PDA

Visualizza versione completa : Svchost.exe e virus ?


supertraz
26-06-2007, 20.00.29
Ciao,
ogni volta che accendo il pc e mi collego ad internet mi compare l'avviso del firewall che mi chiede se bloccare o meno svchost, io finora l'ho bloccato perche' non sapevo cosa fare.
Poi ho fatto una scansione online con Kaspersky e ho trovato alcuni virus. Allego il risultato di kaspersky cosi' chi puo' e vuole mi da una mano :-)
Grazie

http://www.mytempdir.com/1363491

leofelix
27-06-2007, 01.20.35
ciao
ho visitato quella pagina, ma non ho trovato il risultato del KAV di cui parli, al contrario quel sito ha tentato di aprire decine di finestre di pop up e banner (prontamente bloccati da Firefox e alcune estensioni aggiuntive che uso)..
Ma a parte questo: Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).
Fonte:

http://support.microsoft.com/kb/314056

Tuttavia alcuni malware possono utilizzare nomi simili per infettare il sistema e altri trojans possono essere registrati con lo stesso nome sebbene risiedano generalmente in altra directory.
fonti:

http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/

Spero di esserti stato di aiuto

giancarlof
27-06-2007, 05.50.35
Ciao,
ogni volta che accendo il pc e mi collego ad internet mi compare l'avviso del firewall che mi chiede se bloccare o meno svchost, io finora l'ho bloccato perche' non sapevo cosa fare.
Poi ho fatto una scansione online con Kaspersky e ho trovato alcuni virus. Allego il risultato di kaspersky cosi' chi puo' e vuole mi da una mano :-)
Grazie

http://www.mytempdir.com/1363491

Quello che conta oltre alla modalità di come è scritto è se quel file è nella directory C:\Windows dove sarebbe un virus e non nella sua localizzazione naturale ossia C:\Windows\System32 comunque per avere le idee un pò più chiare fai cosi:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis (http://www.wintricks.it/news2/article.php?ID=15310) lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

crazy.cat
27-06-2007, 09.03.23
e ho trovato alcuni virus.
Dire alcuni è essere ottimista, hai una collezione di email infette veramente notevole con tutti i tipi di virus possibili.
Virus all'interno del pc non sembrano essercene, solo nelle mail.
Allegare questo tipo di log è anche pericoloso perchè si possono leggere e ricavare un sacco di indirizzi email validi.

giancarlof
27-06-2007, 10.30.53
Dire alcuni è essere ottimista, hai una collezione di email infette veramente notevole con tutti i tipi di virus possibili.
Virus all'interno del pc non sembrano essercene, solo nelle mail.
Allegare questo tipo di log è anche pericoloso perchè si possono leggere e ricavare un sacco di indirizzi email validi.

L'osservazione potrebbe anche essere giusta ma di solito, come ben sai è cosa normale disattivare tutti i link sia ai siti sia delle mail che vengono postate con questa tipologia sia in questa come in altre situazioni. So che to occupi di sicurezza, quindi certamente in questi casi non ti sfuggirà l'importanza fondamentale di questo esame. :)

crazy.cat
27-06-2007, 11.07.25
So che to occupi di sicurezza, quindi certamente in questi casi non ti sfuggirà l'importanza fondamentale di questo esame. :)
L'esame è indispensabile, però dove posso farlo tolgo io i dati pericolosi, qui non posso e allora lo faccio notare a supertraz.

giancarlof
27-06-2007, 11.21.55
L'esame è indispensabile, però dove posso farlo tolgo io i dati pericolosi, qui non posso e allora lo faccio notare a supertraz.

Infatti facevo la stessa cosa, sono d'accordo. :)

Sauron966
27-06-2007, 12.33.00
Io ad esempio faccio la stessa cosa con Hijackthis, salvo il log in un file txt e poi lo carico su una pagina internet "Analisi automatica log HijackThis" e mi fa vedere in dettaglio tutti i processi individuati con il livello di affidabilità.

http://www.ilsoftware.it/hijackthis.asp

supertraz
27-06-2007, 12.45.55
Grazie per l'aiuto non avevo pensato alle mail !
Faro' la scansione con hijackthis e lo postero' qua :-)
Grazie