| Precedente :: Successivo |
| Autore |
Messaggio |
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
 Inviato: 16 Ago 2007 21:10 Oggetto: svchost.exe ma chi è, e cosa vuole? |
 |
|
ciao ragazzi,
ho una domandina per gli esperti.
sono due giorni che all'accensione del computer il signor "Comodo"
mi chiede tutte le volte il permesso per sto svchost.exe
ma cosa vuol dire ed è giusto acconsentire?
grazie  |
|
| Top |
|
 |
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 16 Ago 2007 21:16 Oggetto: |
|
|
| ciao kevin; anche se non sono proprio esperto ho fatto una ricerca da cui mi risulta che svchost.exe è una componente fondamentale di windows; può però anche essere un trojan con lo stesso nome... l'antivirus ti rileva niente? |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 16 Ago 2007 21:19 Oggetto: |
|
|
no, l'antivirus è tranchillo 
bello però, un troiano ed un componente windows con lo stesso nome  |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 16 Ago 2007 21:34 Oggetto: |
|
|
Squall ha ragione... forse ti conviene fare il solito giro di log di HJT e scansioni varie, su indicazioni dei Medici del Pronto Soccorso...  |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 16 Ago 2007 21:39 Oggetto: |
|
|
spyware terminator, spybot search e bit defender 8 non hanno trovato niente,
comuque mi faccio un sano log di HJT
ma nel frattempo, al prossimo permesso, dico si o no?
sono tutti in ferie, al prontosoccorso
bisogna mandarceli scaglionati! |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 16 Ago 2007 21:50 Oggetto: |
|
|
| kevin ha scritto: | | ma nel frattempo, al prossimo permesso, dico si o no? |
io andrei coi piedi di piombo:
| boninba ha scritto: | | una cosa che non avevo detto, però, è che OGNI volta che mi collego, dopo poco mi arriva l'avviso "svchost.exe ha provocato degli errori. sarà necessario riavviare il programma" |
preso da qui
se il pc funziona normalmente aspetterei a dare il permesso... |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 16 Ago 2007 21:53 Oggetto: |
|
|
si, il pc gira come un orologio svizzero 
comunque mi sono fatto un log di HJT, me lo sono visionato ed è pulito
come uno specchio!
altro scan con AD-Aware = nada! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 16 Ago 2007 22:45 Oggetto: |
|
|
svchost.exe , se non mi ricordo male, è un programma usato per "inscatolare" altri programmi che altrimenti non si potrebbero eseguire (perché non eseguibili, tipo .dll).
Dal nome del file non è quindi possibile capire chi ci sia realmente "dentro" tale ... copertura. Se un programma legittimo o meno.
Prova a cercare nel forum, dovrebbero esserci varie dicussione al riguardo, sempre se non ricordo male.
EDIT:
ad esempio questo |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 16 Ago 2007 23:09 Oggetto: |
|
|
grazie chem!!!
ho letto questo da Shannara:
| Citazione: | | Se il virus a cui ti riferisci fa parte della famiglia Backdoor.Zinc Trojan, è roba vecchia ed il file del virus si chiama Svchosts.exe (con la "s" finale). |
quindi in assenza della "s" finale è tutto tranchillo |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 17 Ago 2007 00:19 Oggetto: |
|
|
Non proprio... l'importante è non trovarlo in una cartella che non è la sua.
svchost deve stare in Windows/System32. |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 17 Ago 2007 00:33 Oggetto: |
|
|
| ok, grazie Smjert |
|
| Top |
|
|
disturbatore
Semidio
Registrato: 25/05/07 15:14
Messaggi: 278
Residenza: pianeta in corso di distruzione
|
| Inviato: 17 Ago 2007 11:17 Oggetto: |
|
|
qui | Anabasi ha scritto: | | Quando valuti se autorizzare o no, controlla non soltanto il nome del programma che sta cercando di accedere ad internet, ma anche, nella riga sotto, il programma definito "parent": è il programma che, detto in poche parole, si sta "nascondendo" dietro al programma che risulta richiedere la connessione. Se anche il "parent" è conosciuto ed affidabile, dà l'autorizzazione. |
Dato che è già stato ricordato il ruolo (contenitore) e la posizione (\Windows/System32) di svchost, cosa ci dici del "parent"?
Ma poi, hai autorizzato o no? |
|
| Top |
|
|
kevin
Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
|
| Inviato: 17 Ago 2007 11:25 Oggetto: |
|
|
si, l'ho autorizzato.
ho visto che la posizione era Windows/System32.
il parent non so chi sia, non l'ho visto...  |
|
| Top |
|
|
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
| Inviato: 18 Ago 2007 15:03 Oggetto: |
|
|
ciao a tutti, anche io ho (continuamente) problemi con qlcosa che non so (e uso anch'io comodo e per schvost me lo chiede sempre per l'acesso a internet) e usando gmer e poi avenger me lo ha tolto...con gmer lo si trova nell'elenco dei processi evidenziato in rosso e anche nel tab dei rootkit...se vi serve ecco come ho fatto (perchè da hjt e spybot non mi risultava niente), anche se i miei problemi sono tuttora persistenti, ma sn cose legate a internet:
http://forum.zeusnews.com/viewtopic.php?t=23763&postdays=0&postorder=asc&start=40
a metà pagina..
ah, non sono un esperto, ma con tutti sti problemi lo sto diventando!  |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 22 Set 2007 20:13 Oggetto: |
|
|
appena installato Comodo... il pc è pulito... lo autorizzo o no?
il pc funziona normalmente anche senza autorizzare... |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 23 Set 2007 10:16 Oggetto: |
|
|
| Squall ha scritto: | appena installato Comodo... il pc è pulito... lo autorizzo o no?
il pc funziona normalmente anche senza autorizzare... |
Nel mio caso il pc e la navigazione Internet funzionano anche senza autorizzare svchost.exe
Ho però notato che, senza l'autorizzazione, il "Windows Update" non riesce a verificare la situazione degli aggiornamenti sul pc e, di conseguenza, a proporre il download degli aggiornamenti mancanti. Quindi, se vuoi aggiornare windows con Windows Update, credo che tu debba autorizzare. Fa' una prova, prima di autorizzare svchost.exe, lanciando da Start il Windows Update; appena IE raggiunge la relativa pagina web, clicca su "verifica gli aggiornamenti" (o qualcosa di simile) e vedi se riesce a completare la procedura.
Inoltre, anche la sincronizzazione dell'orologio di sistema con time.windows.com viene impedita (quest'ultimo sarebbe il danno minore...) |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 23 Set 2007 10:26 Oggetto: |
|
|
| anabasi ha scritto: | | Squall ha scritto: | appena installato Comodo... il pc è pulito... lo autorizzo o no?
il pc funziona normalmente anche senza autorizzare... |
Nel mio caso il pc e la navigazione Internet funzionano anche senza autorizzare svchost.exe
Ho però notato che, senza l'autorizzazione, il "Windows Update" non riesce a verificare la situazione degli aggiornamenti sul pc e, di conseguenza, a proporre il download degli aggiornamenti mancanti. Quindi, se vuoi aggiornare windows con Windows Update, credo che tu debba autorizzare. Fa' una prova, prima di autorizzare svchost.exe, lanciando da Start il Windows Update; appena IE raggiunge la relativa pagina web, clicca su "verifica gli aggiornamenti" (o qualcosa di simile) e vedi se riesce a completare la procedura.
Inoltre, anche la sincronizzazione dell'orologio di sistema con time.windows.com viene impedita (quest'ultimo sarebbe il danno minore...) |
ah ecco cos'è!
grazie davvero!
ho letto in un 3d che hai avuto problemi con l'update di widows legati a spyboot... l'ho installato proprio ieri... cosa dovrei fare per non impedire gli aggiornamenti? (non so cos'è il Resident)  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 24 Set 2007 20:08 Oggetto: |
|
|
| Squall ha scritto: | | ....ho letto in un 3d che hai avuto problemi con l'update di widows legati a spyboot... l'ho installato proprio ieri... cosa dovrei fare per non impedire gli aggiornamenti? (non so cos'è il Resident) |
Io ho utilizzato fino a ieri la versione 1.4 di SpyBot. All'inizio di Settembre è stata rilasciata la 1.5.1, ma sono riuscito a scaricarla ed installarla soltanto oggi.
Ebbene, una buona notizia: sono scomparsi i problemi che finora mi aveva dato SpyBot con gli aggiornamenti di Windows.
Con la vecchia versione (1.4) dovevo, prima di eseguire il Windows Update, disattivare il Resident di SpyBot [un click destro sull'icona del Resident nella tray vicino all'orologio (un quadrato bianco con un lucchetto grigio) e selezionare "Esci da SpyBot Resident"]. Se non l'avessi fatto, il sito della Microsoft mi avrebbe dato come risposta "Errore 0x8024402C" e non avrebbe completato l'aggiornamento.
Poco fa, con la versione 1.5.1, non ho avuto problemi nel controllare gli aggiornamenti di Windows, quindi sembra che non sia più necessario disattivare il Resident.
(Tra l'altro, il Resident della vecchia versione impediva anche gli aggiornamenti di Mozilla Firefox e Thunderbird, e dovevo seguire la stessa procedura)
Per quanto riguarda l'attivazione del Resident:
Dopo aver lanciato SpyBot, clicca su "Modalità" e scegli "Avanzata". Solo così saranno disponibili tutti gli strumenti che SpyBot offre.
Nella parte sinistra della schermata, espandi il menù "Utilità" e nella parte destra metti la spunta a tutto ciò che credi possa esserti utile. Verifica che ci sia la spunta su "Resident".
Nella parte sinistra, clicca su "Resident" e troverai nella parte destra una spiegazione.
Il Resident è composto da due moduli: "SD Helper" e "Tea Timer". Per attivarli, metti la spunta alle relative caselle.
Il primo blocca i download nocivi per Internet Explorer, il secondo protegge le impostazioni di sistema.
Probabilmente è il primo che impediva a Windows Update di completare la procedura di verifica degli aggiornamenti (infatti, anche se utilizzi abitualmente un altro browser, Windows XP per raggiungere il sito del Windows Update utilizza IE).
Dà un'occhiata anche alla sezione "Impostazioni", in particolare "Cartelle": indicando le cartelle nelle quali abitualmente scarichi i files dal web, SpyBot effettuerà un controllo.
La sezione "Utilità" ti permette anche di controllare quali programmi hai in esecuzione automatica, disinstallare programmi, e controllare il registro di sistema (anche se, per queste funzioni, ci sono programmi free specializzati e credo più efficienti) |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 24 Set 2007 20:46 Oggetto: |
|
|
Grazie dell'aiuto
ho trovato il Resident e sembra non dare problemi con gli aggionamenti di Windows... Approfitto dell'occasione per chiederti ancora 2 cose:
1- cos'è l'icona per utenti distratti e
2- al primo avvio del programma non gli ho detto di fare il backup... come faccio a farglielo fare ora?
|
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 25 Set 2007 07:47 Oggetto: |
 |
|
| Squall ha scritto: | | ho trovato il Resident e sembra non dare problemi con gli aggionamenti di Windows |
Ottimo; vale anche per me, con la nuova versione.
| Squall ha scritto: | | cos'è l'icona per utenti distratti |
L'ho notata anch'io; non mi sembra che ci fosse nella 1.4
Così, d'istinto, direi che non è necessaria, ma se hai voglia di provare...dovrebbe essere soltanto un'icona, la potrai eliminare.
| Squall ha scritto: | | al primo avvio del programma non gli ho detto di fare il backup... come faccio a farglielo fare ora? |
E' "soltanto" un backup del registro di sistema. Spybot ti chiede se vuoi farlo, ma al momento dell'installazione. Ho controllato, non mi sembra ci sia un pulsante o un comando per effettuarlo successivamente.
Ad ogni modo, se usi Windows XP ha il "ripristino configurazione di sistema" che, tra le mille cose di cui fa il backup, lo fa anche del registro.
Altrimenti, utilizza ERUNT; è free, semplice nell'utilizzo, effettua automaticamente copie quotidiane del registro (ed anche a richiesta), e ti guida nel ripristino (quando occorre). QUI e QUI puoi trovarne una descrizione ed un tutorial. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
