strano processo - help...

[Pelvix]

Ho un problema con il pc su cui c'è installato Seven x64.
C'è un processo chiamato "svchost.exe" che tiene costantemente la cpu impeganta al 75% anche se il pc non fa nulla (è fermo sul desktop) -allego screen:

http://i61.tinypic.com/34s2m8o.png

Ho provato a capire di che si tratta e mi sono ritrovato nella cartella TEMP:

http://i57.tinypic.com/20pm61.jpg

Ho già temtato di chiudere il processo e cancellare il file che lo genera in TEMP, ma al riavvio la situazione torna tale e quale.

Il pc sembra funzionare bene, a parte un mesaggio di errore che mi comapre sul desktop appena dopo il boot relativo al software "Samsung Magician" relativo alla gestione del mio ssd (per l'appunto un £Samsung 840 evo): comunque anche Magician sembra funzionare correttamente (non so se centri qualcosa con il mio problema dell' svchost però...)

Cosa posso tentare?

[Seangel]

di norma quello è un processo di sistema, ma:
hai fatto una scansione antivirus? e antimalware? se si con quali software?

hai fatto tutti gli aggiornamenti di windows? (TUTTI )!!!

fai una pulizia con cclenaer ( selezionando TUTTE le voci e togliendo la spunta su "elimina solo se più vecchi di 48 ore)"

intanto questo .. poi vediamo
ciaooo

[Eress]

Analizzalo con Process Explorer, basta passarci sopra col puntatore e vedrai tutti i processi nascosti in quel svchost.exe. Probabilmente è infetto, ma potrebbe anche trattarsi d'altro. Comunque procedi anche con delle scansioni antimalware approfondite.

[rauck83]

controlla la cartella appdata per files UPDATE.VBE.

Con kaspersky dovresti risolvere (trattasi di trojan)

[Pelvix]

Quote:

Originariamente inviato da Seangel

di norma quello è un processo di sistema, ma:
hai fatto una scansione antivirus? e antimalware? se si con quali software?

hai fatto tutti gli aggiornamenti di windows? (TUTTI )!!!

fai una pulizia con cclenaer ( selezionando TUTTE le voci e togliendo la spunta su "elimina solo se più vecchi di 48 ore)"

intanto questo .. poi vediamo
ciaooo

Quote:

Originariamente inviato da Eress

Analizzalo con Process Explorer, basta passarci sopra col puntatore e vedrai tutti i processi nascosti in quel svchost.exe. Probabilmente è infetto, ma potrebbe anche trattarsi d'altro. Comunque procedi anche con delle scansioni antimalware approfondite.

Quote:

Originariamente inviato da rauck83

controlla la cartella appdata per files UPDATE.VBE.

Con kaspersky dovresti risolvere (trattasi di trojan)

AZ!
Ma ho appena formattato e reinstallato tutto ex novo!!
Come faccio a d aver già beccato un virus?
Come antivirus uso Windows Defender, Kaspersky non ce l'ho purtroppo: ce n'è uno altrettanto valido che sia free?

[rauck83]

prima hai visto se c'è il file che ho segnato su?

[Pelvix]

Quote:

Originariamente inviato da rauck83

prima hai visto se c'è il file che ho segnato su?

No, in C non c'è nessun file "UPDATE.VBE", almeno secondo la ricerca di windows (preliminarmente ho attivato la visualizzazione dei file nascosti)...

[tallines]

Ciao Pelvix, prova > cosi

[Pelvix]

Aggiornamento:
ho fatto girare malwarebyte e mi ha trovato 4 minacce che avevano a che fare con i "miner" (non ho capito di preciso..), gliele ho fatte mettere in quarantena, riavviato e ora il problema sembra risolto.

Ora però mi chiedo: ma è normale che Windows Security Essential non le abbia rilevate neppure con la scansione completa?

[tallines]

Quote:

Originariamente inviato da Pelvix

ho fatto girare malwarebyte e mi ha trovato 4 minacce
Ora però mi chiedo: ma è normale che Windows Security Essential non le abbia rilevate neppure con la scansione completa?

E' normalissimo : nessun antivirus riesce a trovare tutte le infezioni, neanche kaspersky .

Ogni antivirus lavora a modo suo, quello che trova un antivirus non lo trova un altro .

E' cosi dicasi per i programmi anti-spyware .

Non è detto che quello che ti ha trovato Mbam, lo poteva anche trovare un altro anti-spyware .

In più quello che trova un antivirus, non è detto che venga trovato anche dall' anti-spyware e viceversa .

Se fai girare i due tool suggeriti, magari esce ancora qualcosa, poi........

Prima di ogni scan è meglio disattivare i punto di Ripristino in Protezione sistema, altrimenti può essere che le infezioni (tutte o in parte....o anche solo una) si replichino nei punti di ripristino stessi .

Una volta azzerati e fatti gli scan, li puoi riattivare .

[Eress]

É normale. Gli AV residenti come spiegato più volte sono solo una protezione fittizia di carattere prettamente psicologico, alla prova dei fatti falliscono miseramente. Il miglior AV devi essere tu.

[Seangel]

come antivirus free prova avira + malwarebyte
L'antivirus essential di microsoft non serve a nulla. Non è considerato nemmeno come linea base .. fai tu

[Pelvix]

Quote:

Originariamente inviato da tallines

E' normalissimo : nessun antivirus riesce a trovare tutte le infezioni, neanche kaspersky .

Ogni antivirus lavora a modo suo, quello che trova un antivirus non lo trova un altro .

E' cosi dicasi per i programmi anti-spyware .

Non è detto che quello che ti ha trovato Mbam, lo poteva anche trovare un altro anti-spyware .

In più quello che trova un antivirus, non è detto che venga trovato anche dall' anti-spyware e viceversa .

Se fai girare i due tool suggeriti, magari esce ancora qualcosa, poi........

Prima di ogni scan è meglio disattivare i punto di Ripristino in Protezione sistema, altrimenti può essere che le infezioni (tutte o in parte....o anche solo una) si replichino nei punti di ripristino stessi .

Una volta azzerati e fatti gli scan, li puoi riattivare .

Fatto: AdwCleane non ha trovato nulla, mentre Combofix ha cancellato della roba, però al riavvio mi era saltata la connessione ad internet e ho dovuto fare la ricerca del problema tramite l'apposita funzione per riabilitarla..

[tallines]

Quote:

Originariamente inviato da Pelvix

Fatto: AdwCleane non ha trovato nulla, mentre Combofix ha cancellato della roba, però al riavvio mi era saltata la connessione ad internet e ho dovuto fare la ricerca del problema tramite l'apposita funzione per riabilitarla..

Se è saltata era infetta . Gli scan li hai fatti da provvisoria a punti di ripristino azzerati ?

[Pelvix]

Quote:

Originariamente inviato da tallines

Se è saltata era infetta . Gli scan li hai fatti da provvisoria a punti di ripristino azzerati ?

? come fa ad esser infetta la connessione internet?

Ho fatto gli scan da provvisoria ma non a punti di ripristino azzerati perchè non so come si fa

[tallines]

Quote:

Originariamente inviato da Pelvix

come fa ad esser infetta la connessione internet?

Può succedere .

Come hai riabilitato la connessione ?

Quote:

Originariamente inviato da Pelvix

Ho fatto gli scan da provvisoria ma non a punti di ripristino azzerati perchè non so come si fa

Computer/Proprietà/Protezione sistema/Configura/Disattiva protezione sistema + Applica + Ok .

Adesso il pc come va ?

[Pelvix]

Quote:

Originariamente inviato da tallines

Può succedere .

Come hai riabilitato la connessione ?


Computer/Proprietà/Protezione sistema/Configura/Disattiva protezione sistema + Applica + Ok .

Adesso il pc come va ?

sembra bene, spero...
a parte il fatto che non mi funzionano più le usb3 ma non credo dipenda da questo...

[tallines]

Ok, disabilita i punti di ripristino, azzerandoli, riavvia il pc e poi torni a riattivarli .

[Pelvix]

Niente da fare, malwarebytes continua a visualizzarmi questo messaggio all'avvio del pc:

[Khronos]

scusate un secondo, vorrei capire meglio la situazione.

l'utente HA formattato.

ma cosa.
e CON, cosa.

solo la partizione di sistema?
s'è tenuto la partizione dati del sistema infetto?

dopo aver formattato, i programmi che ha reinstallato DA dove li ha presi? da quali siti?

va bene tutto, ma se formatti non ti rimane niente sul disco.

e non iniziamo a inventarci cose del tipo "virus che rimangono anche se si formatta".

saluti