PROBLEMA svchost.exe e virus miner

Pubblicità
T

turri

Nuovo Utente
Messaggi
5
Reazioni
0
Punteggio
1
Ciao ragazzi, sono riuscito a trovare un virus miner, ossia un svchost.exe
Ho provato pure ad installare Malwerebytes, ma diciamo che il Trojan non me lo ha tolto...non è che sono esperto in ste cose ma almeno me lo blocca ed impedisce che il virus faccia il suo lavoro.
Andando a controllare nella gestione attività, noto + o - un 50 miner... ho provato a fare termina attività ma nulla, continuano ad apparire...
in alcuni c'è scritto '' non consentito'' e in altri ''disabilitato''...
Chiedo aiuto non so che fare!!!?
 
Skills07 ha detto:
svchost.exe è un servizio di windows non è un malware.
Clicca per espandere...
Senza dubbio...ma...
turri ha detto:
Ciao ragazzi, sono riuscito a trovare un virus miner, ossia un svchost.exe
Ho provato pure ad installare Malwerebytes, ma diciamo che il Trojan non me lo ha tolto...non è che sono esperto in ste cose ma almeno me lo blocca ed impedisce che il virus faccia il suo lavoro.
Andando a controllare nella gestione attività, noto + o - un 50 miner... ho provato a fare termina attività ma nulla, continuano ad apparire...
in alcuni c'è scritto '' non consentito'' e in altri ''disabilitato''...
Chiedo aiuto non so che fare!!!?
Clicca per espandere...
Prova con adwcleaner qui o in alternativa segui questi consigli.
 
Se fosse realmente virus, malwarebytes te lo toglie senza troppi indugi.
Uso malware bytes da un decennio, penso sia tra i migliori remover e uso la versione premium
E' stato in grado di rimuovermi i primi miner di gpu (che si prendevano a caso anche nel web).
 
Skills07 ha detto:
Se fosse realmente virus, malwarebytes te lo toglie senza troppi indugi.
Uso malware bytes da un decennio, penso sia tra i migliori remover e uso la versione premium
E' stato in grado di rimuovermi i primi miner di gpu (che si prendevano a caso anche nel web).
Clicca per espandere...
Da quello che ha postato non sembra sia riuscito a risolvere...poi se si sbaglia e il virus non c'è più tanto meglio...cmq un controllino in più non fa mai male...io posso dirti che ormai sono anni che uso Bitdefender e mi sono sempre trovato bene...e più volte mi ha salvato da minacce anche più serie di un miner...ma nonostante questo quando mi capità qualche virus un pò "cattivello" oltre a BItdefender mi affido ad antivirus online e adaware...giusto una verifica in piu per stare più sereno...
 
Si certo, ma deve essere certo che sia realmente un virus.
Svchost è un servizio di windows
 
Skills07 ha detto:
Si certo, ma deve essere certo che sia realmente un virus.
Svchost è un servizio di windows
Clicca per espandere...
Sono pienamente d'accordo con te...ma in qualche modo lo deve verificare...se dice che ci sono molti svchost.exe nel menu Gestione attività qualcosa di strano c'è...magari deve solo ravviare il pc perchè le modifiche di malwarebites abbiano effetto...
 
fandango2031 ha detto:
se dice che ci sono molti svchost.exe nel menu Gestione attività qualcosa di strano c'è
Clicca per espandere...
non c'è niente di strano perché svchost.exe in sé per sé non è un singolo servizio ma una specie di piattaforma di lancio dei servizi di Windows; durante il funzionamento normale ci sono decine e decine di istanze di svchost.exe semplicemente per il motivo che ce n'è una per ogni servizio di sistema (in Gestione attività le vedi come "Host servizio:")
tra l'altro l'utente dice di aver trovato lui u "miner" svchost.exe, non si capisce in base a cosa, cioè se è stato rilevato da un sw antivirus o perché lo pensa lui
poi tutto può essere, ma svchost in sé non è un mallware a meno che non sia stato sostiutito chissà come navigando in siti un po' strani...
 
Skills07 ha detto:
svchost.exe è un servizio di windows non è un malware.
Clicca per espandere...
Io l'ho scritta sta roba si, sbagliandomi dato che non sono esperto, ma con malwarebyte sembra che il problema persista dato che ogni volta che accendo il pc vedo i led di consumo della mia Red Devil a palla e poco dopo scendono a 1 dato che malwarebyte mi blocca questo trojan che mi ha colpito...poi non ho piu problemi i consumi o surriscaldamenti della GPU.
Ma aanche solo andando a curiosare sul prompt dei comandi e vedere un po' tutti gli indirizzi ip collegati col mio computer me ne sono usciti alcuni ucraini, di Marsiglia o Dublino... Poi magari sono solo io che mi faccio mille paranoie.
E ora che ci penso, va bene che non tutto su internet è 100% vero, ma ho visto che c'è sto virus miner (svchost.exe) che magari che ne so si camuffa al posto di quello vero windows... ho provato a terminarne un paio nel pannello di controllo ma poco dopo ne apparivano altri... non so se è normale o meno...
Poi ripeto, magari mi sbaglio io di sicuro siete più esperti voi di me. Grazie ancora per le risposte.
 
Per sicurezza, fai un'installazione pulita di Windows così da eliminare ogni dubbio
 
r3dl4nce ha detto:
Per sicurezza, fai un'installazione pulita di Windows così da eliminare ogni dubbio
Clicca per espandere...
Ma sulla base di cosa deve reinstallare Windows? Voglio dire non che faccia male a nessuno e sicuramente tagli la testa al toro, ma qui mi sembra che @turri forse si stia preoccupando per nulla. Sarebbe meglio andare un po' più a fondo prima di fargli reinstallare tutto: ha trovato lui autonomamente i processi svchost.exe (onnipresenti su Windows), ha letto su internet che alcuni malware potrebbero mascherarsi come tale, ha installato malwarebytes che però ha scritto lui stesso nel primo post non gli ha rimosso il virus (forse perchè virus non è?)


turri ha detto:
i led di consumo della mia Red Devil a palla e poco dopo scendono a 1 dato che malwarebyte mi blocca questo trojan che mi ha colpito...poi non ho piu problemi i consumi o surriscaldamenti della GPU
Clicca per espandere...
Puoi chiarire a cosa ti riferisci con "led di consumo a palla che poco dopo scendono a 1" ? Intendi che la % di utilizzo della GPU rimane molto alta fino a quando fai partire la scansione con malwarebytes e dopo che quest'ultimo mette in quarantena dei virus presenti scende? Hai degli screenshot che testimoniano l'elevato utilizzo di GPU? E questo capiterebbe ogni volta che accendi il PC?

turri ha detto:
E ora che ci penso, va bene che non tutto su internet è 100% vero, ma ho visto che c'è sto virus miner (svchost.exe) che magari che ne so si camuffa al posto di quello vero windows... ho provato a terminarne un paio nel pannello di controllo ma poco dopo ne apparivano altri... non so se è normale o meno...
Clicca per espandere...
Come ti hanno già detto "svchost.exe" non è nella norma un virus miner, ma un file necessario di Windows, sarebbe quindi perfettamente normale che anche terminando alcuni processi essi si rigenerino.

turri ha detto:
Ma aanche solo andando a curiosare sul prompt dei comandi e vedere un po' tutti gli indirizzi ip collegati col mio computer me ne sono usciti alcuni ucraini, di Marsiglia o Dublino
Clicca per espandere...
Anche qui non mi è chiaro di cosa stai parlando. Che comando hai eseguito per vedere "gli indirizzi IP collegati col tuo computer"?
 
Modus Operandi ha detto:
Ma sulla base di cosa deve reinstallare Windows?
Clicca per espandere...

Sulla base del fatto che da informazioni poco chiare e giunge a conclusioni decisamente poco probabili senza avere chiaro quale sia il problema e se ci sia veramente un problema.
Se è convinto di avere un virus, con una formattazione si dovrebbe convincere che non ci sarà più
 
@Skills07 delle gestioni attività non ho nulla di anomalo dato che appena accendo il pc Malwarebytes mi trova subito il Trojan e lo blocca, del tipo un giorno ho visto un picco della GPU al 100% per poi vedere poco dopo che andava al 2% dopo che bloccava il Trojan quindi non riesco a fare uno screen in tempo, ma per rispondere anche a @Modus Operandi i led che dico sulla Red Devil indicano ''lo sforzo'' che fa se così posso dire...
In pratica avendo preso sto virus miner utilizza la Red Devil per minare, quindi la sfrutta al 100%, dopo che il Trojan in questione viene bloccato dall'antivirus, i led di consumo vanno a 1, che sarebbe a riposo, tipo quando ho solo il pc acceso senza far nulla.
--- i due messaggi sono stati uniti ---
r3dl4nce ha detto:
Sulla base del fatto che da informazioni poco chiare e giunge a conclusioni decisamente poco probabili senza avere chiaro quale sia il problema e se ci sia veramente un problema.
Se è convinto di avere un virus, con una formattazione si dovrebbe convincere che non ci sarà più
Clicca per espandere...
si su questo di sicuro hai ragione, perchè quando ho capito di avere sto virus sono andato in palla e mi scuso se non do informazioni attendibili
--- i due messaggi sono stati uniti ---
Modus Operandi ha detto:
Ma sulla base di cosa deve reinstallare Windows? Voglio dire non che faccia male a nessuno e sicuramente tagli la testa al toro, ma qui mi sembra che @turri forse si stia preoccupando per nulla. Sarebbe meglio andare un po' più a fondo prima di fargli reinstallare tutto: ha trovato lui autonomamente i processi svchost.exe (onnipresenti su Windows), ha letto su internet che alcuni malware potrebbero mascherarsi come tale, ha installato malwarebytes che però ha scritto lui stesso nel primo post non gli ha rimosso il virus (forse perchè virus non è?)



Puoi chiarire a cosa ti riferisci con "led di consumo a palla che poco dopo scendono a 1" ? Intendi che la % di utilizzo della GPU rimane molto alta fino a quando fai partire la scansione con malwarebytes e dopo che quest'ultimo mette in quarantena dei virus presenti scende? Hai degli screenshot che testimoniano l'elevato utilizzo di GPU? E questo capiterebbe ogni volta che accendi il PC?


Come ti hanno già detto "svchost.exe" non è nella norma un virus miner, ma un file necessario di Windows, sarebbe quindi perfettamente normale che anche terminando alcuni processi essi si rigenerino.


Anche qui non mi è chiaro di cosa stai parlando. Che comando hai eseguito per vedere "gli indirizzi IP collegati col tuo computer"?
Clicca per espandere...
sono andato su Prompt dei comandi e ho digitato: NETSTAT -ANO e così uscivano gli andirizzi ip del mio pc e quelli collegato al mio.
Poi vabbè ho cercato gli indirizzi e dopo mi uscivano le località.
 
Ultima modifica:
Se hai un miner che usa la gpu è piu probabile che si finga un processo Java
 
Pubblicità
Pubblicità
Indietro
Top