- 354
- 6
- CPU
- i5
- Scheda Madre
- Lenovo Z50-70 Black % White
- RAM
- 1° (8 gb) - 2° (4 gb)
- Case
- Portatile Lenovo Z-50-70 (Black & White)
- OS
- Windows 10
Virus in Svchost.exe ?
- Autore discussione Papaya
- Data d'inizio
M
Mursey
Ospite
Da Gestione Risorse puoi visualizzare il percorso di avvio del .exe
Con programmi come https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx puoi analizzare la gerarchia di un processo e capire da chi dipende.
Con programmi come https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx puoi analizzare la gerarchia di un processo e capire da chi dipende.
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
Mi inserisco in quanto ho lo stesso problema, seppur senza mai arrivare al 100% di utilizzo del processore.
Nel mio caso ogni tanto tale processo, Svchost.exe, (uno dei tanti in realtà, nel mio caso ne ho sempre più di un paio in esecuzione, che però in genere occupano pochissime risorse) comincia ad usare il 40/60% del procio, e tramite procexp si vede che il 90% dei "sottoprocessi" (perdonatemi, non conosco il termine esatto) riporta il nome "DataStore.edb", un file da un Gb e passa che si trova nel percorso "C:\Windows\SoftwareDistribution\DataStore".
Appena impazzirà di nuovo farò uno screen a procex, se posso fare qualcos'altro per evidenziare il problema dimmi pure
- - - Updated - - -
Ecco qui, beccato in un momento di utilizzo molto modesto
Vi assicuro che quei DataStore.edb sono veramente un fottio, riempiono quasi per intero tutta quella lista
I
Il cecchino Jackson
Ospite
Fai una ricerca e vedi se è collegato a qualcosa che hai installato volontariamente o se ti sembra losco da una passata di malwarebytes antimalware free ( prima di eliminare eventuali cose che trova però controlla che non siano processi vitali di windows, come può essere appunto svchost.exe
- - - Updated - - -
Vedi anche se questa guida ti è di aiuto per discriminare tra i processi leciti di Windows e i malwares
http://www.tomshw.it/forum/sicurezza/574808-problemi-con-svchost-exe-come-comportarsi.html
- - - Updated - - -
E comunque in ogni caso una passata di MBAM free, stando a attenti a cosa si elimina , male non fa , la farei comunque . Anche per curiosità
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
Intanto grazie per la risposta :)
Ovviamente di passate con MBAM ne ho fatte più d'una, in genere le mando almeno una volta a settimana, di quelle personalizzate che cercano in qualsiasi angolino del pc :asd:
Ho anche guardato quel link che mi ha postato, e per sicurezza ho controllato il percorso di tutti i processi svchost
"Purtroppo" sono tutti sicuri, vengono dal percorso giusto.. dico purtroppo perché se fosse stato qualche malware o virus avrei saputo come gestirlo, invece mi ritrovo con un processo sicuro di win che per mezz'ora e passa legge un file (DataStore.edb, sicuro anche quello) da un giga e passa impiegando quasi il 50% del processore.
Non è nulla di drastico eh, per fortuna il pc reagisce bene anche quando parte il svchost "cattivo", ma mi preoccupa il fatto che possa peggiorare..
Ho letto che quel file aumenta sempre di più di dimensioni, ed effettivamente ho notato un incremento di qualche mega negli ultimi giorni
Se va avanti così temo che tra un po' di tempo la situazione possa peggiorare fino a diventare insopportabile :retard:
- - - Updated - - -
ah, scusami una cosa, non ho capito cosa intendi con "Fai una ricerca e vedi se è collegato a qualcosa che hai installato volontariamente o se ti sembra losco [..]"
Losco sicuramente non è, né il processo né il file, ma temo che non sia nemmeno niente che ho installato io.
Io penso sia un processo che win lancia per qualche oscuro motivo, chissà cosa ci farà con quel DataStore.edb
I
Il cecchino Jackson
Ospite
non hoccapito che versione di Windows hai, ma prova a cercare su google " avvio pulito + la tua versione di Windows " trovi una guida ufficiale Microsoft , seguila bene. Magari risolvi qualcosa
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
grazie, ci ho provato seguendola passo passo, ma niente.. svchost semprè lì che galoppa :cav:
da segnalare giusto il fatto che non so perchè, all'ultimo paggaggio di quella guida che mi ha suggerito ho ottenuto questo risultato
Normale secondo te?
I
Il cecchino Jackson
Ospite
Ma hai fatto clean poi? Direi di si, io la ho provata su 4 dispositivi e mi usciva anche peggio. Wise registry cleaner non è sconsigliato dagli esperti MS , anzi forse è l'unico consigliato
_Achille
Utente Èlite
- 3,067
- 725
- CPU
- Intel i5-6600K @4.6 GHz
- Dissipatore
- Cryorig H5
- Scheda Madre
- ASRock Z170 Extreme 6
- HDD
- WesternDigital 1TB & Crucial MX200 250GB
- RAM
- Corsair Ven 16GB DDR4 2133MHz
- GPU
- Sapphire RX 580 Nitro+
- Monitor
- Dell S2418H
- PSU
- RM550X
- Case
- NZXT S340
- Periferiche
- Anne Pro 2, Razer Abyssus
- OS
- Windows 10 Pro
È normale che ci siano sulla 50ina di problemi... Poi se è la prima volta di solito trova 200 problemi...
La cosa preoccupante è che siano "pericolosi"(tra virgolette perché non sono pericolosi)...
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
ops, ho sbagliato screen.. in realtà non volevo far vedere questo, ma uno successivo in cui ci vede che il programma non riesce a risolvere quei 47 problemi
- - - Updated - - -
rettifico, lo screen era quello giusto.. il problema è che anche clickando su "clean" non pulisce niente, come se volesse dire "non posso operare su quei 47 problemi"
Posso chiuderlo e lanciarlo di nuovo? la guida specificava di eseguire quest'operazione una sola volta
[ ... Eseguire l'operazione solo una volta, chiudere Wise Registry Cleaner e riavviare.]
Ultima modifica:
I
Il cecchino Jackson
Ospite
Ah boh mai successo
- - - Updated - - -
Fai una scansione con farbar service come da guida nel thread in rilievo " disinfestare PC ..." ( o come si chiama ) e posta i logs , poi aspetta che qualche esperto di virus ci dia una occhiata .
- - - Updated - - -
Fai una scansione con farbar service come da guida nel thread in rilievo " disinfestare PC ..." ( o come si chiama ) e posta i logs , poi aspetta che qualche esperto di virus ci dia una occhiata .
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
That way?
Codice:
Farbar Service Scanner Version: 27-01-2016
Ran by User0 (administrator) on 22-05-2016 at 18:27:48
Running from "E:\Download (E)"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****Ad occhio (inesperto) sembra tutto ok, ditemi voi..
tornando alla domanda di prima, qualcuno può confermarmi che posso lanciare nuovamente lo scan di Wise Registry Cleaner senza creare problemi, nonostante la guida lo sconsigli? Io supporrei di poterlo fare, ma non si sa mai :look:
I
Il cecchino Jackson
Ospite
Magari no, ma io mi sono sempre attenuto alla guida . Non si sa mai, magari a furia di pulizie fa qualche modifica sbagliata nel registro.. Boh
cmq non ho mai visto un log così corto e poi dovrebbe rilasciarti due files ( io non lo mai fatto, ma vedendo quello degli altri su questo forum)
cmq non ho mai visto un log così corto e poi dovrebbe rilasciarti due files ( io non lo mai fatto, ma vedendo quello degli altri su questo forum)
ActionABlEs
Utente Attivo
- 1,280
- 439
- CPU
- Ryzen R5 3600, EK Supremacy EVO
- Dissipatore
- Custom Loop: D5, 120 + 280mm rads
- Scheda Madre
- Asus Strix B450-E
- HDD
- 850 Pro 1TB & MX300 750GB
- RAM
- Crucial Ballistix 2x8GB 3600MHz
- GPU
- RX 5700XT, EK-Vector waterblock
- Audio
- Creative SoundBlaster X-Fi HD
- Monitor
- LG 34UC88
- PSU
- EVGA SuperNOVA 650 P2
- Case
- Phanteks Enthoo Pro M
- Periferiche
- Logitech G403, Masterkeys Pro S RGB
- OS
- Win 10 Pro 64 bit
allora forse intendevi Farbar Recovery Scan Tool?
scaricato anche quello, ora lo mando e posto tutti i risultati
I
Il cecchino Jackson
Ospite
Mi riferivo a questo thread
http://www.tomshw.it/forum/sicurezza/492602-rimozione-malware-un-pc-infetto-aggiornato.html
http://www.tomshw.it/forum/sicurezza/492602-rimozione-malware-un-pc-infetto-aggiornato.html
