Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 10

Discussione: svchost.exe al 100%

  1. 29-12-2004, 04:06 #1
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20

    svchost.exe al 100%

    Da giorni quando collego a internet, dopo un paio di minuti mi si blocca il computer perchè svchost.exe è al 100%, rendendomi impossibile fare qualsiasi cosa anche navigare su internet.
    Ho formatato computer e reinstallato più volte Windows, fatto tutti i aggiornamenti con Windows Update tranne SP2, installato Antivirus e aggiornatissimo, ma il problema persiste, e quando faccio scansione con antivirus non trovo niente!
    Aiutatemi vi prego, sto riavviando computer continuamente perchè si blocca da un momento all'altro.
    Ho Windows Professional SP1 aggiornato con tutti i patch rilasciati da Microsoft tranne SP2, quindi non penso che sia ancora quel virus famoso di quest'estate. Come antivirus ho Karpersky 5.

    Attendo il vostro aiuto.
    Rispondi quotando Rispondi quotando
  2. 29-12-2004, 11:58 #2
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    ma si blocca solo quando sei in rete?

    ti segnala qualche errore particolare? controlla nell'event view
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  3. 29-12-2004, 13:04 #3
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    si, succede solo quando mi collego a internet, una volta l'antivirus mi ha segnato un backdoor, però non mi sono ricordato di prendere il nome
    Rispondi quotando Rispondi quotando
  4. 29-12-2004, 13:21 #4
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    digita da esegui cmd, poi dal promt: tasklist /svc

    sempre dal promt: netstat -ano


    e posta i risultati
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  5. 29-12-2004, 18:11 #5
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    provo
    Rispondi quotando Rispondi quotando
  6. 29-12-2004, 18:21 #6
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    Questa parte riguarda se inserisco tasklist/svc

    System Idle Process 0 N/D
    System 4 N/D
    smss.exe 496 N/D
    csrss.exe 572 N/D
    winlogon.exe 596 N/D
    services.exe 640 Eventlog, PlugPlay
    lsass.exe 652 PolicyAgent, ProtectedStorage, SamSs
    ati2evxx.exe 796 Ati HotKey Poller
    svchost.exe 824 RpcSs
    svchost.exe 848 AudioSrv, Browser, CryptSvc, Dhcp, dm
    ERSvc, EventSystem,
    FastUserSwitchingCompatibility, helps
    lanmanserver, lanmanworkstation, Netm
    Nla, RasMan, Schedule, seclogon, SENS
    ShellHWDetection, TapiSrv, TermServic
    Themes, TrkWks, uploadmgr, W32Time, w
    WmdmPmSp, wuauserv, WZCSVC
    svchost.exe 960 Dnscache
    svchost.exe 1016 LmHosts, RemoteRegistry, SSDPSRV, Web
    explorer.exe 1204 N/D
    spoolsv.exe 1292 Spooler
    kavsvc.exe 1436 kavsvc
    pctspk.exe 1468 Pctspk
    atiptaxx.exe 1768 N/D
    kav.exe 1808 N/D
    CnxDslTb.exe 1820 N/D
    ctfmon.exe 1828 N/D
    KAVPF.exe 1840 N/D
    IEXPLORE.EXE 1684 N/D
    conime.exe 956 N/D
    cmd.exe 3116 N/D
    tasklist.exe 3152 N/D
    wmiprvse.exe 3192 N/D
    Rispondi quotando Rispondi quotando
  7. 29-12-2004, 18:23 #7
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    Questa parte invece con netstat -ano

    C:\Documents and Settings\Administrator>netstat -ano

    Connessioni attive

    Proto Indirizzo locale Indirizzo esterno Stato PID
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 824
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 848
    TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 4
    TCP 0.0.0.0:1064 0.0.0.0:0 LISTENING 1684
    TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1436
    TCP 0.0.0.0:1125 0.0.0.0:0 LISTENING 1436
    TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1016
    TCP 82.53.6.19:139 0.0.0.0:0 LISTENING 848
    TCP 82.53.6.19:1064 212.110.12.173:80 ESTABLISHED 1684
    UDP 0.0.0.0:445 *:* 4
    UDP 0.0.0.0:500 *:* 652
    UDP 0.0.0.0:1036 *:* 960
    UDP 82.53.6.19:123 *:* 848
    UDP 82.53.6.19:137 *:* 848
    UDP 82.53.6.19:138 *:* 848
    UDP 82.53.6.19:1900 *:* 1016
    UDP 127.0.0.1:123 *:* 848
    UDP 127.0.0.1:1035 *:* 1684
    UDP 127.0.0.1:1060 *:* 3860
    UDP 127.0.0.1:1900 *:* 1016
    Rispondi quotando Rispondi quotando
  8. 29-12-2004, 18:25 #8
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    Tutte due sopra si riferiscono quando adesso aocora non ho svchost.exe al 100%, cioè tutto mi funziona normalmente.
    Ti ringrazio in anticipo.
    Rispondi quotando Rispondi quotando
  9. 29-12-2004, 18:54 #9
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    in questo momento l'unica connessione ESTABLISHED c'è l'hai tramite il browser su questo server. ciò e regolare.
    non vedo backdoor attive verso altri host.

    i processi non li riconosco tutti, e ti consoglierei di verificare a che software corrispondano tramite un task manager avanzato, tipo TQManager.

    una volta che ti sei assicurato che quei processi siano legittimi, controlla le chiavi RUN del regedit tramite HijackThis.

    prova anche a fare scan on-line dalla modalità provvisoria tramite i link in rilievo.

    fosse tutto apposto, potrebbe essere qualche driver del modem che crea qualche conflitto e ti manda in crash la macchina..


    cmq l'ideale x vedere se effettivamente 6 infetto sarebbe fare un net-stat quando il pc sta cedendo..
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  10. 30-12-2004, 00:07 #10
    keers
    keers non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2004
    Messaggi
    20
    Ti ringrazio moltissimo, ho installato anche Kaspersky Anti.hacker e gia ha bloccato moltissimi attacchi uno di particolare Worm.Blaster!! VVoVe: VVoVe:
    Ma mi sembra di aver gia installato i patch rilasciato dalla Microsoft per questo virus. BOH?
    Ma per ora mi sembra che sia tutto a posto, cmq proverò che i metodi da te consigliati. Ciao e grazie di tutto.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.