SVCHOST VIRUS FANTASMA

[GiovanniGTS]

Quando vado nel Task Manager e termino il processo SVCHOST.exe mi appare la famosa schermata col cerchietto rosso che mi avverte che il PC sarà riavviato entro, ecc………….Ecco l’elenco delle scansioni che ho effettuato:

Scansioni con programmi istallati e aggiornati:

F-Secure 2004
Kaspersky Antivirus

Scansioni On Line:

Trend Micro
Symantec
Panda
BitDefender

Nessuno ha rilevato niente: il sistema risulta sempre non infetto! Tuttavia, come ho già detto, terminando svchost (servizio di rete) mi appare la schermata che dice che il PC si riavvierà entro 60 secondi! Qualcuno può dirmi se sono infetto oppure no e se si cosa posso fare ancora?

Il problema e' identico a quello descritto qui

http://forum.hwupgrade.it/showthread...hreadid=500029

con relativa immagine!

Tuttavia a me non succede improvvisamente e inavvertitamente ma solo quando termino SVCHOST!

E' normale? o sono infetto?

[Ciaba]

...domanda: per quale motivo vuoi terminare svchost.exe??...è un processo di windows. Solo se gli antivirus ti indicano un processo con nome simile ma nn uguale allora devi correre ai ripari...Con xp sp2 si arriva ad averne aperti anche 6 tutti insieme...

[tidav]

@ GiovanniGTS

SVCHOST non va terminato senza motivo , di partenza è un processo legittimo...è per quello che Windows si incacchia e ti fa terminare con la forza la sessione.

Concordo in toto con quello che ha scritto Ciaba, se l'antivirus non ti segnala nulla e se non ha il nome alterato lascialo stare.

Io ne ho aperti 6 di processi SVCHOST sono pulito e senza virus.

ciao

[GiovanniGTS]

Raga scusate se sono di COCCIO ma provate a terminare anche voi svchost, anzi provate a terminarli tutti e vedede se avete lo stesso mio problema!

se e' cosi' allora mi saro' spaventato senza motivo, ma se il vostro pc che e' pulito da virus non si riavvia col conto alla rovescia e relativa schermata, allora........................................devo formattare!

Grazie x le risp!

[tidav]

Giovanni,

sei proprio fissato eh

Tempo fa in un impeto di curiosità e di voglia di scoprire il Mondo mi misi anche io a provare a killare i processi a caso da Task Manager.

Anche a me con SVCHOST mi diceva che avrebbe chiuso la sessione entro TOT sec

E' un processo legittimo del sistema Windows.


Se puoi provare per curiosità prova a uccidere con Task Manager o con Process Xp altri processi tipo :

SERVICES.EXE
WINLOGON.EXE
SMSS.EXE
CSRSS.EXE

Io ti sconsiglio di provarle a ucciderli tutti, però se proprio hai una fissa con SVCHOST puoi provare a vedere cosa succede a killare quelli che ti ho segnato.

Se poi hai problemi però non darmi delle colpe.


Altrimenti scaricati dalla rete un altro antivirus e fatti un'altra scansione, così magari ti togli anche il dubbio che il tuo Antivirus faccia cileccha, ma da quel che vedo hai provato tutti gli Antivirus a disposizione sulla Terra.

[FOXYLADY]

Svchost è un processo indispensabile al funzionamento di windows, gestisce un mucchio di informazioni ed è assolutamente normale che interrompendolo windows si riavvii.

[GiovanniGTS]

Grazie a tutti! mi sono tolto un bel peso dallo stomaco!

E' vero che sono un po' paranoico su queste cose!

Cmq se vi interessa, tra tutti gli antivirus che ho provato,
TrendMicro On Line mi ha fatto una buona impressione!

Uso anche EWIDO SECURITY SUITE 3.0 in aggiunta a SpyBot!

lo conoscete? che ne pensate?

Lo trovo davvero ottimo e non appesantisce di molto il sistema!

Ciao!

[yak]

Oggi ho avuto questo problema :
la CPU era occupata al 99% da SVCHOST.exe
il Computer arrancava ..
Perche' SVCHOST.exe era cosi' a pieno regime ?

Grazie

[Aiax]

il fatto è che ormai non ci si può fidare del nome processo di task manager perchè tra dll inijection e buffer overflow i nuovi virus sfruttano processi legittimi di windows con diritti amministrativi per compiere i loro misfatti.
quindi se qualcuno sa potrebbe essere un virii oppure mi sto facendo seghe mentali e come tipico di mamma ms ,svchost è crashato!

[Ciaba]

...premessa: andrò sul palloso
Questo processo è un enigma profondo per gli utilizzatori di Win...con l'sp1 si porteva ancora tenerlo a bada ma con l'avvento dell'sp2 le cose sono peggiorate molto. Il TaskManager invece è rimasto sempre lo stesso e in caso di analisi approfondita dei processi è praticamente inutile. Il metodo quindi per cercare di capire a cosa serva questo innominabile è quello di andarsi a spulciare in dettaglio l'elenco "servizi"(start>pannelo di controllo>strumenti di amministrazione>servizi). Clikkando su una qualsiasi delle voci di detto elenco si ha l'apertura di una finestra e in dettaglio("percorso file eseguibile"), si riesce a vedere a quale processo cosrrisponde un determinato servizio...La sorpresa è che si rimarrà così perché svchost entra in funzione in una miriade di servizi...insomma il caos(almeno per un utente). Ovviamente se ci si arma di pazienza si può riuscire a diminuire il numero di svchost presenti nei processi attivi di almeno 3 unità abbastanza agevolmente anche con WinXPsp2(per un utilizzo home del Pc, ergo no server e servizi vari), in modo da passare da 6 a 3....nn sarà molto ma un pò di memoria si recupera e il sistema viaggia più snello:

-Accesso periferica Human Interface Disabilitato
-Accesso rete Disabilitato
-Acquisizione di immagini di Windows (WIA) Manuale
-Aggiornamenti automatici Disabilitato
-Applicazione di sistema COM+ Manuale
-Archivi rimovibili Disabilitato
-Archiviazione protetta Automatico
-Audio Windows Automatico
-Auto Connection Manager di Accesso remoto Disabilitato
-Avvisi Manuale
-Avvisi e registri di prestazioni Manuale
-Browser di computer Automatico
-Centro sicurezza PC Disabilitato
-Client DHCP Automatico
-Client DNS Manuale
-ClipBook Disabilitato
-Compatibilità di Cambio rapido utente Disabilitato
-Connection Manager di Accesso remoto Manuale
-Connessioni di rete Manuale
-Copia replicata del volume Manuale
-DDE di rete Disabilitato
-DDE DSDM di rete Disabilitato
-Distributed Transaction Coordinator Manuale
-Gestione account di protezione (SAM) Automatico
-Gestione applicazione Manuale
-Gestione dischi logici Manuale
-Gestione sessione di assistenza mediante desktop remoto Disabilitato
-Guida in linea e supporto tecnico Manuale
-Helper NetBIOS di TCP/IP Disabilitato
-Host di periferiche Plug and Play universali Disabilitato
-Manutenzione collegamenti distribuiti client Disabilitato
-Messenger Disabilitato
-MS Software Shadow Copy Provider Manuale
-NLA (Network Location Awareness) Manuale
-Notifica eventi di sistema Manuale
-NVIDIA Display Driver Service Manuale
-Ora di Windows Disabilitato
-Plug and Play Automatico
-Provider supporto protezione LM NT Disabilitato
-QoS RSVP Disabilitato
-Registro eventi Automatico
-Rilevamento hardware shell Automatico
-Routing e Accesso remoto Disabilitato
-RPC (Remote Procedure Call) Automatico
-RPC Locator Manuale
-Scheda WMI Performance Manuale
-Server Disabilitato
-Servizi di crittografia Manuale
-Servizi IPSEC Manuale
-Servizi terminal Disabilitato
-Servizio amministrativo di Gestione disco logico Manuale
-Servizio COM di masterizzazione CD IMAPI Manuale
-Servizio di indicizzazione Manuale
-Servizio di rilevamento SSDP Disabilitato
-Servizio di segnalazione errori Disabilitato
-Servizio Gateway di livello applicazione Manuale
-Servizio Numero di serie per dispositivi multimediali port. Disabilitato
-Servizio Provisioning di rete Manuale
-Servizio Ripristino configurazione di sistema Disabilitato
-Servizio trasferimento intelligente in background Manuale
-Sistema di eventi COM+ Manuale
-Spooler di stampa Disabilitato
-SSL HTTP Manuale
-Strumentazione gestione Windows Automatico
-Telefonia Manuale
-Temi Disabilitato
-Utilità di avvio processo server DCOM Automatico
-WebClient Disabilitato
-Windows Firewall / Condivisione connessione Internet (ICS) Disabilitato
-Windows Installer Manuale
-Workstation Automatico
-Zero Configuration reti senza fili Disabilitato

...prima di effettuare qualsiasi cambiamento salvatevi un txt del vostro registro in modo da avere un riferimento in caso di problemi o segnatevi passo passo i cambiamenti che effettuate.