PROBLEMA svchost.exe e virus miner

[Modus Operandi]

Sì ma non ci stai dando informazioni utili, cioè da quel che si evince di questo virus non c'è traccia se non per qualche secondo (se non meno) che non ti permette neanche di fare uno screenshot dell'attività della GPU.

MalwareBytes lo hai pagato? Altrimenti non funziona in tempo reale, ma devi far partire tu gli scan e quindi la storia di Malwarebytes che lo annienta istantaneamente non regge (che poi anche il fatto che ad ogni avvio torni e venga nuovamente bloccato mi fa un po' strano, nel senso se l'antivirus lo ha messo in quarentena/rimosso mi pare insolito che torni all'infinito).

Se non riesci a fornirci nessuna informazione in più (come screenshot gestione attività, screenshot della scansione contenente il virus che ti trova e puntualmente a detta tua rimuove Malwarebytes, altro) non penso possiamo aiutarti se non appunto, come detto da r3dl4nce consigliarti di reinstallare il sistema operativo in maniera pulita da unità esterna, scaricando il tool dal sito ufficiale mediante un PC sicuro e con licenza comprata

 

[r3dl4nce]

Scarica Windows 10

Scarichi, fai pennina USB di installazione, avvii con pennina, installi Windows da zero, problema risolto

 

[fandango2031]

non c'è niente di strano perché svchost.exe in sé per sé non è un singolo servizio ma una specie di piattaforma di lancio dei servizi di Windows; durante il funzionamento normale ci sono decine e decine di istanze di svchost.exe semplicemente per il motivo che ce n'è una per ogni servizio di sistema (in Gestione attività le vedi come "Host servizio:")
tra l'altro l'utente dice di aver trovato lui u "miner" svchost.exe, non si capisce in base a cosa, cioè se è stato rilevato da un sw antivirus o perché lo pensa lui
poi tutto può essere, ma svchost in sé non è un mallware a meno che non sia stato sostiutito chissà come navigando in siti un po' strani...

Non me lo sono inventato io...ti rimando al link di Kaspersky che reputo affidabile...

 

[BAT]

Non me lo sono inventato io

non ho detto che lo hai inventato, ti ho semplicemente detto una cosa nota da sempre: che di sessioni attive svchost.exe ce ne sono a decine attive contemporaneamente perché è il processo di sistema che fa da base agli altri processi di Windows
d'altra parte può controllare con msconfig, andare nella scheda "Servizi" e nascondere tuti quelli Microsoft:, se c'è è difficile che abbia falsificato la firma digitale

 

[fandango2031]

non ho detto che lo hai inventato, ti ho semplicemente detto una cosa nota da sempre: che di sessioni attive svchost.exe ce ne sono a decine attive contemporaneamente perché è il processo di sistema che fa da base agli altri processi di Windows
d'altra parte può controllare con msconfig, andare nella scheda "Servizi" e nascondere tuti quelli Microsoft:, se c'è è difficile che abbia falsificato la firma digitale

Avevo interpretato male la risposta...cmq come gia ripetuto più volte da altri senza informazioni è difficile dare una risposta certa...non resta che aspettare che chi ha fatto la domanda @turri posti almeno qualche screen o info...cosi scopriremo di cosa si tratta se di un virus o di falso positivo, che in questo caso è rilevato non da un antivirus ma dall'utente...

 

[Skills07]

Poi semplicemente da gestione attività può aprire il percorso di svchost.exe se rimane sotto win32 non è un virus. Se già il path che gli apre ad esempio sarà c:/users/appdata allora si che potrebbe trattarsi di un virus

 

[turri]

Ragazzi io v chiedo scusa su ogni informazione che non è utile, ma provate ad immaginarlo, accendete il pc, entrate nella home,dopo pochi secondi che il mio pc si collega al wifi con un antenna usb, i led di consumo della scheda vanno al massimo...
ce, non fate in tempo a fare nulla che il trojan viene bloccato.
Alla prima scansione fatta mi aveva trovato una roba come 23 minacce, tra cui 3-4 Trojan miner di bitcoin, degli spyware, altri malware...
ovviamente messi un quarantena e poi cancellati, ma ora continua a mandarmi segnalazioni di trojan bloccati

 

[Modus Operandi]

Ragazzi io v chiedo scusa su ogni informazione che non è utile, ma provate ad immaginarlo, accendete il pc, entrate nella home,dopo pochi secondi che il mio pc si collega al wifi con un antenna usb, i led di consumo della scheda vanno al massimo...
ce, non fate in tempo a fare nulla che il trojan viene bloccato.
Alla prima scansione fatta mi aveva trovato una roba come 23 minacce, tra cui 3-4 Trojan miner di bitcoin, degli spyware, altri malware...
ovviamente messi un quarantena e poi cancellati, ma ora continua a mandarmi segnalazioni di trojan bloccati

turri ti abbiamo già risposto in diversi, ma sembra che cogli solo parte delle cose che ti scriviamo e ci rispondi con le stesse informazioni con cui neanche un mago potrebbe aiutarti.
Cosa "blocca il trojan in pochi secondi? "Cosa continua a mandarti "segnalazioni di trojan bloccati"? Te lo chiedo per l'ultima volta: puoi mostrarci almeno uno screenshot dei report di questi malware bloccati?

Se non ci fornisci informazioni utili perchè non riesci per qualsivoglia motivo fai come ti abbiamo già detto più volte e ripulirai il PC da qualsiasi minaccia:

Scarica Windows 10

Scarichi, fai pennina USB di installazione, avvii con pennina, installi Windows da zero, problema risolto

 

[Skills07]

Fornisci uno screenshot, senno è come dare la caccia alle streghe che non esistono.
Hai malwarebytes metti qui uno screen delle sue minacce bloccate

 

[BAT]

continua a mandarmi segnalazioni di trojan bloccati

vuoi risolvere una volta per tutte?
formatta e reinstalla, ci perdi mezz'ora
poi devi riconfigurare tutto ma intanto risolvi

 

[fandango2031]

Ok per la formattazione però giusto per capire cos'è quel virus...una foto prima potresti postarla, fai uno screen tasto WIN+STAMP oppure puoi usare l'applicazione di windows "Cattura e annota"...poi come ti hanno più volte scritto, fai una bella installazione pulita di windows e ti togli il pensiero.

 

[ScaryPacket]

Ascolta, fagli completare tutti gli aggiornamenti di Sistema, con i relativi riavvi del caso, può darsi che avevi arretrato tanti pacchetti di sicurezza e aggiornamenti software quindi windows te li propone senza troppe informazioni

Windows Update e controlla lo stato di avanzamento

Inviato dal mio SM-A325F utilizzando Tapatalk

 

[Modus Operandi]

Ascolta, fagli completare tutti gli aggiornamenti di Sistema, con i relativi riavvi del caso, può darsi che avevi arretrato tanti pacchetti di sicurezza e aggiornamenti software quindi windows te li propone senza troppe informazioni

Windows Update e controlla lo stato di avanzamento

Inviato dal mio SM-A325F utilizzando Tapatalk

eh? Cosa c'entrano gli aggiornamenti windows coi malware? Non complicare le cose che già le info son quelle che sono.

turri formatta e reinstalla windows altrimenti non ne esci più.

 

[ScaryPacket]

eh? Cosa c'entrano gli aggiornamenti windows coi malware? Non complicare le cose che già le info son quelle che sono.

turri formatta e reinstalla windows altrimenti non ne esci più.

Ma ognuno ha le sue idee, se vuole formattare tanto meglio per lui ma se lui confonde il svchost.exe per un trojan perché gli va al 100% allora deve sapere che molto probabilmente è semplicemente il fatto che Windows porta a termine gli aggiornamenti

Se vuoi rispondere rispondi a lui ed evita di quotarmi, grazie


Inviato dal mio SM-A325F utilizzando Tapatalk

 

[Modus Operandi]

Ma ognuno ha le sue idee, se vuole formattare tanto meglio per lui ma se lui confonde il svchost.exe per un trojan perché gli va al 100% allora deve sapere che molto probabilmente è semplicemente il fatto che Windows porta a termine gli aggiornamenti

Se vuoi rispondere rispondi a lui ed evita di quotarmi, grazie


Inviato dal mio SM-A325F utilizzando Tapatalk

Se non vuoi avere rapporti con terzi, non scrivere su un forum pubblico. Finchè lo farai mi sentirò libero di quotarti, prenditi una camomilla stasera...

Detto questo tornando in topic, il punto centrale di tutta la discussione (che forse ti è sfuggito) è che non si sa se realmente abbia un malware o meno, il tuo prendere per assunto che non ce l'abbia e che il problema derivi da aggiornamenti di windows è una pura supposizione tua basata sul nulla, dato che l'utente non ha fornito informazioni utili. Buona serata!