Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Smss.exe infetto Aiutooooo!!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Smss.exe infetto Aiutooooo!!!!

Messaggioda Crismon » sab lug 15, 2006 12:57 am

Salve ragazzi,

ho fatto scansione con Nod32 che mi rileva la seguente infezione:

Il file C:\WINDOWS\system\smss.exe è infettato da probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di tr**a. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

Lo elimino,rinomino,cancello... se non mi sbaglio non è un file qualunque ma un file di sistema!
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am

Messaggioda Xero » sab lug 15, 2006 2:15 am

non è detto che sia necessariamente il file di sistema, potrebbe essere un trojan con lo stesso nome...ciò che ti consiglio è di creare un punto di ripristino, dopodiche puoi eliminare il file e creare un copia da mettere in quarantena (sempre con nod)
quindi prova il pc per qualche giorno e vedi, se hai problemi puoi sempre ritornare sui tuoi passi

[nota] comunque ptevi anche scriverlo cavallo di troia, nn ti avrebbe censurato nessuno [:-D] [:-D] [:-D] [:-D] [:-D] [:-D] [:-D]
twitter → http://twitter.com/Maurizio_D

«L'innovazione è una questione di priscio.» A. D'elia
Avatar utente
Xero
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5145
Iscritto il: mar giu 27, 2006 8:37 pm
Località: Provincia Di Matera / Bari

Messaggioda Crismon » sab lug 15, 2006 7:32 am

Grazie Xero proverò con il punto di ripristino...
Un modo magari per sostituire il file non esiste?comunque è in file in eseguzione, ho già provato a metterlo in quarantena e non mi da errore.. devo terminare il processo e se è possibile porlo in quarantena!

No,non riesco a ternimare il processo tantomeno a metterlo in quarantena con Nod probabilmente perché resta un processo attivo!!
Come posso fare?
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am


Re: Smss.exe infetto Aiutooooo!!!!

Messaggioda Boo » sab lug 15, 2006 8:22 am

Crismon ha scritto:C:\WINDOWS\system\smss.exe è infettato

Non è infettato, è un virus. il file di sistema si trova nella cartella system32.
Cancellalo pure.
Avatar utente
Boo
Silver Member
Silver Member
 
Messaggi: 1276
Iscritto il: sab dic 04, 2004 3:41 pm

Messaggioda Crismon » sab lug 15, 2006 8:30 am

Rimane comunque un file inutilizzato da windows.. ovvero non concorre al diretto e corretto funzionamento del sistema?
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am

Messaggioda Boo » sab lug 15, 2006 8:34 am

Crismon ha scritto:Rimane comunque un file inutilizzato da windows.. ovvero non concorre al diretto e corretto funzionamento del sistema?

No, windows non usa C:\Windows\system\smss.exe ma usa C:\Windows\system32\smss.exe, quello in cui sei incappato è un inganno, molto frequente a dire il vero, spesso ho trovato in giro virus camuffati da iexplorer32.exe.

Cancella quel file tranquillamente, windows non lo usa.
Avatar utente
Boo
Silver Member
Silver Member
 
Messaggi: 1276
Iscritto il: sab dic 04, 2004 3:41 pm

Messaggioda Crismon » sab lug 15, 2006 8:35 am

Grazie Boo, per un'attimo ho temuto che era parte del sistema invece come mi hai fatto notare giustamente tu quello di sistema è in system32!!
Grazie per l'auito!
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am

Messaggioda Boo » sab lug 15, 2006 8:42 am

Siamo qui apposta e come consiglio generale installa un antispyware buono, io mi trovo bene con Ewido. Ed una scansione con Hijackthis può fare sempre comodo.
Avatar utente
Boo
Silver Member
Silver Member
 
Messaggi: 1276
Iscritto il: sab dic 04, 2004 3:41 pm

Messaggioda Crismon » sab lug 15, 2006 8:47 am

Uso già degli antispyware ma nn mi hanno rilevato nulla di strano (ewido e SpyBot) e anche HijackThis!
C:\System Volume Information\_restore{37DE7A8D-12A3-4233-8673-F04CC2ED31C0}\RP9\A0000810.exe - probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di troia
Posso rimuovere tranquillamente anche questo vero?
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am

Messaggioda Boo » sab lug 15, 2006 8:54 am

Crismon ha scritto:Uso già degli antispyware ma nn mi hanno rilevato nulla di strano (ewido e SpyBot) e anche HijackThis!

Purtroppo questi programmi non hanno un sistema di controllo automatico, ti elencano cosa c'è nel tuo computer, sta poi a te interpretarlo.

Crismon ha scritto:C:\System Volume Information\_restore{37DE7A8D-12A3-4233-8673-F04CC2ED31C0}\RP9\A0000810.exe - probabilmente una variante di Win32/TrojanProxy.Horst.CB cavallo di troia
Posso rimuovere tranquillamente anche questo vero?

Tranquillamente.
Avatar utente
Boo
Silver Member
Silver Member
 
Messaggi: 1276
Iscritto il: sab dic 04, 2004 3:41 pm

Messaggioda Crismon » sab lug 15, 2006 8:58 am

Ancora Grazie!!!!!!!!!!!!! [arist] [:-D]
[applauso] [applauso] [applauso] [applauso]
Avatar utente
Crismon
Senior Member
Senior Member
 
Messaggi: 324
Iscritto il: ven lug 07, 2006 10:14 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising