Condividi:        

svchost.dll + bla.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

svchost.dll + bla.exe

Postdi KID.A » 29/05/05 02:44

Mentre navigavo l'antivirus ha bloccato i files Svchost.dll (svchost.exe dovrebbe invece essere un file di sitema, giusto?)
e Bla.exe (l'antivirus rilevava anche Winamp.exe, che non ho tra i programmi)
Ho cercato in rete, e ho letto che anche altri se lo sono trovato in c:\ e, anche avendolo rimosso, dopo qualche giorno è ricomparso (!?)
e qualcuno sospetta che sia residente su alcuni siti (a me è stato rilevato mengtre visitavo , per la prima volta, http://www.limesonline.com sono sicuro perché avevo aperto solo quello e la gmail !)
(sembra che si becchi anche da http://www.virgilio.it)

Ora, mentre bla.exe sono riuscito a elimnarlo, Svchost.dll non è consentito (protetto e in uso...)
Ho cercato "svchost.dll" nel Registro e ho trovato parecchie chiavi: devo eleminarle (=devo eliminare l'intera chiave oppure solo i valori collegati a svchost) ??


fatemi sapere, GRAZIE
PS: purtroppo non posso utilizzare HijachThis, perché su questo pc non ho privilegi di admin
Cmq, ho letto che altri hanno trovato con Hijack questo (che c'è anche nel mio Registro appunto):
...
Con HijackThis ho rimosso il seguente file:
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} -
C:\WINDOWS\svchost.dll
...

volete che vi scriva nel dettaglio le chiavi e valori che ho trovato ?
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Sponsor
 

Postdi Tomas Milian » 29/05/05 10:51

Prova ad eliminare svchost.dll da modalità provvisoria o, alle brutte, anche da dos.
Penso che dovresti anche eliminare tutte le chiavi di registro associate alla dll e comunque, per sicurezza, posta un log di Hijackthis su questo sito o nel forum.
Dai anche un'occhiata quì per vedere se è il tuo caso.
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma

Postdi KID.A » 01/06/05 01:17

grazie x la risposta.
il link Symantec che mi segnali non è il mio caso,
inoltre (come dicevo) non posso ottenere il log di Hijack perché non mi è consentito installare software.

Tuttavia, aggiungo altri dettagli e chiedo consigli:
sono riuscito (dopo aver riavviato e rimanendo offline) a rimuovere Svchost.dll e Svchost.exe ...ho fatto bene ???
Inizialmente credevo che solo Svchost.DLL fosse dannoso, ma aprendo con editor testuale ho notato che anche Svchost.EXE (si trovava in C:\WINNT )
aveva gli stessi codici finali decifrabili ossia:
Codice: Seleziona tutto
 R E G I S T R Y  T Y P E L I B     HKCR
{
 NoRemove AppID
 {
  '%APPID%' = s 'dll'
  'dll.DLL'
  {
   val AppID = s '%APPID%'
  }
 }
}
HKLM
{
 NoRemove SOFTWARE
 {
  NoRemove Microsoft
  {
   NoRemove Windows
   {
    NoRemove CurrentVersion
    {
     NoRemove Explorer
     {
      NoRemove 'Browser Helper Objects'
      {
       ForceRemove {5A5B6916-ED71-4531-8018-E792DD44156E} = s ''
      }
     }
    }
   }
  }

  NoRemove sr
  {
   sr
   {
    val Enable = d '1'
   }
  }
 }
}
...................
..................

IDllBhoW dll 1.0 Type LibraryWW DllBho ClassWW IDllBho InterfaceW >
Created by MIDL version 6.00.0361 at Fri Apr 01 15:53:58 2005
 jDMBWW i WW       ÿÿÿÿ0   D       H   L      Ø÷  4   V S _ V E R S
I O N _ I N F O     ½ïþ               ?                         €
 S t r i n g F i l e I n f o   \   0 4 1 9 0 4 e 3   J   C o m p a n y
N a m e     T O D O :   < C o m p a n y   n a m e >     Z   F i l e D e s
c r i p t i o n     T O D O :   < F i l e   d e s c r i p t i o n >     0 
 F i l e V e r s i o n     1 . 0 . 0 . 1   „ 0  L e g a l C o p y r i g h
t   T O D O :   ( c )   < C o m p a n y   n a m e > .     A l l   r i g h t
s   r e s e r v e d .   0   I n t e r n a l N a m e   d l l . d l l   8 
 O r i g i n a l F i l e n a m e   d l l . d l l   J   P r o d u c t N a
m e     T O D O :   < P r o d u c t   n a m e >     4   P r o d u c t V e
r s i o n   1 . 0 . 0 . 1   D    V a r F i l e I n f o     $    T r a n s
l a t i o n     ã            ^ È]             )^ Ô]             6^
Ü]             @^ ä]             M^ ì]             Z^ ô]
f^ ü]             r^ ^             }^ ^             ˆ^
    ”^ ¢^     ²^     À^     ¡  €    Ð^     â^     ò^     _      _
,_     KERNEL32.DLL ADVAPI32.dll ole32.dll OLEAUT32.dll RASAPI32.dll
SHELL32.dll SHLWAPI.dll urlmon.dll USER32.dll WININET.dll   LoadLibraryA
GetProcAddress  RegCloseKey   CoTaskMemFree   RasEnumDevicesA
ShellExecuteA   PathFindExtensionA  URLDownloadToCacheFileA   CharNextA
InternetGetConnectedState     fDMB    ¢_          p_ „_ ˜_     @@  À
G  `G  ª_ º_ Ì_ Ô_ æ_       dll.dll DllCanUnloadNow
DllGetClassObject DllMain DllRegisterServer DllUnregisterServer




Per quanto riguiarda, poi, le Chiavi di registro vi segnalo gli screenshots
in HKEY_CLASSES_ROOT:
1... HKEY_CLASSES_ROOT\CLSID\{5A5B6916-ED71-4531-8018-E792DD44156E}\InprocServer32
e HKEY_CLASSES_ROOT\CLSID\{5A5B6916-ED71-4531-8018-E792DD44156E}\ProgID
2... HKEY_CLASSES_ROOT\TypeLib\{4145C395-632A-4025-88EA-F1AA0479746E}\1.0\0\win32

in HKEY_LOCAL_MACHINE identiche chiavi come punti 1) e 2) ...per la precisione:
1... HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A5B6916-ED71-4531-8018-E792DD44156E}\InprocServer32
2... HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4145C395-632A-4025-88EA-F1AA0479746E}\1.0\0\win32

devo rimuovere tutta la chiave {5A5B6916-ED71-4531-8018-E792DD44156E} etc etc
oppure solo le sottochiavi ?
o soltanto i valori relativi a Svchost.dll ?
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi KID.A » 01/06/05 23:26

cosa mi consigliate ? :undecided:
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi piercing » 02/06/05 13:25

hijack non si installa....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi eron82 » 27/06/05 11:08

Ragazzi anch'io ho qualche dubbio su svchost.exe! Se apro il task manager mi compaiono ben 6 svchost.exe di cui 3 servizio locale, 1 servizio di rete, 2 system.......ma è normale?
eron82
Newbie
 
Post: 1
Iscritto il: 27/06/05 11:05

Postdi klizya » 27/06/05 13:31

ti consiglio questo link:
http://community.visual-basic.it/lucian ... 1/520.aspx
e un'altra cosa:prima di cancellare files accertatevi che non siano files di sistema o necessari per il corretto funzionamento del pc . Può capitare che dei virus abbiano gli stessi nomi ma di solito sono allocati in cartelle diverse o hanno date diverse di creazione
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi KID.A » 03/07/05 00:25

grazie x l'interessante link, Clizia (è un nome bellissiomo, significa "girasole", lo sapevi ?) ;)
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi klizya » 17/07/05 11:33

Grazie a te :) Quanto al nome pensavo l'avesse inventato Machiavelli
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto


Torna a Sicurezza e Privacy


Topic correlati a "svchost.dll + bla.exe":

svchost.exe
Autore: fili1973
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 42 ospiti