Come scoprire se il PC è infetto da Virus dai processi Svchost.exe

da

Per scoprire se il PC è infetto da Virus o Malware, esistono svariati metodi, anche se spesso ci si avvale di antivirus o programmi di rimozione gratuiti. Tuttavia, queste soluzioni sono automatiche e ci obbligano a fidarci dei migliori antivirus e della loro capacità di debellare minacce reali. I professionisti e gli appassionati di computer sanno che esistono soluzioni più professionali ed empiriche per stanare i virus dal computer. In questa guida di Passione Tecnologica scopriremo come scoprire se il PC è infetto, sfruttando il processo di Windows Svchost.exe e il Task Manager, o la Gestione delle Attività di Windows.

 Cosa sono i processi Svchost di Windows 

Svchost è un processo utilizzato dai sistemi operativi su base NT, impiegato da Windows per la gestione di un singolo servizio, oppure di gruppi di essi. Molti di voi, avranno notato che, accedendo alla Gestione delle Attività di Windows 10 o il vecchio Task Manager delle vecchie versioni, nella lista dei processi in esecuzioni sono presenti una o più istanze del processo Svchost. Si tratta di una prassi del tutto normale, che di per sé non implica problemi e non dimostra la presenza di virus nel computer. Come già detto, ciascuna istanza di questo processo è utilizzata dal sistema operativo per gestire i servizi di sistema, indispensabili al funzionamento del PC.

scoprire se il pc è infetto

Processi Svchost visualizzati nel vecchio Task Manager

 Quando Svchost può essere rischioso 

Purtroppo, molti virus e malware sono in grado di sfruttare il processo Svchost per infettare il computer. Anche se il processo in questione dovrebbe essere riservato alla gestione degli elementi di Windows, non si dovrebbero mai escludere manipolazioni di esso e che alcuni malware possano azionare elementi pericolosi, estranei a Microsoft. Fortunatamente, esistono alcuni accorgimenti per scoprire se il PC è infetto da virus, intervenendo prontamente in caso affermativo.

scoprire se il pc è infetto

Processi Svchost visualizzati nella Gestione Attività di Windows 10

 Verificare se un processo Svchost è pericoloso 

Tutti i processi Svchost di Windows sono firmati e richiamano dalla riga di comando la directory “C:\Windows\System32”. Se un processo di questo tipo non risulta firmato e non appartiene alla cartella di sistema indicata, probabilmente sarà un Malware o qualcosa di pericoloso. Il metodo più semplice per scoprire se il computer è infetto da virus, esaminando i processi attivi, è quello di utilizzare il software gratuito Process Explorer, che ci permetterà di individuare l’eventuale presenza di malware sul computer.

 Come Riconoscere processi pericolosi di Windows 

Seguire questa guida di Passione Tecnologica per riconoscere eventuali i processi Svchost di Windows pericolosi, utilizzano l’applicazione gratuita Process Explorer.

  1. Scaricare l’applicazione gratuita Process Explorer;
  2. Scompattare l’archivio sul PC;
  3. Dalla cartella decompressa eseguire il file procexp.exe;
  4. Cliccare su SI e successivamente Agree;
  5. Nella barra dei menu dell’applicazione cliccare su View e Select Columns;
  6. Selezionare le voci Verified Signer e Comand Line, mantenendo attive tutte le altre;
  7. Cliccare su OK;
  8. Nella barra dei menu premere Options e scegliere Verify Image Signatures;
  9. A questo punto controllare che ciascuno dei processi svchost.exe abbia la firma di Microsoft Corporation sotto la colonna Company Name e riporti il percorso C:\Windows\System32\svchost.exe … nella colonna Command Line.

Se firma e percorso sono differenti da quelli indicati al punto 9, il computer sarà quasi certamente infetto da Malware. In questo caso sarà utile ricorre ad un buon antivirus, oppure a qualche strumento efficace di rimozione dei malware come MalwareBytes.

RIPRODUZIONE RISERVATA ©