| Autore |
 Discussione  |
|
|
uguzzone
Starting Member
2 Messaggi |
Inserito il - 06/03/2004 : 14:00:50
|
Ciao a tutti e ben trovati. Ho bisogno di aiuto per un problema abbastanza bizzarro che espongo il più brevemente possibile:
Un mese fa ritiro il PC nuovo con installato XP, mi collego in rete (fastweb), lo accendo e mi becco immediatamente il virus msblaster. Dopo una rapida ricerca in rete estirpo il virus con l'apposito tool Symantec, seguendo poi tutte le procedure consigliate per cancellarne ogni traccia. Nel frattempo scopro che la copia di XP installata non è registrata e non mi è possibile scaricare gli aggiornamenti, lo faccio presente al venditore che manda subito il tecnico con un XP nuovo di zecca. Peccato che non si accorga che ho montato un altro HD, e invece di installare il SO sopra quello vecchio lo installa sul dico D... ok, fa niente, vuol dire che formatterò C, e invece no, la formattazione è impossibile perchè a quanto pare c'è qualcosa in esecuzione. Procedo allora a buttare via tutto quanto, finchè non rimane un file (qualcosa relativo all'help di Acrobat Reader) che non si riesce a segare; inoltre scopro l'esistenza di una partizione di C che si è creata da sè, anche questa impossibile da eliminare... a questo punto arriva la cavalleria, sotto forma di un paio di amici informatici che smanettando da DOS riescono a segare tutto quanto e a formattare l'HD. Finito? manco per sogno... andiamo in Task Manager e proviamo a terminare i processi uno per uno, e sorpresa! uno dei 4 svchost.exe provoca l'apertura della famigerata finestrella che annuncia il riavvio del sistema tra 60 secondi... ripeto allora tutta la procedura, a cominciare dal fixblast symantec che trova ed elimina 2 files, al controllo del registro (che peraltro risulta pulito). Niente da fare, quel fetente di svchost è sempre lì e se lo termino mi riparte la solita storia... ieri sera l'ultimo tentativo:
- disattivato il ripristino automatico
- riavviato in modalità provvisoria
- eseguito il tool fixblast (nessun virus trovato)
- controllato il registro (pulito) e System32 (pulito)
- lanciato task manager, terminato svchost, uscita la solita finestra...
Nel frattempo ho scaricato ogni aggionamento possibile sia per il SO che per l'AV (Antivir)... la macchina peraltro funziona benissimo finchè non si va a toccare quella schifezza di svchost... allora, prima di brasare e reinstallare tutto quanto... non è che qualcuno ha un buon consiglio da darmi? grazie in anticipo e ciao.
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 07/03/2004 : 18:22:23
|
Ehm, svchost.exe e' un processo fondamentale di Windows, se lo termini a casaccio per forza si lamenta 
Il riavvio del sistema e' un'automatismo di Windows, che in caso di errore grave pensa bene di vedere se con un riavvio va tutto a posto.
Se il blaster l'hai rimosso allora dovrebbe essere tutto ok.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].alexsoft.tagonline.it/pages/HowToAsk.html |
 |
|
|
uguzzone
Starting Member
2 Messaggi |
Inserito il - 09/03/2004 : 12:16:38
|
quote:
Ehm, svchost.exe e' un processo fondamentale di Windows, se lo termini a casaccio per forza si lamenta
Il riavvio del sistema e' un'automatismo di Windows, che in caso di errore grave pensa bene di vedere se con un riavvio va tutto a posto.
Se il blaster l'hai rimosso allora dovrebbe essere tutto ok.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].alexsoft.tagonline.it/pages/HowToAsk.html
Quella di terminare i processi da TM era una prova per vedere se ci fosse in esecuzione qualcosa di sospetto, e infatti (forse non l'ho spiegato chiaramente) la finestra che annuncia il riavvio del sistema è la stessa di blaster (Il sistema sta per essere arrestato.salvare tutto il lavoro in corso e chiudere la sessione... L' arresto è stato iniziato da NT AUTHORITY/SYSTEM... E' necessario riavviare Windows Perchè il servizio RPC (Remote Procedure Call) è terminato in modo imprevisto). Questo mi fa temere che il virus sia ancora in qualche modo attivo... a meno che quello non sia un messaggio standard di Windows, e che terminando quel svchost.exe non si termini effettivamente il servizio RPC... in questo caso sarei ben felice di fare la figura del pirla, ma col PC disinfettato. Ciao e grazie ancora
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 10/03/2004 : 17:43:08
|
quote:
[...] a meno che quello non sia un messaggio standard di Windows, e che terminando quel svchost.exe non si termini effettivamente il servizio RPC [...]
Indovinato
Chiaro che se cominci a terminare processi a caso prima o poi qualche casino succede... Windows ti avvisa che ci potrebbero essere malfunzionamenti quando tenti di terminare un processo e in questo caso ha ragione.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].alexsoft.tagonline.it/pages/HowToAsk.html |
|
|
| |
Discussione |
|
|
|
svchost.exe, sempre lui
Forum Bloccato
