NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 sicuro o no?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

pillola
Senior Member




209 Messaggi

Inserito il - 17/09/2009 : 17:08:04  Mostra Profilo
Buona sera alla compagnia, oggi sono stato preso dalla voglia di saperne di più sul file svchost.exe ed ho fatto una ricerca sul sito da voi consigliato processlibrary[.com] ed ora ne so meno di prima. Il primo responso è stato favorevole nel senso che mi si dice che è un eseguibile che fa parte dei sitemi windows, che è indispensabile per il corretto funzionamento del PC, subito sotto dice che si tratta di un *n che andrebbe eliminato, io interpreto l' apparente contraddizione nel senso che qualche buontempone inquini il file suddetto. Sullo stesso sito c'è un link per verificarne la salubrità, ma l'applicazione di Firefox WOT giudica il rimedio peggiore del danno perchè il sito che dovrebbe verificare il file ... è inattendibile !
Qualche anima pia può aiutarmi a capirci qualcosa?
Grazie a tutti
Modificato da - in Data

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 17/09/2009 : 17:13:46  Mostra Profilo
Buona sera, quel file è solitamente legittimo e qui ne hai la conferma htt*://support.microsoft[.com]/kb/314056/it è un troyan quando la cartella in cui è collocato il file è diversa da c:\windows\system32, è ovvio che con una modifica delle chiavi di registro è possibile che il processo svchost "veicoli" od esegua processi malevoli, ma questo solitamente viene risolto dagli anti virus o da una rimozione manuale dell'eventuale infezione. Esiste un programma free che trovi qui htt*://svchost-process-analyzer.softonic.it/ che non ha bisogno di installazione, vedrai di fianco alle varie istanze svchost la presenza della colonna con i file associati al processo in esecuzione da qui puoi renderti conto se esiste qualcosa di anormale in esecuzione.
Torna all'inizio della Pagina

pillola
Senior Member




209 Messaggi
Inserito il - 17/09/2009 : 17:37:14  Mostra Profilo
Per ricambiare la tua consueta ed illuminante tempestività, ecco quello che ne è venuto fouri

htt*://wikisend[.com]/download/596124/svchost.JPG
Attendo il tuo parere.
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 18/09/2009 : 08:09:03  Mostra Profilo
Buon giorno, da quello che vedo carica tutte istanze legittime, quelli segnalati in rosso non sono infetti ovviamente, se vedi sotto la nota, ti avvisa che hai un servizio disabilitato perchè probabilmente non utilizzi quel servizio. Direi che non ci sono problemi infettivi.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000