MegaLab.it

Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?

ps. OS: XP home

Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?

ps. OS: XP home

Vai qui e inserisci SVCHOST come voce di ricerca...vedrai che viene descritto come un normale processo di sistema...

DAL SITO DI MICROSOFT:

<font color="black"><i>Descrizione di Svchost.exe in Windows XP
Si applica a
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I314056
Per la versione di questo articolo relativa a Microsoft Windows 2000 vedere (gli articoli con prefisso "Q" contengono informazioni in inglese): 250320.

Sommario
In questo articolo vengono descritti Svchost.exe e le relative funzioni. Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
Informazioni
Il file Svchost.exe, che si trova nella cartella %SystemRoot%System32, all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore.

I gruppi Svchost.exe sono identificati nella seguente chiave di registro:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

Ogni valore contenuto in questa chiave rappresenta un gruppo Svchost distinto, che viene visualizzato come istanza a sé stante quando si visualizzano i processi attivi. Ogni valore è un valore REG_MULTI_SZ e contiene i servizi che vengono eseguiti in tale gruppo Svchost. Ogni gruppo Svchost può contenere uno o più nomi di servizio estratti dalla seguente chiave di registro, la cui chiave Parameters contiene un valore ServiceDLL:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesServizio

Per visualizzare l'elenco dei servizi in esecuzione in Svchost:
Fare clic sul pulsante Start sulla barra delle applicazioni di Windows, quindi scegliere Esegui.
Nella finestra di dialogo Apri digitare CMD, quindi premere INVIO.
Digitare Tasklist /SVC, quindi premere INVIO.
Tasklist consente di visualizzare l'elenco dei processi attivi. L'opzione /SVC mostra l'elenco dei servizi attivi in ciascun processo. Per ulteriori informazioni su un determinato processo, digitare il comando seguente, quindi premere INVIO:
Tasklist /FI "PID eq IDprocesso" (con le virgolette)

Il seguente esempio di output di Tasklist indica che sono in esecuzione due istanze di Svchost.exe. Nome immagine PID Servizi
========================================================================
Processo di sistema 0 N/D
Sistema 8 N/D
Smss.exe 132 N/D
Csrss.exe 160 N/D
Winlogon.exe 180 N/D
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/D
Cmd.exe 1300 N/D
Tasklist.exe 1144 N/D
L'impostazione di registro per i due gruppi di questo esempio è la seguente:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs </i></font id="black">




...però la prossima volta usa la funzione Cerca, così eviti di postare domande già fatte!!![^]

ma è svcho<font color="red">S</font id="red">t o svchot ?????

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da EntropheaR</i>
<br />ma è svcho<font color="red">S</font id="red">t o svchot ?????
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Svc<font color="red">hot</font id="red">.exe e NON svchoSt!

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da GoNZo</i>
<br />
...però la prossima volta usa la funzione Cerca, così eviti di postare domande già fatte!!![^]
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
L'ho usata, ma non ho trovato nulla! Infatti io cerco svchot e non svchost come hai fatto tu (comunque grazie!)

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

SVCHOT.EXE


Ciao da quanto ho visto in giro mi pare che sia un virus.
e' in francese ma si capisce benissimo..... ciao

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Big Fish</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Da qualche tempo questo file tenta di stabilire una connesione in uscita: pelikaista.fi.quakenet.org [62.73.33.48], port 6667. L'ho bloccato, ma volevo sapere se ciò è collegato alla presenza di qualche virus (forse sasser), anche se ho fatto una scansione e risulta tutto ok! Mi sapreste dire se svchot.exe presente in c:windowssystem32 è un file di sitema? Posso cancellarlo?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

SVCHOT.EXE


Ciao da quanto ho visto in giro mi pare che sia un virus.
e' in francese ma si capisce benissimo..... ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Grazie Big Fish, credo proprio che tu abbia ragione, infatti l'ho cancellato insieme alla sua dll! Anche se mi sembra strano che norton nn l'abbia riconosciuto

Se lo hai rimosso manualmente assicurati di aver preso tutte le precauzioni a riguardo[^]

Opz...mi sa che devo mettere gli occhiali...