Almotasim
11-01-2007, 15:16
Ciao a tutti!!
Questo è il mio primo post, che vi scrivo nella speranza che possiate illuminarmi su un fatto strano di cui mi sono accorto l’altro ieri.
Premetto che di pc non ne capisco un’acca, magari si tratta di un fenomeno normale, per cui mi scuso sin da ora se vi farò perdere del tempo per delle sciocchezze…
Spero tra l’altro di aver postato nella sezione giusta, altrimenti abbiate pietà, sono nuovo!!
Ma veniamo al punto.
Ho un pc abbastanza vecchiotto (4 anni), sist. op. Win2000 Pro SP4, con un processore AMD Athlon XP 1111 MHz ed una memoria ram di 256MB (DDR SDRAM): insomma, una macchina che ormai stenta se tengo aperte contemporaneamente un po’ di applicazioni (Word, Firefox, eMule, qualche file pdf etc.). Ultimamente mi è capitato più di una volta che mi comparisse la flag al centro dello schermo in cui Win mi avvertiva che lo spazio della memoria era diventato insufficiente, e che quindi procedeva ad aumentare lo spazio di quella virtuale (con un conseguente rallentamento generale, ma dalla durata momentanea): credo comunque si tratti di una cosa comprensibile, date le caratteristiche del mio pc.
A parte questo decadimento nelle prestazioni con una serie di programmi (discretamente pesanti) aperti, per il resto direi che il mio pc va bene: la navigazione su internet avviene tranquillamente (niente reindirizzamenti a pagine strane o cambiamenti immotivati della mia home page, caricamento delle pagine veloce) e anche l’utilizzo dei programmi – a parte Word che ogni tanto si pianta – non mi dà problemi, né sono afflitto dai classici sintomi che c’è qualcosa che non va, come fantomatiche schermate blu, spegnimenti o riavvii del pc “autonomi”, etc.
Così, ogni tanto apro il task manager per dare un’occhiata allo spazio occupato dai vari processi in esecuzione e, come vi dicevo poc’anzi, l’altro ieri mi sono accorto che fra questi ve ne erano ben 4 con lo stesso nome: svchost.exe (ho provato a cercare lumi sulla sua natura, e mi pare di aver capito che dovrebbe trattarsi di un processo “legittimo”, che esegue una o più librerie dinamiche per le macchine in rete – cosa voglia dire tutto questo proprio non lo so… :confused: ).
Vi riporto le informazioni su di essi che ho tratto dall’utilità Elenco processi di SpyBot:
Info processo
Processo: svchost.exe
PID (Process ID): 424
Origine (Parent ID): 240
Chiamate: 11
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 4600KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale: 0.0.0.0
Porta locale: 135
IP remoto:
Porta remota
Condizione: TCP:LISTEN
Moduli caricati
http://img142.imageshack.us/my.php?image=immagine000aaabf6.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 604
Origine (Parent ID): 240
Chiamate: 28
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 8700KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img412.imageshack.us/my.php?image=immagine111bbbjd0.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 1156
Origine (Parent ID): 240
Chiamate: 5
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 7400KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img154.imageshack.us/my.php?image=immagine222cccmf7.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 1196
Origine (Parent ID): 240
Chiamate: 4
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 5600KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img154.imageshack.us/my.php?image=immagine333dddhf8.jpg
Nota
Ad ogni nuova sessione di lavoro col pc, cambiano il PID, il numero di chiamate e la quantità di memoria utilizzata
---------------------------------------------------------
Ecco quindi la mia domanda: è normale questa cosa da “mi sdoppio in quattro”?
Voglio dire, alla fin fine, sommando il “peso” dei 4 processi si superano i 26000KB, mentre se ce ne fosse solo uno risparmierei circa 20000KB che, nel mio caso, non sarebbero certo da buttar via…
Peraltro sono anche andato nella “cartella di residenza” (C:\WINNT\system32) e qui di file svchost.exe ce n’è solo 1, pesa 8KB ed è risultato “sano” ad una scansione del mio antivirus (Avast! 4.7 Home Edition) e dell’AVG Anti-Spyware free 7.5 (l’ex ewido).
Ho dato anche un’occhiata ai programmi presenti tra quelli controllati dal firewall (Zone Alarm freeware 6.5.737.000), ma non c’è nessun svchost.exe.
Insomma, mi sono preso qualche virus?
(Magari presente in qualche file scaricato col mulo, da siti internet non credo perché solitamente navigo in acque sicure, inoltre faccio scansioni regolari con Ad-aware SE ed i già citati SpyBot e AVG Anti-Spyware free 7.5, che aggiorno regolarmente; ieri poi ho fatto una scansione del disco C sul sito della McAfee, ma senza che mi venisse segnalato nulla di pericoloso…).
Si tratta di un problema grave?
Devo cominciare a preoccuparmi perché da un momento all’altro il mio pc potrebbe “impazzire”?
Mi consigliate di fare qualcosa?
Devo forse “uccidere” col task manager 3 dei 4 svchost.exe?
Ma quale lascio dei 4?
E se devo fare così, d’ora in poi ad ogni accensione del pc dovrò procedere con questo “sterminio”?
Vi prego, rispondetemi, come dicevo all’inizio di pc ne capisco ben poco, oltretutto appartengo alla specie dei “paranoici informatici” ed ogni anomalia è per me fonte di ansie terribili!! :(
Scusandomi per la prolissità di questo post (ma solo per cercare di essere il più chiaro possibile!), ringrazio sin da ora tutti quelli che vorranno/sapranno darmi una mano, allora ciao e a presto!!
(Almeno spero… :rolleyes: )
P.S.: Non so nemmeno se, oltre alle informazioni che vi ho dato, ve ne sarebbero state altre che vi sarebbero potute tornare utili (ve l'ho detto, sono un imbranato!! :muro: ): non esitate quindi a chiedere, nei limiti del mio sapere cercherò di fornirvi tutti i dati utili per aiutarvi ad aiutarmi... :)
Questo è il mio primo post, che vi scrivo nella speranza che possiate illuminarmi su un fatto strano di cui mi sono accorto l’altro ieri.
Premetto che di pc non ne capisco un’acca, magari si tratta di un fenomeno normale, per cui mi scuso sin da ora se vi farò perdere del tempo per delle sciocchezze…
Spero tra l’altro di aver postato nella sezione giusta, altrimenti abbiate pietà, sono nuovo!!
Ma veniamo al punto.
Ho un pc abbastanza vecchiotto (4 anni), sist. op. Win2000 Pro SP4, con un processore AMD Athlon XP 1111 MHz ed una memoria ram di 256MB (DDR SDRAM): insomma, una macchina che ormai stenta se tengo aperte contemporaneamente un po’ di applicazioni (Word, Firefox, eMule, qualche file pdf etc.). Ultimamente mi è capitato più di una volta che mi comparisse la flag al centro dello schermo in cui Win mi avvertiva che lo spazio della memoria era diventato insufficiente, e che quindi procedeva ad aumentare lo spazio di quella virtuale (con un conseguente rallentamento generale, ma dalla durata momentanea): credo comunque si tratti di una cosa comprensibile, date le caratteristiche del mio pc.
A parte questo decadimento nelle prestazioni con una serie di programmi (discretamente pesanti) aperti, per il resto direi che il mio pc va bene: la navigazione su internet avviene tranquillamente (niente reindirizzamenti a pagine strane o cambiamenti immotivati della mia home page, caricamento delle pagine veloce) e anche l’utilizzo dei programmi – a parte Word che ogni tanto si pianta – non mi dà problemi, né sono afflitto dai classici sintomi che c’è qualcosa che non va, come fantomatiche schermate blu, spegnimenti o riavvii del pc “autonomi”, etc.
Così, ogni tanto apro il task manager per dare un’occhiata allo spazio occupato dai vari processi in esecuzione e, come vi dicevo poc’anzi, l’altro ieri mi sono accorto che fra questi ve ne erano ben 4 con lo stesso nome: svchost.exe (ho provato a cercare lumi sulla sua natura, e mi pare di aver capito che dovrebbe trattarsi di un processo “legittimo”, che esegue una o più librerie dinamiche per le macchine in rete – cosa voglia dire tutto questo proprio non lo so… :confused: ).
Vi riporto le informazioni su di essi che ho tratto dall’utilità Elenco processi di SpyBot:
Info processo
Processo: svchost.exe
PID (Process ID): 424
Origine (Parent ID): 240
Chiamate: 11
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 4600KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale: 0.0.0.0
Porta locale: 135
IP remoto:
Porta remota
Condizione: TCP:LISTEN
Moduli caricati
http://img142.imageshack.us/my.php?image=immagine000aaabf6.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 604
Origine (Parent ID): 240
Chiamate: 28
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 8700KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img412.imageshack.us/my.php?image=immagine111bbbjd0.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 1156
Origine (Parent ID): 240
Chiamate: 5
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 7400KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img154.imageshack.us/my.php?image=immagine222cccmf7.jpg
---------------------------------------------------------
Info processo
Processo: svchost.exe
PID (Process ID): 1196
Origine (Parent ID): 240
Chiamate: 4
Percorso: C:\WINNT\system32
Version: 5.00.2134.1
Company: Microsoft Corporation
Descripition: Generic Host Process for Win32 Services
Size: 7952 (ora nel Task Manager sta a 5600KB circa)
MD5: 9E64AD53CFD9DA2D22E8A924F8C6E62C
Porte di rete aperte
IP locale:
Porta locale:
IP remoto:
Porta remota
Condizione:
Moduli caricati
http://img154.imageshack.us/my.php?image=immagine333dddhf8.jpg
Nota
Ad ogni nuova sessione di lavoro col pc, cambiano il PID, il numero di chiamate e la quantità di memoria utilizzata
---------------------------------------------------------
Ecco quindi la mia domanda: è normale questa cosa da “mi sdoppio in quattro”?
Voglio dire, alla fin fine, sommando il “peso” dei 4 processi si superano i 26000KB, mentre se ce ne fosse solo uno risparmierei circa 20000KB che, nel mio caso, non sarebbero certo da buttar via…
Peraltro sono anche andato nella “cartella di residenza” (C:\WINNT\system32) e qui di file svchost.exe ce n’è solo 1, pesa 8KB ed è risultato “sano” ad una scansione del mio antivirus (Avast! 4.7 Home Edition) e dell’AVG Anti-Spyware free 7.5 (l’ex ewido).
Ho dato anche un’occhiata ai programmi presenti tra quelli controllati dal firewall (Zone Alarm freeware 6.5.737.000), ma non c’è nessun svchost.exe.
Insomma, mi sono preso qualche virus?
(Magari presente in qualche file scaricato col mulo, da siti internet non credo perché solitamente navigo in acque sicure, inoltre faccio scansioni regolari con Ad-aware SE ed i già citati SpyBot e AVG Anti-Spyware free 7.5, che aggiorno regolarmente; ieri poi ho fatto una scansione del disco C sul sito della McAfee, ma senza che mi venisse segnalato nulla di pericoloso…).
Si tratta di un problema grave?
Devo cominciare a preoccuparmi perché da un momento all’altro il mio pc potrebbe “impazzire”?
Mi consigliate di fare qualcosa?
Devo forse “uccidere” col task manager 3 dei 4 svchost.exe?
Ma quale lascio dei 4?
E se devo fare così, d’ora in poi ad ogni accensione del pc dovrò procedere con questo “sterminio”?
Vi prego, rispondetemi, come dicevo all’inizio di pc ne capisco ben poco, oltretutto appartengo alla specie dei “paranoici informatici” ed ogni anomalia è per me fonte di ansie terribili!! :(
Scusandomi per la prolissità di questo post (ma solo per cercare di essere il più chiaro possibile!), ringrazio sin da ora tutti quelli che vorranno/sapranno darmi una mano, allora ciao e a presto!!
(Almeno spero… :rolleyes: )
P.S.: Non so nemmeno se, oltre alle informazioni che vi ho dato, ve ne sarebbero state altre che vi sarebbero potute tornare utili (ve l'ho detto, sono un imbranato!! :muro: ): non esitate quindi a chiedere, nei limiti del mio sapere cercherò di fornirvi tutti i dati utili per aiutarvi ad aiutarmi... :)