Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 11

Discussione: Virus svchost?

  1. #1
    Data registrazione
    Jul 2010
    Messaggi
    9
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Virus svchost?

    Salve ragazzi.. purtroppo dopo mesi e mesi di tranquillità senza l'ombra di problemi nel mio notebook mi ritrovo oggi a chiedere aiuto a voi esperti di sicurezza.. per caso guardando su gestione attività oggi ho notato una particolarità.. 15 processi svchost.exe tra cui due che occupano tanta memoria. girovagando sul web ho potuto capire che si potrebbe trattare di un virus ma non è detto.. allora mi sono attivato è ho fatto:
    -scansione in modalità provvisoria con malware bytes, combofix, spybot. spybot ha trovato qualcosa dei cookie gli altri niente
    -scansione on line con eset scanner e con trend micro e non ha trovato niente
    -scansione con kaspersky virus removal tool e no ha trovato niente
    -scansione con hjiackthis e analis del log e non trovana niente
    -scansione con stinger e fixwelch e niente
    -appena fatta scansione con hitman pro e ha solo cancellato un centinaio di tracking cookie
    adesso mi rimane di fare una scansione con dr web,con norman anti malware e poi ho esaurito le mie alternative..
    ho analizzato con process explorer questi 15 processi di svchost e sembrano controllare normali attività di windows..
    secondo voi sarà normale o c'è qualcosa sotto tipo qualche malware? perchè fino ad ora massimo 3-4 processi li ho avuto ma 15 con uno in specifico che all'avvio occupa più memoria di quando gioco con pes è strano
    vi allego il log di hjiackthis e di combofix così potete dare un occhio.. grazie in anticipo a chiunque possa aiutarmi

    ps: dimenticavo.. già pulito tutto con ccleaner e analisi con registry meccanics

    sul notebook è istallato windows vista home premium sp2, come antivirus ho il nod 32 5 costantemente aggiornato

    hijackthis.txt
    ComboFix.txt
    Ultima modifica di Andrea3085; 12-10-12 alle 13: 31.

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Virus svchost?

    Ciao Andrea,
    dopo tutte le scansioni che hai fatto dubito fortemente che qualcosa sia sfuggito : se però vuoi controllare quei processi ti consiglio l'ottimo Process Explorer, adesso finalmente anche per sistemi superiori a XP, da quello dovresti vedere ogni svchost a quale programma è collegato o quanto meno a quale produttore hardware o software (e da qui capisci se è legittimo o no)

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jul 2010
    Messaggi
    9
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Virus svchost?

    Ciao ladyhawke e grazie per la risposta.. si infatti penso di aver usato tutti i programmi possibili e immaginabili per scovare un eventuale malware.. i log di hjackthis e combofix sono puliti secondo te?
    ho usato poco fà invece un programmino che si chiama svchost process analyzer e mi compare questo..

    Immagine.jpg

    secondo te è un falso positivo o un programma che dà falsi positivi apposta per invitare ad acquistare la versione completa?


    Rispondi citando Rispondi citando

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Virus svchost?

    L'importante è che non impegni cpu, altrimenti è probabilmente un virus

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Jul 2010
    Messaggi
    9
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Virus svchost?

    Citazione Originariamente scritto da Eres Vedi messaggio
    L'importante è che non impegni cpu, altrimenti è probabilmente un virus
    ok ok grazie eres.. di cpu massimo ne impegna 10% all avvio poi occupa solo tanta memoria.. nell'immagine allegata per esempio ne occupa molto di meno ma sono sempre tanti processi che accumulandosi mi rallentano un pò il pc. il mio dubbio quindi se non si tratta di virus allora potrà essere stato qualche aggiornamento di vista che avrà apportato delle modifiche o novità (come al solito peggiorando le cose ) e quindi si spiega tutto questo.. non trovo altra spiegazione

    Immagine2.jpg

    Rispondi citando Rispondi citando

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    California
    Messaggi
    1,079
    Grazie dati 
    569
    Grazie ricevuti 
    1,351
    Ringraziato in
    694 post

    Riferimento: Virus svchost?

    Citazione Originariamente scritto da Andrea3085 Vedi messaggio
    Ciao ladyhawke e grazie per la risposta.. si infatti penso di aver usato tutti i programmi possibili e immaginabili per scovare un eventuale malware.. i log di hjackthis e combofix sono puliti secondo te?
    ho usato poco fà invece un programmino che si chiama svchost process analyzer e mi compare questo..

    ...

    secondo te è un falso positivo o un programma che dà falsi positivi apposta per invitare ad acquistare la versione completa?
    Puoi ottenere lo stesso risultato con il comando "tasklist /svc"
    Per ogni svchost puoi vedere da quali servizi Windows viene utilizzato. Se non li usi, inutile farli girare e occupare memoria, e ti rallentano anche il tempo di boot, la cosa migliore da fare e' fermarli e cambiare il loro stato da Automatico a Manuale, oppure disabilitarli, in modo che non ripartino piu', poi fai un bel reboot.

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Jul 2010
    Messaggi
    9
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Virus svchost?

    Citazione Originariamente scritto da MarcoStraf Vedi messaggio
    Puoi ottenere lo stesso risultato con il comando "tasklist /svc"
    Per ogni svchost puoi vedere da quali servizi Windows viene utilizzato. Se non li usi, inutile farli girare e occupare memoria, e ti rallentano anche il tempo di boot, la cosa migliore da fare e' fermarli e cambiare il loro stato da Automatico a Manuale, oppure disabilitarli, in modo che non ripartino piu', poi fai un bel reboot.
    ciao e grazie per il consiglio.. sto proprio facendo così cioè annullando tutte quelle attività di windows che non servono o che non utilizzo tipo l'invio di errori a windows ecc ecc.. il problema è che adesso non so cosa ho disattivato o se ho toccato qualcos'altro ma in pratica è successa un'altra cosa strana.. tutto ad un tratto è diventato impossibile utilizzare programmi come utorrent emule gameranger ecc perchè nonostante le porte sono correttamente aperte nel router per il pc è come se fossero chiuse.. è diventato in pratica isolato dal mondo esterno.. tutte le porte risultano chiuse ho pure provato un altro router con le stesse porte aperte ma niente.. ho pure fatto un ripristino a circa 5 giorni fà ma niente.. secondo voi questo "sintomo" potrebbe essere stato causato da qualcosa che pensandolo inutile ho disattivato in strumenti di amministrazione-servizi?
    quanto mi secca formattare

    Rispondi citando Rispondi citando

  9. #8
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Virus svchost?

    Ciao

    in modo veloce mi vien da consigliarti di verificare l'avvio di questi servizi utili per la navigazione, eventuali altri in questo momento mi sfuggono

    Servizio di rilevamento SSDP
    Client DHCP (DHCP Client)
    Client DNS (DNS Client) Fatto
    Connessioni di rete (Network Connection)

    Per accedere ai servizi:

    Start
    Esegui...
    digitare services.msc

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Jul 2010
    Messaggi
    9
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Virus svchost?

    Citazione Originariamente scritto da Asterix Vedi messaggio
    Ciao

    in modo veloce mi vien da consigliarti di verificare l'avvio di questi servizi utili per la navigazione, eventuali altri in questo momento mi sfuggono

    Ciao Asterix e grazie per la risposta.. Ho controllato le voci che mi hai segnalato.. Erano tutte avviate.. Due erano su manuale e due su automatico io per sicurezza ho messo tutto su automatico ma niente.. È un mistero non riesco a spiegarmi cosa può essere che blocca .. Ho provato pure a disabilitare il firewall di vista e pure l antivirus ma niente. Ho pure provato a collegarmi in LAN invece di usare il wifi ma niente.. È un problema di pc solo di pc e forse lo risolverò lanciandolo dalla finestra

    allego degli screenshot di servizi così come sono impostate nel mio pc

    Immagine1.jpg
    Immagine2.jpg
    Immagine3.jpg
    Immagine4.jpg
    Immagine5.jpg
    Ultima modifica di Andrea3085; 17-10-12 alle 12: 07.

    Rispondi citando Rispondi citando

  11. #10
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Virus svchost?

    Nel pomeriggio posso verificare in una macchina appena installata come devono stare di default quei servizi, stasera ti faccio sapere le eventuali differenze così puoi rimodificarne uno ad uno fino a trovare quello che crea il problema



    [EDIT]

    Il primo valore è come li hai tu, il secondo come sono di default (A=Automatico, M=Manuale, D=Disabilitato)

    Connessioni di rete---A/M
    Host di dispositivi UPnP---A/M
    Individuazione SSDP---A/M
    Pubblicazione risorse per individuazione---A/M
    Accesso secondario---M/A
    Condivisione connessione internet (ICS)---A/M
    Registro di sistema remoto---D/M
    Routing di accesso remoto---A/M
    Servizio di condivisione porte Net.Tcp---D/M
    Servizio rilevamento automatico proxy WinHTTP---A/M
    Servizio trasferimento intelligente in background---M/A
    Webclient---M/A
    Windows driver Foundation---M/A

    Ho tralasciato cose come ReadyBoost, servizi multimediali, reti Peer

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie