Svchost.exe

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
VeLeNo

VeLeNo

Bannato a Vita
Messaggi
179
Reazioni
1
Punteggio
38
Ragazzi ho un piccolo problema,
quando spengo il pc, non mi si kiude, finche non termino dal taskmanger uno dei processi scvhost.exe, la cosa strana e che uno di questi ha una dimensione maggior rispetto gli altri scvhost arriva fino a 39 mega.
Ho cercato tanto sul web ma le poke cose ke ho trovto nn mi hanno aiutato, premetto che ho winxp cn sp2 ho fatto diverse scansioni cn adware antivrus e anke cn HijackThis, ma nulla di sospetto, ma intanto quel scvhost sembra avere qualke anomalia, cmq alleghero l'immagine del processo ke suppongo sia la causa dei miei problemi.

Attendo un vostro aiuto e vi ringrazio anticipatamente

my.php
 
mentre sVChost.exe è il processo deputato alla gestione dei pacchetti di windows, il file sCVhost.exe è un trojan legato al client mIRC (IRC)..

ti risparmio il riassunto dei vari siti/canali a cui si riconnette (pownage.net, #anti-school, etc.)..

il trojan permette di scaricare files, terminare processi, etc..

COME ELIMINARLO
1) riavvia il pc e (durante la schermata nera) clica F8 per entrare in modalità provvisoria (vengono caricati solo i processi di base)
2) disabilita il ripristino di sistema (pann. contr. > sistema > ripristino > disabilita)
3) CTRL+ALT+CANC (per avviare task manager), termina il processo sCVhost.exe, cancella C:\WINDOWS\SYSTEM\sCVhost.exe e svuota il cestino
4) apri esegui e dgt "regedit" (senza virgolette)
5) posizionati in HKCU\Software\Microsoft\OLE e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
6) posizionati in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
7) posizionati in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
8) riavvia il computer SEMPRE in modalità provvisoria e fai una scansione con ewido (trial 30gg) e spybot (free)
9) riavvia in modalità normale
10) riabilita il ripristino di sistema

Rob

PS. per essere chiaro, ho seguito alcune indicazioni in rete..

AGGIORNAMENTO
solo ora noto con piacere dei miei polpastrelli ke l' immagine ke hai postato si riferisce al processo di sistema e non al trojan (richiamato del titolo del thread), quindi dovrebbe essere tutto ok..
 
A me accade invece che explore.exe raggiunga ddirittura i 200 MB di memoria!!Sapete dirmi a cosa è dovuto??:boh:
 
rob ha detto:
mentre sVChost.exe è il processo deputato alla gestione dei pacchetti di windows, il file sCVhost.exe è un trojan legato al client mIRC (IRC)..

ti risparmio il riassunto dei vari siti/canali a cui si riconnette (pownage.net, #anti-school, etc.)..

il trojan permette di scaricare files, terminare processi, etc..

COME ELIMINARLO
1) riavvia il pc e (durante la schermata nera) clica F8 per entrare in modalità provvisoria (vengono caricati solo i processi di base)
2) disabilita il ripristino di sistema (pann. contr. > sistema > ripristino > disabilita)
3) CTRL+ALT+CANC (per avviare task manager), termina il processo sCVhost.exe, cancella C:\WINDOWS\SYSTEM\sCVhost.exe e svuota il cestino
4) apri esegui e dgt "regedit" (senza virgolette)
5) posizionati in HKCU\Software\Microsoft\OLE e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
6) posizionati in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
7) posizionati in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices e cancella la chiave Microsoft Critical System Services = "scvhost.exe"
8) riavvia il computer SEMPRE in modalità provvisoria e fai una scansione con ewido (trial 30gg) e spybot (free)
9) riavvia in modalità normale
10) riabilita il ripristino di sistema

Rob

PS. per essere chiaro, ho seguito alcune indicazioni in rete..

AGGIORNAMENTO
solo ora noto con piacere dei miei polpastrelli ke l' immagine ke hai postato si riferisce al processo di sistema e non al trojan (richiamato del titolo del thread), quindi dovrebbe essere tutto ok..
Clicca per espandere...


Io ti ringrazio per l'impegno, ma nulla di cio ke mi hai detto coincide, il file scvhost.exe nn c'è ne dentro system e ne dentro system32, inoltre dentro il regedit, le voci da te elencate nn ci sn es: runservice nn c'è, solo run sn riuscito a trovre ma Microsoft Critical System Services nn esiste, e neanke OLE (SEGUENDO IL PERCORSO). Non vorrei ke tu ti stia confondendo con win2000, mi scuso se nn lo detto nel primo post, ma io ho windows xp.
 
prima di vedere l' immagine ho risposto, sulla base del file ke hai indicato nel titolo del thread (sCVhost.exe), poi ho guardato l' immagine linkata e si riferiva al processo di sistema (sVChost.exe) :oogle:

ho deciso di lasciare il reply perkè magari poteva essere utile a q.no..

Rob

PS. ricordati di correggere il titolo..
 
Resta il fatto ke la risp di rob è errata !
E facendo un giro per il forum noto ke molte volte sbagli a dare consigli nei post, o sbagli a leggere il problema, ma cmq non è un problema ke adesso mi interessa , ho postato qui , anzike in un forum alternativo xkè so ke TW, è parekkio Roxed! Per cui se c'è qualcuno magari più istruito sul caso scvhost, lo invito gentilmente ad aiutarmi a risolvere.
Grazie
 
VeLeNo ha detto:
Resta il fatto ke la risp di rob è errata !
E facendo un giro per il forum noto ke molte volte sbagli a dare consigli nei post, o sbagli a leggere il problema, ma cmq non è un problema ke adesso mi interessa , ho postato qui , anzike in un forum alternativo xkè so ke TW, è parekkio Roxed! Per cui se c'è qualcuno magari più istruito sul caso scvhost, lo invito gentilmente ad aiutarmi a risolvere.
Grazie
Clicca per espandere...

Non per fare polemica, ma io direi che è stato tratto in inganno dal tuo errore di battitura... quindi di che ti lamenti? :rolleyes: .... senza considerare il fatto che è stato l'unico ad avere la gentilezza di risponderti. Anche se non ti ha risolto il problema, mica ti puoi lamentare? :doh: Dovresti invece ringraziarlo per l'impegno e la disponibilità :sisi: ....
 
Fry ha detto:
Non per fare polemica, ma io direi che è stato tratto in inganno dal tuo errore di battitura... quindi di che ti lamenti? :rolleyes: .... senza considerare il fatto che è stato l'unico ad avere la gentilezza di risponderti. Anche se non ti ha risolto il problema, mica ti puoi lamentare? :doh: Dovresti invece ringraziarlo per l'impegno e la disponibilità :sisi: ....
Clicca per espandere...

@veleno
effettivamente l' altro giorno ho sbagliato a risp a 2 post, ma la tua "accusa" mi sembra una grandissima stronz***..
una persona normale avrebbe riconosciuto di aver sbagliato ad editare il il titolo del thread, complimenti..
ti assicuro ke posso fare a meno di postare, anzi penso proprio ke lo farò.. :mad:
se rispondo a qualke tread magari lo faccio perkè mi piace rendermi utile, se sbaglio è perkè (forse) partecipo a troppi forum ed a volte mi collego alle 3 del mattino..
il mio computer va come una skeggia, non ho bisogno di leggere i problemi degli altri..
direi ke sono stato fin troppo gentile, chiudo

@fry
grazie per l' intervento, io scriverò delle ca****e ma adesso vediamo ad alcuni thread cosa si può rispondere senza indicazioni ed on line..

saluti,

Rob
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top