Il tuo indirizzo IP:Nessun dato

·

Il tuo stato: Nessun dato

Salta e vai al contenuto principale


Svchost.exe: è pericoloso?

Se ti piace aprire Task Manager per vedere quali applicazioni sono in esecuzione e controllare altri dettagli importanti del tuo sistema, probabilmente avrai notato diverse istanze di svchost.exe in esecuzione. Ti sarai sicuramente chiesto qual è la sua funzione o se è un virus, un malware o un’applicazione malevola.

19 set 2021

5 min di lettura

svchost.exe process analysis

La buona notizia è che svchost.exe non è, nella maggior parte dei casi, un virus o un’intelligenza artificiale che si è impossessata del tuo computer.

Cos’è Svchost.exe?

Svchost.exe è un processo di sistema che può ospitare uno o più servizi del sistema operativo Windows. Tali processi sono essenziali nell’implementazione e per il corretto funzionamento di alcuni servizi condivisi, in cui un numero di servizi può condividere un processo al fine di ridurre il consumo di risorse.

Esistono due semplici modi per tenere sotto controllo svchost.exe: dalla riga di comando o tramite Process Explorer. Vediamoli entrambi nel dettaglio.

Come scoprire quali processi sono in esecuzione sul tuo computer utilizzando la riga di comando

  1. 1.Fai clic sul menu Start, quindi su Esegui. Nella finestra Esegui visualizzata, digita cmd e premi OK.
  2. 2.Nella finestra che ti appare, digita tasklist/SVC e quindi premi INVIO. Ora sarai in grado di vedere tutte le librerie dinamiche in cui svchost.exe è in esecuzione.

Come trovare quali processi sono in esecuzione in svchost.exe utilizzando Process Explorer

Il problema con la riga di comando è che potrebbe facilmente confondere e allarmare un utente meno esperto. Un’altra modalità per vedere i processi svchost.exe in esecuzione utilizza un programma scaricabile da Microsoft chiamato Process Explorer.

Process Explorer è un’applicazione creata da Microsoft per aiutarti a capire i processi di Microsoft Windows. Una volta eseguita, puoi evidenziare i singoli processi e vedere singolarmente cosa stanno facendo. Questo strumento esiste sin dai tempi di Windows XP e continua a essere supportato e aggiornato anche per Windows 10 o 11.

Avvia Process Explorer e passa con il mouse su un processo come svchost.exe per vedere i dettagli al riguardo.

Ogni processo svchost.exe esegue servizi basati su gruppi di servizi logici. Ad esempio, un processo potrebbe eseguire servizi di rete mentre un altro potrebbe gestire i driver del dispositivo. Avere questi servizi eseguiti su host separati è una caratteristica interessante perché se uno si interrompe o si arresta, questo non creerà problemi sull’intero sistema.

Come eliminare svchost.exe?

Poiché svchost.exe è un processo di sistema comune, alcuni malware utilizzano lo stesso nome per camuffarsi e passare inosservati. Non sai qual è il significato di malware ? Si tratta di software malevoli che infettano un dispositivo allo scopo di rubare informazioni personali.

Il file di sistema originale svchost.exe di Windows è situato all’interno della cartella C:\Windows\System32. Qualsiasi file denominato svchost.exe che si trovi invece in un’altra cartella può essere considerato un malware.

Alcuni malware, inoltre, iniettano un file.dll nel reale processo svchost, ad esempio il worm Win32/Conficker. A causa della natura generica di questa infezione, i metodi di eliminazione del problema possono essere differenti. Vedremo i più importanti ed efficaci proseguendo con l’articolo.

Le infezioni Svchost.exe possono spesso installarsi copiando il loro eseguibile nelle cartelle di sistema di Windows e quindi modificando il registro per eseguire questo file a ogni avvio del sistema.

Svchost.exe modificherà spesso la seguente sottochiave per ottenere questo risultato: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Se il tuo computer è stato infettato dal virus Svchost.exe, questa infezione può contattare un host remoto allo scopo di:

  • Segnalare una nuova infezione al suo autore;
  • Ricevere la configurazione o altri dati;
  • Scaricare ed eseguire file arbitrari (inclusi aggiornamenti o malware aggiuntivi);
  • Ricevere istruzioni da un utente malintenzionato da remoto;
  • Caricare i dati presi dal computer infettato.

Il modo più semplice per scoprire se il tuo computer è stato infettato da malware in esecuzione con il nome svchost.exe, è controllare la directory di sistema in cui si trova il file in esecuzione. Ciò può essere fatto sia dal Task Manager di Windows che da Process Explorer.

Il file Svchost.exe di Windows dovrebbe trovarsi nella cartella C:\Windows\System32. Qualsiasi file denominato "svchost.exe" che si trova in un’altra cartella è potenzialmente un malware.

Ricorda che uno dei modi migliori per proteggersi da attacchi svchost.exe è quello di utilizzare una VPN mentre si naviga online assieme a una buona protezione antivirus. Una VPN, nascondendo il tuo indirizzo IP, ti permetterà, inoltre, di mantenere al sicuro i tuoi dati personali. Con NordVPN puoi anche decidere se attivare Threat Protection Pro, una funzionalità di sicurezza aggiuntiva che ti permette di bloccare i cookie di tracciamento e di rilevare il malware prima che possa essere scaricato ed eseguito.

Per ripristinare il file host predefinito svchost.exe segui le istruzioni riportate all’interno di questa pagina di Microsoft. In base alla versione di sistema operativo presente sul tuo dispositivo, dovrai eseguire una particolare procedura interamente spiegata passo per passo.

E questo è tutto! Il tuo computer dovrebbe ora essere completamente ripulito. Scarica qui la nostra VPN e proteggi subito i tuoi dispositivi da possibili attacchi futuri.

Proteggi fino a 10 dispositivi con un singolo account.

Disponibile anche in: ‪한국어‬, Suomi, Polski, English, Dansk, Español, Français, Português Brasileiro, Deutsch.


author ugne 1 png

Ugnė Zieniūtė

Ugnė Zieniūtė è una content manager di NordVPN a cui piace ricercare le ultime tendenze in fatto di sicurezza informatica. È convinta che ogni utente dovrebbe prestare particolare attenzione alla propria sicurezza online, e per questo vorrebbe condividere preziose informazioni con i lettori.