[Virus] File sospetti: igfxsvc.exe, spoolw.exe e dtkddpx.exe

[COOLNESS]

come facciamo ad aiutarti se non posti il log?

[maria.m75]

Quote:

Agostino Cacioppo

"taskmgr.exe", "IGFXSVC.EXE" (anche minuscolo), "SPOOLW.EXE"(anche minuscolo", "SVCHOST.EXE", "explorer.exe";

"SVCHOST.EXE".. proprio stamattina mi hanno parlato di questo exe con le lettere invertite, facilmente confondibile...

[giovanniarturo]

Quote:

animaniacs

a tutti....torno a scrivere e chiedervi aiuto per un problema....
nel task manager di windows mi trovo simpaticamente più processi attivi che io non conosco...tra cui ben due volte igfxsvc.exe e lo spoolw.exe...anche dtkddpx.exe c'è ma non capisco da dove escono fuori...!
Ho provato a terminarli ma riappaio come per magia...ho provato a fare una bella scansione con Zone Alarm Security Suite ma non trova nulla...
...sono virus?
...sto impazzendo aiutatemi!

1 fai partire il pc con un cd di avvio per accedere al disco io uso "BartPE".
2 cancella il file cancella il file igfxsvc.exe ce si trova nella cartella win..\system32.
3crea un file di testo anche vuoto e nella stessa cartella poi rinominalo come il file che hai cancellato "igfxsvc.exe" e mettigli l'attributo di sola lettura.
4 riavvia il pc e il processo "igfxsvc.exe" non si carica più

ps: se cancelli solo il file exe quando riavvii il file viene ricreato.
per gli altri non mi sono capitati
Ciao

[Il Lomo]

Ciao..mi intrometto così perkè l'avevo preso ankio..
adesso vi dico com'è realmente (oppure dipende forse io ne avevo anke due cmq adesso vi spiego):
Intanto spoowl.exe e hvja ecc.ecc.(nn mi ricordo e sto scrivendo in modalità avanzata) sn sl 2 applicazioni ma nn sono i virus!!(asp forse qst l'avevate capito)
cmq i veri virus sn 3 e dovrebbero girare in combutta, e sono:
PRIMO: U.exe
SECONDO: w32dgb.exe (mi sembra)
ed infine quelli ke li fà creare!: iexplorer.exe!! (ke sia maledetto!!! )
ATTENZIONE: la i nn mi ricordo se è maiuscola (potrebbe nn mi ricordo+) ma attenti c'è ne un'altra di applicazione con lo stesso nome però tutta maiuscola (IEXPLORER.exe) ke è Internet explorer!!Quel file nn toccatelo!!è polleg!
cmq tornando a iexplorer. exe dovreste sapere prima di continuare ke nei file windows vi è un file ke si chiama appunto explorer.exe (senza i!) ke in pratica è il desktop, infatti quando vi si blocca l'immagine sul monitor se caricate il task manager e chiudete il processo explorer.exe e poi andando su file\nuova operazione e digitate explorer.exe ritornerà a funzionare l'immagine.
DETTO QUESTO cosa succede:
quando venite infettati da iexplorer.exe questo si sostituisce a explorer.exe nella cartella di windows!QUINDI COSA SUCCEDE?
ke voi utilizzerete il desktop attraverso il virus e da qui entrano in gioco
gli altri 2 virus(ke vengono subito creati) e poi i file spoowl.exe quell'altro ecc. ecc. e poi dttk ecc ecc (ke nn mi ricordco neanke questo) .exe
il punto è questo:
le tre applicazioni (spoowl ecc.ecc.!) sono difatto immunizzabili inquanto sygate personal firewall ad esempio le blocca e voi dovete solo ribloccarle ogni volta ke si ricreano, SOLO ke per gli altri virus è un problema inquanto:
siccome questa combo di virus dipende da explorer. exe bisognerebbe eliminare quello(DICENDOLA FACILE!!), inquanto ke kosa fa sto cazzo di virus? ECCO lui ogni volta ke creerete un icona o una cartella o vi connetterete ad internet manderà un segnale a u32dbg.exe ke creerà ste kazzo di applicazioni!!!(spoowl ecc.ecc.!)
allora il problema è sempliceii BATTUTONA!!)
con avg anti virus voi troverete quei virus (con nod32 no ma è meglio così!!!) e li eliminerete come o fatto io il problema dove sta:
se cerkerete di eliminare u32dbg.exe entrerà in funzione U.exe ke manderà un segnale a iexplorer.exe per ricrearlo ma poi mister "U" cazzierà subito antivirus e firewall e sarete fregati fintanto ke non li reinstallerete al volo!
Uno dice bè allora eliminiamo subito iexplorer!?!?(Come ho fatto io! )
Il punto dove sta?? il punto è semplice (altra battutona ): quando l'eliminate, essendo esso il sostituto del file di sistema operativo windows quando l'eliminate (anke insieme agli altri virus tutti assieme) avrete vinto la battaglia certo ma cè un problemino: il desktop non va + perkè non cè + il file!!!
IN CONCLUSIONE potete fare solo due semplici cose:
1_Salvare i file ke vi servono su dvd o su un hardisk esterno (senza paura di passare il virus e lui infatti ha solo qst combo non è un worm ke si riproduce) e poi resettare tutto e bona lè!! (FATERISPARMIERETE UN SACCO DI PROBLEMI!!)
oppure
2_ Cancellare i file con avg o karpreski e poi quando riavviate molto con buona voglia reinstallerete windows sempre nella stessa cartella non cancellando i vostri documenti, poi con buona lena vi metterete li e sposterete le aplicazioni dalle vecchie cartelle alle nuove e mettendo poi apposto tutto il registro di sistema col comando REGEDIT salvandovi così le chiappe..(sempre se siete buoni perkè cmq lo vedo complicatissimissimissimo!!)
A questo punto detto tutto ciò facciamo applausi insieme al fottutissimo creatore di qst virus ke mi ha fatto perdere 460 gb di roba ma ke bisogna ammettere è un XXXXXXXXXX!!
applause applause applause
(dopo please urlategli anke in coro anke XXXXXXXXXx!!!)

[Il Lomo]

ah e mi stavo dimenticando! Buona FORTUNA!! (Non vi dico in bocca al lupo così vi porto sfiga! XD)

[flautodolce]

PROCEDETE COME SEGUE:

ELIMINATE FILE DI CACHE E TEMPORANEI DI INTERNET EXPLORER E WINDOWS.

ANDATE SU RISORSE DEL COMPUTER - PROPRIETA' - RIPRISTINO CONF. DI SISTEMA - DISATTIVA RIPR. CONF. SISTEMA per disattivare tale funzione.

SCARICATE HijackThis DA UN QUALUNQUE SITO, QUESTO AD ESEMPIO: http://www.trendsecure.com/portal/en...?page=download

SCOMPATTATE L'APPLICATIVO IN UNA CARTELLA ED ESEGUITELO CON OPZIONE: "DO A SYSTEM SCAN AND SAVE A LOG FILE"

ESEGUITE L'ANALISI DEL FILE DI LOG SU QUESTO SITO:
http://www.hijackthis.de/it#anl

INDIVIDUATI I PROCESSI VIRULENTI FLAGGATE SU HijackThis I SEGUENTI PROCESSI O ALTRI CONSIDERATI PERICOLOSI.
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe

ESEGUITE FIX CHECHED SU HijackThis

DOPODICHE' SUL SISTEMA OPERATIVO XP PROFESSIONAL, CON START - ESEGUI - REGEDIT, si apre l'editor del registro di configurazione in cui bisogna navigare fino a trovare la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e cercare le sottochiavi explorer.exe e iexplore.exe quindi eliminarle senza pietà e riavviare il PC.
Tutto dovrebbe tornare normale.

RIAVVIATE IL S.O., ESEGUITE NUOVAMENTE HijackThis E SE I PROCESSI VIRULENTI SONO SCOMPARSI, DEFLAGGATE DISATTIVA RIPR. CONF. SISTEMA.

ALTRIMENTI FATEMI SAPERE.

TOMMASO

[nutarelli28]

Ciao scusa ho provato questo metodo per togliere i virus, il problema è che non mi riparte + l' explorer, mi dice impossibile trovare il file c/programmi/explorer.exe che invece c'è...

Probabilmente ho sbagliato quanìdo ho tolto le voci di registro.
Addirittura reinstallando windows XP sp2 sopra non ho risolto, potrei risolvere installando explorer 7 ??

Hai delle soluzione ??
Grazie Nicola

Quote:

xalcmilano

ctrl+alt+canc si apre il task manager
andare su nuova operazione e cliccare regedit
cercare il file w32dbg.exe
verra associato ad iexplore_32,eliminare le voci.
cercare sempre su regedit le voci
w32dbg.exe
igfxsvc.exe
spoolw.exe
iexplore_32.exe
ed eliminare.
riavviare il pc in modalita provvisoria prompt dei comandi
andare su c:\windows ed eliminare il file
iexplore_32.exe
w32dbg.exe
se ci sono dei file tipo 2345673.exe eliminarli.
andare su c:\windows\system32 ed eliminare
igfxsvc.exe
spoolw.exe (non eliminare spoolvs.exe)
se in c:\windows\system32 c'è una cartella con nome pss
eliminare il contenuto e la cartella stessa.
dopo questo andare ancora su regedit e controllare di aver eliminato
igfxsvc.exe
spoolw.exe
w32dbg.exe
Cerca su internet PREVX 2.0 ed installarlo ed eseguire scansione per ulteriore sicurezza

[flautodolce]

certo, reinstalla explorer, puoi ache andare nella istallazione/disistallazione componenti di windows. Explorer è un programma di windows.

[nutarelli28]

Quote:

flautodolce

certo, reinstalla explorer, puoi ache andare nella istallazione/disistallazione componenti di windows. Explorer è un programma di windows.

Ho già provato ma non ho risolto, porca miseria....

Altre soluzioni ??

Grazie ancora

[flautodolce]

se mi dici questo il problema è di windows allora, hai provato a fare un repair/aggiorna col disco originale?

[nutarelli28]

Quote:

flautodolce

se mi dici questo il problema è di windows allora, hai provato a fare un repair/aggiorna col disco originale?

Ho fatto il ripristino installazione di tutto windows, partendo dal CD .

Che cavolo può essere successo ?

Ma se installo ie 7 risolvo ??

Grazie Nic

[flautodolce]

Il problema non è la versione di Explorer, si vede che avrai corrotto qualche file di configurazione di Windows o il registro e quindi non ti parte iexplore.exe che è l'eseguibile del programma "Microsoft Internet Explorer".
Accertati che MI Explorer venga eseguito all'avvio di Windows, ossia dopo l'avvio vai sul task manager di Windows (ctrl+alt+canc) e controlla se c'è un processo che si chiama iexplore.exe, quello è il browser e non explorer.exe che è invece il cerca risorse di Windows.
se vuoi accertarti di ciò, esegui ambedue questi applicativi (iexplore.exe ed explorer.exe) dal comando start, esegui e controlla che partano entrambi.
Se partono puoi escludere un problema legato a MI Explorer e quindi indirizzarti verso il S/O che probabilmente dovrai aggiornare/reistallare.
Ciao, auguri.. facci sapere!!!

[Il Lomo]

Quote:

nutarelli28

Ho fatto il ripristino installazione di tutto windows, partendo dal CD .

Che cavolo può essere successo ?

Ma se installo ie 7 risolvo ??

Grazie Nic

Ma l'avete letta la pappardella ke ho fatto io???
Lo dico per il vostro bene! Lasciate stare tanto nn c'è niente da fare!
Mandate un V-Day al creatore del virus e dopo aver salvato il possibile riformattate! Fidatevi!! Perderete il vostro io dietro quel virus sennò!XD

[Smith]

Scusa, evitiamo certe affermazioni. Nessun Virus è così potente da non poter essere rimosso. E quando escono, molti produttori di Software mettono a disposizione un Tool apposito per rimuoverlo. Quindi, meglio cercare di capire il problema, tentare in modo e maniera di agire e rimuoverlo, piuttosto che formattare.

[Il Lomo]

Quote:

Smith

Scusa, evitiamo certe affermazioni. Nessun Virus è così potente da non poter essere rimosso. E quando escono, molti produttori di Software mettono a disposizione un Tool apposito per rimuoverlo. Quindi, meglio cercare di capire il problema, tentare in modo e maniera di agire e rimuoverlo, piuttosto che formattare.

Questo virus si sostituisce al file explorer e QUANDO LO CANCELLI dopo nn vedi + il desktop! Se siete capaci di riprendervi il file explore dall'installazione di windows ben per voi ma io nn sò come si potrebbe...ovviamente potreste reinstallare windows nella stessa partizione ma poi dovreste essere capaci di rimettere a posto il registro!!!
Se voi ne siete capaci e avrete lo sbatto per farlo mi inchino davanti a voi ma il mio è un consiglio ke, fidati, è molto prezioso! E se nn sei capace di fare quello ke ti ho appena detto alla fine farai esattamente come ti ho consigliato e rimpiangerai di nn averlo fatto prima .
Se ci riesci bravo lo spero per te con tutto il mio cuore XD ma se nn ci riesci ricordati ke stai perdento tempo! BUONA FORTUNA!!
Se in vece volete seguire il mio consiglio aprite il task manager appena vedete lo sfondo e facendo sfoglia mandate nero e copiate i vostri file su dischi in modo da salvarvi le chiappe!!
PS: E ricordati ke riguardo all'affermazione sui virus ke hai fatto, bastano 4 righe di codice di cpp per spegnerti il computer a distanza, con 8 possono toglierti l'alimentazione del tuo hard disk e con una 15ina prendono il controllo del tuo desktop nn è così difficile come pensi farlo
basta eludere il tuo firewall per 3 secondi in modo da mettere i file