host process for win32 service

« Older   Newer »
 
  Share  
.
  1. Intern@t
    view post Posted on 21/10/2006, 13:05
     
    .

    User deleted
    Mentre sVChost.exe è il processo deputato alla gestione dei pacchetti di Windows, il file sCVhost.exe è un Trojan legato al client mIRC (IRC)...
    sCVhost.exe si riconnette a vari siti/canali (pownage.net, #anti-school, etc.)
    Il Trojan permette di scaricare files, terminare processi,etc..

    Come eliminarlo:

    1) Riavviare il pc e (durante la schermata nera) cliccare F8 per entrare in modalità provvisoria (vengono caricati solo i processi di base)
    2) Disabilitare il ripristino di sistema (pannello di controllo > sistema > ripristino configurazione di sistema > disattiva ripristino configurazione di sistema)
    3) CTRL+ALT+CANC (per avviare task manager), terminare il processo sCVhost.exe, cancellare C:\WINDOWS\SYSTEM\sCVhost.exe e svuotare il cestino
    4) Aprire,eseguire e digitare "regedit" (senza virgolette)
    5) Posizionatevi in HKCU\Software\Microsoft\OLE e cancellate la chiave Microsoft Critical System Services = "scvhost.exe"
    6) Posizionatevi in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e cancellate la chiave Microsoft Critical System Services = "scvhost.exe"
    7) Posizionatevi in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
    8) Riavviate il computer SEMPRE in modalità provvisoria e fate una scansione con AVG Anti-Spyware 7.5,ex Ewido (trial 30gg) e anti-spyware e generico antimalware Spybot (free).
    9) Riavviare in modalità normale
    10) Riabilitare il ripristino di sistema.
    11) Applicare questa patch
     
    Top
    .
0 replies since 21/10/2006, 13:05   4058 views
  Share  
.

Computer e innovazioni tecnologiche
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity