Ciao a tutti,

da qualche tempo ho uno strano problema sia sul desktop che sul portatile.

A casa ho connessione fibra fastweb e al lavoro LAN.

In entrambi i posti col portatile, e a casa con il fisso, sto sperimentando un sacco di disconnessioni.

La linea normalmente va benissimo, ma dopo un po' che sono connesso salta, per poi ripartire o dopo il rinnovamento dell'IP o dopo il kill di tutti i processi sospetti (:P, so di non essere molto professionale, ma c'è ad esempio un svchost.exe anomalo che mi fa impazzire)

Ho appena fatto andare antivirus e antispyware che però non hanno rilevato quasi nulla (a parte qualche cookie spyware)..


.. qualcuno ha idee?!

Beh il candidato piu' probabile è che ti sei beccato un virus e l'hai passato dal desktop al portatile o viceversa... ma i dettagli sono un po' pochini ;)

come fai a killare il svchost.exe senza mandare tutto a troie scusa :|

allora di svchost.exe ne ho running al momento ben 8 (otto) diversi.....

ero sicuro al 100% che fosse un virus, ma fatto il deep scan con avg e non mi rileva nulla....

io ne hp 6, cmq è normale, per i processi usa google
Process name: Host Process for Services

Product: Windows

Company: Microsoft

File: svchost.exe

Security Rating:

"Svchost.exe" (Generic Host Process for Win32 Services) is an integral part of Windows OS. It cannot be stopped or restarted manually. It manages 32-bit DLLs and other services. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. In normal conditions multiple instances of Svchost.exe run at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging. More info More info

Note: The svchost.exe file is located in the folder C:\Windows\System32. In other cases, svchost.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

Virus with same name:
Symantec Security Response - W32.Welchia.Worm
Symantec Security Response - W32.Assarm@mm
McAfee - W32/Jeefo

fai qualche scans online tipo questo http://us.mcafee.com/root/mfs/default.asp?cid=9435

io ne hp 6, cmq è normale, per i processi usa google
Process name: Host Process for Services
Product: Windows
Company: Microsoft
File: svchost.exe
Security Rating:
"Svchost.exe" (Generic Host Process for Win32 Services) is an integral part of Windows OS. It cannot be stopped or restarted manually. It manages 32-bit DLLs and other services. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. In normal conditions multiple instances of Svchost.exe run at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging. More info More info
Note: The svchost.exe file is located in the folder C:\Windows\System32. In other cases, svchost.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
Virus with same name:
Symantec Security Response - W32.Welchia.Worm
Symantec Security Response - W32.Assarm@mm
McAfee - W32/Jeefo
fai qualche scans online tipo questo http://us.mcafee.com/root/mfs/default.asp?cid=9435

provo subito, thx

penso sia un virus perchè uno di questi 8 a volte cresce a dismisura.. pero avg non lo rileva

potresti poi verificare tutti i processi che hai in running quando ti capita (fai un log, o uno screenshot e postacelo, cmq controlla su google tutti i nomi dei processi che nn conosci), controllare le impostazioni di rete, formattare :sneer:

potresti poi verificare tutti i processi che hai in running quando ti capita (fai un log, o uno screenshot e postacelo, cmq controlla su google tutti i nomi dei processi che nn conosci), controllare le impostazioni di rete, formattare :sneer:

sì infatti alla fine il format lo so che mi aspetta
in allegato i processi

nn vorrei dire una cagata ma IEXPLORE.exe all caps che ciuccia 97 cpu mi puzza, stavi usando explorer e firefox? in giro c'è chi dice che se è in systm32 è un trojan, mo mi informo mejo, se lo termini che succede?

nn vorrei dire una cagata ma IEXPLORE.exe all caps che ciuccia 97 cpu mi puzza, stavi usando explorer e firefox? in giro c'è chi dice che se è in systm32 è un trojan, mo mi informo mejo, se lo termini che succede?

no spe, explorer sta ciucciando perche sta facendo lo scan

di solito uso firefox

cmq finito lo scan, nessun virus :(

http://www.bleepingcomputer.com/startups/iexplore.exe-15861.html
http://www.sophos.com/security/analyses/trojclickerdl.html <- prova a scaricare sto qua e fare uno scan in caso

ah ok nada era explorer originale... mhn BHO :sneer:

cioè o ti sei preso il malware più stronzo del mondo, ma se hai fatto tutti gli scans e nn trovano nulla nn hai nulla, ultima cosa prova a copiare il log dei processi qua http://www.hijackthis.de/it
[edit] cioè vai sul sito, in alto c'è download diretto, scarica, unzippa e lancial'exe, fai scans + log e copia il log nel sito...

dopodichè se nn è un problema di virus bho, hardware lo escludiamo dato che sono 2 pc diversi, problemi di linea? hai provato a creare una nuova rete/connessione? bho si va a tentativi

Podor rispondi a me nell'altro 3ad invece di spammare qua! :swear:

cioè o ti sei preso il malware più stronzo del mondo, ma se hai fatto tutti gli scans e nn trovano nulla nn hai nulla, ultima cosa prova a copiare il log dei processi qua http://www.hijackthis.de/it
[edit] cioè vai sul sito, in alto c'è download diretto, scarica, unzippa e lancial'exe, fai scans + log e copia il log nel sito...
dopodichè se nn è un problema di virus bho, hardware lo escludiamo dato che sono 2 pc diversi, problemi di linea? hai provato a creare una nuova rete/connessione? bho si va a tentativi

boh il problema è che il portatile mi fa la stessa cosa anche in ufficio.. quindi con una connessione diversa..

sta storia mi fa impazzire

hai fatto controllo processi? purtroppo visti i sintomi si va a tentoni, se neanche lo scans dei processi ti da niente allora identifica le applicazioni comuni che accedono a internet che hai sui 2 pc e disattivale tutte, plug in strani di firefox? da quanto si verifica ecc?

hai fatto controllo processi? purtroppo visti i sintomi si va a tentoni, se neanche lo scans dei processi ti da niente allora identifica le applicazioni comuni che accedono a internet che hai sui 2 pc e disattivale tutte, plug in strani di firefox? da quanto si verifica ecc?

come faccio a fare il log dei procesis?

te l'ho scritto, in quel sito in alto a dx c'è scritto DOWNLOAD DIRETTO, è uno zip, lo scarichi lo unzippi do vuoi e lanci l'exe, al che schiacci su scans + log e lui ti fa scan e log (te lo apre in automatico), copi il log e lo incolli nel sito e vedi

te l'ho scritto, in quel sito in alto a dx c'è scritto DOWNLOAD DIRETTO, è uno zip, lo scarichi lo unzippi do vuoi e lanci l'exe, al che schiacci su scans + log e lui ti fa scan e log (te lo apre in automatico), copi il log e lo incolli nel sito e vedi

niente di niente, tutto "sicuro" o "davvero sicuro", tranne 3 processi dell'antivirus LOL