RISOLTO Virus processi svchost.exe winlogon.exe fontdrvhost.exe dwm.exe

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
1

100jkl

Nuovo Utente
Messaggi
35
Reazioni
0
Punteggio
26
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
 
100jkl ha detto:
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
Clicca per espandere...
Hai eseguito la procedura di scansioni presente sul forum?
Quei processi tanto possono essere innocui e tanto virus.
Fai la procedura e posta i risultati
 
Dici davvero?
Comunque ho sempre usato avast, comodo l'ho usato per eseguire una scansione e verificare che non ci fossero virus(appena disinstallato).
In cosa consiste l'installazione pulita del sistema? Altre soluzioni per ripulire?
 
Hai due protezioni in tempo reale attive...
Una è comodo antivirus una é avast antivirus...
Questo rende il pc lento e invece che essere protetto meglio è piu vulnerabile...in piu puo causare crasch al s.o.

Se non usi comodo disinstallalo...

Io non ho notato grandi infezioni....

Esegui una scansione con malwarebyte antirootkit (programma n 3)
E poi con emisoft emergency kit (programma n 8)
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
--- i due messaggi sono stati uniti ---
Comunque quei processi menzionati sono di sistema....devono essere in.esecuzione....

https://www.file.net/it/processo/svchost.exe.html

https://www.file.net/it/processo/winlogon.exe.html

https://www.file.net/it/processo/fontdrvhost.exe.html

https://www.file.net/it/processo/dwm.exe.html

Verifica il percorsoso dei file da task manager...che sia quello giusto inducato nei vari link

Quell errore te lo da il pc quando l accendi?

Prova a riparare i file di sistema
Segui qui https://support.microsoft.com/it-it...er-tool-to-repair-missing-or-corrupted-system
 
Ultima modifica:
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
--- i due messaggi sono stati uniti ---
ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
 

Allegati

  • Cattura.webp
    Cattura.webp
    402.4 KB · Visualizzazioni: 248
  • Cattura1.webp
    Cattura1.webp
    6.5 KB · Visualizzazioni: 242
  • Cattura2.webp
    Cattura2.webp
    9.1 KB · Visualizzazioni: 259
  • Cattura3.webp
    Cattura3.webp
    7.6 KB · Visualizzazioni: 247
Ultima modifica:
100jkl ha detto:
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
--- i due messaggi sono stati uniti ---
ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
Clicca per espandere...
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
 
Ibernato ha detto:
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Clicca per espandere...
Si in effetti i programmi preinstallati dalle case sono una vera rottura....
Sono i cosidetti bloatwere....
 
Questo è il risultato dello sfc scannow
--- i due messaggi sono stati uniti ---
Ibernato ha detto:
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Clicca per espandere...
Ah ok, sì sì chiaro sono parecchio fastidiosi e per la maggior parte delle volte inutili, il pc è un dell.
 

Allegati

  • scan.txt
    scan.txt
    354 bytes · Visualizzazioni: 90
Scusa ....te hai win10....
Hai dato il comando dism prima di eseguire sfc scannow?

Se no....
Riapri il prompt come amministratore e dai questo comando:

dism.exe /Online /Cleanup-image /Restorehealth

Dopo ridai il camando :

Sfc /scannow

Ora copia sempre nel prompt:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

sul desktop troverai il.file sfcdetail.txt
postalo nrlla prossima risposta...
 
Scusatemi se no ho risposto ma non ho più avuto il tempo di eseguire la procedura, comunque il proprietario del pc non mi ha più segnalato anomalie, considererei quindi la questione risolta.
Grazie mille a tutti per l'aiuto
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top