'sto maledetto svchost

PixXelite · 10-06-2004, 19:22

ciao a tutti,
come avrete capito dal titolo ho un problema con un svchost.
Il problema sta nel fatto che da netstat risulta che persone si colleghino al mio pc tramite questo servizio alla porta 1025.
Ho esaminato le dll che usa il processo(120 dll[!!!!!]) e non mi risultano dll palesemente 'strane'. Al che ho esaminato i servizi che usa 'sto porco...ve li elenco:
svchost.exe 1028 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, ShellHWDetection,
srservice, TapiSrv, TermService, TrkWks,
uploadmgr, winmgmt, WmdmPmSp

Ho provato a terminare il processo con il risultato che la connessione mi si impalla di brutto (cioe non riesco ne a disconnettermi ne a riavviare...crash completo dell'adsl). Ho letto diverse cose sul processo svchost ma (essendo un processo generico) la cosa si fa ardua.
Ho fatto piu scansioni, anche da modalità provvisoria, con Antivir, Spybot S&D, Ad-ware (tutti aggiornatissimi)...e non mi risulta niente. Uso Zonealarm come firewall.
Credo che con la descrizione del problema devo aver finito quindi non mi resta che dire...AIUTATEMI!!!
Ringrazio anticipatamente chiunque mi dara dei suggerimenti su come risolvere il problema (o almeno individuare che è sto robo).
GRAZIE mille.
Ciao

wgator · 10-06-2004, 20:27

Ciao,

il forum giusto sarebbe "antivirus e sicurezza".

Domanda: usi Kazaa?

naturalmente non è attivo "condivisione file e stampanti" sulla connessione adsl, vero?

Hai provato una scansione on line con spyaudit?

Hai provato con hijackthis se ti trova qualche processo anomalo?

PixXelite · 10-06-2004, 23:22

mi scuso per l'OT, è la prima volta che posto in questo forum

comunque ho fatto lo scan con hijackthis e mi viene fuori una lista di varie cose...che però non riesco a capire quale è maligna ,quali quelle buone.

Magari c'e qualche altro programma che fa una scansione di vulnerabilità, processo per processo?
Cmq grazie per l'interessamento

wgator · 11-06-2004, 10:11

Quote:

Originariamente inviato da PixXelite
mi scuso per l'OT, è la prima volta che posto in questo forum

comunque ho fatto lo scan con hijackthis e mi viene fuori una lista di varie cose...che però non riesco a capire quale è maligna ,quali quelle buone.

Magari c'e qualche altro programma che fa una scansione di vulnerabilità, processo per processo?
Cmq grazie per l'interessamento

Ciao,

per quanto riguarda Hijackthis, è pratica comune sul forum di antivirus e sicurezza, copiare il log e allegarlo al messaggio per farlo controllare agli utenti che lo conoscono bene. Prova a mandare un pvt al moderatore per chiedere se lo puoi postare qui oppure se ti sposta nell'altra sezione.

Re_Lizard · 11-06-2004, 12:16

Hai sicuro beccato un worm che attacca tramite quel provesso di sistema...
Se fai una ricerca nella sezione Sicurezza come già stato consigliato troverai molte informazioni utili per risolvere il tuo problema

PixXelite · 11-06-2004, 16:59

grazie dell'interessamento ancora...ho mandato un pvt a Pola (la moderatrice) ma purtroppo ha la casella di posta piena quindi non so quando leggerà il mio pvt.
Se posso magari vi posto comunque il log di hijackthis...che dite?

Grazie ancora per il vivo interesse mostratomi

10-06-2004, 19:22	#1
PixXelite Senior Member Iscritto dal: Apr 2004 Città: Massa...ma so' proprio Veneto...OSTIA!!! Messaggi: 631	'sto maledetto svchost ciao a tutti, come avrete capito dal titolo ho un problema con un svchost. Il problema sta nel fatto che da netstat risulta che persone si colleghino al mio pc tramite questo servizio alla porta 1025. Ho esaminato le dll che usa il processo(120 dll[!!!!!]) e non mi risultano dll palesemente 'strane'. Al che ho esaminato i servizi che usa 'sto porco...ve li elenco: svchost.exe 1028 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, ShellHWDetection, srservice, TapiSrv, TermService, TrkWks, uploadmgr, winmgmt, WmdmPmSp Ho provato a terminare il processo con il risultato che la connessione mi si impalla di brutto (cioe non riesco ne a disconnettermi ne a riavviare...crash completo dell'adsl). Ho letto diverse cose sul processo svchost ma (essendo un processo generico) la cosa si fa ardua. Ho fatto piu scansioni, anche da modalità provvisoria, con Antivir, Spybot S&D, Ad-ware (tutti aggiornatissimi)...e non mi risulta niente. Uso Zonealarm come firewall. Credo che con la descrizione del problema devo aver finito quindi non mi resta che dire...AIUTATEMI!!! Ringrazio anticipatamente chiunque mi dara dei suggerimenti su come risolvere il problema (o almeno individuare che è sto robo). GRAZIE mille. Ciao __________________ ...la profonda conoscenza deriva da un continuo ricominciare... ICQ: 212439216 Mandami una mela

10-06-2004, 20:27	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, il forum giusto sarebbe "antivirus e sicurezza". Domanda: usi Kazaa? naturalmente non è attivo "condivisione file e stampanti" sulla connessione adsl, vero? Hai provato una scansione on line con spyaudit? Hai provato con hijackthis se ti trova qualche processo anomalo? __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

10-06-2004, 23:22	#3
PixXelite Senior Member Iscritto dal: Apr 2004 Città: Massa...ma so' proprio Veneto...OSTIA!!! Messaggi: 631	mi scuso per l'OT, è la prima volta che posto in questo forum comunque ho fatto lo scan con hijackthis e mi viene fuori una lista di varie cose...che però non riesco a capire quale è maligna ,quali quelle buone. Magari c'e qualche altro programma che fa una scansione di vulnerabilità, processo per processo? Cmq grazie per l'interessamento __________________ ...la profonda conoscenza deriva da un continuo ricominciare... ICQ: 212439216 Mandami una mela

11-06-2004, 16:59	#6
PixXelite Senior Member Iscritto dal: Apr 2004 Città: Massa...ma so' proprio Veneto...OSTIA!!! Messaggi: 631	grazie dell'interessamento ancora...ho mandato un pvt a Pola (la moderatrice) ma purtroppo ha la casella di posta piena quindi non so quando leggerà il mio pvt. Se posso magari vi posto comunque il log di hijackthis...che dite? Grazie ancora per il vivo interesse mostratomi __________________ ...la profonda conoscenza deriva da un continuo ricominciare... ICQ: 212439216 Mandami una mela

11-06-2004, 12:16	#5
Re_Lizard Senior Member Iscritto dal: May 2002 Città: Pescara Messaggi: 2508	Hai sicuro beccato un worm che attacca tramite quel provesso di sistema... Se fai una ricerca nella sezione Sicurezza come già stato consigliato troverai molte informazioni utili per risolvere il tuo problema

Strumenti
Mostra una versione stampabile Invia questa pagina per email