RISOLTO Virus processi svchost.exe winlogon.exe fontdrvhost.exe dwm.exe

Stato
Discussione chiusa ad ulteriori risposte.

100jkl

Nuovo Utente
35
0
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
 

sp3ctrum

Amministratore
Staff Forum
15,961
7,809
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
che programmi hai utilizzato per la scansione?
 
  • Mi piace
Reazioni: 100jkl

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Salve ho un computer infetto, è stato aperto un allegato in word che purtroppo conteneva un virus, si è aperta una schermata blu con una scritta non si ricorda quale fosse il contenuto, questa finestra è poi stata chiusa, il computer è stato disconnesso da internet, quando ho preso io in mano la situazione ho visto dei processi windows che mi davano continuamente errore, allego foto. https://photos.app.goo.gl/Q8tMHnZDygxd1Nff8
I processi sono i seguenti svchost.exe winlogon.exe fontdrvhost.exe dwm.exe.
Come posso fare ho eseguito diverse scansioni con vari antivirus ma non ho trovato nulla legato a questo, attualmente dopo aver riavviato il tutto utilizzando process explorer questi processi sono ancora in esecuzione.
Come posso risolvere?
Grazie mille Federico
Hai eseguito la procedura di scansioni presente sul forum?
Quei processi tanto possono essere innocui e tanto virus.
Fai la procedura e posta i risultati
 
  • Mi piace
Reazioni: 100jkl

100jkl

Nuovo Utente
35
0
Grazie mille per le risposte, allego tutti i risultati delle scansioni.
 

Allegati

  • IMG_20191029_172453.jpg
    IMG_20191029_172453.jpg
    643.6 KB · Visualizzazioni: 254
  • malwaresbytes.txt
    2 KB · Visualizzazioni: 88
  • malwaresbytes2.txt
    2.1 KB · Visualizzazioni: 52
  • Rkill.txt
    2.2 KB · Visualizzazioni: 46

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Grazie mille per le risposte, allego tutti i risultati delle scansioni.
Mamma e quanta schifezza hai nel pc.
Perchè hai due antivirus? (Avast e Comodo)
Disinstalla comodo.
Io ti consiglio di fare una installazione pulita del sistema.
 
  • Mi piace
Reazioni: 100jkl

100jkl

Nuovo Utente
35
0
Dici davvero?
Comunque ho sempre usato avast, comodo l'ho usato per eseguire una scansione e verificare che non ci fossero virus(appena disinstallato).
In cosa consiste l'installazione pulita del sistema? Altre soluzioni per ripulire?
 

danilo79

Utente Èlite
1,814
549
Hai due protezioni in tempo reale attive...
Una è comodo antivirus una é avast antivirus...
Questo rende il pc lento e invece che essere protetto meglio è piu vulnerabile...in piu puo causare crasch al s.o.

Se non usi comodo disinstallalo...

Io non ho notato grandi infezioni....

Esegui una scansione con malwarebyte antirootkit (programma n 3)
E poi con emisoft emergency kit (programma n 8)
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
Post unito automaticamente:

Comunque quei processi menzionati sono di sistema....devono essere in.esecuzione....

https://www.file.net/it/processo/svchost.exe.html

https://www.file.net/it/processo/winlogon.exe.html

https://www.file.net/it/processo/fontdrvhost.exe.html

https://www.file.net/it/processo/dwm.exe.html

Verifica il percorsoso dei file da task manager...che sia quello giusto inducato nei vari link

Quell errore te lo da il pc quando l accendi?

Prova a riparare i file di sistema
Segui qui https://support.microsoft.com/it-it...er-tool-to-repair-missing-or-corrupted-system
 
Ultima modifica:
  • Mi piace
Reazioni: 100jkl e Mursey

100jkl

Nuovo Utente
35
0
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
Post unito automaticamente:

ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
 

Allegati

  • Cattura.PNG
    Cattura.PNG
    316.5 KB · Visualizzazioni: 248
  • Cattura1.PNG
    Cattura1.PNG
    6.3 KB · Visualizzazioni: 242
  • Cattura2.PNG
    Cattura2.PNG
    8.1 KB · Visualizzazioni: 259
  • Cattura3.PNG
    Cattura3.PNG
    6 KB · Visualizzazioni: 247
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Ho disinstallato Comodo, ho eseguito le scansioni e questi sono i risultati, malwarebyte antirootkit non ha trovato niente
Post unito automaticamente:

ecco i vari percorsi a parte per svchost.exe il percorso non è identificato, è un brutto segno o è normale che sia così?
no no all'accensione adesso sembra tutto normale, volevo essere sicuro però di aver ripulito il pc in maniera corretta.
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
 
  • Mi piace
Reazioni: 100jkl

danilo79

Utente Èlite
1,814
549
Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Si in effetti i programmi preinstallati dalle case sono una vera rottura....
Sono i cosidetti bloatwere....
 
  • Mi piace
Reazioni: 100jkl e Ibernato

100jkl

Nuovo Utente
35
0
Questo è il risultato dello sfc scannow
Post unito automaticamente:

Per la schifezza nel pc intendo i programmi preinstallati di HP.
Il notebook è HP o DELL?
In ogni caso, io di solito quando acquisto un notebook faccio sempre una installazione pulita per evitare le schifezze preinstallate delle case madri.

Comunque segui i consigli di danilo.
Anche per me sei ok.
Ah ok, sì sì chiaro sono parecchio fastidiosi e per la maggior parte delle volte inutili, il pc è un dell.
 

Allegati

  • scan.txt
    354 bytes · Visualizzazioni: 90

danilo79

Utente Èlite
1,814
549
Scusa ....te hai win10....
Hai dato il comando dism prima di eseguire sfc scannow?

Se no....
Riapri il prompt come amministratore e dai questo comando:

dism.exe /Online /Cleanup-image /Restorehealth

Dopo ridai il camando :

Sfc /scannow

Ora copia sempre nel prompt:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

sul desktop troverai il.file sfcdetail.txt
postalo nrlla prossima risposta...
 
  • Mi piace
Reazioni: 100jkl

100jkl

Nuovo Utente
35
0
Scusatemi se no ho risposto ma non ho più avuto il tempo di eseguire la procedura, comunque il proprietario del pc non mi ha più segnalato anomalie, considererei quindi la questione risolta.
Grazie mille a tutti per l'aiuto
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!