| Autore |
 Discussione  |
|
|
Cherri
Average Member
71 Messaggi |
 Inserito il - 15/07/2006 : 18:40:22
|
|
Salve a tutti. Da qualche giorno la mia connessione internet è paurosamente rallentata. Ho subito pensato a un virus. Scansiono con AVG, Spyboot e Ad-Aware: nulla. Apro Task Manager e tengo d'occhio i vari processi mentre apro qualche pagina web. Scopro che uno dei cinque svchost.exe presenti in lista si mangia in media il 97% della CPU. Faccio qualche ricerca in internet e scopro che c'è un virus che si chiama svchost.exe e che molti antivirus non riescono a individuarlo. Benone. Ed eccomi qui a chiedere gentilmente il vostro aiuto. Dei cinque svchost presenti nella lista di Task Manager tre sono SYSTEM, uno è SERVIZIO LOCALE, e quello che si fagocita la CPU è SERVIZIO DI RETE. Non oso cancellare/bloccare/terminare nulla finchè non mi darete il benestare e mi confermerete che quello è il problema. Che devo fare? Posso cliccare sul processo e Terminarlo senza remore? Grazie a chiunque mi aiuterà. Ciao a tutti!
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 15/07/2006 : 19:32:53
|
posta un log con hijacthis (lo scarichi nella sez download del forum e posta un log secondo le regole:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 
Vedrai ke risolveremo il problema
ciauz  |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/07/2006 : 19:35:40
|
no sbagliato la ricerca mi sa non era accurata perchè il virus è scvhost.exe e non svchost.exe che tra l'altro è un servizio che permette il corretto funzionamento di alcuni programmi microsoft tipo IE....(ogni svchost.exe ha un suo compito)..
il mio responso è non cancellare niente ne terminare nulla...
va bene così..
la lentezza è colpa di qualcos'altro...
forse se posti un log di hijackthis seguendo il regolamento del forum htt*://[www].notrace.it/forum2/regolamento.asp ti possiamo aiutare a fasr tornare il tuo pc una skeggia...
ciaoooo(non toccare nessun processo..mi raccomando..) e benvenuta/o
|
|
|
|
Cherri
Average Member
71 Messaggi |
Inserito il - 16/07/2006 : 15:14:26
|
Log
htt*://freefilehosting.net/file/?id=rdn1l6zc9A==
|
Modificato da - Trunks in data 16/07/2006 19:43:05 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 16/07/2006 : 17:41:03
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O4 - HKLM\..\Run: [EnergyPlugIn] C:\Programmi\EnergyPlugIn\EnergyPlugin.exe
O4 - HKCU\..\Run: [multi blah] C:\DOCUME~1\GIULIO~1\DATAP~1\intradrv\hopetickweb.exe
O4 - HKLM\..\Run: [byte build slow bait] C:\Documents and Settings\All Users\Dati applicazioni\For License Byte Build\Thunkpure.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - file://c:\ied_s7 .cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x .cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htp://deposito.trafficredlight.net/10272-23.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
Poi vai in c:programmi ed elimina la cartella energy plus
Poi vai in C:\Documents and Settings\All Users\Dati applicazioni ed elimina la cartella "For License Byte Build"
Poi vai in C:document and setting\giulio\dati applicazioni\ ed elimina la cartella intradvr (se non c'è cercala facendo una normale ricerca)
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/07/2006 : 18:33:50
|
| si deve postare secondo le regole...htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
Cherri
Average Member
71 Messaggi |
Inserito il - 17/07/2006 : 15:19:37
|
| Allora: seguito le tue istruzioni passo-passo, ed eliminato le cose che mi hai segnalato, tranne la cartella intradvr che non riesco a eliminare. Ho chiuso tutti i programmi, mi sono disconnessa, ma continua a darmi il messaggio: "impossibile eliminare hopetickweb.exe: Acesso negato. Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso." Il disco non è pieno e al momento del tentativo di eliminazione non ci sono programmi aperti. Ho provato a trascinare la cartella sul desktop e a eliminarla: stesso discorso. Ho provato a trascinare solo hopetickweb sul desktop e poi nel cestino: niente da fare. Lo so, inutili tentativi, ma ci ho provato. Cosa posso fare? |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 17/07/2006 : 15:22:11
|
hai fixato le voci che ti ha detto burrito?
se lo hai fatto riposta un altro log, e vediamo che cosa c'è ancora dentro.
ciaoo |
|
|
|
Cherri
Average Member
71 Messaggi |
Inserito il - 17/07/2006 : 17:31:14
|
| HO RISOLTO!!! Avevo fixato le voci che mi avevate consigliato, ma il problema sussiteva. Poi, quando finalmente sono riuscita a buttare nel cestino quella maledettissima cartella intradvr con quell'altrettanto maledettissimo hopetickweb, ho vuotato il cestino e... MIRACOLO! Sono tornata a navigare alla grande!!! GRAZIE! Pazzesco come un programmino di pochi bites riuscisse a rallentare la navigazione a quel modo! GRAZIE! Veramente grazie della vostra gentilezza, disponibilità e pazienza nel guidare le persone poco esperte come me. Sono molto felice di aver risolto questo problema. Stavo pagando per un servizio internet adsl che non potevo sfruttare. Terrò il vostro sito tra i preferiti (il pc riserva sempre nuovi casini da risolvere, eh!eh!) e non mancherò di consigliarlo ad altri! Ciao! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/07/2006 : 20:31:58
|
|
fa sempre piacere ricevere un grazie collettivo... |
Modificato da - n/a in data 17/07/2006 20:32:45 |
|
|
| |
Discussione |
|
svchost.exe è un virus?
Forum Bloccato
