PROBLEMA Virus nel processo svchost.exe
- Autore discussione MemeMarty
- Data d'inizio
Ciao
-elimina cio che ti ha trovato roguekiller...
- posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)
-Fai pulizia con ccleaner sia sistema che registro
-rifai le due procedure se ancora persiste il problema:
Per ripristinare le icone vedi qui...https://www.google.it/amp/s/www.windowsblogitalia.com/2015/12/ripristinare-icone-windows-10/amp/
Per esplora risorse vedi qui https://www.guidami.info/2017/03/esplora-file-lento-su-windows-10-come.html?m=1
fa sapere ciao
-elimina cio che ti ha trovato roguekiller...
- posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)
-Fai pulizia con ccleaner sia sistema che registro
-rifai le due procedure se ancora persiste il problema:
Per ripristinare le icone vedi qui...https://www.google.it/amp/s/www.windowsblogitalia.com/2015/12/ripristinare-icone-windows-10/amp/
Per esplora risorse vedi qui https://www.guidami.info/2017/03/esplora-file-lento-su-windows-10-come.html?m=1
fa sapere ciao
Ciao, ecco il fixlog.
Il problema di explorer.exe persiste ahimé (cioè la cpu va su anche al 50% senza motivo)
Ciao
proviamo cosi:
esegui un avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio
-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok
Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;
-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)
-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica
ora RIAVVIA il pc
Vedi se ci sono migliorameneti...
Gli altri problemi sono risolti???(icone e cortana)
Riesegui una scansione con frst e posta i log...
proviamo cosi:
esegui un avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio
-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok
Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;
-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)
-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica
ora RIAVVIA il pc
Vedi se ci sono migliorameneti...
Gli altri problemi sono risolti???(icone e cortana)
Riesegui una scansione con frst e posta i log...
Ciao, ho seguito tutti i passaggi ma niente da fare.
Icone e cortana sembrano risolti ma resta il problema di explorer.exe. I log di FRST di seguito.
Se io stessa termino l'attività di explorer.exe da gestione attività e poi la rieseguo il problema si risolve, ma è chiaro che non posso fare questa cosa ad ogni accensione del pc.
Ultima modifica:
Ciao
Prova ad aprire il task manager ,verifica che file o programma all avvio del pc sta usando explorer.exe....
In alternativa usa il programma process explorer....
Poi verifica se disattivando l antivirus noti miglioramenti....
E anche disabilitando la protezione in tempo reale malwarebyte se ancora non scaduta....
Prova se in modalita provvisoria te l ho fa oppure no....
Hai per caso qualche icona sul dektop che non si è riparata??
Se si cancellala e riverifica....
Poi fai questa verifica...
Apri frst
Copia nel box bianco:
C:\WINDOWS\system32\Drivers\knwfd.sys
Spunta services e registry...
Poi clicca su search file
Posta il fixlog
Attendo tue notizie e il log
Grazie per la pazienza
Prova ad aprire il task manager ,verifica che file o programma all avvio del pc sta usando explorer.exe....
In alternativa usa il programma process explorer....
Poi verifica se disattivando l antivirus noti miglioramenti....
E anche disabilitando la protezione in tempo reale malwarebyte se ancora non scaduta....
Prova se in modalita provvisoria te l ho fa oppure no....
Hai per caso qualche icona sul dektop che non si è riparata??
Se si cancellala e riverifica....
Poi fai questa verifica...
Apri frst
Copia nel box bianco:
C:\WINDOWS\system32\Drivers\knwfd.sys
Spunta services e registry...
Poi clicca su search file
Posta il fixlog
Attendo tue notizie e il log
Grazie per la pazienza
Ultima modifica:
Grazie a te per la tua pazienza.
In allegato ho messo la schermata di process explorer all'avvio del pc (non saprei come interpretarla). In effetti avevo un'icona sbagliata sul desktop e l'ho eliminata. Ogni tanto mi si ripresenta il problema delle icone e di esplora risorse. Disabilitando antivirus non mi sembra cambi qualcosa, ho provato anche in modalità provvisoria e mi sembra migliore in alcune cose (ad esempio con l'app foto: se apro una foto non mi fa più vedere la freccia per passare alle foto seguenti mentre in modalità provvisoria funziona correttamente) ma sento comunque la ventola che gira troppo rispetto alla normalità.
Ho fatto la verifica con frst e posto il log.
Allegati
Ultima modifica:
Ciao
1)come detto sopra esegui roguekiller ed elimina cio che trova e riposta il log
2)scarica il file fixlist.txt allegato e posizionalo dove si trova frst.exe ( mi raccomando dove si trova frst.exe)
apri frst.txt come amministratore
clicca su fix
attendi che finisca e che il pc si riavvii(se non si riavvia fallo te)
posta il fixlog
3)poi riapri frst e copia nel box bianco
knwfd.sys
Spunta services e registry
Poi clicca su search file
posta il log search.txt
4)Riapri frst e copia nel box bianco
Explorer.exe
Spunta services e registry
Poi clicca su search file
posta anche questo log search.txt (probabile search1.txt)
5)Poi apri il cmd come amministratore e copia:
Sfc /scannow
Dai invio e posta il risultato...
Grazie
1)come detto sopra esegui roguekiller ed elimina cio che trova e riposta il log
2)scarica il file fixlist.txt allegato e posizionalo dove si trova frst.exe ( mi raccomando dove si trova frst.exe)
apri frst.txt come amministratore
clicca su fix
attendi che finisca e che il pc si riavvii(se non si riavvia fallo te)
posta il fixlog
3)poi riapri frst e copia nel box bianco
knwfd.sys
Spunta services e registry
Poi clicca su search file
posta il log search.txt
4)Riapri frst e copia nel box bianco
Explorer.exe
Spunta services e registry
Poi clicca su search file
posta anche questo log search.txt (probabile search1.txt)
5)Poi apri il cmd come amministratore e copia:
Sfc /scannow
Dai invio e posta il risultato...
Grazie
Ultima modifica:
Ciao,
in modalità provvisoria roguekiller non mi da errori mentre continua a trovarmi explorer.exe nella modalità normale. Ho fatto tutta la procedura e di seguito trovi i risultati. Mi sembra ancora che la cpu e la ram siano troppo alte per non fare nulla col pc. Mi sembra in tutto un po' più lento.
Allegati
Ultima modifica:
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
-
GUIDA Rimozione del virus del collegamento dalle chiavette USB
- Iniziata da Eren88
- Risposte: 1
-
-
-
RISOLTO Collegare Vodafone Station revolution ad un FritzBox 7530- Iniziata da Emme Di
- Risposte: 2