Ciao a tutti,
Da tempo noto un download sospetto da parte di svchost.exe, che scarica grandi quantità di dati in continuazione per poi smettere. Analizzando con NetLimiter ho notato che tutti gli ip sono miei, niente di sospetto, l'unico diverso era Microsoft (quindi sicuro). Ultimamente sono stato infettato da numerosi malware e sono riuscito a liberarmene solo ora. Ho dapprima provato a ripristinare, ma il ripristino ad un "punto di ripristino" mi dà errore (80070091, l'ho provato 4 volte, sia in modalità provvisoria che non), e quindi mi sono deciso a combattere i malware con Malwarebytes, RogueKiller e CCleaner. Windows Defender era stato disattivato e in giro c'erano altri danni tipici dei malware, ma sono riuscito a risolvere. Dopo l'ultima ripulita con Malwarebytes sembra tutto a posto, anche se svchost.exe continua a scaricare ogni tanto (e no, non sono gli aggiornamenti).
Ho notato che dopo l'ultimo riavvio, Malwarebytes, mi ha detto più volte delle notifiche riguardanti l'accesso ad un sito nocivo bloccato, mettendo anche l'indirizzo ip pubblico (yelts.net, cloudfront.net ecc.), e la cosa interessante è che erano relativi a svchost.exe.
Ho visto in altri thread che avete creato delle procedure personalizzate di pulizia usando alcuni tools avanzati come OTL... potreste darmi una mano?
Grazie e saluti!
Da tempo noto un download sospetto da parte di svchost.exe, che scarica grandi quantità di dati in continuazione per poi smettere. Analizzando con NetLimiter ho notato che tutti gli ip sono miei, niente di sospetto, l'unico diverso era Microsoft (quindi sicuro). Ultimamente sono stato infettato da numerosi malware e sono riuscito a liberarmene solo ora. Ho dapprima provato a ripristinare, ma il ripristino ad un "punto di ripristino" mi dà errore (80070091, l'ho provato 4 volte, sia in modalità provvisoria che non), e quindi mi sono deciso a combattere i malware con Malwarebytes, RogueKiller e CCleaner. Windows Defender era stato disattivato e in giro c'erano altri danni tipici dei malware, ma sono riuscito a risolvere. Dopo l'ultima ripulita con Malwarebytes sembra tutto a posto, anche se svchost.exe continua a scaricare ogni tanto (e no, non sono gli aggiornamenti).
Ho notato che dopo l'ultimo riavvio, Malwarebytes, mi ha detto più volte delle notifiche riguardanti l'accesso ad un sito nocivo bloccato, mettendo anche l'indirizzo ip pubblico (yelts.net, cloudfront.net ecc.), e la cosa interessante è che erano relativi a svchost.exe.
Ho visto in altri thread che avete creato delle procedure personalizzate di pulizia usando alcuni tools avanzati come OTL... potreste darmi una mano?
Grazie e saluti!
