svchost.exe: è un virus o no?

Pubblicato lunedì 4 maggio 2009 da Paolo Leonardi

Sono parecchi che ci chiedono “tra i processi in esecuzione mi trovo più volte svchost.exe, è un virus? Come lo elimino?”.
La stessa Microsoft
parla di svchost.exe
Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come.
Utilizzeremo il tool
Svchost Process Analyzer
che non richiede installazione e che una volta lanciato ci indicherà quanti e quali dei processi svchost.exe in esecuzione sono sfruttati da qualche malware.
Una volta individuato quello “infetto” procederemo innanzitutto a terminarlo e poi procederemo alla rimozione tramite i normali metodi di rimozione malware.

Maggiori informazioni

Sito ufficiale

Fonte:
sofotex.com

Se il blog ti piace diventa nostro fan su Facebook risolvi i tuoi problemi con il computer sul forum

Ricevi gli articoli via email

Autore

Paolo Leonardi è un giovane geek e blogger non vedente, appassionato di accessibilità ed usabilità del web, tecniche di blogging, seo. Frequenta il nono anno di pianoforte a conservatorio e il secondo di giurisprudenza. Puoi aggiungerlo come amico su facebook e seguirlo su twitter

Commenta! Pubblicato nelle categorie : Sicurezza & Privacy, Utilità

Parole chiave:rimozione virus, utility, windows

11 risposte a “svchost.exe: è un virus o no?”

Omar ha scritto:
4 maggio 2009, ore 20:22

Grazie mille Paolo, mi sono sempre chiesto a cosa servisse Svchost o se fosse meglio ciuderlo dai processi. Con questo software il problema è risolto. Grazie ancora. Ciao.
Leonardi Paolo ha scritto:
4 maggio 2009, ore 20:32

@ Omar:
figurati! E’ una domanda che si pongono in tanti, è un classico “svchost.exe e ctfmon.exe” A presto!
Omar ha scritto:
4 maggio 2009, ore 23:04

Paolo, se si aprono i processi di windows non si evince quali svchost poter chiudere e quali lasciare aperti. Il software dice per esempio che 3 dei 5 svchost sono sospetti ma non riesco a capire quali eliminare. Tu ne sai qualcosa?
Leonardi Paolo ha scritto:
4 maggio 2009, ore 23:17

@ Omar:
clicca su “details” e dicci se riesci! A presto!
Omar ha scritto:
5 maggio 2009, ore 0:02

Ora proverò. Grazie Paolo. Ciao!
Daniele ha scritto:
13 marzo 2010, ore 11:33

Ciao Paolo, innanzitutto grazie per i consigli. Ho eseguito la ricerca, mi ha trovato un warning però nel percorso dentro la cartella System32 scrive che è impossibile trovare il file specificato e nello stato c’è scritto “deactive”. Come mi comporto? il dll è già stato bloccato?
Paolo Leonardi ha scritto:
13 marzo 2010, ore 13:51

@ Daniele:
intanto benvenuto su manualissimo e grazie per avermi aggiunto su facebook
Allora: se lo stato è deactive vuol dire che il servizio non viene caricato all’avvio del sistema, perciò va bene così. Provando a portarti alla path in cui si trova il file non te lo fa fare?
A presto!
Paolo Leonardi
Daniele ha scritto:
13 marzo 2010, ore 15:31

@ Paolo Leonardi:
Andando alla path del file non lo trovo…
Paolo Leonardi ha scritto:
15 marzo 2010, ore 14:11

@ Daniele:
probabile che sia stato disattivato. Noti “stranezze” col tuo computer (del tipo, rallentamenti, costante uso per intero della cpu, strani processi in esecuzione o qualunque altra cosa che potrebbe far pensare all’infezione di un malware)?
A presto
Paolo Leonardi
Daniele ha scritto:
15 marzo 2010, ore 16:10

@ Paolo Leonardi:
Esatto, sto notando che il computer è più lento del solito associato al costante uso per intero della cpu… il che ovviamente mi fa pensare all’infezione di un malware.
Paolo Leonardi ha scritto:
15 marzo 2010, ore 18:01

@ Daniele:
mmm… Procedi con una scansione con malwarebytes antimalware, dopodiché con una di hijacktiss e analizza il log su hijacktiss.de e vedi se ti segnala voci sospette. Se ti segnala voci sospette che fanno riferimento a programmi che tu non hai installato procedi fixandole in hijacktiss.
Facci sapere,
a presto!
Paolo Leonardi

manualissimo.it | Il computer accessibile a tutti