Posted March 5, 201511 yr Ciao ragazzi, ormai da qualche giorno ho un problema. Il pc si è rallentato da morire e la cpu va costantemente all'80%. Investigando ho trovato che è colpa di SVCHOST.EXE. Allora su suggerimento di HSH ho installato Hitman pro che effettivamente mi ha rilevato l'exe come trojan. Ed in effetti una volta rimosso il pc è rinato. Il problema è che al riavvio il file torna di nuovo la (c/windows/temp) e avira non lo vede manco come un problema... Che posso fare?
March 5, 201511 yr puoi dirci esattamente CHE trojan è così da capire cosa fa ? magari c'è un tool apposito per toglierlo
March 5, 201511 yr Author svchost.exe c:/windows/Temp Trojan.Win64.BitMin.ft Properties Name svchost.exe Location C:\Windows\Temp Size 1.5 MB Time 0.9 days ago (2015-03-04 21:26:31) Entropy 7.9 SHA-256 18A2F191DB62CC45601981180E6263C46657F537E0842CBC350A47EFAA775178 Detection Names Kaspersky Trojan.Win64.BitMin.ft Scoring (129.0) One or more antivirus vendors have indicated that the file is malicious. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Program is impersonating a common Windows system file. This is typical for malware. Program is running but currently exposes no human-computer interface (GUI). Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. The file is in use by one or more active processes. Memory PID 4168 Network Ports 192.168.3.7:49195 46.165.232.77:1001 192.168.3.7:49196 46.165.232.77:1001 lsass.exe c:/windows/Temp Properties Name lsass.exe Location C:\Windows\Temp Size 1.5 MB Time 4.4 days ago (2015-03-01 10:39:14) Entropy 7.9 SHA-256 7A2A860BB344526E8546ACD172522B4D276A4647F43DD4720281D40E390B283E Scoring (29.0) Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Program is impersonating a common Windows system file. This is typical for malware. Program is running but currently exposes no human-computer interface (GUI). Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. The file is in use by one or more active processes. Memory PID 2996 Network Ports 192.168.3.7:49200 46.165.232.77:1001 192.168.3.7:49201 46.165.232.77:1001
March 5, 201511 yr beeeeellloooo praticamente il tuo Pc sta minando bitcoin per conto di qualche russo suppongo tu non ti faccia backup-immagine regolarmente con Acronis o programma di immagini simili, quindi se sei su w7 proverei a fare un ripristino di sistema a una data in cui sicuramente non lo avevi
March 5, 201511 yr Author Mmm vabbè se noon troviamo una soluzione provvederò a formattare, è da un po che ci penso, solo che volevo aspettare windoz 10 Comunque ho trovato sti 5 passaggi STEP 1: Remove SvcHost.exe Trojan.Poweliks with ESET Poweliks Cleaner STEP 2: Remove SvcHost.exe virus with Malwarebytes Anti-Malware Free STEP 3: Remove SvcHost.exe infection with HitmanPro STEP 4: Remove SvcHost.exe malware with RogueKiller STEP 5: Double check for any left over infections with Emsisoft Emergency Kit
March 6, 201511 yr Vai con 8.1 che è ottimo lo stesso e andrà avanti per anni e anni. visto che sei NAS-munito anche tu adesso ti consiglio di implementarti una buona soluzione di backup OS per prevenire la seccatura delle reinstallazioni di windows che fa sempre perdere tempo
March 6, 201511 yr Utilizzi mica uTorrent come client di BitTorrent? Ultimamente stanno pubblicando articoli come questo: http://torrentfreak.com/utorrent-quietly-installs-riskware-bitcoin-miner-users-report-150306/ Many users of the popular BitTorrent client uTorrent are complaining about it silently installing a cryptocurrency miner with a recent update. The Epic Scale tool, which slows down host computers, is reportedly being installed without consent and for some is particularly hard to remove. Quindi se è questo il tuo caso, ti consiglierei di provare a rimuovere tutto e passare ad un client più sicuro, in caso non c'entrasse nulla, almeno siete avvisati
March 11, 201511 yr svchost è stata la colonna portante dei miei dubbi da ani. Anche a me utilizzava un botto di cpu e, leggendo in rete, trovavo solo che era un processo di windows e che non andava fermato. Ma adesso mi interesse saperne di più sulal cosa!
March 11, 201511 yr svchost è usato da migliaia di virus e malware assortiti come camuffamento proprio perchè è un processo di windows e così la fa franca se un utente non è attento. Cmq se tu scansioni con hitman, lo vedi subito se sei impestato
March 12, 201511 yr Author Vai in c:/windows/temp, se le trovi la (io avevo anche lsaas.exe) se infettato. PS mi sono arreso, ho formattato
March 12, 201511 yr questo dipende dalle varianti, alcuni vanno su %temp% altri su local \ %appdata% ecc
March 16, 201511 yr ca@@o mi è scaduto hitman pro ok.. ho risolto questo problema e ho rifatto una scansione, in quanto è da qualche giorno che mi si aprono finestrelle ignote. Porca miseria mi ha ritrovato un botto di roba dannosa che effettivamente lo è, perché vedendo il log, fra questi, spuntano nomi già visti nei vari pop-up e schifezze varie. Ma com'è possibile che essential di microsoft non trova mai un cavolo di niente?! Inizio a pensare che è inutile. Voglio dire, non puoi "sorvolare" su dei malware tanto evidenti come quelli che spuntano nell'elenco di Hitman Pro...
March 16, 201511 yr Molta di quella roba probabilmente è nella cache del browser e andrebbe via con una passata di CCleaner. Resto dell'opinione che molti siano solo falsi positivi o roba tutto sommato innocua, a meno di un utilizzo "particolare" del PC. In generale ormai c'è la psicosi da malware e i produttori di AV ne approfittano. I software pericoloso sono altri ma mi chiedo quali siti tu visiti per beccarti tutta sta roba. Uso Chrome + adblock + wot e dal 2009 che non becco nulla ! Prova a pulire cache e file temporanei e vedi se trova ancora qualcosa e di che tipo
March 16, 201511 yr beh magari molti non sono pericolosi in effetti, ma sono davvero fastidiosi visto che improvvisamentem i si aprivano delle finestre di un software aggiuntivo che si chiamava "ad blocker", quando invece di "ad" ne aggiungeva in mille pop up. cmq niente questo da quando ieri mi ero registrato su un sito che fornisce shell linux gratis a patto che clicchi su alcune pubblicità. Poi ho lasciato perdere perché la mia richiesta è in fase di approvazione. Comunque a parte questo, facendo una scansione, in realtà, trova un sacco di schifezze che magari non saranno pericolose, è vero, ma sono fastidiose, e non possono neanche essere rimosse con c cleaner o ms security.
March 17, 201511 yr WOT sarebbe? cmq si falsi positivi ne trova a manetta, a me ha perfino identificato files di punkbuster nella cartella di BF3
March 18, 201511 yr Domanda : non ho capito cosa cercavi con "shell linux gratis" stavo cercando di acquistare un servizio che mi fornisse una shell linux, ossia uno spazio linux (solo testo) accessibile da remoto tramite ssh, solo da riga di comando, con il client "Putty". navigando ho scoperto che lo offrivano anche gratis ma con dei limiti. tutto qua.... un account gratis l'ho già preso senza problemi peccato che lagga da morire e il comando wget non va. bo. secondo me perché lagga troppo. così ne ho cercato un altro, con queste conseguenze però.
March 18, 201511 yr WOT sarebbe? cmq si falsi positivi ne trova a manetta, a me ha perfino identificato files di punkbuster nella cartella di BF3 World of Tanks. http://it.m.wikipedia.org/wiki/WOT_Services,_Ltd. È un add-on per Chrome (ma anche per mozilla firefox mi pare). Non è indispensabile e genera pure falsi positivi ma può essere utile quando si clicca "per sbaglio" su siti potenzialmente poco sicuri perche ti blocca la navigazione con un avviso.
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now