Sono parecchi che ci chiedono “tra i processi in esecuzione mi trovo più volte svchost.exe, è un virus? Come lo elimino?”.
La stessa Microsoft
parla di svchost.exe
Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come.
Utilizzeremo il tool
Svchost Process Analyzer
che non richiede installazione e che una volta lanciato ci indicherà quanti e quali dei processi svchost.exe in esecuzione sono sfruttati da qualche malware.
Una volta individuato quello “infetto” procederemo innanzitutto a terminarlo e poi procederemo alla rimozione tramite i normali metodi di rimozione malware.
Maggiori informazioni
Fonte:
sofotex.com
15 marzo, 2010 18:01
@ Daniele:
mmm… Procedi con una scansione con malwarebytes antimalware, dopodiché con una di hijacktiss e analizza il log su hijacktiss.de e vedi se ti segnala voci sospette. Se ti segnala voci sospette che fanno riferimento a programmi che tu non hai installato procedi fixandole in hijacktiss.
Facci sapere,
a presto!
Paolo Leonardi
23 luglio, 2010 20:42
Salve, ho lo stesso problema di Omar, ma quando clicco su Details, non succede nulla.. Come risolvo..?? Grazie..
24 luglio, 2010 21:09
@Mario
intanto benvenuto!
Strano non succeda nulla… Dovresti visualizzare le informazioni su quel processo… Riprova, facci sapere.
A presto
Paolo Leonardi
25 luglio, 2010 20:43
@Paolo Leonardi
La ringrazio, ma riprovando non succede niente. Non ci sarebbe un metodo alternativo? I file svchost.exe dannosi sono 2. Mi dice che non li riconosce come file della Microsoft.
Saluti
26 luglio, 2010 16:41
Uhm… Procedi con una scansione con Malwarebytes Antimalware, dopodiché riutilizza questo tool e vedi se te li segnala ancora.
P.s.: dammi del tu!
A presto!
Paolo Leonardi
27 luglio, 2010 09:55
@Paolo Leonardi
Purtroppo ancora niente.. Mi ha trovato 2 file infetti, ma non sono quelli richiesti. Mio figlio ti ha aggiunto su Facebook. Si chiama Matteo. Spero che tu accetti la sua richiesta, così riusciremo a risolvere questo problema. Grazie per la disponibilità.
Saluti
4 giugno, 2011 10:25
Ciao Paolo,
mi unisco ai ringraziamenti ed all’ammirazione per come riesci a risolvere per altri quasi “algebrici”.
Anche io ho il medesimo problema di altri con il malefico svchost.exe, dopo aver effettuato la scansione con l’analyzer da te consigliato, mi ha dato una schermata di risultati, e sulla parte superiore mi ha individuato il probabile file infetto.
Detto file infetto, mi si ripropone con cadenza di circa 20 minuti con l’apparire di una schermata di web shield nella quale mi avverte che è in corso un tentativo di infezione (peraltro bloccata da avg) da un trojan EJU. Pur facendo varie scansioni sia con antispywere, che con Tojan remover, non sono riuscito a concludere niente, tenendo conto che non sono un esperto potresti per favore darmi un percorso attraverso il quale liberarmi di questo fastidioso problema?.
Grazie!!!!
Maurizio
3 settembre, 2011 13:15
@Maurizio Aurora
grazie intanto dei complimenti e benvenuto! Scusami il ritardo nel rispondere, oramai avrai risolto, ma se così non fosse.
Installa malware bytes antimalware e Avira antivir free, fai con entrambi una scansione completa e vedi se così risolvi, in caso contrario apri un thread nella sezione “pronto soccorso virus” sul nostro forum.
A presto!
Paolo Leonardi