Buonasera, vi scrivo dopo aver provato soluzioni fai da te con scarsi risultati non essendo comunque ad un livello di competenza molto alto. Ieri è capitato che l'antivirus, dopo l'apertura di un exe che avrebbe dovuto essere una patch per un gioco per pc, mi segnala di un nuovo processo in avvio, WinHosts.exe e simultaneamente anche un altro programma con la stessa icona, chiamato Saves.exe. Scartabellando qua e la per internet ho visto che teoricamente il programma è un processo di windows, si e casualmente appare dal nulla .-. Va bhe, fatto sta che da quando c'è sto programma la mia freccetta del mouse a intermittenza di mezzo secondo segnala un ''caricamento'' con la rotellina vicino al puntatore. Inoltre guardando la memoria occupata dal processo, se all'inizio prende pochissimi megabyte, dopo un'ora raggiunge anche i 200 mb, il che mi lascia molto perplesso, senza contare un'altra cosa strana, ossia quando il programma prende tanta memoria non posso spostare nulla nel desktop. Mi spiego, se tento di spostare qualcosa una volta che mollo il trascinamento mi appare un'icona fantasma (in trasparenza per intenderci) dove l'ho messa ma ovviamente non si sposta. Sono quasi certo sta roba sia un virus, ma non riesco ad eliminarlo, l'antivirus (yac) non me lo segnala e se provo ad interrompere il processo appare la fatidica schermata blu e crasha. :grat: Vi dico che la locazione di questo exe è in C:/mattia/bYf12Qz il che mi fa vagamente sospettare che non sia proprio un file di ''sistema'' -.- Qualcuno mi sa dire come posso risolvere il problema? ringrazio in anticipo tutti quelli che saranno così gentili da darmi qualche consiglio ^^ altrimenti si ricorre con cattiveria alla formattazione ma avendola fatta meno di un mese fa mi seccherebbe XD
PROBLEMA Probabile Exe maligno non segnalato dall'antivrus
- Autore discussione ThomasB
- Data d'inizio
Tale Babatto
Utente Èlite
- 5,255
- 3,558
- CPU
- 8700k
- Dissipatore
- Artic Freezer 34 eSports Duo
- Scheda Madre
- Asus Prime Z370 -A
- HDD
- SSD Crucial MX 100 - Hitachi 3TB - WD Elements 1 TB
- RAM
- Corsair Vengeance RGB 3000 Mhz
- GPU
- RTX 3070
- Audio
- Sound Blaster Z
- Monitor
- AOC 24G2U/BK
- PSU
- Antec EA650G
- Case
- Sharkoon TG5
- OS
- Windows 11
Haha si è stata la mia prima reazione quando me l'hanno consigliato ma devo dire che funziona bene XD si chiama Yet Another Cleaner, oltre ad antivirus fa anche anche altre cosucce carine, comunque ho risolto uno dei due problemi in modalità provvisoria (fortunatamente WinHosts non veniva eseguito in quella modalità e ho eliminato il file di origine dalla cartella) mentre l'altro rimane (il Saves.exe e anche in provvisorio si avvia, quindi non so come eliminarlo brutalmente :cav:). Adesso provo con malwarebytes e poi ti so dire, comunque da quando c'è quel coso non riesco nemmeno a spegnere il pc che mi appare la schermata blu -.-. Ma almeno ora funziona bene e non mi appare il caricamento ogni mezzo secondo. Se riesco posterò anche l'immagine della schermata che non si sa mai che possa essere utile
Ma c'è msconfig.exe per togliere i programmi all'avvio. Cerca anche quel file nel registro, vedrai che lo trovi.
Un occhio anche i servizi in autostart.
Ovvio che se è attivo il virus, ti rimette lo start in automatico, devi terminarlo o con task manager o con tipo process explorer, che però devi scaricare.
ciao
Un occhio anche i servizi in autostart.
Ovvio che se è attivo il virus, ti rimette lo start in automatico, devi terminarlo o con task manager o con tipo process explorer, che però devi scaricare.
ciao
Si avevo letto anche di quel comando da esegui, tutta via non riesco a trovarlo tra i programmi da ''spuntare'', inoltre se provo a terminarlo brutalmente con il task manager si inchioda il pc e mi va in schermata blu, e finisce lì la storia. Altro cosuccia notata oggi: in esecuzione ci sono non uno, non due ma ben TRE Saves.exe in esecuzione, e ognuno di essi è letale per il pc se decido di terminarlo XD bene così! Scansione fatta ma mi ha rilevato 3 possibili minacce, nessuna delle quali coincide con il programma in questione, mpfff.
Non è l'eseguibile che ti fa crashare il SO, ma molto probabilmente un driver (.sys) nascosto collegato ad esso.
Scaricati tool più evoluti con gmer e affini, così vedi quale driver di da questo problema.
Puoi anche vedere nel dump del bluescreen per essere sicuri, ci sono tool più o meno automatici per questo ma la risoluzione potrebbe allungarsi. Meglio quindi con gmer.
Controlla tutti i percorsi di auto start e disabilita i driver/servizi non necessari, ottieni un avvio pulito.
Considera che il bluescreen potrebbe essere generato anche dai software consentiti, perché magari vanno in conflitto in memoria. Mi viene in mente l'antivirus che non conosco yac, controlla se è driver based (con funzioni a basso livello), casomai prova a disabilitarlo.
ciao
- - - Updated - - -
provato combofix?
Scaricati tool più evoluti con gmer e affini, così vedi quale driver di da questo problema.
Puoi anche vedere nel dump del bluescreen per essere sicuri, ci sono tool più o meno automatici per questo ma la risoluzione potrebbe allungarsi. Meglio quindi con gmer.
Controlla tutti i percorsi di auto start e disabilita i driver/servizi non necessari, ottieni un avvio pulito.
Considera che il bluescreen potrebbe essere generato anche dai software consentiti, perché magari vanno in conflitto in memoria. Mi viene in mente l'antivirus che non conosco yac, controlla se è driver based (con funzioni a basso livello), casomai prova a disabilitarlo.
ciao
- - - Updated - - -
provato combofix?
K1CK intanto ti ringrazio moltissimo della risposta, adesso provo con gmer e poi vi dico, comunque come faccio a capire se yac è driver based? dici che provo a fare un arresto del sistema ad antivirus disabilitato?
Ah altra cosa che mi ero dimenticato di dire, si avevo provato con il comando msconfig credo, a far partire un avvio pulito, tuttavia, appena do l'ok per far partire il riavvio si mette di mezzo il bluscreen e quindi non si riavvia nulla, ma mi tocca spegnere il pc da bottone di accensione perchè non posso fare altro, quindi il riavvio va a *******, stessa cosa se spunto gli avvii automatici di Saves.exe, perchè richiedono il riavvio per rendere effettivo il riavvio pulito e ogni volta crasha tutto
Update ore 19.36: Fatto, scansionato con Gmer, allego il risultato della scansione di autostart, il programma evidenziato è il Saves.exe, quello sotto con il file non trovato (avendolo eliminato io stesso in provvisoria XD) è il winhosts.exe, però non capisco, cosa altro devo fare con questo programma?
Ah altra cosa che mi ero dimenticato di dire, si avevo provato con il comando msconfig credo, a far partire un avvio pulito, tuttavia, appena do l'ok per far partire il riavvio si mette di mezzo il bluscreen e quindi non si riavvia nulla, ma mi tocca spegnere il pc da bottone di accensione perchè non posso fare altro, quindi il riavvio va a *******, stessa cosa se spunto gli avvii automatici di Saves.exe, perchè richiedono il riavvio per rendere effettivo il riavvio pulito e ogni volta crasha tutto
Update ore 19.36: Fatto, scansionato con Gmer, allego il risultato della scansione di autostart, il programma evidenziato è il Saves.exe, quello sotto con il file non trovato (avendolo eliminato io stesso in provvisoria XD) è il winhosts.exe, però non capisco, cosa altro devo fare con questo programma?
Ultima modifica: