Win32 Sality-AI svchost

Status
Niet open voor verdere reacties.
shotsailor

shotsailor

Gebruiker
Lid geworden
27 dec 2003
Berichten
52
Sinds ik een programma heb gedownload met limewire heb ik "svchost" in mijn opstartmap staan die ik niet weg krijg. Avast geeft als melding dat vcdgcw32.dll geinfecteerd is en krijg voortdurend waarschuwingen. Win32 Sality-AI wordt gevonden....
Ik kan die blijven verwijderen....komt steeds terug.
Lime wire starte steeds spontaan op. Die heb ik er nu wel afgegooid....
Hoe krijg ik de boel weer oke?
 
Een betere virusscanner nemen AVG wordt erg aanbevolen voor als het gratis moet. Nod32 is ook heel goed. Je eigen virusscanner met rescue disk laten scannen. anders een probeer versie van nod 32 /of avg free installeren.
tip:
Als je wat download altijd!! eerst scannen met virusscanner (kan soms ook automatisch ingesteld worden afhankelijk van het downloadproggie).

OK na het gevecht likt men de wonden.
Kan mischien ook zijn dat je op de site van avast een tooltje is om hem weg te halen.
 
oke....het virus lijkt nu verdwenen....alles erop losgelaten en limewire er tijdelijk afgegooid. Ik krijg geen meldingen meer en alles lijkt weer goed. Maar in mijn opstart map blijft svchost staan. Is dat bezwaarlijk?
Het laat zich niet verwijderen.

En...zal je advies zeker serieus nemen....ben inderdaad dat programma gaan uitpakken en heb het toen niet eerst gescand....
 
svchost is een service van windows(XP) je kan eens kijken in:

[start] [uitvoeren] klikken en dan intikken "services.msc" dan zie je een overzicht van de services die gestart zijn al dan niet automatisch.
Als je een service selecteerd dan zie je ook een omschrijving wat ie doet als je dan erop dubbelklikt kan je zien wat voor executable erop start. Dan zal je zien dat svchost meerdere keren voorkomt met diverse schakel opties. Zet niet zomaar een services uit of op hand!! sommige services zijn !!! essentiël !!! voor het opstarten van windows.
 
Even 2 opmerkinkjes:

1) Avast is een prima virusscanner, gewoon mee blijven werken!

2) svchost ( of svchost.exe): hier informatie over het process. Maar is niet per se nodig om mee op te starten, maar uitschakelen alleen doen als je denkt dat dat het probleem is.

Maar er is ook een backdoor en een trojan met de naam svchost.exe dus let op.

Zou je met het tooltje Process Explorer even voor de zekerheid kunnnen zeggen in welke map ( welke locatie op de hardeschijf ) svchost.exe staat.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan