranquillamente anche questo vero?

MessaggioInviato: sab lug 15, 2006 8:54 am
da Boo
Crismon ha scritto:Uso già degli antispyware ma nn mi hanno rilevato nulla di strano (ewido e SpyBot) e anche HijackThis!

Purtroppo questi programmi non hanno un sistema di controllo automatico, ti elencano cosa c'è nel tuo computer, sta poi a te interpretarlo.

Crismon ha scritto:C:\System Volume Information\_restore{37DE7A8D-12A3-4233-8673-F04CC2ED31C0}\RP9\A0000810.exe - probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di troia
Posso rimuovere tranquillamente anche questo vero?

Tranquillamente.

MessaggioInviato: sab lug 15, 2006 8:58 am
da Crismon
Ancora Grazie!!!!!!!!!!!!! [arist] [:-D]
[applauso] [applauso] [applauso] [applauso]