• User Newbie

    [Risolto] Virus e duplicazione di processi in Task Manager

    Ciao a tutti...
    credo di avere un virus o un trojan nel mio pc.

    Vi racconto in breve scusandomi se nel linguaggio non sarò corretto dal punto di vista informatico...

    Quando avvio Chrome o Internet Explorer "partono" 2 o tre volte gli stessi programmi; me ne accorgo con Task Manager dove vedo 3 o 4 Chrome.exe attivi... stesso discorso con ieplore.exe adesso per esempio ho in task manager 4 volte chrome in esecuzione ma davanti ho aperta solo una finestra di Chrome.

    Ho provato a usare A-Squared-free e da ieri sera ho trovato tutta una seri di file.exe tutti da 44 Kb che si attivavano in punti diversi del pc (dentro la cartellina System 32 o dentro Windows o dentro Windows/Prefetch e così via tutti .exe da 44 kB)...

    Adesso li ho eliminati tutti ma temo che avendo ricominciato ad utilizzare Chrome per chiedervi questo aiuto sarò di nuovo infestato.

    Sul mio pc ho Avira Antivir Premium ma non mi ha segnalato nulla o meglio quello che mi ha segnalato l'ho messo in quarantena...

    Datemi una mano grazie mille.

    AOLDJ1


  • User Attivo

    Comincerei per prima cosa a disinstallare crome, successivamente, installa hijackthis e fai una scansione e dopo posta il log, poi proseguiamo con altro antimalware...
    :fumato:


  • Super User

    Ciao Aoldj1, e benvenuto nel Forum GT! 😄

    Allora, per prima cosa non allarmarti se trovi più processi di chrome avviati, come riportato da Wikipedia:

    Chrome esegue ogni scheda o Plugin in processi separati; questo evita alle varie attività di interferire l'una con l'altra, migliorando sicurezza e stabilità complessiva.

    Stesso discorso per Internet Explorer (stai usando Internet Explorer 8?)...

    Come avrete notato, quando aprite Internet Explorer 8 si avviano due processi iexplore.exe ( uno per il frame, uno per la scheda ), successivamente, in base anche alle schede aperte contemporaneamente, si avviano altri processi

    Quindi i processi multipli non sono automaticamente sinonimi di malware. In ogni caso, se preferisci essere sicuro, ti consiglio di fare una scansione con HijackThis e di analizzare il report sul sito ufficiale.

    Inoltre puoi anche fare una scansione gratuita online per scoprire eventuali virus che il tuo programma di protezione non è riuscito a rilevare.

    Quanto agli eseguibili da 44kb... onestamente non saprei. :mmm: Avevano nomi uguali o simili? Se il tuo antivirus li ha indentificato puoi riportarci i nomi per capire meglio di cosa si tratta? 🙂

    :ciauz:


  • User Newbie

    Ciao MAX0005 e VNT54,
    per ora non ho disinstallato chrome come suggeritomi da VNT54 perchè ho letto pure quello che diceva Max0005...
    Confermo che ho installato Internet explorer 8...

    Ho fatto la scansione con HijackThis e sono anche andato sul sito ma dice che è tutto ok... il log file non me lo fa postare (mi sapere spiegare perchè mi dice che devo essere un utente premium!?!...).

    Per quanto concerne gli eseguibili dopo una scansione con a-squared free (ho utilizzato anche pc spy doctor e malvarebytes) li ho eliminati tutti e non si sono ripresentati più nei successivi avvii di windows...

    I nomi degli exe non li ricordo più ma spesso erano uguali a degli eseguibili veri con uno spazio in più... Li ho eliminati prima di avviare chrome ed iexplorer e non si sono più ripresentati...

    Secondo voi come sto messo? Forse non avevo mai fatto caso a queste duplicazioni? Per chrome si tratta anche di triplicazioni... Ma allora tutti quegli exe? Ho avira come antivirus ma non mi aveva segnalato nulla...

    Grazie per le vostre risposte.


  • Super User

    Ciao Aoldj1,

    se vuoi inserire un link al logo devi togliere la parte di url composta da "http://www.", ovvero devi inserire il link sotto forma di indirizzolog.xx. L'inserimento di link attivi è concesso solamente agli utenti premium. 😉

    Comunque molteplici processi per i browser (IE8 e Chrome) sono normali, visto che avviano un processo per la gestione del frame, uno per scheda ed anche uno per estensione, quindi non c'è niente di preoccupante da quel punto di vista.

    Se gli eseguibili non si sono ripresentati e non hai notato nessun problema particolare (lentezza, errori, pubblicità...) credo che non ci sia niente di cui preoccuparsi... ti consiglio comunque di utilizzare un antivirus un po' più "professionale" come Avast o AVG fra quelli gratuiti o, ancora meglio, uno a pagamento come Nod32 o Kaspersky. 😉

    :ciauz:


  • User Newbie

    Grazie Max.
    Gli eseguibili non si sono più ripresentati e mi sembra che le cose vadano bene; ho ricontrollato con hijackthis e dice che è tutto "sicuro".

    Grazie per l'aiuto.
    Aoldj1;)