Hardware Upgrade Forum - View Single Post

benvenuto · 27-12-2009, 15:49

Informazioni di premessa:

Antivirus di serie: AVG 8.5
Firewall di serie: Zone Alarm
Software particolari: Emule plus e Skype
Aggiornamenti automatici windows attivati

Problema:

Di tanto in tanto (ciclicamente ogni 3 minuti), la cpu mi parte al 100%, con inevitabile rallentamento alle prestazioni. Consultando il task manager mi trovo che il file svchost.exe mi occupa gran parte della ram, e l'altra parte (per il raggiungimento del fatidico 100%) è occupato dal file vsmon.exe (processo di monitoraggio di ZA)

Come mi sono comportato:
scansioni attraverso vari sw: AVG (eliminato un po' di sporcizia), Spybot search&destroy (mi ha trovato il PC pulito), ccleaner (un po' di sporcizia anche qui), highjackthis (un elemento in O17 strano---->fixato), Malware bytes antimalware (2 trojan scoperti e subito dopo eliminati).

Risultato: ho pulito il Pc, ma nulla di più, il problema resta

Ancora: ho cominciato a googlare, e ho letto da varie parti che svchost.exe nn dovrebbe aver bisogno di comunicare con l'esterno, quindi gli ho bloccato l'accesso a internet (risultato: nn navigo più, nn leggo la posta con outlook, skype ed emule nn funzionano, quindi da me svchost deve avere l'accesso ad internet, problema o solo un eccezione?).
Ho analizzato la parte log di ZA perchè come ho detto metà cpu è di svchost e l'altra è di vsmon, perchè svchost tenta di comunicare con l'esterno, e vsmon glielo impedisce.
In particolare svchost (e anche winlogon.exe) tenta di INVIARE dati al DNS sohumx1.sohu.com e sohumx2.sohu.com, o cmq per la maggior parte a dns con suffissi sohu.com (in google nn ho trovato info. su questo DNS), IP: 61.135.132.110 porta 25. Mentre i dati in entrata (più rari) provengono da dns e ip risalenti a telecom italia (avendo connessione alice non mi sembra abbastanza ovvio).

Ah, mi sono dimenticato di dire che i file mi sembrano al loro posto (windows/system32)

Non so più che cosa fare, AIUTATEMI VI PREGO

27-12-2009, 15:49	#1
benvenuto Junior Member Iscritto dal: Jun 2005 Città: padova Messaggi: 11	[WinXP SP3] svchost e cpu al 100% Informazioni di premessa: Antivirus di serie: AVG 8.5 Firewall di serie: Zone Alarm Software particolari: Emule plus e Skype Aggiornamenti automatici windows attivati Problema: Di tanto in tanto (ciclicamente ogni 3 minuti), la cpu mi parte al 100%, con inevitabile rallentamento alle prestazioni. Consultando il task manager mi trovo che il file svchost.exe mi occupa gran parte della ram, e l'altra parte (per il raggiungimento del fatidico 100%) è occupato dal file vsmon.exe (processo di monitoraggio di ZA) Come mi sono comportato: scansioni attraverso vari sw: AVG (eliminato un po' di sporcizia), Spybot search&destroy (mi ha trovato il PC pulito), ccleaner (un po' di sporcizia anche qui), highjackthis (un elemento in O17 strano---->fixato), Malware bytes antimalware (2 trojan scoperti e subito dopo eliminati). Risultato: ho pulito il Pc, ma nulla di più, il problema resta Ancora: ho cominciato a googlare, e ho letto da varie parti che svchost.exe nn dovrebbe aver bisogno di comunicare con l'esterno, quindi gli ho bloccato l'accesso a internet (risultato: nn navigo più, nn leggo la posta con outlook, skype ed emule nn funzionano, quindi da me svchost deve avere l'accesso ad internet, problema o solo un eccezione?). Ho analizzato la parte log di ZA perchè come ho detto metà cpu è di svchost e l'altra è di vsmon, perchè svchost tenta di comunicare con l'esterno, e vsmon glielo impedisce. In particolare svchost (e anche winlogon.exe) tenta di INVIARE dati al DNS sohumx1.sohu.com e sohumx2.sohu.com, o cmq per la maggior parte a dns con suffissi sohu.com (in google nn ho trovato info. su questo DNS), IP: 61.135.132.110 porta 25. Mentre i dati in entrata (più rari) provengono da dns e ip risalenti a telecom italia (avendo connessione alice non mi sembra abbastanza ovvio). Ah, mi sono dimenticato di dire che i file mi sembrano al loro posto (windows/system32) Non so più che cosa fare, AIUTATEMI VI PREGO