Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

svchost.exe comunica troppo...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

svchost.exe comunica troppo...

Messaggioda kegia20 » dom giu 08, 2008 12:12 pm

Ciao a tutti, sto rilevando un problema negli ultimi giorni: rilevo dal taskmanager che ho attivi ben 9 processi svchost. Poi dal tray vedo che anche se non ho pag. internet aperte il computerino del wireless si accende di azzurro come se stesse comunicando con qualcosa...apro comodo firewall e vedo che sotto traffic mi dà 100% svchost.exe
Allora nei dettagli vedo che mi dà svchost.exe su listening sulla porta tcp 135. Noto che il pc ogni tanto va stra-lento, firefox lo devo chiudere dal taskmanager perché è inutilizzabile. Boh...ho provato a scann con hijack ma non vedo niente di anomalo. se volete posto il log comunque.
Ciao
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Re: svchost.exe comunica troppo...

Messaggioda crazy.cat » dom giu 08, 2008 3:54 pm

kegia20 ha scritto:se volete posto il log comunque.

Si, altrimenti senza dati su cui lavorare diventa difficile dare una soluzione.
Segui le regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » dom giu 08, 2008 4:18 pm

ecco qui lo screenshot di taskmanager, comodo, e il log di hijackthis...

ne ha sempre una sto pc...non ne posso più! E' stato dopo aver portato a stampare una relaz con la pennina, poi l'ho rimessa nel mio, è apparsa per un nanosecondo una finestrella di dos e poi è sparita... [cry]

http://www.mediafire.com/imageview.php? ... wm&thumb=4

http://www.mediafire.com/?qjxlmijl9z1

http://www.mediafire.com/imageview.php? ... t1&thumb=4

visto anche l'elevato numero di processi attivi non se ne può fucilare qualcuno??? [8)]


ps. già scansionato il sistema con superantispyware, atfcleaner, ccleaner, e con l'antivirus di sistema: avira free aggiornato ad oggi.
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze


Messaggioda ste_95 » dom giu 08, 2008 6:26 pm

Il log è pulito.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kegia20 » dom giu 08, 2008 9:45 pm

primo passaggio:

http://www.mediafire.com/?hjaz2natukx

secondo passaggio non sono riuscito a completarlo perché ogni volta mi viene schermata blu e si spegne il pc, e tra le righe vedo gmer.sys...quindi suppongo sia legato a quello l'errore.


[boh]
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda ste_95 » lun giu 09, 2008 5:59 am

Il log autostart non presenta anomalie, quello su cui contavo di più era proprio rootkit. Non riesci ad arrivare in fondo neanche riprovando più volte?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kegia20 » lun giu 09, 2008 8:40 am

no schermata blu, sempre...perché?
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » lun giu 09, 2008 8:46 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising