Username
Password

Virus e Antivirus

Il tuo computer è stato infettato da un Virus? chiedi aiuto qui
Sunday, 10 September 2006, 20:07
DDAAXX
 Grafico per Hobby
 Utente Appassionato
 
L'avatar di  DDAAXX
 
 Località: Near Milan
 Età: 45
 Messaggi: 2,289

PC con svchost al 100% di cpu!!


Ciao ragazzi,
ho a casa il PC del mio capo con un problema: appena avviato mi ritrovo con un'istanza di svchost.exe al 100% di impegno di CPU e con memoria usata che sale fino a 70/80Mb.
Chiaramente con un utilizzo del genere il PC diventa lento e inutilizzabile.

Ho fatto passare antivirus, spybot s&d e ho eliminato qualsiasi problema relativo a virus etc etc etc.... ma la situazione non cambia...

Cosa posso fare?
__________________
DDAAXX
GUARDA IL MIO BLOG DI SVILUPPO: TCX CONVERTER
iMac 20'' 2.33GHz Intel 2GB 250GB X1600 256Mb - Think Different!
    Rispondi Citando Rispondi
Sunday, 10 September 2006, 20:10
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 48
 Messaggi: 7,070

hai fatto un giro anche con hijack???
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Sunday, 10 September 2006, 21:01
lucasat
 
 Messaggi: n/a

Il PC ha un modem analogico interno??

In caso affermativo prova a disabilitarlo dal bios...
se dopo questo windows funzionerà regolarmente... ti spiegherò cos'era

Ciauz
    Rispondi Citando Rispondi
Sunday, 10 September 2006, 21:15
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 56
 Messaggi: 12,322

DD, c'e' un virus che sta ammazzando la mia ditta a cui la McAfee non ha rimedio, si prende con i file vmw e ha proprio questo effetto.

Compreso il fatto che dopo un po' che lavori ti esce il ! giallo che dice che la memoria di paging sta superano il limite....

Solo Kaspersky ha l' antidoto, gli altri ancora ci stanno lavorando...
    Rispondi Citando Rispondi
Sunday, 10 September 2006, 21:31
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 48
 Messaggi: 7,070

se vuoi ho anch'io un virusello che ho scovato a mano e che passa tranquillo tramite 5 antivirus e che fa lo stesso giochino di taunus

si becca con IE, è un browser helper object

ps: astenersi polemiche IE vs FF...se castro IE e gli do le stesse funzionalità di FF è sicuro anche lui
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Wednesday, 13 September 2006, 13:19
DDAAXX
 Grafico per Hobby
 Utente Appassionato
 
L'avatar di  DDAAXX
 
 Località: Near Milan
 Età: 45
 Messaggi: 2,289

Ma porca pupazza... nulla...
ho fatto girare antivirus, fix per il blast, anti spyware, hijackthis etc etc etc... sono sempre allo stesso punto

Ora penso (con tasklist /SVC) di aver trovato i servizi che girano, che sono questi:

Codice:
Nome immagine PID Servizi ========================= ====== ============================================= svchost.exe 656 DcomLaunch, TermService svchost.exe 720 RpcSs svchost.exe 764 AudioSrv, CryptSvc, (Dhcp), dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 808 Dnscache svchost.exe 880 LmHosts, RemoteRegistry, WebClient svchost.exe 1464 stisvc
Vedete qualche cosa che non va!!?!??!
__________________
DDAAXX
GUARDA IL MIO BLOG DI SVILUPPO: TCX CONVERTER
iMac 20'' 2.33GHz Intel 2GB 250GB X1600 256Mb - Think Different!
    Rispondi Citando Rispondi
Wednesday, 13 September 2006, 15:14
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 57
 Messaggi: 4,519

Dando per scontato che non si tratti di un malware, credo che l'unico modo che hai per individuare il servizio succhia risorse, sia quello di stoppare uno ad uno i servizi associati al processo svchost fino a trovare il servizio responsabile.

Per agevolarti il lavoro, puoi utilizzare il tool gratuito Process Explorer. Una volta lanciato Process Explorer selezioni uno dei processi svchost, poi fai clic col tasto destro del mouse e selezioni "Properties...", nella finestra "Svchost Properties" selezioni la scheda "Services" e cominci a stoppare uno ad uno i servizi presenti nell'elenco fin quando non becchi il bastardone.




Icone Allegate
Clicca sull'immagine per ingrandirla

Nome:  ProcExp1.jpg
Visite: 14293
Dimensione:  90.0 KB
ID: 6418  Clicca sull'immagine per ingrandirla

Nome:  ProcExp2.jpg
Visite: 14323
Dimensione:  50.2 KB
ID: 6419  
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 13 September 2006, 16:21
DDAAXX
 Grafico per Hobby
 Utente Appassionato
 
L'avatar di  DDAAXX
 
 Località: Near Milan
 Età: 45
 Messaggi: 2,289

Grazie Jar
Stasera provo
__________________
DDAAXX
GUARDA IL MIO BLOG DI SVILUPPO: TCX CONVERTER
iMac 20'' 2.33GHz Intel 2GB 250GB X1600 256Mb - Think Different!
    Rispondi Citando Rispondi
Monday, 18 September 2006, 11:32
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 48
 Messaggi: 7,070

stesso problema...4 server uguali identici, uno con cpu al 100%

problema risolto disinstallando una patch

Windows Server 2003 KB922616 was removed from your computer, and the previous Windows Server 2003 configuration was restored.
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Monday, 18 September 2006, 12:19
DDAAXX
 Grafico per Hobby
 Utente Appassionato
 
L'avatar di  DDAAXX
 
 Località: Near Milan
 Età: 45
 Messaggi: 2,289

Io ho risolto reinstallando sopra Windows XP SP2... probabilmente qualche file si era rovinato... boh...
__________________
DDAAXX
GUARDA IL MIO BLOG DI SVILUPPO: TCX CONVERTER
iMac 20'' 2.33GHz Intel 2GB 250GB X1600 256Mb - Think Different!
    Rispondi Citando Rispondi
Monday, 18 September 2006, 12:21
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 57
 Messaggi: 4,519

Quote:
Originariamente inviato da JeanBabalan
stesso problema...4 server uguali identici, uno con cpu al 100%

problema risolto disinstallando una patch

Windows Server 2003 KB922616 was removed from your computer, and the previous Windows Server 2003 configuration was restored.
Interessante... questa patch è abbastanza recente (agosto 2006).
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Monday, 18 September 2006, 12:28
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 48
 Messaggi: 7,070

eppure si tratta di qualcosa che non dovrebbe avere nulla a che vedere con i servizi....e mi ha dato quel problema solo su quel server...e ne ho veramente tanti con quella patch installata che non hanno problemi. Me ne sono accorto, perchè non essendo una patch di security (che necessitano il reboot) ma un update facoltativo, è possibile disinstallarla senza riavvii, ed appena eliminata la cpu è crollata a 0%

poi l'ho reinstallata e mi sembra tutto ok...

boh
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
SkyDiver, microzott, Kocis, Andrea72, elba, taunus, SataNik, JeanBabalan, Galloper, Pocket, SilBerg, DDAAXX, glaio, SkidArh+, giskard, ElettroGigio, cladiv, Breakbll, pavel, indio, zompafosso, athlon, robbytedesco, lurker1, lutra, RomeoKnight, SanK, Eniac, foul64, paco, verbatim, elcobra, Morpheus, Jarod, S71ng, aspnet, lupic, gattonero, david, Foxes, Blackwolf
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Disattivato

Se hai problemi, contattaci


Visite Totali Posts: 78.554.570
Tutti gli Orari sono GMT +1. Attualmente sono le 13:04.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group