MegaLab.it

Ho installato il SP3 il giorno stesso che ce l'ha consigliato hacker e fino ad ora nessuna traccia di quell'errore. Speriamo bene. Grazie per la dritta.

Ciao a tutti,

ho anch'io lo stesso problema: XP SP2, solito messaggio di errore e medesimo comportamento, il tutto è cominciato il 17 novembre.

Ho fatto una immagine del sistema e successivamente ho installato le due patch senza nessun risultato, ho provato a ripristinare una immagine precedente (che aveva funzionato senza problemi per mesi) ma niente anche lì l'errore è di nuovo in agguato.

Ora non mi rimane che provare il SP3 anche se sono un po restio ad installare gli aggiornamenti senza prima aver capito il problema... comunque proverò sempre mantenendo una immagine del sistema precedente (a proposito sapete dirmi se avete avuto problemi collaterali con questo aggiornamento).

Come dicevo vorrei capire meglio, e qui chiedo il vostro parere, correggetemi se sbaglio:
escluderei la presenza di virus, ho fatto diverse scansioni senza trovare nulla; da quello che ho letto pare che in passato (mi riferisco alle due patch già citate) ci fosse un problema di exploit che poteva essere utilizzato da qualcuno per forzare il sistema, entrare ed agire a suo piacimento, in quel caso il dunque il messaggio di errore era dovuto ad un tentativo di attacco che provocava qualche problema, attacco che con le due patch veniva reso impossibile.
Ho capito bene o sono fuori strada?
Secondo voi è così anche in questo caso? ...la cosa che mi ha stupito è la quasi contemporaneità dei tre casi, per due anni (dal 2006) il problema sembrava risolto e adesso tutti e tre abbiamo avuto lo stesso problema a novembre del 2008, è quantomeno sospetto.
Qualcuno di voi sa di altri casi recenti (trovati magari su google o su altri forum).

Grazie
BYE

Io avevo letto che l'errore si presentava dopo l'installazione di un altro aggiornamento, il 873333, oppure a causa di un iniziale incompatibilità con i driver HP per scanner e stampanti. Sinceramente non so cosa pensare per il fatto che a tutti sia comparso adesso, sul web si trovano anche casi risalenti al 2005. Se con i due aggiornamenti non si risolve, l'alternativa è installare il SP3 oppure usare Autopatcher.

Ciao,

anche a me, come a voi, è successa la stessa cosa il 17 di novembre e anche a me con l'xp sp2.

Anche se non ho capito la causa dopo mille peripezie sono riuscito a risolverlo semplicemente disabilitando alcuni servizi di windows che erano compresi nelle sessioni di svchost /netsvc (<--- 1° indiziato, dato che il problema era legato a internet) e svchost /local host.

Per sapere come muoversi tra i servizi di windows leggete qui (<--- guida da maneggiare con cautela) e quando leggete di qualche servizio potenzialmente pericoloso controllate anche le proprietà dello stesso cosi avete la certezza di trovare i processi contenuti proprio in nesvc e localhost.

Penso che il servizio maggiormente indiziato sia Registro di sistema remoto (Remote Registry Service) (che guarda caso era avviato) ma non ho idea del perché... non ho virus/trojan/muffe/vermi o quant'altro (kaspersky è piuttosto efficiente)e ho usato le due patch che avete postato sopra ma non hanno sortito effetto.
Ho anche sostituito la versione di svchost di sp2 con quella aggiornata del sp3 ma niente, il problema continuava..
Solo disabilitando qualche servizio pericoloso ci sono riuscito!
Da allora tutto a posto!

stessa identica cosa anche a me il 17 novembre e stesso sistema operativo!! anche io ho provato le 2 patch ma nulla! se sono capitato qui è perché è da giorni che cerco qualsiasi cosa su google!

perpiacere..trovate una soluzione, le ho provate tutte! Xaus, puoi spiegare meglio come hai fatto? non vorrei creare ulteriori danni utilizzando la tua via..vorrei tenerla come ultima spiaggia!

Ciao,

mi fa "piacere" (si fa per dire) di aver trovato altri due compagni di sventura...
Molto interessante il suggerimento di Xaus, anch'io avevo intenzione di cominciare a disabilitare selettivamente alcuni servizi, oppure di impacchettarli tutti in un svchost singolo in modo da vedere poi quale era esattamente quello che si piantava... proverò per primi quelli citati e poi vi farò sapere l'esito.
Se qualcuno di voi ha già provato il SP3 oltre a Alex magari ci tenga aggiornati sulla situazione (problemi collaterali dovuti al nuovo SP o ricomparsa dell'errore).

Riguardo ai casi precedenti, mi pareva che quasi tutti quelli fino al 2006 fossero stati risolti con le due patch oppure mediante firewall (soluzione un po brutale: togliere a svchost.exe i privilegi di accesso a internet), i casi attuali secondo me sono diversi, le patch non servono a nulla.

Tanto per approfondire la strada dell'intrusione esterna, potreste dirmi quale operatore avete per la connessione ADSL, io ho Alice e temo che ci sia qualcuno che fa scanning sugli IP della telecom alla ricerca di una qualche falla su qualche PC magari non aggiornatissimo (SP2). A me l'errore viene in maniera casuale a volte dopo poco che sono connesso a volte dopo ore e non ha, almeno apparentemente, nessun collegamento con specifiche attività che sto facendo, programmi aviati ecc...

BYE

Guarda Houzeon praticamente ho passato tre giorni a scartabellare tra Registro eventi, google (e immagino avrai notato che alcuni link di yahoo answer riportavano che la stessa cosa che è capitata a noi è successa anche a qualcuno in america e canada) comunque.... sono partito dal fatto che era legato a internet quindi grazie a Taskinfo o più o meno individuato quali erano le sessioni di svchost incriminate, poi ho usato il comando tasklist /svc (prompt di dos) per vedere tutti i processi attivi con relativi servizi di dipendenza (attenzione però io a casa ho xp pro e il comando funge mentre qui al lavoro uso xp home e windows mi dice che il comando non esiste...) potete usare anche il programma Process manager (credo sia questo... l'ho sentito nominare mentre cercavo info per questo problema...) per vedere le task interne a svchost.
Poi con la guida di cui sopra ho fatto la pulizia dei servizi, soprattutto, come ho già scritto, di quelli che si basavano sulle sessioni netsvc e localHost.

La guida ovviamente va usata con la testa e letta molto molto attentamente in quanto il rischio di fare casini c'è (anche se a mio parere è minore di quando si mettono le mani nel registro di sistema) ma se si ragiona su quanto si sta per fare il tutto è minimizzato.

Io di mio non ho disabilitato tutti tutti i servizi che la guida suggerisce (è in questo che bisogna usare la testa) ma tutti quelli potenzialmente pericolosi si!
Se vi può essere utile quando arrivo a casa posto un immagine del mio services.msc così potete vedere quali servizi attivi ho e quali sono quelli disabilitati o in modalità manuale

guayava il ven nov 21, 2008 11:50 am
Tanto per approfondire la strada dell'intrusione esterna, potreste dirmi quale operatore avete per la connessione ADSL, io ho Alice e temo che ci sia qualcuno che fa scanning sugli IP della telecom alla ricerca di una qualche falla su qualche PC magari non aggiornatissimo (SP2). A me l'errore viene in maniera casuale a volte dopo poco che sono connesso a volte dopo ore e non ha, almeno apparentemente, nessun collegamento con specifiche attività che sto facendo, programmi aviati ecc...

Ho alice anche io però il problema era legato sicuramente a svchost e internet, secondo me, ne subiva solo le conseguenze in quanto se rimanevo scollegato nn accadeva nulla (e comunque se fosse causato da alice non mi spiegherei come mai la stessa cosa è successa oltreoceano). Vi dirò di +, durante uno di questi blocchi ho provato anche a pingare il server di alice (firefox già non caricava più nulla) e il tutto funzionava quindi ho presunto che la connessione in realtà subiva solo le conseguenze dei casini di windows...

concordo con voi, anche io prima di formattare poco più di 1 anno fa avevo avuto questo problema che però avevo risolto con le patch microsoft, ed anche a me l'errore si verifica dopo pochi minuti o dopo anche più di 1 ora! oltretutto, dopo l'errore non mi rileva più la scheda audio (nonostante i suoni di windows funzionino)..confermate? proverò a far come dici tu Xaus..

Ciao,

Xaus ha scritto:Ho alice anche io però il problema era legato sicuramente a svchost e internet, secondo me, ne subiva solo le conseguenze in quanto se rimanevo scollegato nn accadeva nulla (e comunque se fosse causato da alice non mi spiegherei come mai la stessa cosa è successa oltreoceano). Vi dirò di +, durante uno di questi blocchi ho provato anche a pingare il server di alice (firefox già non caricava più nulla) e il tutto funzionava quindi ho presunto che la connessione in realtà subiva solo le conseguenze dei casini di windows...

Credo anch'io che NON sia un problema di alice, (cioè non un problema di linea...) l'adsl c'è sempre, prova ne è il fatto che se, dopo aver avuto l'errore di windows, stacco il cavo è lo attacco al portatile con Ubuntu il tutto funziona, io pensavo piuttosto a qualcuno che stesse facendo una scansione alla ricerca di un PC con qualche falla aperta... di solito i provider danno indirizzi IP compresi in un certo range ad esempio 46.36.xxx.***, se qualcuno scansiona gli indirizzi in questo range ecco che ci troviamo il problema... anche se il nostro indirizzo è dinamico (cambia ad ogni connessione) se il range è quello prima o poi veniamo beccati...

Ottima l'idea di postare l'immagine del services.msc sarebbe molto utile... così proviamo a replicarla prima di usare il SP3 che secondo me potrebbe portarsi altri problemi addosso

Grazie
BYE

Ecco, queste sono le immagini del mio services.msc comunque ricordate sempre che ogni pc è un caso a se... ad esempio io ho disabilitato "zero configuration qualcosa" perché non ho una rete wireless, e in più alcuni servizi ci sono in funzione del vostro hardware e software ( vedi ad esempio quello per il light scribe che se non possedete un masterizzatore con questa funzione non comparirà) comunque mi racco, procedete passo passo insieme alla guida che ho postato ieri e vedrete che non sarà così difficile!

Enjoy!