Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Svchot.exe

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Svchot.exe

Messaggioda Gainder » ven mag 14, 2004 1:28 pm

Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?

ps. OS: XP home
Avatar utente
Gainder
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: sab mag 31, 2003 1:54 pm
Località: Campania

Svchot.exe

Messaggioda Gainder » ven mag 14, 2004 1:28 pm

Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?

ps. OS: XP home
Avatar utente
Gainder
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: sab mag 31, 2003 1:54 pm
Località: Campania

Messaggioda GoNZo » ven mag 14, 2004 1:51 pm

Vai qui e inserisci SVCHOST come voce di ricerca...vedrai che viene descritto come un normale processo di sistema...

DAL SITO DI MICROSOFT:

<font color="black"><i>Descrizione di Svchost.exe in Windows XP
Si applica a
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I314056
Per la versione di questo articolo relativa a Microsoft Windows 2000 vedere (gli articoli con prefisso "Q" contengono informazioni in inglese): 250320.

Sommario
In questo articolo vengono descritti Svchost.exe e le relative funzioni. Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
Informazioni
Il file Svchost.exe, che si trova nella cartella %SystemRoot%System32, all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore.

I gruppi Svchost.exe sono identificati nella seguente chiave di registro:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

Ogni valore contenuto in questa chiave rappresenta un gruppo Svchost distinto, che viene visualizzato come istanza a sé stante quando si visualizzano i processi attivi. Ogni valore è un valore REG_MULTI_SZ e contiene i servizi che vengono eseguiti in tale gruppo Svchost. Ogni gruppo Svchost può contenere uno o più nomi di servizio estratti dalla seguente chiave di registro, la cui chiave Parameters contiene un valore ServiceDLL:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesServizio

Per visualizzare l'elenco dei servizi in esecuzione in Svchost:
Fare clic sul pulsante Start sulla barra delle applicazioni di Windows, quindi scegliere Esegui.
Nella finestra di dialogo Apri digitare CMD, quindi premere INVIO.
Digitare Tasklist /SVC, quindi premere INVIO.
Tasklist consente di visualizzare l'elenco dei processi attivi. L'opzione /SVC mostra l'elenco dei servizi attivi in ciascun processo. Per ulteriori informazioni su un determinato processo, digitare il comando seguente, quindi premere INVIO:
Tasklist /FI "PID eq IDprocesso" (con le virgolette)

Il seguente esempio di output di Tasklist indica che sono in esecuzione due istanze di Svchost.exe. Nome immagine PID Servizi
========================================================================
Processo di sistema 0 N/D
Sistema 8 N/D
Smss.exe 132 N/D
Csrss.exe 160 N/D
Winlogon.exe 180 N/D
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/D
Cmd.exe 1300 N/D
Tasklist.exe 1144 N/D
L'impostazione di registro per i due gruppi di questo esempio è la seguente:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs </i></font id="black">




...però la prossima volta usa la funzione Cerca, così eviti di postare domande già fatte!!![^]
Avatar utente
GoNZo
Senior Member
Senior Member
 
Messaggi: 369
Iscritto il: mar nov 04, 2003 2:06 pm
Località: Lombardia


Messaggioda EntropheaR » ven mag 14, 2004 2:02 pm

ma è svcho<font color="red">S</font id="red">t o svchot ?????
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Gainder » ven mag 14, 2004 3:48 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da EntropheaR</i>
<br />ma è svcho<font color="red">S</font id="red">t o svchot ?????
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Svc<font color="red">hot</font id="red">.exe e NON svchoSt!
Avatar utente
Gainder
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: sab mag 31, 2003 1:54 pm
Località: Campania

Messaggioda Gainder » ven mag 14, 2004 7:22 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da GoNZo</i>
<br />
...però la prossima volta usa la funzione Cerca, così eviti di postare domande già fatte!!![^]
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
L'ho usata, ma non ho trovato nulla! Infatti io cerco svchot e non svchost come hai fatto tu (comunque grazie!)
Avatar utente
Gainder
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: sab mag 31, 2003 1:54 pm
Località: Campania

Messaggioda Big Fish » ven mag 14, 2004 8:51 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

[bangbang]SVCHOT.EXE


Ciao da quanto ho visto in giro mi pare che sia un virus.
e' in francese ma si capisce benissimo..... ciao
Avatar utente
Big Fish
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: gio apr 22, 2004 10:30 pm
Località: Milano

Messaggioda Gainder » ven mag 14, 2004 8:59 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Big Fish</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

[bangbang]SVCHOT.EXE


Ciao da quanto ho visto in giro mi pare che sia un virus.
e' in francese ma si capisce benissimo..... ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Grazie Big Fish, credo proprio che tu abbia ragione, infatti l'ho cancellato insieme alla sua dll! Anche se mi sembra strano che norton nn l'abbia riconosciuto [?]
Avatar utente
Gainder
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: sab mag 31, 2003 1:54 pm
Località: Campania

Messaggioda Big Fish » ven mag 14, 2004 9:01 pm

Se lo hai rimosso manualmente assicurati di aver preso tutte le precauzioni a riguardo[^]
Avatar utente
Big Fish
Senior Member
Senior Member
 
Messaggi: 236
Iscritto il: gio apr 22, 2004 10:30 pm
Località: Milano

Messaggioda GoNZo » lun mag 17, 2004 8:52 am

Opz...mi sa che devo mettere gli occhiali...
Avatar utente
GoNZo
Senior Member
Senior Member
 
Messaggi: 369
Iscritto il: mar nov 04, 2003 2:06 pm
Località: Lombardia


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising