Buongiorno! Allora vi espongo il mio problema, da un paio di giorni ho problemi co il processo svchost.ese che mi porta la cpu al 100%. Allora mi sono informato un po' in internet e usando Proccess Analyzer ho scoperto che il processo svchost che mi sfrutta tutta questa cpu usa questi 2 servizi:

-Servizi Terminal (C:\WINDOWS\System32\termrsv.dll)
-Utilità di avvio processo server DCOM (C:\WINDOWS\system32\rpcss.dll)

Premetto che non so di cosa si occupano i servizi elencati. ho provato con HijackThis e vi allego il LOG. Poi ho fatto una scansione con NOD32 che non ha rilevato niente.

Qualche idea? (Windows XP Home Edition)

Grazie

ecco il log http://www.megaupload.com/?d=KCGKVPM7

(non sono riuscito ad uploadarlo nel sito )

Il servizio dcom non si può disabilitare essendo un servizio fondamentale di Windows.
L'altro è per utilizzare il desktop rempto per cui volendo si può disabilitare facilmente.
Dal log appare questo processo molto sospetto:

O4 - Startup: monmvr32.exe

Per rimuoverlo ti conviene entrare in modalità provvisoria e dopo averlo fixato con HT, vai nella directory del processo ed elimini manualmente tutte le caretelle/file collegati ad esso. Controlla anche nella tua cartella utente magari attivando la visualizzazione dei file nascosti.

Sempre in modalità provvisoria fai una scansione con MalwareBytes e rimuovi tuto quello che dovesse trovare. Se non risolvi nemmeno così ti conviene postare nellas ezione per la rimozione malware

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ciao

Oh!!!!!!!!!!!!!!

Grazie Mille!!! eliminando il file sospetto in Startup si è risolto il problema, ade sto finendo la ricerca malware, è a 50 mila file e non ha trovato ancora niente, sono speranzoso!!

Un altro grazie!!! :)

...anzi...circa 100mila e 2 infetti.... :(

Ciao,
da un pò ho un problema con uno tra i processo svchost. All'avvio della macchina mi occupa quasi 400mb e mi crea qualche problema con la vpn che uso per lavoro. Il proceso viene avviato come:
C:\Windows\system32\svchost -k LocalServiceNoNetwork
cosa può essere ? E' normale poi che ci sia system32 e non System32 come viene visualizzata la cartella in esplora risorse?

Ciao,
da un pò ho un problema con uno tra i processo svchost. All'avvio della macchina mi occupa quasi 400mb e mi crea qualche problema con la vpn che uso per lavoro. Il proceso viene avviato come:
C:\Windows\system32\svchost -k LocalServiceNoNetwork
cosa può essere ? E' normale poi che ci sia system32 e non System32 come viene visualizzata la cartella in esplora risorse?
Si, con XP è normale che la "s" di system32 sia minuscola, ma il processo svchost deve avere estensione ".exe" e non "-k LocalServiceNoNetwork"
Prova a fare delle scansioni con Malwarebytes, Hijackthis, Gmer.
I log degli ultimi due puoi postarli nei thread relativi in "Antivirus e Sicurezza".

In effetti l'estensione è exe, se si attiva la colonna riga di comando da gestione attività mostra in dettaglio la riga che ho postato. Comunque uso windows 7. Farò delle scansioni comunque.

In Windows 7 la cartella System32 è con la "s" maiuscola, motivo in più per qualche scansione.
Non usare l'antivirus che molto spesso viene ingannato dalle applicazioni nocive.