| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-04-2012, 21.09.26   #1
Heda
Newbie
 
Registrato: 19-06-2011
Messaggi: 38
Heda promette bene
svchost illeggittimo?

Su un desktop sul quale è installato xpsp3 ho lanciato svchostanalyzer, ed il risultato è stato : 3 warning found con un inquietante svchost con accesso negato (ma sono amministratrice) e la dicitura : no Microsoft file.
Con process explorer risulta che l'eseguibile è quello che esegue RPCSs, ossia remote procedure call. Ho provato a terminarlo, provocando un riavvio del pc che ho impedito lanciando il comando shutdown -r, dopodichè ho continuato ad usare il pc senza particolari intoppi, il che penso sia strano perchè dovrebbe essere un processo fondamentale. Ma sopratutto mi suona strano che non risulti di Microsoft!
Scansione con antivirus senza esito, ho anche tentato, ma forse non c'entra, a controllare i files di sistema con sfc, nulla.
Qualcuno ne sa qualcosa?
Heda non è collegato   Rispondi citando
Vecchio 18-04-2012, 22.02.32   #2
RunDLL
WT
Global Moderator
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 3.188
RunDLL promette bene
Rif: svchost illeggittimo?

Svchost è il nome di un regolare processo di Windows ma ci sono alcuni virus che per confondere creano file che si chiamano Svchost.
___________________________________

Ogni computer ha la sua storia.
RunDLL non è collegato   Rispondi citando
Vecchio 18-04-2012, 22.23.50   #3
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.742
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: svchost illeggittimo?

Quota:
Inviato da Heda Visualizza messaggio
Su un desktop sul quale è installato xpsp3 ho lanciato svchostanalyzer, ed il risultato è stato : 3 warning found con un inquietante svchost con accesso negato (ma sono amministratrice) e la dicitura : no Microsoft file.
Con process explorer risulta che l'eseguibile è quello che esegue RPCSs, ossia remote procedure call. Ho provato a terminarlo, provocando un riavvio del pc che ho impedito lanciando il comando shutdown -r, dopodichè ho continuato ad usare il pc senza particolari intoppi, il che penso sia strano perchè dovrebbe essere un processo fondamentale. Ma sopratutto mi suona strano che non risulti di Microsoft!
Scansione con antivirus senza esito, ho anche tentato, ma forse non c'entra, a controllare i files di sistema con sfc, nulla.
Qualcuno ne sa qualcosa?
Anche con Windows Worms Doors Cleaner in svchost quando veniva rilevato un consumo di memoria superiore ai 20MB ti diceva che il pc poteva essere infetto. In realtà non è sempre così
Testa il file su VirusTotal... lì praticamente viene scansionato da tutti i migliori antivirus presenti sulla piazza, aggiornatissimi nelle definizioni.
Controlla poi con TCPView per scongiurare traffici sospetti.
Secondo me il tuo pc non ha niente
___________________________________

booty island non è collegato   Rispondi citando
Vecchio 19-04-2012, 22.22.24   #4
Heda
Newbie
 
Registrato: 19-06-2011
Messaggi: 38
Heda promette bene
Rif: svchost illeggittimo?

Stavo accingendomi a scrivere questa risposta dopo aver chiuso l' svchost sospetto, che non mi ha impedito di continuare ad usare il pc, e sottolineo di nuovo che è strano, quando dal gruppo di continuità è arrivato uno schiocco ed il computer è rimasto senza corrente (in casa c'è), chissà se è stata una sovratensione..
Cmq ho già controllato con virustotal, e verificando anche l'hash, però non è garanzia assoluta. In sostanza, volevo sapere perchè mi viene segnalato come file non microsoft, considerato che invece lo dovrebbe essere eccome!
Forse un bug del programma? Cercando sul web non risulta!
Qualcuno ha la risposta? Se provate a chiudere RPCSs il pc funziona?

Ultima modifica di Heda : 19-04-2012 alle ore 22.24.37 Motivo: Ulteriore precisazione
Heda non è collegato   Rispondi citando
Vecchio 19-04-2012, 22.34.57   #5
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.742
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: svchost illeggittimo?

Quota:
Inviato da Heda Visualizza messaggio
Stavo accingendomi a scrivere questa risposta dopo aver chiuso l' svchost sospetto, che non mi ha impedito di continuare ad usare il pc, e sottolineo di nuovo che è strano, quando dal gruppo di continuità è arrivato uno schiocco ed il computer è rimasto senza corrente (in casa c'è), chissà se è stata una sovratensione..
Non tutti i vari svchost.exe causano il countdown -30s ed è possibile utilizzare il pc normalmente.
Per lo schiocco sarà stato uno sbalzo di tensione casuale.. fortunatamente hai messo un UPS

Quota:
Cmq ho già controllato con virustotal, e verificando anche l'hash, però non è garanzia assoluta.
L'hash non sbaglia, è univoco e basta il più minimo cambiamento per variarlo.. inoltre VirusTotal testa con moltissimi motori di scansione, per cui se tutto è andato positivamente puoi stare tranquillo.

Quota:
In sostanza, volevo sapere perchè mi viene segnalato come file non microsoft, considerato che invece lo dovrebbe essere eccome!
Forse un bug del programma? Cercando sul web non risulta!
Qualcuno ha la risposta?
Non ho mai testato quel programma, tendenzialmente direi che dopo aver fatto un pò di test, se tutto va bene il programma è poco affidabile... imho
Taglia la testa al toro.. Controlla le proprietà del file (dice tutto, proprietario compreso), la scansione l'hai fatta, l'hash pure... manca però il resoconto di TCPView
___________________________________

booty island non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Outpost, Svchost e connessioni Angels@reInHR Sicurezza&Privacy 16 23-09-2008 17.20.13
Xkè all'avvio mi parte al 100% il processo svchost sentendo ke la ventola va a mille? Fabius250485 Windows 7/Vista/XP/ 2003 8 22-12-2006 03.02.49
XP Trick: Scoprire i servizi associati a SVCHOST realtebo Windows 9x/Me/NT4/2000 17 17-03-2005 07.33.13
errore svchost (memoria non poteva essere read) merlin Windows 7/Vista/XP/ 2003 3 27-09-2004 22.27.59
svchost e cydoor? samsung Sicurezza&Privacy 4 28-09-2003 20.51.17

Orario GMT +2. Ora sono le: 22.58.28.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2012 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.