xè mi rallenta il mio pc?:( mi occupa tutta la CPU non riesco a chiuderlo e ne a eliminarlo... cosa debbo fare? help me

prova a cercare lo Stinger in rete, dovrebbe funzionare... (è il virus Sasser cmq se nn ricordo male :O)

up che roba e?... spesso e volentieri sto file mi fa capolino nel firewall...

xè mi rallenta il mio pc?:( mi occupa tutta la CPU non riesco a chiuderlo e ne a eliminarlo... cosa debbo fare? help me

Controlla dove si trova il file svchost.exe (in che directory): quello in /windows/system32/ è un processo host generico addetto al caricamento di servizi eseguiti da DLL di sistema (in altre parole, si occupa del caricamento dei servizi di windows): è giusto che ci sia e non devi assolutamente rimuoverlo, a meno che non sia stato sovrascritto (praticamente impossibile, fortunatamente).

Se ce ne sono altri (ad es. in /windows/) si tratta di un worm (probabilmente w32.hiton o varianti similari): controlla se c'è anche il file /windows/system32/Mssvc.dll, che altro non è che il servizio SMTP che usa hiton per spedire le mail dal tuo sistema :)

Per rimuovere quel worm, se stinger non dovesse funzionare (lo trovi qui (http://vil.nai.com/vil/stinger/)), puoi seguire le removal instruction (http://securityresponse.symantec.com/avcenter/venc/data/w32.hiton@mm.html) descritte sul sito symantec, dalla prima all'ultima, senza saltare nessun passo. Assicurati pero' di avere quel worm controllando la presenza dei suoi valori nel registro di sistema, e soprattutto segui le istruzioni passo passo facendo attenzione a non cancellare nient'altro :)

Se stinger non trova nulla e l'unico svchost.exe presente nel tuo sistema è quello in /windows/system32/ ci sono altre due possibilita':
- svchost.exe carica una libreria corrotta, danneggiata o "infetta".
- svchost.exe è stato sovrascritto da un virus vero e proprio.

In entrambi i casi è necessaria una scansione approfondita del sistema con un software antivirus (possibilmente da un pc non infetto o da una versione fatta partire da cd-rom) nella speranza che ti possa risolvere il problema o quantomeno dare informazioni di qualche tipo sull'infezione.

Il sasser faceva rifarimento a isass.exe se non erro.Cmq e' un virus di qualche tipo che si appoggia a quel processo rallentando tutto il pc,si presento' anche sul mio pc quando non avevo firewall norton e compagnia bella alla mia prima connessione ad internet^^

io ho una roba simile.. vi spiego.. oggi acceso il pc mi appare un messaggio dell antivirus.. che ha rilevato un trojan... lancio antivirus.. ma quando lo lancio parte la scanzione e poi si chiude di botto.... senza dare nessun avvertimento...

come se non bastasse quando lancio daoc.. mi scarica un certo file.. Sound.dat e non mi fa giocare.. HElp me plz

sia con SPybot.. con Antivir cn Ad-aware.. riesco a risolvere

guardate ke SVCHOST è per la connessione di fastweb. Io l'ho sempre avuto tra i processi attivi e non mi ha mai dato problemi..

anche il ho sto probl con qel file...mi occupa tutta la memoria

svchost - svchost.exe - Process Information
Process File: svchost or svchost.exe
Process Name: Microsoft Service Host Process

Description:
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.exe is a process which is registered as the W32.Welchia.Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx This is a registered security risk and should be removed immediately.






cmq esiste l'area tech per questo tipo di cose, evitate di spargerle in giro per il forum se volete essere aiutati, grazie

cannato

ekko il mio problema.. lancio daoc parte scarica sto file... metto la pass e si pianta nella schermata d caricamento :gha:

Format c: For Teh Win :nod:

e santo dio, tenete puliti sti DeskTop :D

ok risolto ho installato win xp... spero che non mi si ripresenti più...

ok risolto ho installato win xp... spero che non mi si ripresenti più...
metti un firewall qualsiasi... anche il SP2 di windows al massimo.. qualcosa tiene via cmq

ma c'e' gente che ancora si ostina a usare WinME? -.- nn commento

Io di svchost.exe ne ho 4 aperti :awk:

io 5, ti owno :p

xè mi rallenta il mio pc?:( mi occupa tutta la CPU non riesco a chiuderlo e ne a eliminarlo... cosa debbo fare? help me

Se usi NOD32 e' colpa sua, ma dovresti poterlo eliminare con tranquillita'

bo ora uso Win Xp solo che dice mio frà che le pagine di internet caricano lentamente... non sò da cosa possa dipendere

bloccategli l'accesso a internet con un firewall (sygate personal firewall secondo me è il migliore) e nessun worm vi romperà piu le scatole :D saluti

Se usi NOD32 e' colpa sua, ma dovresti poterlo eliminare con tranquillita'

Boh io ce l'ho nod32 ma funziona tutto bene anche se di questi file ne ho 4-5 :D

Averne quattro o cinque e' normalissimo....vi dovete insospettire (parecchio) se cercano l'accesso alla rete, se si mettono ad utilizzare taaaaanta ram o se vi intasano la CPU.

Boh io ce l'ho nod32 ma funziona tutto bene anche se di questi file ne ho 4-5 :D

A volte NOD32 fa casino e all'avvio CPU 100%. Si vede va in conflitto con qualcosa, ma ancora non si e' capito cosa.

Ciao

Averne quattro o cinque e' normalissimo....vi dovete insospettire (parecchio) se cercano l'accesso alla rete, se si mettono ad utilizzare taaaaanta ram o se vi intasano la CPU.

Ahhhh bene bene allora sto a posto ^^ anche perchè tra nod32 e il firewall Sygate spero di avere il pc abbastanza protetto :)


A volte NOD32 fa casino e all'avvio CPU 100%. Si vede va in conflitto con qualcosa, ma ancora non si e' capito cosa.

Non saprei l'unica cosa che ogni tanto mi va in conflitto all'avvio è una cavolo di file USI.EXE che sta in C:/ che ho scansionato diverse volte con l'antivirus ma che non è mai stato rilevato come "contenitore" di virus o come spyware (ho anche Ad-Ware e scansionato anche con quello)

Poi boh, voi sapete che file è questo qui? Usi.exe appunto, non chiede ne accesso alla rete ne fa cose strane, ma non ne conosco la provenienza e se lo cancello, si ricrea...

Grazie
Ale