Ho un problema con il pc su cui c'è installato Seven x64.
C'è un processo chiamato "svchost.exe" che tiene costantemente la cpu impeganta al 75% anche se il pc non fa nulla (è fermo sul desktop) -allego screen:

http://i61.tinypic.com/34s2m8o.png

Ho provato a capire di che si tratta e mi sono ritrovato nella cartella TEMP:

http://i57.tinypic.com/20pm61.jpg

Ho già temtato di chiudere il processo e cancellare il file che lo genera in TEMP, ma al riavvio la situazione torna tale e quale.

Il pc sembra funzionare bene, a parte un mesaggio di errore che mi comapre sul desktop appena dopo il boot relativo al software "Samsung Magician" relativo alla gestione del mio ssd (per l'appunto un £Samsung 840 evo): comunque anche Magician sembra funzionare correttamente (non so se centri qualcosa con il mio problema dell' svchost però...)

Cosa posso tentare? :help: :help: :help:

di norma quello è un processo di sistema, ma:
hai fatto una scansione antivirus? e antimalware? se si con quali software?

hai fatto tutti gli aggiornamenti di windows? (TUTTI )!!!

fai una pulizia con cclenaer ( selezionando TUTTE le voci e togliendo la spunta su "elimina solo se più vecchi di 48 ore)"

intanto questo .. poi vediamo
ciaooo

Analizzalo con Process Explorer, basta passarci sopra col puntatore e vedrai tutti i processi nascosti in quel svchost.exe. Probabilmente è infetto, ma potrebbe anche trattarsi d'altro. Comunque procedi anche con delle scansioni antimalware approfondite.

controlla la cartella appdata per files UPDATE.VBE.

Con kaspersky dovresti risolvere (trattasi di trojan)

di norma quello è un processo di sistema, ma:
hai fatto una scansione antivirus? e antimalware? se si con quali software?

hai fatto tutti gli aggiornamenti di windows? (TUTTI )!!!

fai una pulizia con cclenaer ( selezionando TUTTE le voci e togliendo la spunta su "elimina solo se più vecchi di 48 ore)"

intanto questo .. poi vediamo
ciaooo

Analizzalo con Process Explorer, basta passarci sopra col puntatore e vedrai tutti i processi nascosti in quel svchost.exe. Probabilmente è infetto, ma potrebbe anche trattarsi d'altro. Comunque procedi anche con delle scansioni antimalware approfondite.

controlla la cartella appdata per files UPDATE.VBE.

Con kaspersky dovresti risolvere (trattasi di trojan)

AZ!
Ma ho appena formattato e reinstallato tutto ex novo!!
Come faccio a d aver già beccato un virus?
Come antivirus uso Windows Defender, Kaspersky non ce l'ho purtroppo: ce n'è uno altrettanto valido che sia free? :help:

prima hai visto se c'è il file che ho segnato su?

prima hai visto se c'è il file che ho segnato su?

No, in C non c'è nessun file "UPDATE.VBE", almeno secondo la ricerca di windows (preliminarmente ho attivato la visualizzazione dei file nascosti)...

Ciao Pelvix, prova > cosi (http://www.hwupgrade.it/forum/showpost.php?p=40585360&postcount=2) ;)

Aggiornamento:
ho fatto girare malwarebyte e mi ha trovato 4 minacce che avevano a che fare con i "miner" (non ho capito di preciso..), gliele ho fatte mettere in quarantena, riavviato e ora il problema sembra risolto.

Ora però mi chiedo: ma è normale che Windows Security Essential non le abbia rilevate neppure con la scansione completa? :mbe:

ho fatto girare malwarebyte e mi ha trovato 4 minacce
Ora però mi chiedo: ma è normale che Windows Security Essential non le abbia rilevate neppure con la scansione completa?
E' normalissimo : nessun antivirus riesce a trovare tutte le infezioni, neanche kaspersky .

Ogni antivirus lavora a modo suo, quello che trova un antivirus non lo trova un altro .

E' cosi dicasi per i programmi anti-spyware .

Non è detto che quello che ti ha trovato Mbam, lo poteva anche trovare un altro anti-spyware .

In più quello che trova un antivirus, non è detto che venga trovato anche dall' anti-spyware e viceversa .

Se fai girare i due tool suggeriti, magari esce ancora qualcosa, poi........;)

Prima di ogni scan è meglio disattivare i punto di Ripristino in Protezione sistema, altrimenti può essere che le infezioni (tutte o in parte....o anche solo una) si replichino nei punti di ripristino stessi .

Una volta azzerati e fatti gli scan, li puoi riattivare .

É normale. Gli AV residenti come spiegato più volte sono solo una protezione fittizia di carattere prettamente psicologico, alla prova dei fatti falliscono miseramente. Il miglior AV devi essere tu.

come antivirus free prova avira + malwarebyte
L'antivirus essential di microsoft non serve a nulla. Non è considerato nemmeno come linea base .. fai tu :)

E' normalissimo : nessun antivirus riesce a trovare tutte le infezioni, neanche kaspersky .

Ogni antivirus lavora a modo suo, quello che trova un antivirus non lo trova un altro .

E' cosi dicasi per i programmi anti-spyware .

Non è detto che quello che ti ha trovato Mbam, lo poteva anche trovare un altro anti-spyware .

In più quello che trova un antivirus, non è detto che venga trovato anche dall' anti-spyware e viceversa .

Se fai girare i due tool suggeriti, magari esce ancora qualcosa, poi........;)

Prima di ogni scan è meglio disattivare i punto di Ripristino in Protezione sistema, altrimenti può essere che le infezioni (tutte o in parte....o anche solo una) si replichino nei punti di ripristino stessi .

Una volta azzerati e fatti gli scan, li puoi riattivare .

Fatto: AdwCleane non ha trovato nulla, mentre Combofix ha cancellato della roba, però al riavvio mi era saltata la connessione ad internet e ho dovuto fare la ricerca del problema tramite l'apposita funzione per riabilitarla..

Fatto: AdwCleane non ha trovato nulla, mentre Combofix ha cancellato della roba, però al riavvio mi era saltata la connessione ad internet e ho dovuto fare la ricerca del problema tramite l'apposita funzione per riabilitarla..
Se è saltata era infetta . Gli scan li hai fatti da provvisoria a punti di ripristino azzerati ?

Se è saltata era infetta . Gli scan li hai fatti da provvisoria a punti di ripristino azzerati ?

? come fa ad esser infetta la connessione internet? :mbe:

Ho fatto gli scan da provvisoria ma non a punti di ripristino azzerati perchè non so come si fa :help:

come fa ad esser infetta la connessione internet?
Può succedere .

Come hai riabilitato la connessione ?
Ho fatto gli scan da provvisoria ma non a punti di ripristino azzerati perchè non so come si fa :help:

Computer/Proprietà/Protezione sistema/Configura/Disattiva protezione sistema + Applica + Ok .

Adesso il pc come va ?

Può succedere .

Come hai riabilitato la connessione ?


Computer/Proprietà/Protezione sistema/Configura/Disattiva protezione sistema + Applica + Ok .

Adesso il pc come va ?

sembra bene, spero...
a parte il fatto che non mi funzionano più le usb3 ma non credo dipenda da questo...

Ok, disabilita i punti di ripristino, azzerandoli, riavvia il pc e poi torni a riattivarli .

Niente da fare, malwarebytes continua a visualizzarmi questo messaggio all'avvio del pc:



:muro: :muro: :muro: :help:

scusate un secondo, vorrei capire meglio la situazione.

l'utente HA formattato.

ma cosa.
e CON, cosa.

solo la partizione di sistema?
s'è tenuto la partizione dati del sistema infetto?

dopo aver formattato, i programmi che ha reinstallato DA dove li ha presi? da quali siti?

va bene tutto, ma se formatti non ti rimane niente sul disco.

e non iniziamo a inventarci cose del tipo "virus che rimangono anche se si formatta".

saluti

Salva i dati e formatta.

scusate un secondo, vorrei capire meglio la situazione.

l'utente HA formattato.

ma cosa.
e CON, cosa.

solo la partizione di sistema?
s'è tenuto la partizione dati del sistema infetto?

dopo aver formattato, i programmi che ha reinstallato DA dove li ha presi? da quali siti?

va bene tutto, ma se formatti non ti rimane niente sul disco.

e non iniziamo a inventarci cose del tipo "virus che rimangono anche se si formatta".

saluti

Ho reinstallato da una immagine che uso da sempre, e che non è mai stata infetta, fino ad ora, poi non so se si possano infettare anche le immagini... :eek:

Salva i dati e formatta.

si, mi sono arreso, lo sto facendo, anche per curiosità: vorrei capire da dove arriva sto maledetto virus..:muro:

Ho reinstallato da una immagine che uso da sempre, e che non è mai stata infetta, fino ad ora, poi non so se si possano infettare anche le immagini...
Bisogna vedere l' immagine quando l' hai creata, se a SO appena installato o dopo x tempo.........;)

L' infezione è in system 32, però è meglio salvare i dati e formattare da zero, non da immagine, da cd d' installazione di W7 .

PS: l' immagine al post n.19 è troppo grande, se puoi ri-postarla al posto di quella attuale, se vuoi anche tramite > Postimage (http://postimage.org/?lang=italian) - Contenuto normale - Anteprima per forum (1) .

Bisogna vedere l' immagine quando l' hai creata, se a SO appena installato o dopo x tempo.........;)

L' infezione è in system 32, però è meglio salvare i dati e formattare da zero, non da immagine, da cd d' installazione di W7 .

PS: l' immagine al post n.19 è troppo grande, se puoi ri-postarla al posto di quella attuale, se vuoi anche tramite > Postimage (http://postimage.org/?lang=italian) - Contenuto normale - Anteprima per forum (1) .

L'immagine l'ho tolta perchè avendo formattato non posso sotituirla....
Per l'immagine del so è da oltre 1 anno che la uso ed ha sempre funzionato poi non so che sia successo..
Ora reinstallo e poi vedo che succede... sperem:rolleyes:

L'immagine l'ho tolta perchè avendo formattato non posso sotituirla....
Ok, però almeno scrivi ;) : mbam mi visualizza un messaggio che ha trovato un' infezione in system32.......perchè se uno legge > questo messaggio.....e il messaggio non c'è e non c'è neanche l' immagine ;)
Per l'immagine del so è da oltre 1 anno che la uso ed ha sempre funzionato poi non so che sia successo..
Ora reinstallo e poi vedo che succede... sperem
Ok, ma re-installi da immagine ? Sarebbe meglio da cd d' Installazione .

Se hai il product-key come dovresti averlo, e non ha il cd di W7, puoi creartelo come da Guida che c'è in firma .

Ancor meglio, ti prepari la pendrive bootable e installi tramite pendrive, l' installazione è ancora più veloce .

Rieccomi.
Allora: è sparita l'infezione (apparentemente), però ora ogni volta che arrivo al boot mi appare questo:

http://i60.tinypic.com/25aq715.jpg

Che devo fare?:doh: :help:

Ma hai re-installato W7?

Se si come ?

Che poi è solo un avviso, per un file della Intel, non è pericoloso, basta > sbloccarlo (http://www.sevenforums.com/system-security/310129-open-file-security-warning.html)

Ma hai re-installato W7?

Se si come ?

Che poi è solo un avviso, per un file della Intel, non è pericoloso, basta > sbloccarlo (http://www.sevenforums.com/system-security/310129-open-file-security-warning.html)

Si, ho reinstallato tutto da capo usando priprio il dvd di seven..

Ho scoperto che quel pannello mi appare a seguito dell'installazionedel software intel per l'USB 3 della mia mobo (Asus Hero VI).

Se installo solo il driver forzando la ricerca da gestione periferiche quel pannello malefico non compare, ma l'hd esterno collegato va solo a usb2.

Per farlo andare a USB 3 devo per forza installare proprio tutto il programma (che ovviamente contien anche il driver), e poi mi fa sta storia... :muro:

Ma hai re-installato W7?

Se si come ?

Che poi è solo un avviso, per un file della Intel, non è pericoloso, basta > sbloccarlo (http://www.sevenforums.com/system-security/310129-open-file-security-warning.html)
Non ho capito nulla , non conosco l'inglese purtroppo :cry: :cry: :cry:

ho provato a chiedere nel thread della mobo, mi è sembrato il luogo più indicato

Non ho capito nulla , non conosco l'inglese purtroppo
Puoi usare il traduttore di google o altri tipi di traduttori on line, anche se viene fuori una traduzione un pò cosi, comunque capibile .
ho provato a chiedere nel thread della mobo, mi è sembrato il luogo più indicato
Ok .

Se non consoci l'inglese, scaricati QTranslate portable e sei a posto. Se vuoi puoi anche attivare la traduzione istantanea integrata nel browser.

Puoi usare il traduttore di google o altri tipi di traduttori on line, anche se viene fuori una traduzione un pò cosi, comunque capibile .

Ok .

Se non consoci l'inglese, scaricati QTranslate portable e sei a posto. Se vuoi puoi anche attivare la traduzione istantanea integrata nel browser.

Sono riuscito a bloccarlo tramite msconfig: ora devo vedere se funziona tutto però....

Sono riuscito a bloccarlo tramite msconfig: ora devo vedere se funziona tutto però....

Se non risolvi devi attivare la voce >>

Elenco di inclusione per tipi di file a basso rischio (http://www.megalab.it/5342/disabilitare-l-avviso-di-protezione-per-i-file-scaricati)

(e se non risolvi devi attivare anche la voce > Non mantenere informazioni sull'area nei file allegati) .

Che versione di W7 hai ? Con Sp1 ?

Se non risolvi devi attivare la voce >>

Elenco di inclusione per tipi di file a basso rischio (http://www.megalab.it/5342/disabilitare-l-avviso-di-protezione-per-i-file-scaricati)

(e se non risolvi devi attivare anche la voce > Non mantenere informazioni sull'area nei file allegati) .

Che versione di W7 hai ? Con Sp1 ?

si, seven x64 sp1 aggiornato

Hai risolto con msconfig ? Dato un' occhiata al link suggerito ?

Hai risolto con msconfig ? Dato un' occhiata al link suggerito ?

si, ho risolto, ma temo che si sia infettato proprio il disco dove ho il mio back up, perchè appena copio quello che mi serve nel so pulito si incagna tutto.

Oggi passo l'hd di back up ad un amico più esperto di me che mi ha detto di avere dei software adeguati alle pulizie (di mestiere gestisce reti industriali, per cui credo sia abituato ai casini degli utenti)..

Ti aggiorno in merito appena posso, per ora ti ringrazio infinitamente del prezioso e gentile aiuto offerto, sei stato davvero disponibile, grazie. :) :) :)

I dati sono in salvo o fanno parte del backup ?

Spero di no..........

Avendo il product-key originale, ti crei il dvd multiversione come dice > la Guida in firma .

Installi la versione di W7 di cui hai la licenza e poi installi i programmi ;) .

Una volta fatta questa installazione pulita, ti crei un file immagine con Acronis, Macrium reflect ....e sei sicuro che la copia non è infetta .

Che poi il messaggio che ti esce, non esce perchè il pc è infettato, esce per i motivi detti nel link postato .

come antivirus free prova avira + malwarebyte
L'antivirus essential di microsoft non serve a nulla. Non è considerato nemmeno come linea base .. fai tu :)

Ho seguito il tuo consiglio e ho installato Avira, però ora ogni volta che avvio il pc e arrivo sul desktop, il pc sembra paralizzato per diversi secondi, nel senso che il mouse funziona, però se tento di aprire gestione risorse o altro non si apre e resta in attesa finchè l'ombrello di Avira non si apre (l'icona vicino all'ora).

E' normale sta cosa?

Perchè io la trovo molto fastidiosa.. :mbe: :help:

edit: ho chiesto nel thread di avira, mi sembrava più ot...

I dati sono in salvo o fanno parte del backup ?

Spero di no..........

Avendo il product-key originale, ti crei il dvd multiversione come dice > la Guida in firma .

Installi la versione di W7 di cui hai la licenza e poi installi i programmi ;) .

Una volta fatta questa installazione pulita, ti crei un file immagine con Acronis, Macrium reflect ....e sei sicuro che la copia non è infetta .

Che poi il messaggio che ti esce, non esce perchè il pc è infettato, esce per i motivi detti nel link postato .

Avevi ragione tu, si era infettata l'immagine che usavo: ho rifatto l'installazione partendo dal dvd originale e tutto è andato a posto... :)

Avevi ragione tu, si era infettata l'immagine che usavo: ho rifatto l'installazione partendo dal dvd originale e tutto è andato a posto... :)
Ottimo ;)

Per Avira l' ombrello famoso nella barra delle applicazioni deve essere aperto, che significa che l' antivirus è attivato, in real-time .

Se l' ombrello è chiuso, l' antivirus non è attivato in real-time .