Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema con spyware Cws.svchost32

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema con spyware Cws.svchost32

Messaggioda alb » lun gen 03, 2005 10:13 pm

Pochi giorni fa ho provato a scaricare cwshredder e con l'opzione scan mi ha trovato questo spyware. Se però faccio fix il programma da un errore di windiws ed esce. Con altri programmi tipo adware e spybot questo spyware non risulta; addirittura su internet ho trovato come eliminare manualmente il problema ma i file da cancellare non esistono. Cosa può essere successo?
Avatar utente
alb
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2237
Iscritto il: mar feb 24, 2004 11:26 am
Località: Maiano

Messaggioda crazy.cat » mar gen 04, 2005 7:56 am

L'unico file da cancellare dovrebbe essere svchost32.exe e se la trovi l'altra riga indicata più sotto.
La scansione la devi fare dalla modalità provvisoria e quel file non deve essere attivo nel task manager.
Cancella anche tutti i file temporanei di internet.

Approx date first sighted: August 3, 2003
Log reference: http://boards.cexx.org/viewtopic.php?t=1027
Symptoms: Redirections to slawsearch.com when accessing Google, searching on Yahoo or mistyping an URL
Cleverness: 10/10
Manual removal difficulty: Involves a process killer
Identifying lines in HijackThis log:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slawsearch.com
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\SYSTEM\svchost32.exe"

This variant of CWS was focused on only evading existing detection tools. What was visible in a HijackThis log wasn't nearly all of it. The hijack installed dozens of redirections from international Google domains, MSN and Yahoo search engines to a webserver running at the user's own machine. The webserver even had the seemingly unsuspicious filename of 'svchost32.exe' to look like the Windows system file 'svchost.exe'. Anytime a user accessed Google, searched with Yahoo or mistyped an URL, he was redirected to slawsearch.com.

Fixing this hijack involved using a process killer to stop the webserver process, and editing the Hosts file to remove the Google/Yahoo/MSN redirections.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alb » mer gen 05, 2005 2:34 pm

Il fatto è che non c'è nessun file di quel tipo sul mio hard disk, inoltre anche nel rapporto di hijackthis non compare nulla. Anche facendo la scansione con cwshredder in mod provvisoria mi da l'errorre che mi fa uscire il programma. A questo punto penso che sia cwshredder a funzionare male, infatti ho visto che spybot dovrebbe indiduare questo tipo di spyware. Oppure può darsi che l'abbia eliminato in passato e che sia rimasto qualcosa nel registro o qualche file nascosto. BOO?
Avatar utente
alb
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2237
Iscritto il: mar feb 24, 2004 11:26 am
Località: Maiano

Messaggioda crazy.cat » mer gen 05, 2005 2:55 pm

Ultime versione del programma
http://www.intermute.com/spysubtract/cw ... nload.html

cancella i file temporanei di internet, cerca nel registro se trovi voci riguardo quel file exe ed eliminale.
Riavii il pc e riprovi la scansione.

E' abilitata la visione dei files nascosti e di sistema?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda alb » mer gen 05, 2005 3:06 pm

Avevo già provato a cercare nel registro; Cwshredder l'ho scaricato 4 giorni fa dal sito ufficiale (versione 2.12) quindi direi che è abbastanza aggiornato; la visione dei file nascosti è attiva. Comunque anche se ci fossero dei file particolari creati dallo spyware non saprei dove cercarli, probabilmente i contenuti del registro non conterranno mai il nome esatto del file, quindi è un impresa impossibile. A questo punto ti ringrazio e posso solo sperare che sia cwshredder ad essersi sbagliato.
Avatar utente
alb
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2237
Iscritto il: mar feb 24, 2004 11:26 am
Località: Maiano


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising