RISOLTO Virus processi svchost.exe winlogon.exe fontdrvhost.exe dwm.exe

Stato
Discussione chiusa ad ulteriori risposte.

100jkl

Nuovo Utente
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
 

sp3ctrum

Utente Èlite
3,162
1,151
Hardware Utente
CPU
Intel i7 6700k @4400 Mhz
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS Z170 Pro Gaming
Hard Disk
SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws 3200 CL16
Scheda Video
Zotac Nvidia GTX 1080 Mini
Scheda Audio
Focusrite Scarlett 2i2 + Creative XFI HD + Edifier Studio T1280R
Monitor
Acer Predator XB241H 144Hz G-Sync
Alimentatore
FSP Raider 650W 80+ Silver
Internet
Unitymedia 120Mb
Sistema Operativo
Windows 10
che programmi hai utilizzato per la scansione?
 
  • Mi piace
Reactions: 100jkl

Ibernato

Utente Èlite
3,899
1,744
Hardware Utente
Sistema Operativo
Windows 10 Pro
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
Hai eseguito la procedura di scansioni presente sul forum?
Quei processi tanto possono essere innocui e tanto virus.
Fai la procedura e posta i risultati
 
  • Mi piace
Reactions: 100jkl

100jkl

Nuovo Utente
Dici davvero?
Comunque ho sempre usato avast, comodo l'ho usato per eseguire una scansione e verificare che non ci fossero virus(appena disinstallato).
In cosa consiste l'installazione pulita del sistema? Altre soluzioni per ripulire?
 

danilo79

Utente Èlite
1,602
425
Hardware Utente
Hai due protezioni in tempo reale attive...
Una è comodo antivirus una é avast antivirus...
Questo rende il pc lento e invece che essere protetto meglio è piu vulnerabile...in piu puo causare crasch al s.o.

Se non usi comodo disinstallalo...

Io non ho notato grandi infezioni....

Esegui una scansione con malwarebyte antirootkit (programma n 3)
E poi con emisoft emergency kit (programma n 8)
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
Post automaticamente unito:

Comunque quei processi menzionati sono di sistema....devono essere in.esecuzione....

https://www.file.net/it/processo/svchost.exe.html

https://www.file.net/it/processo/winlogon.exe.html

https://www.file.net/it/processo/fontdrvhost.exe.html

https://www.file.net/it/processo/dwm.exe.html

Verifica il percorsoso dei file da task manager...che sia quello giusto inducato nei vari link

Quell errore te lo da il pc quando l accendi?

Prova a riparare i file di sistema
Segui qui https://support.microsoft.com/it-it/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
 
Ultima modifica:
  • Mi piace
Reactions: 100jkl e Mursey

100jkl

Nuovo Utente
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
Post automaticamente unito:

ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
 

Allegati

Ultima modifica:

Ibernato

Utente Èlite
3,899
1,744
Hardware Utente
Sistema Operativo
Windows 10 Pro
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
Post automaticamente unito:

ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
 
  • Mi piace
Reactions: 100jkl

danilo79

Utente Èlite
1,602
425
Hardware Utente
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Si in effetti i programmi preinstallati dalle case sono una vera rottura....
Sono i cosidetti bloatwere....
 
  • Mi piace
Reactions: 100jkl e Ibernato

100jkl

Nuovo Utente
Questo è il risultato dello sfc scannow
Post automaticamente unito:

Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Ah ok, sì sì chiaro sono parecchio fastidiosi e per la maggior parte delle volte inutili, il pc è un dell.
 

Allegati

  • 354 bytes Visualizzazioni: 13

danilo79

Utente Èlite
1,602
425
Hardware Utente
Scusa ....te hai win10....
Hai dato il comando dism prima di eseguire sfc scannow?

Se no....
Riapri il prompt come amministratore e dai questo comando:

dism.exe /Online /Cleanup-image /Restorehealth

Dopo ridai il camando :

Sfc /scannow

Ora copia sempre nel prompt:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

sul desktop troverai il.file sfcdetail.txt
postalo nrlla prossima risposta...
 
  • Mi piace
Reactions: 100jkl

100jkl

Nuovo Utente
Scusatemi se no ho risposto ma non ho più avuto il tempo di eseguire la procedura, comunque il proprietario del pc non mi ha più segnalato anomalie, considererei quindi la questione risolta.
Grazie mille a tutti per l'aiuto
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando