| Autore |
 Discussione  |
|
|
Mr.Gollum
Average Member
76 Messaggi |
Inserito il - 07/11/2004 : 19:08:14
|
Ave. Comincio dal principio... Mesi fa avevo come FW e AV il nostro Norton. Mi collegai ad un sito e dopo pochi istanti il mio FW era disabilitato senza possibilità di ripristino... Il mio computer era ormai compromesso. Feci un mega formattone ed installai come AV AVGfree e come FW ZAfree (oltre ad altri piccoli amici come a2, ewidofree, sbS&D etc.). Ora la mia domada è questa: fin da dopo il formattone, ZA mi mostra in attività questo processo "GENERIC HOST PROCESS FOR WIN32 SERVICE" per due volte contemporaneamente. Ed inoltre è normale avere in esecuzione SVCHOST.EXE per cinque volte (come appare nel task manager)? Il mio S.O. è XPhe avec le SP2. Grazie in anticipo.
Thule è distrutta ma c'è chi marcia ancora.
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 08/11/2004 : 23:10:07
|
svchost è un bizzarro attrezzo: praticamente "maschera" diversi servizi fondamentali per il sistema, per esempio la risoluzione degli url (come [www].notrace.it) in indirizzi IP (come 151.1.141.37), operazione senza la quale la navigazione risulta molto difficoltosa, se non impossibile. Il nome è talmente comune che diversi malware si camuffano da svchost.exe.
Il numero di istanze legittime che possono essere in esecuzione su una macchina credo dipenda dal SO e dai componenti installati, ma non sono abbastanza esperto di Windows per darti un'informazione attendibile. Se comunque tutti i tuoi "piccoli amici" non segnalano nulla di anomalo, credo tu possa stare tranquillo.
Ciao 
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
 |
|
|
knox
Senior Member
124 Messaggi |
Inserito il - 22/11/2004 : 18:56:50
|
Mr Gollum cerco di risponderti sinteticamente:
1) quote:
dopo il formattone, ZA mi mostra in attività questo processo "GENERIC HOST PROCESS FOR WIN32 SERVICE" per due volte contemporaneamente
Sì, è normale, in quanto, come giustamente sottolinea Gimli, a SVCHOST sono connessi diversi servizi.
Personalmente ti consiglio di rimuovere Zone Alarm (soprattutto se free)ed installare un FW più stabile e "meno rumoroso". Personalmente, mi sento di consigliarti Outpost (anche la vers. free 1.0 se aggiornata periodicamente è molto potente).
2)
quote:
Ed inoltre è normale avere in esecuzione SVCHOST.EXE per cinque volte (come appare nel task manager)?
Anche a me compare SVCHOST 5 volte. E' sempre stato così, quindi credo sia normale.
3)Rinvio ad altra parte del forum in cui vengono fissate delle regole per tener sotto controllo SVCHOST. Io le ho settate sul mio FW e non ho avuto più problemi. htt ://[www].notrace.it/forum2/topic.asp?TOPIC_ID=610&FORUM_ID=3&CAT_ID=1&Topic_Title=svchost%2Eexe %3F%3F&Forum_Title=FireWall e Protezioni
Ciao
K
|
|
|
|
Mr.Gollum
Average Member
76 Messaggi |
Inserito il - 23/11/2004 : 00:50:50
|
Iinnanzi tutto ti ringrazio per la risposta. Inerentemente al FW ho sentito da molte parti che ce ne sono di migliori. Mi veniva segnalato ad es Sygte, ma ho letto che la versone nuova ha dato problemi. credo che outpost lo proverò anche perchè tempo fà l'avevo scaricato, anche se non ancora installato. In fondo però mi dispiace lasciare ZA pechè non mi ha mai tradito sinora. Inoltre in alcuni siti mi è stato "detto" che se volevo beneficiare di alcuni downloads dovevo chiudere ZA se l'avevo istallato, e questo mi è parso un segnale atto ad indicare che è un FW non facilmente aggiabile (almeno per attacchi soft o automatici...)
Thule è distrutta ma c'è chi marcia ancora. |
|
|
|
Mr.Gollum
Average Member
76 Messaggi |
Inserito il - 23/11/2004 : 01:00:33
|
Inoltre stò cercando da tempo un freeware in grado di cancellare velocemente le tracce lasciate sul mio PC inerenti la navigazione su internet. Ovviamente senza andare in opzioni internet e cancellare ogni cosa singolarmente. In grado di operare se possibile anche su index.dat e sulle url digitate presenti sul registro. Mi interessano semplici cancellazioni, non quelle "super-sicure" a prova di NASA !! Mi stavo guardando intorno su vari siti di software, ma preferirei andare a colpo sicuro con un SW leggero e veloce, senza intasarmi il registro con files istallati e disinstallati... Ancora ('na cifra) di grazie.
Thule è distrutta ma c'è chi marcia ancora. |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 23/11/2004 : 22:34:24
|
Mi pare che Spybot S&D tra le altre cose cancelli anche tutte le "tracce" che dici tu (a parte forse l'index.dat).
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
Mr.Gollum
Average Member
76 Messaggi |
Inserito il - 24/11/2004 : 00:06:31
|
Ave! Guarda sicuramente avrai ragione, ma ho dato un'occhiata alle opzioni avanzate e non sono riuscito a trovare questo. Tutto ciò oviamnte per mia incapacità. Ma cercavo qualcosa di più semplice ed immediato, con quello come unico fine. Lo so che ne voglio troppe, ma sono in costante ricerca. Ovviamente se trovo qualcosa di interessante lo farò sapere!!!!!!!!
Thule è distrutta ma c'è chi marcia ancora. |
|
|
| |
Discussione |
|
generic host process for win32 service
Forum Bloccato
