Toggle sidebar Toggle sidebar

PROBLEMA Virus nel processo svchost.exe

M

MemeMarty

Nuovo Utente
66
2
AIUTO! Ho preso un virus che a quanto ho capito si nasconde nel processo svchost.exe
Ho visto che ci sono altri post che ne parlano ma ho bisogno di qualcuno che mi guidi passo passo per eliminare questo virus!
Qualcuno armato di santa pazienza?
 
  • Mi piace
Reazioni: VReality
Federico83

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
danilo79

danilo79

Utente Èlite
1,814
549
Ciao

Come hai capito di essere infetto e descrivi i relativi sintomi del pc??
Se ti da qualche schermata relativa al virus posta uno screen....

Poi esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova...
Posta il log...

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
 
M

MemeMarty

Nuovo Utente
66
2
danilo79 ha detto:
Ciao

Come hai capito di essere infetto e descrivi i relativi sintomi del pc??
Se ti da qualche schermata relativa al virus posta uno screen....

Poi esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova...
Posta il log...

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
Clicca per espandere...
L'ho capito perché cercando di installare un programma all'improvviso mi ha installato mille programmini inutili e sconosciuti. Quando sono riuscita a disinstallarli mi sono accorta che ogni volta che connettevo il wi fi la cpu andava al 100% da gestione attività. Anche senza aprire alcun programma. E il processo che occupa tutta la cpu e memoria è appunto svchost.exe. Mi sono informata e ho visto che ad altri è successo di questo virus che si nasconde dietro questo processo di windows. Ora quando accendo il pc se non spengo immediatamente il wi -fi la cpu va al 100% con il processo svchost.exe e mi si spegne con schermata blu che dice "critical process died". Se invece tengo spento il wi-fi tutto prosegue lisco.
Ora eseguo le istruzioni e poi posto i log. Intanto grazie mille!
 
O

Oldguard

Utente Attivo
162
9
MemeMarty ha detto:
L'ho capito perché cercando di installare un programma all'improvviso mi ha installato mille programmini inutili e sconosciuti. Quando sono riuscita a disinstallarli mi sono accorta che ogni volta che connettevo il wi fi la cpu andava al 100% da gestione attività. Anche senza aprire alcun programma. E il processo che occupa tutta la cpu e memoria è appunto svchost.exe. Mi sono informata e ho visto che ad altri è successo di questo virus che si nasconde dietro questo processo di windows. Ora quando accendo il pc se non spengo immediatamente il wi -fi la cpu va al 100% con il processo svchost.exe e mi si spegne con schermata blu che dice "critical process died". Se invece tengo spento il wi-fi tutto prosegue lisco.
Ora eseguo le istruzioni e poi posto i log. Intanto grazie mille!
Clicca per espandere...
Probabilmente è un miner, non dovrebbe essere nulla di troppo grave
 
danilo79

danilo79

Utente Èlite
1,814
549
Comunque prima di eseguire frst ,disinstalla tutti i programmi che non conosci compreso tutte le estensioni dei browser che reputi non benevole...poi esegui frst...
 
M

MemeMarty

Nuovo Utente
66
2
Ecco qui i log. Con malwarebytes non ho trovato nessuna minaccia (l'avevo scansionato già ieri e le minacce trovate le avevo cancellate).
 

Allegati

  • Addition.txt
    57.1 KB · Visualizzazioni: 124
  • FRST.txt
    159.1 KB · Visualizzazioni: 55
  • MALWAREBYTES LOG.txt
    1.4 KB · Visualizzazioni: 95
danilo79

danilo79

Utente Èlite
1,814
549
Ciao mememarty

esegui i seguenti passaggi in ordine come scritti:

conosci questi programmi:
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.10.0 - Red Giant, LLC)
ZLOrigin (HKLM-x32\...\ZLOrigin_is1) (Version: ZLOrigin - ZLOFENIX)
se non ti servono puoi eliminarli

-Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

Questo passaggio sotto è opzionale, quindi se vuoi saltalo (pero se fatto la pulizia risultera migliore)
Resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
dopo questa operazione dovrai reinpostare la pagina iniziale dei browser vedi qui http://it.ccm.net/faq/2175-come-cambiare-la-pagina-iniziale-del-browser
prima di resettare i browser salvati i segnalibri e password se ti interessano....

-Fai pulizia con ccleaner sia sistema che registro (importante)

-Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

-Esegui anche malwarebyte antirootkit scaricalo da qui https://www.bleepingcomputer.com/download/malwarebytes-anti-rootkit/
posizionalo sul desktop ed esegui una scansione posta il report....

-Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

-Verifica se il problema persiste

Ciao
 

Allegati

  • fixlist.txt
    10.9 KB · Visualizzazioni: 68
Ultima modifica:
M

MemeMarty

Nuovo Utente
66
2
danilo79 ha detto:
Ciao mememarty

esegui i seguenti passaggi in ordine come scritti:

conosci questi programmi:
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.10.0 - Red Giant, LLC)
ZLOrigin (HKLM-x32\...\ZLOrigin_is1) (Version: ZLOrigin - ZLOFENIX)
se non ti servono puoi eliminarli
Clicca per espandere...


Questi programmi li conosco. Di seguito tutti i log delle scansioni fatte.
Roguekiller mi segna in rosso due cose e tra queste c'è anche explore.exe. Lo elimino?
 

Allegati

  • Fixlog.txt
    25 KB · Visualizzazioni: 81
  • AdwCleaner[C2].txt
    1.4 KB · Visualizzazioni: 99
  • roguekiller log.txt
    4.6 KB · Visualizzazioni: 55
  • system-log.txt
    26.4 KB · Visualizzazioni: 111
danilo79

danilo79

Utente Èlite
1,814
549
Scusa sposta frst e il fixlist che hai eseguito nel drive C dove si trova windows e riesegui la procedura del fixlist....
Ripista il log...
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

R
DOMANDA virus total e antivirus pc
Risposte
16
Visualizzazioni
2K
Sicurezza
Italicus Magnus
Italicus Magnus
E
GUIDA Rimozione del virus del collegamento dalle chiavette USB
Risposte
1
Visualizzazioni
811
Sicurezza
sp3ctrum
sp3ctrum
Romeo_
Spostare programmi su nuova installazione
Risposte
16
Visualizzazioni
708
Windows
Romeo_
Romeo_
B
DOMANDA Firma PGP per installazione VeraCrypt
Risposte
0
Visualizzazioni
645
Sicurezza
BicioHW
B
Emme Di
  • Chiuso
RISOLTO Collegare Vodafone Station revolution ad un FritzBox 7530
Risposte
2
Visualizzazioni
810
Networking
Emme Di
Emme Di

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili