ciao a tutti,
come avrete capito dal titolo ho un problema con un svchost.
Il problema sta nel fatto che da netstat risulta che persone si colleghino al mio pc tramite questo servizio alla porta 1025.
Ho esaminato le dll che usa il processo(120 dll[!!!!!]) e non mi risultano dll palesemente 'strane'. Al che ho esaminato i servizi che usa 'sto porco...ve li elenco:
svchost.exe 1028 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, ShellHWDetection,
srservice, TapiSrv, TermService, TrkWks,
uploadmgr, winmgmt, WmdmPmSp

Ho provato a terminare il processo con il risultato che la connessione mi si impalla di brutto (cioe non riesco ne a disconnettermi ne a riavviare...crash completo dell'adsl). Ho letto diverse cose sul processo svchost ma (essendo un processo generico) la cosa si fa ardua.
Ho fatto piu scansioni, anche da modalità provvisoria, con Antivir, Spybot S&D, Ad-ware (tutti aggiornatissimi)...e non mi risulta niente. Uso Zonealarm come firewall.
Credo che con la descrizione del problema devo aver finito quindi non mi resta che dire...AIUTATEMI!!!
Ringrazio anticipatamente chiunque mi dara dei suggerimenti su come risolvere il problema (o almeno individuare che è sto robo).
GRAZIE mille.
Ciao

Ciao,

:) il forum giusto sarebbe "antivirus e sicurezza".

Domanda: usi Kazaa?

:D naturalmente non è attivo "condivisione file e stampanti" sulla connessione adsl, vero?

Hai provato una scansione on line con spyaudit?

Hai provato con hijackthis se ti trova qualche processo anomalo?

mi scuso per l'OT, è la prima volta che posto in questo forum

comunque ho fatto lo scan con hijackthis e mi viene fuori una lista di varie cose...che però non riesco a capire quale è maligna ,quali quelle buone.

Magari c'e qualche altro programma che fa una scansione di vulnerabilità, processo per processo?
Cmq grazie per l'interessamento

Originariamente inviato da PixXelite
mi scuso per l'OT, è la prima volta che posto in questo forum

comunque ho fatto lo scan con hijackthis e mi viene fuori una lista di varie cose...che però non riesco a capire quale è maligna ,quali quelle buone.

Magari c'e qualche altro programma che fa una scansione di vulnerabilità, processo per processo?
Cmq grazie per l'interessamento

Ciao,

per quanto riguarda Hijackthis, è pratica comune sul forum di antivirus e sicurezza, copiare il log e allegarlo al messaggio per farlo controllare agli utenti che lo conoscono bene. Prova a mandare un pvt al moderatore per chiedere se lo puoi postare qui oppure se ti sposta nell'altra sezione.

Hai sicuro beccato un worm che attacca tramite quel provesso di sistema...
Se fai una ricerca nella sezione Sicurezza come già stato consigliato troverai molte informazioni utili per risolvere il tuo problema ;)

grazie dell'interessamento ancora...ho mandato un pvt a Pola (la moderatrice) ma purtroppo ha la casella di posta piena quindi non so quando leggerà il mio pvt.
Se posso magari vi posto comunque il log di hijackthis...che dite?

Grazie ancora per il vivo interesse mostratomi