manualissimo.it | Il computer accessibile a tutti

svchost.exe: è un virus o no?

Pubblicato da Paolo Leonardi in: Sicurezza & Privacy, Utilità

Sono parecchi che ci chiedono “tra i processi in esecuzione mi trovo più volte svchost.exe, è un virus? Come lo elimino?”.
La stessa Microsoft
parla di svchost.exe
Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come.
Utilizzeremo il tool
Svchost Process Analyzer
che non richiede installazione e che una volta lanciato ci indicherà quanti e quali dei processi svchost.exe in esecuzione sono sfruttati da qualche malware.
Una volta individuato quello “infetto” procederemo innanzitutto a terminarlo e poi procederemo alla rimozione tramite i normali metodi di rimozione malware.

Maggiori informazioni

Sito ufficiale

Fonte:
sofotex.com

Condividi su:

• Facebook
• Retweet

Se il blog ti piace diventa nostro fan su Facebook risolvi i tuoi problemi con il computer sul forum Ricevi gli articoli via email

Autore

Paolo Leonardi è un giovane geek e blogger non vedente, appassionato di accessibilità ed usabilità del web, SEO, IT security e informatica e tecnologia in generale. È pianista diplomato in conservatorio e studente del 5° anno di giurisprudenza. Puoi aggiungerlo al tuo network professionale su LinkedIn o come amico su facebook o seguirlo su twitter

Tag: rimozione virus, utility, windows

Leggi anche:

• Le migliori alternative al task manager di Windows
• Minimem ovvero riduciamo il consumo di RAM
• Come rimuovere un virus quando l’antivirus non lo riconosce
• Tiny Watcher: monitoriamo le funzioni vitali del sistema
• Eliminare i virus presi su msn

18 Risposte a “svchost.exe: è un virus o no?”

1. Omar scrive:
   4 maggio, 2009 20:22

   Grazie mille Paolo, mi sono sempre chiesto a cosa servisse Svchost o se fosse meglio ciuderlo dai processi. Con questo software il problema è risolto. Grazie ancora. Ciao.
2. Leonardi Paolo scrive:
   4 maggio, 2009 20:32

   @ Omar:
   figurati! E’ una domanda che si pongono in tanti, è un classico “svchost.exe e ctfmon.exe” A presto!
3. Omar scrive:
   4 maggio, 2009 23:04

   Paolo, se si aprono i processi di windows non si evince quali svchost poter chiudere e quali lasciare aperti. Il software dice per esempio che 3 dei 5 svchost sono sospetti ma non riesco a capire quali eliminare. Tu ne sai qualcosa?
4. Leonardi Paolo scrive:
   4 maggio, 2009 23:17

   @ Omar:
   clicca su “details” e dicci se riesci! A presto!
5. Omar scrive:
   5 maggio, 2009 00:02

   Ora proverò. Grazie Paolo. Ciao!
6. Daniele scrive:
   13 marzo, 2010 11:33

   Ciao Paolo, innanzitutto grazie per i consigli. Ho eseguito la ricerca, mi ha trovato un warning però nel percorso dentro la cartella System32 scrive che è impossibile trovare il file specificato e nello stato c’è scritto “deactive”. Come mi comporto? il dll è già stato bloccato?
7. Paolo Leonardi scrive:
   13 marzo, 2010 13:51

   @ Daniele:
   intanto benvenuto su manualissimo e grazie per avermi aggiunto su facebook
   Allora: se lo stato è deactive vuol dire che il servizio non viene caricato all’avvio del sistema, perciò va bene così. Provando a portarti alla path in cui si trova il file non te lo fa fare?
   A presto!
   Paolo Leonardi
8. Daniele scrive:
   13 marzo, 2010 15:31

   @ Paolo Leonardi:
   Andando alla path del file non lo trovo…
9. Paolo Leonardi scrive:
   15 marzo, 2010 14:11

   @ Daniele:
   probabile che sia stato disattivato. Noti “stranezze” col tuo computer (del tipo, rallentamenti, costante uso per intero della cpu, strani processi in esecuzione o qualunque altra cosa che potrebbe far pensare all’infezione di un malware)?
   A presto
   Paolo Leonardi
10. Daniele scrive:
    15 marzo, 2010 16:10

    @ Paolo Leonardi:
    Esatto, sto notando che il computer è più lento del solito associato al costante uso per intero della cpu… il che ovviamente mi fa pensare all’infezione di un malware.