| Precedente :: Successivo |
| Autore |
Messaggio |
BATTY1986
Semidio
Registrato: 07/07/07 10:35
Messaggi: 251
|
 Inviato: 25 Giu 2008 14:05 Oggetto: * svchost.exe |
 |
|
Ciao ragazzi, è da un bel po che noto rallentamenti della linea adsl, ovvero carico due o tre pagine e poi il caricamento si blocca, le chiudo e tutto torna ok.
Subito credevo fosse qualche antivirus perciò da nod32 sono passato ad avast e ora ad antivir, finchè non apro task manager e noto che questo svchost.exe servizio di rete mi occupa il 90-100% di cpu quando apro più pagine.
Mi chiedo, non c'è un modo per disattivarlo?è normale poi che ne abbia 4? |
|
| Top |
|
 |
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 26 Giu 2008 12:24 Oggetto: |
|
|
| purtroppo è del tutto normale le solite stronzate di microsoft, se provi a terminarli il pc si riavvia errore rpc è un servizio di sistema molto importante per la navigazione in rete esiste anche un virus di quel nome ma nod l'avrebbe gia notato il vero motivo perche quel servizio ciuccia tutta la potenza neanche microsoft stessa lo sa se il sistema diventa inutilizzabile o internet non cammina piu si consiglia prima un'aggiornamento del sistema se non cambia nulla la FORMATTAZIONE!! il servizio non regge piu e quindi cè da reinstallarlo mi dispiace |
|
| Top |
|
|
BATTY1986
Semidio
Registrato: 07/07/07 10:35
Messaggi: 251
|
| Inviato: 27 Giu 2008 21:36 Oggetto: |
|
|
| Io l'ho sospeso e tutto va bene...la rottura è che devo farlo ogni volta che accendo il pc.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Giu 2008 09:44 Oggetto: |
|
|
E un check-up al PSV?  |
|
| Top |
|
|
BATTY1986
Semidio
Registrato: 07/07/07 10:35
Messaggi: 251
|
| Inviato: 28 Giu 2008 10:13 Oggetto: |
|
|
| sono riuscito a disattivarla del tutto cliccando su esegui "services.msc" e disabilitare la funzione.. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19507
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 04 Lug 2008 00:14 Oggetto: |
|
|
spero di aver capito male...
hai killato definitivamente lo svchost.exe, che è fondamentale per la stabilità del sistema???
guarda che è un processo host generico che serve ad avviare i servizi di diverse dll.
infatti non è raro trovare nel task manager più istanze dello svchost.exe ...
piuttosto chiediti quali programmi abusino dello svchost, e perchè. |
|
| Top |
|
|
vinxonline
Mortale pio
Registrato: 30/08/07 19:15
Messaggi: 21
Residenza: Catania
|
| Inviato: 04 Lug 2008 00:45 Oggetto: |
|
|
Sono daccordo con madvero... svchost (vedi http://support.microsoft.com/kb/314056/it) è tutt'altro che un virus a priori o un "coso" che si puo' fermare andando nei servizii e disabilitandolo. Cosa hai disabilitato e perchè? il problema è sicuramente altrove, svchost è una conchiglia entro cui può girare di tutto mascherato più o meno al lancio. Analizza con hijackthis, fai un check online da almeno 2-3 siti di antivirus e antispyware, il problema è sicuramente altrove.
IMHO: è sicuramente qualcosa che si aggancia alla shell di explorer o iexplorer e si gioca tutto appesa a IE. Due prove: (1) indaga su cosa potresti avere di "infetto" dentro (2) passa a Firefox o ad un altro browser e vedi se capita ancora.
ATTENZIONE: non è che cambiando browser risolvi, ma bypassi la cosa e la ignori che è malissimo comunque.
Ciao |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19507
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 04 Lug 2008 01:02 Oggetto: |
|
|
ciao vinxonline !!!
(ne approfitto: piaceeeeeere... visto che non ci siamo mai incrociati).
almeno siamo in due a pensare che le kb di microsoft possano essere utili
(facci caso, abbiamo postato lo stesso link).
comunque non credo che batty abbia killato sul serio lo svchost.
spero. |
|
| Top |
|
|
vinxonline
Mortale pio
Registrato: 30/08/07 19:15
Messaggi: 21
Residenza: Catania
|
| Inviato: 04 Lug 2008 09:01 Oggetto: |
|
|
Ciao madvero,
piacereeee anche a me!
Oh non me n'ero accorto che il link era lo stesso  eh si evidentemente entrambi siamo sintonizzati.
Sono certo che batty non abbia "killato" l'svchost in quanto non è proprio possibile dal taskmanager. Temo pero' che possa disabilitare qualche servizio essenziale nella speranza di far "sparire" svchost. Essendo tante le istanze di svchost.exe non è proprio impossibile disattivare qualche servizio e vederne sparire una... ma non è sempre benifico (sebbene vi siano alcuni servizii che è addirittura consigliato stoppare).
Ciao |
|
| Top |
|
|
BATTY1986
Semidio
Registrato: 07/07/07 10:35
Messaggi: 251
|
| Inviato: 04 Lug 2008 13:47 Oggetto: |
|
|
| vinxonline ha scritto: | Ciao madvero,
piacereeee anche a me!
Oh non me n'ero accorto che il link era lo stesso eh si evidentemente entrambi siamo sintonizzati.
Sono certo che batty non abbia "killato" l'svchost in quanto non è proprio possibile dal taskmanager. Temo pero' che possa disabilitare qualche servizio essenziale nella speranza di far "sparire" svchost. Essendo tante le istanze di svchost.exe non è proprio impossibile disattivare qualche servizio e vederne sparire una... ma non è sempre benifico (sebbene vi siano alcuni servizii che è addirittura consigliato stoppare).
Ciao |
Non l'ho eliminato, l'ho disabilitato temporaneamente.
Si trattava di svchost.exe servizi di rete che si occupava dei dns cache
ecco la scansione
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.48.50, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189379160640
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A43682F-A4AC-4E46-A62B-222DEFCF70BE}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A43682F-A4AC-4E46-A62B-222DEFCF70BE}: NameServer = 85.37.17.44 85.38.28.90
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
--
End of file - 6915 bytes |
|
| Top |
|
|
vinxonline
Mortale pio
Registrato: 30/08/07 19:15
Messaggi: 21
Residenza: Catania
|
| Inviato: 04 Lug 2008 15:33 Oggetto: |
|
|
| BATTY1986 ha scritto: |
Non l'ho eliminato, l'ho disabilitato temporaneamente.
Si trattava di svchost.exe servizi di rete che si occupava dei dns cache
....
|
posso chiederti da cosa l'hai evinto? e sopratutto a cosa ti riferisci esattamente? al servizio di rete CLIENT DNS? questo è il servizio dedicato al caching dei nomi dei dns, ma sento puzza di attacco virale ancora più forte così, perchè sebbene non sia un servizio essenziale non è normale che sia disabilitato. Dal log di hijackthis non ne evinco evidenze di sorta, ma c'e' caldo e potrebbe dipendere dal fatto che i CTFMON.EXE mi stiano ballando sotto gli occhi in segno di devozione ad una divinità egizia.
 |
|
| Top |
|
|
BATTY1986
Semidio
Registrato: 07/07/07 10:35
Messaggi: 251
|
| Inviato: 04 Lug 2008 17:21 Oggetto: |
 |
|
| vinxonline ha scritto: | | BATTY1986 ha scritto: |
Non l'ho eliminato, l'ho disabilitato temporaneamente.
Si trattava di svchost.exe servizi di rete che si occupava dei dns cache
....
|
posso chiederti da cosa l'hai evinto? e sopratutto a cosa ti riferisci esattamente? al servizio di rete CLIENT DNS? questo è il servizio dedicato al caching dei nomi dei dns, ma sento puzza di attacco virale ancora più forte così, perchè sebbene non sia un servizio essenziale non è normale che sia disabilitato. Dal log di hijackthis non ne evinco evidenze di sorta, ma c'e' caldo e potrebbe dipendere dal fatto che i CTFMON.EXE mi stiano ballando sotto gli occhi in segno di devozione ad una divinità egizia.
|
Ho utilizzato procces xp che permette di avere una panoramica piu dettagliata delle operazioni del task manager |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
