Domanda Risolto Malware svchost established

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
P

Paolo-97

Utente Iron
18 Dicembre 2021
23
10
3
13
Ultima modifica:
ciao a tutti vorrei sapere se questo processo è pulito oppure no, e come si fa per disattivare la connessione stabilità da questo processo? (il pid ho notato che cambia ogni tanto)
20.54.37.73:443 ESTABLISHED 1248

Immagine 2022-01-08 171840.png

Messaggio unito automaticamente:

c'è anche un'altro processo identico: 0.0.0.0:0 LISTENING 1248

solo che è in listening
Messaggio unito automaticamente:



Vedi: https://pastebin.com/rfasWusy


è il link di hijackthis, ho fatto una scansione, grazie per l'eventuale aiuto ._.
Messaggio unito automaticamente:



Vedi: https://pastebin.com/YC4iZhH4


il link del log di process-explorer
Messaggio unito automaticamente:

e questo è l'indirizzo incriminato che proviene dall'irlanda ._.

20.54.37.73 | Microsoft Corporation | AbuseIPDB

www.abuseipdb.com www.abuseipdb.com
Messaggio unito automaticamente:

volevo chiedervi se è possibile rimuovere queste cose:
  1. R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.google.it/
  2. O1 - Hosts: Reset contents to default
  3. O1 - Hosts: 0.0.0.0 analytics.ff.avast.com
  4. O1 - Hosts: 0.0.0.0 analytics.ns1.ff.avast.com
  5. O1 - Hosts: 0.0.0.0 v7event.stats.avcdn.net
  6. O1 - Hosts: 0.0.0.0 v7.stats.avcdn.net
  7. O1 - Hosts: 0.0.0.0 flow.lavasoft.com
  8. O1 - Hosts: 0.0.0.0 telemetry.malwarebytes.com
  9. O1 - Hosts: 0.0.0.0 ws.mcafee.com
  10. O1 - Hosts: 0.0.0.0 analytics.ccs.mcafee.com
  11. O1 - Hosts: 0.0.0.0 analyticsdcs.ccs.mcafee.com
  12. O1 - Hosts: 0.0.0.0 carcharodon.trendmicro.com
  13. O1 - Hosts: 0.0.0.0 a.ads1.msn.com
  14. O1 - Hosts: 0.0.0.0 a.ads2.msads.net
  15. O1 - Hosts: 0.0.0.0 a.ads2.msn.com
  16. O1 - Hosts: 0.0.0.0 a.rad.msn.com
  17. O1 - Hosts: 0.0.0.0 a-0001.a-msedge.net
  18. O1 - Hosts: 0.0.0.0 a-0002.a-msedge.net
  19. O1 - Hosts: 0.0.0.0 a-0003.a-msedge.net
  20. O1 - Hosts: 0.0.0.0 a-0004.a-msedge.net
  21. O1 - Hosts: 0.0.0.0 a-0005.a-msedge.net
  22. O1 - Hosts: 0.0.0.0 a-0006.a-msedge.net
  23. O1 - Hosts: 0.0.0.0 a-0007.a-msedge.net
  24. O1 - Hosts: 0.0.0.0 a-0008.a-msedge.net
  25. O1 - Hosts: 0.0.0.0 a-0009.a-msedge.net
  26. O1 - Hosts: 0.0.0.0 ac3.msn.com
  27. O1 - Hosts: 0.0.0.0 ad.doubleclick.net
  28. O1 - Hosts: 0.0.0.0 adnexus.net
  29. O1 - Hosts: 0.0.0.0 adnxs.com
  30. O1 - Hosts: 0.0.0.0 ads.msn.com
  31. O1 - Hosts: 0.0.0.0 ads1.msads.net
  32. O1 - Hosts: 0.0.0.0 ads1.msn.com
  33. O1 - Hosts: 0.0.0.0 aidps.atdmt.com
  34. O1 - Hosts: 0.0.0.0 aka-cdn-ns.adtech.de
  35. O1 - Hosts: 0.0.0.0 a-msedge.net
  36. O1 - Hosts: 0.0.0.0 apps.skype.com
  37. O1 - Hosts: 0.0.0.0 az361816.vo.msecnd.net
  38. O1 - Hosts: 0.0.0.0 az512334.vo.msecnd.net
  39. O1 - Hosts: 0.0.0.0 b.ads1.msn.com
  40. O1 - Hosts: 0.0.0.0 b.ads2.msads.net
  41. O1 - Hosts: 0.0.0.0 b.rad.msn.com
  42. O1 - Hosts: 0.0.0.0 bs.serving-sys.com
  43. O1 - Hosts: 0.0.0.0 c.atdmt.com
  44. O1 - Hosts: 0.0.0.0 c.msn.com
  45. O1 - Hosts: 0.0.0.0 cdn.atdmt.com
  46. O1 - Hosts: 0.0.0.0 cds26.ams9.msecn.net
  47. O1 - Hosts: 0.0.0.0 compatexchange.cloudapp.net
  48. O1 - Hosts: 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
  49. O1 - Hosts: 0.0.0.0 cs1.wpc.v0cdn.net
  50. O1 - Hosts: 0.0.0.0 db3aqu.atdmt.com
  51. O1 - Hosts: 0.0.0.0 ec.atdmt.com
  52. O1 - Hosts: 0.0.0.0 fe2.update.microsoft.com.akadns.net
  53. O1 - Hosts: 0.0.0.0 feedback.microsoft-hohm.com
  54. O1 - Hosts: 0.0.0.0 flex.msn.com
  55. O1 - Hosts: 0.0.0.0 g.msn.com
  56. O1 - Hosts: 0.0.0.0 h1.msn.com
  57. O1 - Hosts: 0.0.0.0 lb1.www.ms.akadns.net
  58. O1 - Hosts: 0.0.0.0 live.rads.msn.com
  59. O1 - Hosts: 0.0.0.0 m.adnxs.com
  60. O1 - Hosts: 0.0.0.0 m.hotmail.com
  61. O1 - Hosts: 0.0.0.0 msedge.net
  62. O1 - Hosts: 0.0.0.0 msftncsi.com
  63. O1 - Hosts: 0.0.0.0 msnbot-65-55-108-23.search.msn.com
  64. O1 - Hosts: 0.0.0.0 msntest.serving-sys.com
  65. O1 - Hosts: 0.0.0.0 pre.footprintpredict.com
  66. O1 - Hosts: 0.0.0.0 preview.msn.com
  67. O1 - Hosts: 0.0.0.0 pricelist.skype.com
  68. O1 - Hosts: 0.0.0.0 rad.live.com
  69. O1 - Hosts: 0.0.0.0 rad.msn.com
  70. O1 - Hosts: 0.0.0.0 s.gateway.messenger.live.com
  71. O1 - Hosts: 0.0.0.0 s0.2mdn.net
  72. O1 - Hosts: 0.0.0.0 schemas.microsoft.akadns.net
  73. O1 - Hosts: 0.0.0.0 secure.adnxs.com
  74. O1 - Hosts: 0.0.0.0 secure.flashtalking.com
  75. O1 - Hosts: 0.0.0.0 sls.update.microsoft.com.akadns.net
  76. O1 - Hosts: 0.0.0.0 static.2mdn.net
  77. O1 - Hosts: 0.0.0.0 statsfe1.ws.microsoft.com
  78. O1 - Hosts: 0.0.0.0 statsfe2.update.microsoft.com.akadns.net
  79. O1 - Hosts: 0.0.0.0 statsfe2.ws.microsoft.com
  80. O1 - Hosts: 0.0.0.0 survey.watson.microsoft.com
  81. O1 - Hosts: 0.0.0.0 view.atdmt.com
  82. O1 - Hosts: 0.0.0.0 www.msftncsi.com
  83. O1 - Hosts: 0.0.0.0 choice.microsoft.com
  84. O1 - Hosts: 0.0.0.0 choice.microsoft.com.nstac.net
  85. O1 - Hosts: 0.0.0.0 df.telemetry.microsoft.com
  86. O1 - Hosts: 0.0.0.0 oca.telemetry.microsoft.com
  87. O1 - Hosts: 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
  88. O1 - Hosts: 0.0.0.0 redir.metaservices.microsoft.com
  89. O1 - Hosts: 0.0.0.0 reports.wes.df.telemetry.microsoft.com
  90. O1 - Hosts: 0.0.0.0 services.wes.df.telemetry.microsoft.com
  91. O1 - Hosts: 0.0.0.0 settings-sandbox.data.microsoft.com
  92. O1 - Hosts: 0.0.0.0 settings-win.data.microsoft.com
  93. O1 - Hosts: 0.0.0.0 sqm.df.telemetry.microsoft.com
  94. O1 - Hosts: 0.0.0.0 sqm.telemetry.microsoft.com
  95. O1 - Hosts: 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
  96. O1 - Hosts: 0.0.0.0 telecommand.telemetry.microsoft.com
  97. O1 - Hosts: 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
  98. O1 - Hosts: 0.0.0.0 telemetry.appex.bing.net
  99. O1 - Hosts: 0.0.0.0 telemetry.microsoft.com
  100. O1 - Hosts: 0.0.0.0 telemetry.urs.microsoft.com
  101. O1 - Hosts: 0.0.0.0 vortex-sandbox.data.microsoft.com
  102. O1 - Hosts: 0.0.0.0 vortex-win.data.microsoft.com
  103. O1 - Hosts: 0.0.0.0 vortex.data.microsoft.com
  104. O1 - Hosts: 0.0.0.0 watson.telemetry.microsoft.com
  105. O1 - Hosts: 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
  106. O1 - Hosts: 0.0.0.0 watson.ppe.telemetry.microsoft.com
  107. O1 - Hosts: 0.0.0.0 wes.df.telemetry.microsoft.com
  108. O1 - Hosts: 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
  109. O1 - Hosts: 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
  110. O1 - Hosts: 0.0.0.0 watson.live.com
  111. O1 - Hosts: 0.0.0.0 watson.microsoft.com
  112. O1 - Hosts: 0.0.0.0 feedback.search.microsoft.com
  113. O1 - Hosts: 0.0.0.0 feedback.windows.com
  114. O1 - Hosts: 0.0.0.0 corp.sts.microsoft.com
  115. O1 - Hosts: 0.0.0.0 diagnostics.support.microsoft.com
  116. O1 - Hosts: 0.0.0.0 i1.services.social.microsoft.com
  117. O1 - Hosts: 0.0.0.0 i1.services.social.microsoft.com.nsatc.net
  118. O1 - Hosts: 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
  119. O1 - Hosts: 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
  120. O1 - Hosts: 0.0.0.0 ca.telemetry.microsoft.com
  121. O1 - Hosts: 0.0.0.0 cache.datamart.windows.com
  122. O1 - Hosts: 0.0.0.0 diagnostics.support.microsoft.com
  123. O1 - Hosts: 0.0.0.0 spynet2.microsoft.com
  124. O1 - Hosts: 0.0.0.0 spynetalt.microsoft.com
  125. O4 - HKLM\..\Run: [RtkAudUService] = C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe -
 
Non mi sembra ci sia nulla fuori posto. L'unica cosa magari non tenere 20 antivirus diversi installati che vanno in conflitto. Scegli a quale affidarti e rimuovi gli altri. Per il resto mi sembra che al massimo ci sia qualche adware, nulla che i normali antivirus non possano risolvere in autonomia.

L'indirizzo "incriminato" non mi sembra neanche quello un problema, i report che ha ricevuto sono soltanto operazioni di scanning, ci possono essere mille motivi per cui scansiona. Anche il paese, l'Irlanda, solitamente è sede delle big tech quindi non ci vedo nulla di sospetto.
 
  • Mi piace
  • Grazie
Reazioni: 0xbro e Paolo-97
Symon_RS ha detto:
Non mi sembra ci sia nulla fuori posto. L'unica cosa magari non tenere 20 antivirus diversi installati che vanno in conflitto. Scegli a quale affidarti e rimuovi gli altri. Per il resto mi sembra che al massimo ci sia qualche adware, nulla che i normali antivirus non possano risolvere in autonomia.

L'indirizzo "incriminato" non mi sembra neanche quello un problema, i report che ha ricevuto sono soltanto operazioni di scanning, ci possono essere mille motivi per cui scansiona. Anche il paese, l'Irlanda, solitamente è sede delle big tech quindi non ci vedo nulla di sospetto.
Clicca per espandere...
grazie, sai come mai quando apro un programma la cpu sbalza subito al 100% e poi scende normalmente ?
hai una soluzione per non farla andare al 100% mi capita anche con programmi che pesano poco.
 
In fase di apertura dei programmi è normale che vada al 100%, ti succede banalmente anche con un tab di chrome. Chiaramente è più facile se si hanno CPU di fascia bassa facilmente saturabili. Tu che CPU hai?
 
  • Mi piace
Reazioni: Paolo-97
Ultima modifica:
Symon_RS ha detto:
In fase di apertura dei programmi è normale che vada al 100%, ti succede banalmente anche con un tab di chrome. Chiaramente è più facile se si hanno CPU di fascia bassa facilmente saturabili. Tu che CPU hai?
Clicca per espandere...
questo è il mio pc desktop, IDEACENTRE 310S-08ASR
la cpu è AMD A9-9430.
Immagine 2021-12-19 163323.png
Immagine 2022-01-10 142522.png
Cattura.PNG
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro