Ultimamente è capitato sempre più spesso che il computer andasse lentamente e che le operazioni eseguite sul disco siano sempre sature al 100% anche non facendo praticamente nulla.
Tramite il Task Manager di Windows potete andare nella scheda processi e rendervi conto che ci sia sempre un processo svchost.exe attivo, a volte anche più di uno, ma tra questi potrebbe celarsi un virus e noi vi diciamo come riconoscerlo.
Svchost non è nient'altro che un processo verificato di casa Microsoft presente praticamente su tutti i sistemi Windows, permette di eseguire tanti servizi e di collegarli tra loro, insomma è un processo essenziale per far funzionare a dovere il nostro sistema operativo.
Alcuni malware però, sapendo che questo è un processo che difficilmente un utente medio tocca, potrebbero camuffarsi per infettare Windows, di conseguenza anche i processi che sembrano appartenere a Microsoft potrebbero essere virus.
Innanzitutto il processo svchost.exe è sempre presente nella cartella C:\Windows\System32 ed è firmato da Microsoft, se trovate il nome svchost al di fuori di questa cartella molto probabilmente si tratta di un malware, inoltre il file deve essere firmato da Microsoft.
Per fare questo ci basta usare un semplice programmino chiamato Process Explorer che ci consente proprio di capire la veridicità del file.
Apriamo Process Explorer come amministratore e andiamo sulla colonna View e successivamente su Select Columns.
All'interno di questa finestra inserite la spunta su Verified Signer e su Command Line, che vi serviranno proprio per vedere la firma sui processi.
Nella barra del menu andate su Options e successivamente su Verify Image Signatures, questo serve per verificare i processi che sono attualmente in corso.
Adesso bisogna tornate nella finestra principale di Process Explorer e dovreste trovare un elenco dei processi che sono attualmente in corso nel vostro sistema operativo, se nella riga c'è la dicitura (Verified) allora il processo è verificato e genuino.
Se la dicitura Verified Microsoft Windows non è presente allora si tratta di un processo farlocco.
Ve ne potete sbarazzare con una scansione Antivirus per esempio con Windows Defender che a tutti gli effetti riesce a smascherare questo tipo di infezioni, se non l'avete integrato è sempre possibile scaricarlo direttamente e gratuitamente dal sito di casa Microsoft per la vostra versione di Windows.
Contatti Mostra EmoticonNascondi Emoticon