Salve a tutti!
Scusate la mia ignoranza…
Non riesco a capire una cosa. ???
E’ normale che il processo Svchost.exe continui ininterrottamente a cercare di connettersi?
So che e’ un processo essnziale per il funzionamento di winxp, ma perche’ e’ cosi’ insistente?
Lascio una copia del log qui, a disposizione:
Tra l’altro se faccio partire peerguardian2 a un certo punto, a volte, sembra che il mio Ip continui incessantemente a connettersi a IP presenti nella mia Black list.
Grazie infinite a chiunque mi aiutera’ a capire.
Ciao
Queste sono le informazioni dalla microsoft per quanto riguarda svchost:
Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
Il file Svchost.exe, che si trova nella cartella %SystemRoot%\System32, all’avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore.
IL problema con questa applicazione è che la usano un sacco di programmi e la maggior parti dei servizi del sistema operativo. Sè la blocchi puo creare problemi.
Per farti capire meglio dai un occhiata qui Componentized Windows Services | Microsoft Learn
Ti descrive in modo dettagliato qualli dei servizi dl sistema operativo dipendono da svchost.exe. E questo senza conttare i programmi che vengono installati dopo.
Ma devi fare attenzione che si trova alla cartella C:\windows\system32.
Se si trova in un altro posto allora e molto probabile che é un virus o trojan.
Grazie!
Il file si trova nel posto giusto.
Avast, Spybot, e AD-Aware non trovano nulla di strano.
Mi rimane il dubbio sul fatto di questi continui tentativi di accesso…
ciao per un ulteriore conferma che è pulito invia il file a www.virustotal.com lo farà scansionare a tantissimi antimalware che ti diranno se è infetto.
Facci sapere il risultato
probabilmente il tuo sistema operativo ha abilitati molti servizi non necessari, soprattutto riguardo la sicurezza.
Uno di questi potrebbe essere “Host di periferiche Plug and Play universali” che è in ascolto sulla porta 1900.
svchost non è il problema, è il mezzo! almeno questo è quello che accade nel mio pc, e fin’ora non ho ancora trovato il problema…
ho un antivirus aggiornato, il sistema è pulito, hijackthis non mi mostra nulla di sospetto, generalmente sono molto paranoico sugli eseguibi e sono attentissimo su quello che faccio girare su questo pc, ma…
sygate personal firewall pro mi mostra quello che accade realmente!
guardate questo screen:
sono tutti siti pieni di banner… probabilmente il mio pc ora fa parte di una botnet usata per generare click su quei siti, in modo da generare guadagni…
Probabilmente sono riusciti a penetrare nel tuo sistema e a creare una partizione nascosta … in questi casi formattazione a basso livello al più presto … :-\
CiaO a tutti mi presento… mi chiamo Joe… e ho un problema… da qualche giorno la navigazione mi va molto lenta…spesso non riesco ad aprire le pagine… il computer si blocca di continuo… non so che fare… oltre tutto ci sono dei processi strani in tesk manager… ma sia NOD che kasperky internet security trovano niente di strano… sapete cosa succede??
Ho trovato il file svchoas in windows—> system32… ma l’anti virus nn lo riconosce come virus o altro… sono disperato aiutatemi!! pls
p.s. in allegato uno stamp del task manager
Stessa situazione. Il computer è molto più lento. Ogni tanto mi riparte anche explorer, non iexplorer(!) intendo la barra sotto.
il tutto è coinciso con l’installazione di ms office 2003.
ciao mi chiamo gaetano,io lo stesso problema per quanto riguarda svchost.exe e ho notato che si trova sia in windows\system32 sia in Windows\servicepackfiles\i… è normale
