Olimpo Informatico

lucacina · Mortale devoto Registrato: 02/09/12 19:59 Messaggi: 12

Ciao a tutti,
volevo chiedervi se il file svchost.exe si possa trovare anche in questo percorso:

C:/Programmi/Malwarebytes' Anti-Malware/Chameleon

oppure si tratta di un virus?

Ho fatto una ricerca con la funzione CERCA di Windows XP e questo file mi è uscito due volte, una in System32 (che dovrebbe essere giusto) e l'altro lì.
Poi sono usciti altri due file dal nome SMSvcHost e due dal nome SMSvcHost.exe.config che si trovano tutti e quattro in Windows/Microsoft.NET/Framework e che spero non siano virus.

Poi come ultima cosa volevo chiedervi se l'accoppiata Avira Free AntiVirus, Il Firewal Comodo col Defense+ e la SandBox e Malwarebytes Anti-Malware bastino per proteggermi da qualsiasi virus o pericolo o keylogger che mi potrebbero infettare il PC.

Grazie mille per l'aiuto e la disponibilità!

Ciao

bdoriano

http://forum.zeusnews.com/viewtopic.php?p=577411#577411

SMSvcHost/SMSvcHost.exe (Service Model Svc Host), invece, fanno parte di MS .NET Framework.

Per quanto riguarda la configurazione di sicurezza, tieni conto che è ugualmente importante tenere aggiornati il sistema operativo e i programmi che io definisco accessori (se li hai installati):

Inoltre, il buon senso deve sempre accompagnarci durante qualunque operazione facciamo con il pc.

I programmi di sicurezza sono solo un ausilio e niente più, il resto dipende tutto da noi.

lucacina · Mortale devoto Registrato: 02/09/12 19:59 Messaggi: 12

Ciao Bdoriano,
grazie sia per la risposta che per aver spostato la discussione nell'area corrretta.
Per quanto riguarda l'aggiornamento del S.O. e dei programmi che mi hai elencato sono apposto! (Sono fissato con gli aggiornamenti di qualsiasi cos... quindi Smile

)

Invece per quanto riguarda il file SvcHost che si trova in Malwarebytes Anti-Malware/Xhameleon mi sembra di aver capito che non si tratti di un virus, giusto?

Poi volevo chiederti un' ultima cosa:
Oggi ho fatto una scansione con Avira in Provvisoria, ma non quella completa, bensì quella che scansionava solo i rootkeet e i malware attivi, una volta terminata questa scansione è comparso un messaggio che diceva di scansionare l'intera partizione e ho accettato (mettendoci più di quattro ore), ora non capisco se in questo modo abbia fatto la scansione completa oppure no, tu che dici?

Grazie ancora per l'aiuto!

Ciao

bdoriano

Il svchost presente in Malwarebytes Anti-Malware/Chameleon non è pericoloso, anzi! Wink

Si, sei hai scansionato l'intera partizione, hai fatto una scansione completa.
Puoi sempre rivedere il risultato della scansione:
http://forum.zeusnews.com/viewtopic.php?p=414464#414464

lucacina · Mortale devoto Registrato: 02/09/12 19:59 Messaggi: 12

Ciao Bdoriano e grazie ancora per la risposta,
allora io non riesco a capire che cosa abbia fatto realmente Avira... sono andato in confusione!
Intanto non capisco perchè se apro il pannello di controllo di Avira nel campo Ultima scansione c'è scritto non eseguito, quando invece tu mi hai detto che deve aver fatto la scansione completa, poi un'altra cosa che non ho capito sono i report; su tutti tranne uno non è possibile vedere il file di report perchè viene fuori il messaggio che dice che è impossibile trovare il file nel percorso specificato, mentre nell'unico che invece il file di report è possibile vederlo c'è scritto questo:

Avira Free Antivirus
Data del file di report: martedì 18 settembre 2012 00:46

Ricerca di 4225332 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Microsoft Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : CASA-A77DED9179

Informazioni sulla versione:
BUILD.DAT : 12.0.0.330 40867 Bytes 07/09/2012 22:38:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 16/09/2012 21:04:51
AVSCAN.DLL : 12.3.0.15 63440 Bytes 16/09/2012 21:04:50
LUKE.DLL : 12.3.0.15 68304 Bytes 16/09/2012 21:05:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 17:47:04
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 17:43:54
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:37:03
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 22:45:03
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:45:15
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:25:46
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:32:26
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 20:58:09
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 20:58:09
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 20:58:09
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 20:58:09
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 20:58:09
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 20:58:09
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 20:58:09
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 20:58:10
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 20:58:10
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 17:08:18
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 17:08:19
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 17:08:20
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 20:41:01
VBASE019.VDF : 7.11.43.36 2048 Bytes 15/09/2012 20:41:01
VBASE020.VDF : 7.11.43.37 2048 Bytes 15/09/2012 20:41:01
VBASE021.VDF : 7.11.43.38 2048 Bytes 15/09/2012 20:41:01
VBASE022.VDF : 7.11.43.39 2048 Bytes 15/09/2012 20:41:02
VBASE023.VDF : 7.11.43.40 2048 Bytes 15/09/2012 20:41:05
VBASE024.VDF : 7.11.43.41 2048 Bytes 15/09/2012 20:41:05
VBASE025.VDF : 7.11.43.42 2048 Bytes 15/09/2012 20:41:05
VBASE026.VDF : 7.11.43.43 2048 Bytes 15/09/2012 20:41:05
VBASE027.VDF : 7.11.43.44 2048 Bytes 15/09/2012 20:41:05
VBASE028.VDF : 7.11.43.45 2048 Bytes 15/09/2012 20:41:05
VBASE029.VDF : 7.11.43.46 2048 Bytes 15/09/2012 20:41:05
VBASE030.VDF : 7.11.43.47 2048 Bytes 15/09/2012 20:41:06
VBASE031.VDF : 7.11.43.60 52224 Bytes 16/09/2012 20:41:07
Motore : 8.2.10.162
AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 09:31:26
AESCRIPT.DLL : 8.1.4.52 459131 Bytes 14/09/2012 17:08:34
AESCN.DLL : 8.1.8.2 131444 Bytes 19/02/2012 22:45:34
AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 23:22:39
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:36:18
AEPACK.DLL : 8.3.0.36 811382 Bytes 14/09/2012 17:08:32
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 09/09/2012 20:58:28
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 14/09/2012 17:08:30
AEHELP.DLL : 8.1.23.2 258422 Bytes 04/07/2012 14:32:32
AEGEN.DLL : 8.1.5.36 434549 Bytes 09/09/2012 20:58:15
AEEXP.DLL : 8.1.0.86 90484 Bytes 09/09/2012 20:58:31
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 09:31:07
AECORE.DLL : 8.1.27.4 201078 Bytes 09/09/2012 20:58:14
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:36:14
AVWINLL.DLL : 12.3.0.15 27344 Bytes 16/09/2012 21:04:41
AVPREF.DLL : 12.3.0.15 51920 Bytes 16/09/2012 21:04:50
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 17:47:04
AVARKT.DLL : 12.3.0.15 211408 Bytes 16/09/2012 21:04:44
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 16/09/2012 21:04:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16/09/2012 21:05:12
AVSMTP.DLL : 12.3.0.32 63480 Bytes 16/09/2012 21:04:51
NETNT.DLL : 12.3.0.15 17104 Bytes 16/09/2012 21:05:09
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:37:27
RCTEXT.DLL : 12.3.0.31 100344 Bytes 16/09/2012 21:04:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: D:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: martedì 18 settembre 2012 00:46

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'speedfan.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'Suo10_SmartRAM.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'SnoopFreeUI.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '38' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'mbamgui.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'PMonitor.exe' - '105' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '90' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'SnoopFreeSvc.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'mbamservice.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '86' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '133' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
D:\Programmi\SpeedFan\uninstall.exe
[AVVISO] Chiusura inaspettata del file
Il registro è stato scansionato ( 969 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'

Fine della scansione: martedì 18 settembre 2012 01:11
Tempo impiegato: 24:44 Minuto(i)

La scansione è stata annullata!

671 Directory scansionate
7526 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
7526 File non infetti
37 Archivi scansionati
1 Avvisi
0 Note
246282 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Ma non so di che report si tratti, perchè c 'è scritto avvio della scansione 00:46, ma io la scansione che intendo (quella che è durata più di quattro ore e che mi ha controllato l'intera partizione) l'ho avviata molto prima di quell'orario!

Poi non ho capito perchè dopo che ho terminato quella scansione in Provvisoria, una volta riavviato il PC, si è riavviata automaticamente la scansione, prima cercando gli oggetti nascosti, poi quelli nel registro e poi quando ha iniziato a metterci più di mezz'ora per scansione i file in C: ho deciso di terminare perchè mi sembrava che stesse rifacendo la scansione che avevo appena terminato, e non capisco perchè ci sia avviata da sola!

Qui ti metto uno ScreenShot dalla pagina dei report:

http://imageshack.us/photo/my-images/6/immaginejrz.png/

Dal 17/09 in sù sono quelli che interessano (tranne l'ultimo che è l'aggiornamento), l'unico che mi fa vedere il file di report è il penultimo (l'ultimo prima dell'aggiornamento).

Spero che mi chiarisca un pò le idee e ti chiedo scusa se ho allungato troppo il post.

Ciao