www.MegaLab.it

[Zer0kelvin]

@Kesson:
Svchost è una utility che serve a mandare in esecuzione dei SERVIZI di sistema, è perfettamente normale trovarne diverse istanze attive, idem dicasi per RunDLL; a prima vista sembra tutta roba innocua.
Piuttosto c'è sicuramente della roba INUTILE in esecuzione.
Nella lista di ThePrince ci sono invece parecchie voci molto più che sospette, queste ad esempio:
win32us.exe winactive.exe win-bugsfix.exe
windows.exe wininetd.exe wininit.exe
winlogin.exe winmain.exe winnet.exe
winppr32.exe winservn.exe winssk32.exe
winstart.exe winstart001.exe wintsk32.exe

Penso che dovrebbe stare molto + attento a visitare siti che promettono suonerie, XXX, ed altre amenità GRATIS.
Dovreste imparare che chi offre qualcosa di VERAMENTE gratuito non usa MAI la parola GRATIS; non abboccate alle esche per i gonzi!

Caro ThePrince, ti consiglio di formattare completamente e reinstallare un SO pulito, e come prima cosa istallare un buon antivirus e mantenerlo aggiornato (spesso installare un antivirus su un sistema già infetto è inutile).
Inoltre quando si naviga in siti non proprio sicuri sarebbe opportuno impostare in livello alto di sicurezza nel Browser (Strumenti->opzioni internet->Sicurezza), non dare mai OK a casaccio quando una popup vi invita a cliccare.

[theprince]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Zer0kelvin</i>
<br />@Kesson:
Svchost è una utility che serve a mandare in esecuzione dei SERVIZI di sistema, è perfettamente normale trovarne diverse istanze attive, idem dicasi per RunDLL; a prima vista sembra tutta roba innocua.
Piuttosto c'è sicuramente della roba INUTILE in esecuzione.
Nella lista di ThePrince ci sono invece parecchie voci molto più che sospette, queste ad esempio:
win32us.exe winactive.exe win-bugsfix.exe
windows.exe wininetd.exe wininit.exe
winlogin.exe winmain.exe winnet.exe
winppr32.exe winservn.exe winssk32.exe
winstart.exe winstart001.exe wintsk32.exe

Penso che dovrebbe stare molto + attento a visitare siti che promettono suonerie, XXX, ed altre amenità GRATIS.
Dovreste imparare che chi offre qualcosa di VERAMENTE gratuito non usa MAI la parola GRATIS; non abboccate alle esche per i gonzi!

Caro ThePrince, ti consiglio di formattare completamente e reinstallare un SO pulito, e come prima cosa istallare un buon antivirus e mantenerlo aggiornato (spesso installare un antivirus su un sistema già infetto è inutile).
Inoltre quando si naviga in siti non proprio sicuri sarebbe opportuno impostare in livello alto di sicurezza nel Browser (Strumenti->opzioni internet->Sicurezza), non dare mai OK a casaccio quando una popup vi invita a cliccare.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
IO FORMATTARE????
fumi??

[milka]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da theprince</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Mr.TFM</i>
<br />Scusa prince ma sono d'accordo con milka...
Ci sono pure ieexplorer, rundll, system, winupdate...
Proprio sospetti non mi sembrano.....
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Vi rispondo ad entrambi:
se mai siete stati infettati per es: dal Blaster (quel simpatico virus che vi sconnette da internet dopo qualche minuto)
Vi sarete sicuramente accorti che SVCHOST.EXE dentro il TaskManager era presente 2 o 3 volte.
Quindi anche se quest'ultimo non è un processo pericoloso (anzi è fondamentale per il SO), risulta in lista in quanto generato proprio
in 2 o 3 istanze dal virus Blaster!!!
Ceredo di averVi risposto.
ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">


Si tratta semplicemente di un servizio di Windows ben descritto da Microsoft. Ci sono tante istanze di svchost quante sono le utenze sul computer.

http://support.microsoft.com/default.as ... -us;250320

E'comunque vero che Blaster attacca questo file. Tieni resente però che <i><b>svchost</b></i> e <b><i><b>dllhost </b></i></b>sono servizi ordinari se i relativi files sono nella diretory <b>C:windowssystem32</b> (o winnt). Non è "normale" se sono in <b>C:windowsSystem32Wins</b>. In questo caso il dllhost è una copia del virus. Comunque tieni presente che il "classico" dllhost supera di poco i 4 MB in winXP e più di 5 MB in win2k.

<font color="red">CIAO</font id="red">

[theprince]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da milka</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da theprince</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Mr.TFM</i>
<br />Scusa prince ma sono d'accordo con milka...
Ci sono pure ieexplorer, rundll, system, winupdate...
Proprio sospetti non mi sembrano.....
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Vi rispondo ad entrambi:
se mai siete stati infettati per es: dal Blaster (quel simpatico virus che vi sconnette da internet dopo qualche minuto)
Vi sarete sicuramente accorti che SVCHOST.EXE dentro il TaskManager era presente 2 o 3 volte.
Quindi anche se quest'ultimo non è un processo pericoloso (anzi è fondamentale per il SO), risulta in lista in quanto generato proprio
in 2 o 3 istanze dal virus Blaster!!!
Ceredo di averVi risposto.
ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">


Si tratta semplicemente di un servizio di Windows ben descritto da Microsoft. Ci sono tante istanze di svchost quante sono le utenze sul computer. Ciao!

http://support.microsoft.com/default.as ... -us;250320
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">esatto[^]