Vi scrivo ormai con poche speranze perchè ne ho provate di tutte!!

Innanzitutto come noterete non è il classico svchost.exe ma c'è l'underscore e il problema grande è questo! In rete si trovano notizie sul virus che fa finta di essere il file svchost.exe ma in questo caso è tutto diverso.

entrambi i file si trovano in users--- appdata---- temp

e mi occupano tutta la cpu! Quando killo il processo e li cancello dalla cartella temp sistematicamente ricompaiono e dopo un po ricominciano a occuparmi la cpu!

Quindi ci deve essere da qualche parte un programma che li continua a creare ma non riesco a capire come trovarlo!

ho windows 7 e ho avast come antivirus che no rileva nulla, ho utilizzato malwarebytes, ho utilizzato la scansione della trend e altre scansioni on line, ho utilizzato cclceaner , hackthis no mi rileva nulla di anormale,ho utilizzato virIt lite monitor ma nula di nuovo. Ho cercato nel registro se ci fosse qualche cosa che non va tipo nei run di windows ma nulla, nel msconfig non vi è traccia di programmi che partono a mia insaputa.... insomma boh!!

Nella rete non trovo nulla perchè appunto nessuno ha svchost con l'underscore...

aiuto

PS: wuauclt.exe so che dovrebbe essere l'update di microsoft però mi pare strano che si trovi in temp... cmq sia quello che piu mi preme è svchost_.exe l'unico che realmente mi rallenta tutto il pc

ok! Credo di aver vinto la battaglia!

In pratica per qualche strana ragione i due file si attivavano quando era attiva una connessione internet! Infatti passando un'oretta intera senza connessione internet non ho avuto problemi, mentre riattivandola si sono riattivati i virus!

Il vero virus che li attivava era nascosto da tutt'altra parte (quel bastardo :ciapet: ) cmq ho risolto !!

Per chi come me avrà problemi in futuro visto che gli antivirus fanno cilecca consiglio ComboFix.exe

Ottimo, potente e letale scaccia ogni male dal pc :banned:

Combofix è sicuramente uno dei milgiori AV in circolazione per la rimozione dei virus, ma va usato con estrema cautela perchè si può rischiare di perdere definitivamente la connnessione internet e altri pezzi del sistema operativo

ComboFix come da me scritto in altri thread, non funziona con SO a 64 bit. Con WVista e W7 non bisogna far installare la "Console di Ripristino" altrimenti manda a pallino il BootLoader del SO.
Se crea alla fine qualche problema, all'inizio crea un Punto di Ripristino, che potete ripristinare dopo che ha cancellato i files pericolosi.

Si crea il punto di ripristino quindi una volta cancellati i file pericolosi basta fare il ripristino.

Infatti ho usato combofix dopo averne provate di tutte antivirus antimalware controllato registri controllato avvii controllato ogni cosa :mc:

tutto è bene ciò che finisce bene :D