![[SM=x141628]](http://www.divxita.it/img/forum/faccine/28.gif)
Salve a tutti,
pensavo d aver risolto il problema con una bella formattazione invece, eccolo di nuovo lì che si protrae incontrastato verso di me... sto parlando dell'immane utilizzo di cpu che il pc è costretto a fare inspiegabilmente anche durante l'inutilizzo. Recentemente, imbattendomi nei forum ho potuto constatare che s tratta d un trojan abbastanza noto e diffuso nonchè troppo difficile da espellere.Qui d seguito ho riportato la "guida" presa da
www.ilsoftware.it/av.asp?ID=42 (che a me nn ha funzionato
![[SM=x141613]](http://www.divxita.it/img/forum/faccine/13.gif)
)
Soluzione: N.B. Prima della rimozione fare il backup del registro. Riavviamo in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), entriamo nella Task (Ctrl+Alt+Canc nei sistemi operativi 9x e ME o Ctrl+Shift+Esc nei sistemi operativi NT, 2000 e XP), e terminiamo, se presente, l'applicazione aggiunta dal worm. Chiudiamo la Task.
Con la funzione trova, cerchiamo ed eliminiamo anche dal cestino i files: svchost.exe mssvc.dll
ATTENZIONE!!!
Il file svchost.exe è un file legittimo del sistema SOLO se la sua collocazione è in C:WinntSystem32 (NT e 2000) o C:WindowsSystem32 (XP e 2003), nei sistemi 9x e ME questo file NON esiste!!!
Da Start>Esegui scriviamo regedit ed aiutandoci cliccando sui + di HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun facciamo click sulla cartellina Run e dal pannello di dx facciamo click di dx sul valore Service Host Driver = svchost.exe e lo eliminiamo.
Ora portiamoci in HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor clicchiamo sulla cartellina gialla Command Processor, nel pannello di dx facciamo click di dx sul valore AutoRun = svchost.exe e lo eliminiamo.
Ora portiamoci in HKEY_CLASSES_ROOTCLSID {E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32 clicchiamo sulla cartellina gialla InProcServer32 e sostituiamo il valore (Predefinito) = c:windowssystemmssvc.dll in (Predefinito) = C:WINDOWSSYSTEMWEBCHECK.DLL nei sistemi 9x e ME od il valore (Predefinito) = %SystemRoot%System32webcheck.dll nei sistemi NT 2000 XP
Chiudiamo il registro.
Riavviare il computer.
Fare una scansione, sempre dalla modalità provvisoria, con l'antivirus aggiornato. Riavviare in modalità normale. N.B. Prima della procedura di rimozione ricordarsi che su sistemi operativi WinME e WinXP si consiglia di disabilitare il Ripristino di configurazione del sistema (System Restore). Procedure per il Ripristino di configurazione del sistema: Su Sistemi Operativi WinME: Click su Start, da Impostazioni click su Pannello di Controllo, doppio click su Sistema e cliccate sulla scheda Prestazioni. Click su File System quindi sulla scheda Risoluzione dei problemi e selezionate Disattiva ripristino configurazione di sistema, date OK quindi cliccate su Chiudi, vi verrà chiesto di riavviare il computer. Su Sistemi Operativi WinXP: Click su Start, click con il tasto dx del mouse su Risorse del Computer poi su Proprietà. Click sulla scheda Ripristino configurazione di sistema mettere la spunta su Disattiva Ripristino configurazione di sistema o su Disattiva Ripristino configurazione di sistema su tutte le unità, click su Applica click su Sì e poi su OK, riavviare. N.B. Terminata la rimozione del virus, riattivare il Ripristino di configurazione del sistema.
Ho riscontrato inoltre, che dopo aver avviato una stampa, un nuovo processo prende l'eredini d svchost.exe uccupando memoria...si tratta di svpool.exe. Sarei enormemente grato a chi avesse la soluzione a questo problema che come se nn bastasse, svariate volte crea diversi IEXPLORER.EXE nel Task Manager.Saluti a tutti
![[SM=x141621]](http://www.divxita.it/img/forum/faccine/21.gif)
"Exorcizamus tee, omnis emmundes spiritus, omnis e satanica podestas, omnis incursio infernalis at versari, in nomine domine nostri"