Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
RISOLTO Malware o non malware?
#1
Buongiorno.
Voglio precisare che questa situazione mi era già capitata ,identica.

Adesso si ripresenta  ,forse ogni volta che arrivano aggiornamenti nuovi  e ultimamentei ne sono arrivati pare di importanti e hanno modificato parte profonda del sistema ,l'euristica degli antimalware fa i capricci.

Va beh passiamo al problema o presunto tale.

Hitman Pro mi indicava che SVCHOST.EXE  è sospetto:
vado alla posizione del file,lo carico su virustotal e ripeto la scansione con altri siti simili ,il risultato è che è pulito.

Avvio mbam di cui mi fido di più ed anche lui anzi non lo vede come sospetto ma come malware.
I file sono tre ma uno è un doppione cioè è il file che ho posizionato sul desktop per upparlo su virustotal,è l'ultimo in basso,nel log.

posto i risultati e mi piacerebbe sapere se anche voi dopo gli ultimi aggiornamenti avete fatto una ripassata con mbam e  la situazione è come la mia.
La volta scorsa dopo aggiornato Windows e dopo qualche giorno gli stessi file che mbam segnalava come malware (sempre SVCHOST.EXE) non li segnalava più. Undecided 
intanto ho messo in quarantena e riavviato il pc e non so come ma funziona tutto.
Che fare?


Malwarebytes
http://www.malwarebytes.com

-Dettagli log-
 
Amministratore: Sì

-Informazioni software-
Versione: 3.3.1.2183
Versione componenti: 1.0.262
Aggiorna versione pacchetto: 1.0.3704
Licenza: Free

-Informazioni sistema-
SO: Windows 10 (Build 16299.192)
CPU: x64
File system: NTFS
Utente:  ***

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 269749
Minacce rilevate: 3
Minacce messe in quarantena: 0
(Nessun elemento nocivo rilevato)
Tempo impiegato: 11 min, 13 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 2
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704

RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 1
RiskWare.HeuristicsReservedWordExploit, C:\USERS\USER\DESKTOP\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704

Settore fisico: 0
(Nessun elemento nocivo rilevato)


(end)

PS. il log "nessuna azione intrapresa"  è di quando ho salvato il txt,dopo ho cliccato metti in quarantena e riavviato.
Cita messaggio
Grazie da:
#2
La mia impressione è che Malwarebytes lo consideri potenzialmente pericoloso solo perché lo trova sul Desktop, cioè in una posizione che non è quella corretta. E questo perché in passato alcuni virus creavano un file di nome svchost.exe in un percorso diverso da quello predefinito.

Resta da capire perché Hitman Pro lo consideri potenzialmente pericoloso, ma per questo dovresti allegare il log (se è molto lungo allegalo come file di testo)
Cita messaggio
Grazie da:
#3
Ma il problema non è il SVCHOST.EXE posizionato sul desktop.
Quello è come dici te ,lo vede in altra posizione e lo rileva come malware.

Il problema sono i due : 


Codice:
Chiave di registro: 2
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704

Quello di Hitman non ce l'ho non l'ho salvato.
Cita messaggio
Grazie da:
#4
Per esperienza. ...è un Malware, l'ho trovato più volte su parecchi pc che mi hanno portato, si camuffa sotto quel processo.
Non fornisco supporto per XP, lasciatelo andare.......Ha fatto il suo lavoro Confused
Cita messaggio
Grazie da:
#5
(16-01-2018,10:00 )oscardirusso Ha scritto: ...Il problema sono i due : 


Codice:
Chiave di registro: 2
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Nessuna azione intrapresa, [13107], [293555],1.0.3704

Si le ho lette, ma sono rilevazioni euristiche tant'è vero che lo stesso Malwarebytes non intraprende nessuna azione. Se hai dei dubbi comunque una scansione approfondita con un buon antivirus non sarebbe male.
Cita messaggio
Grazie da:
#6
Buongiorno. ho tolto Symantec e ho messo Sophos AV.

Grazie  At
Cita messaggio
Grazie da:
#7
Se hai dubbi sul file SVCHOST.EXE visto che viene utilizzato spesso dai malware come "nascondiglio,  puoi utilizzare SVCHOST.EXE Analizer, un programmino leggero e senza installazione per monitorare il processo e farti vedere da chi è utilizzato.  At
Non fornisco supporto per XP, lasciatelo andare.......Ha fatto il suo lavoro Confused
Cita messaggio
#8
Grazie At
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)