SVCHOST.EXE

[Bahamut Zero]

Ma è normale che nel task Manager ci siano 6 svchost.exe aperti?

Eppure il portatile è appena formattato,installato solo i programmini essenziali e utilizzo NOD32 che è sempre stato zitto :|

Sono infettato o cosa?

[canapa]

Io ne ho 3 .
Ma in passato ne ho avuti anche 5.
Comunque dal prompt lancia il comando tasklist /svc e vedrai quali sono i servizi che ti avviano i vari svchost

[Bahamut Zero]

Hijackthis mi dà questo log.......

Logfile of HijackThis v1.98.2
Scan saved at 17.09.56, on 17/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
D:\Programmi\Eset\nod32kui.exe
C:\Programmi\Apoint\Apntex.exe
D:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Firefox\firefox.exe
D:\Programmi\foobar2000\foobar2000.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097419926119

QUalcuno è capace di decifrarlo?

[jonni1]

Cavolo io ne ho 5 aperti, che significa?
A volte mi spunta un'errore di svchost.exe e per levare il messaggio di errore mi spunta un conto alla rovescia e mi si riavvia il pc. Il mio antivirus è il nod32 e non mi trova niente.

[nV 25]

Quote:

Il file Svchost.exe...verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare...È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente [ecco xchè accedendo al task manager,solitamente si trovano 4/5 svchost.exe eseguiti contemporaneamente...]

....il tutto tratto da un mio post precedente ...
LINK della fonte

[carver]

ragazzi anche io ho problemi con svchost.exe


ma che cos'e'? ho fatto il log di hijack e ho fixato un file che mi consigliava....

pero' quando riavvio il muletto ( s.o win2k) spesso mi da questo errore e mi spariscono alcune funzioni come copia/incolla la facolta' di aprire windows media palyer e altri programmi....


spesso mi succedeva dopo che il pc era da parecchio acceso.. ma adesso mi succede praticamente sempre!!!

come faccio a risolverlo?

io ne ho 3 di svchost aperti.......

mi inizia irritare sto problema.. anche perche' uso il mulo per navigare co. mentre quello buono lo uso solo quando gioco..

si puo' risolvere?ad aware, spyboot & co. on danno nulla di particolare....

chi mi sa aiutare?


dimenticavo.. ho notato che "e" di esplorer sulla barra di avvio veloce, ha cambiato colore.. nel senso che da azzurrino chiaro.. e' passata da blu scuro.... come mai?

[dr-omega]

Quote:

Originariamente inviato da nV 25
....il tutto tratto da un mio post precedente ...
LINK della fonte

Quote:

Originariamente inviato da canapa
Io ne ho 3 .
Ma in passato ne ho avuti anche 5.
Comunque dal prompt lancia il comando tasklist /svc e vedrai quali sono i servizi che ti avviano i vari svchost

Dovreste specificare che il comando tasklist /svc funziona SOLO con WinXP.

Per Windows 2000 bisogna usare tlist -s
N.B. Bisogna estrarre il file tlist.exe dal cd di installazione dal file Support.cab.
Il tutto è spiegato a questo link

Ciao

[canapa]

Quote:

Originariamente inviato da dr-omega
Dovreste specificare che il comando tasklist /svc funziona SOLO con WinXP.

Per Windows 2000 bisogna usare tlist -s
N.B. Bisogna estrarre il file tlist.exe dal cd di installazione dal file Support.cab.
Il tutto è spiegato a questo link

Ciao

Hai ragione.
Ma davo per scontato, sbagliando, che ormai tutti utilizzino XP.

[carver]

Quote:

Originariamente inviato da canapa
Hai ragione.
Ma davo per scontato, sbagliando, che ormai tutti utilizzino XP.

il mio caso!!!


scusate ragazzi.. ma non ho ben chiaro una cosa.. per riuscire a levarmi questi errori provocati da svchost ad esempio questo:



come devo fare?
estrarre il file tlist ecc ecc?

[tonyhouse]

...e avete dimenticato di dire che tasklist si trova SOLO in windows xp professional..... e non in quello home...
strano che tutti abbiano xp professional....visto che in quasi TUTTI i pc si da la licenza di home....
ciao

[dr-omega]

Adesso non cerchiamo i peli nelle uova...

[jonni1]

Io ho risolto senza formattare, ho scaricato e installato la cura per il worm blaster dal sito della microsoft e tutto è tornato normale.
Byez

[Bastiancontrario]

A me succede che l'svchost.exe mi appare sulla tabella del sygate segnalando che il file in questione cerca di accedere alla rete....ma che è stò file????

[canapa]

E' del tutto normale che acceda ad internet.
Puoi provare anchea proibire l'accesso ma potresti avere problemi nella navigazione

[Bastiancontrario]

lsa shell export? è normale, con insieme kernel nt....scusa ma sai non conosco tutti i processi che possono accedervi

[canapa]

Io ti elenco le mie applicazioni con accesso ad internet:
Firefox - browser
Thunderbird - email
Avast - antivirus
Leechget - download manager

Saltuariamente
UT2004 - gioco
Winamp - radio in streaming

E basta.
Però ho disabilitato tutte le "funzioni" di XP con acesso ad inernet.
Aggiornamento automatico, invia errori, firewall, ora di windows, etc etc.

Comunque vai su google e fai la ricerca per ogni processo.

[Bastiancontrario]

ti ringrazio, il problema è che ricevo attacchi da vari ip, e la causale/programma è sempre svchost.exe...quello mi ha messo il dubbio!

[canapa]

Quote:

Originariamente inviato da Bastiancontrario
ti ringrazio, il problema è che ricevo attacchi da vari ip, e la causale/programma è sempre svchost.exe...quello mi ha messo il dubbio!

Ovviamente il servizio svchost rimane in ascolto sulla porta DCOM (135) che in assoluto è una delle porte più utilizzate.
Prova a mettere su un firewall tipo outpost pro.
E' uscita la versione 2.5 anche in versione trial.

[Bastiancontrario]

hai il link???

[canapa]

Certo!
Link

E' anche in italiano