Salve a tutti ragazzi. Ho da poco un portatile con windows 8.1 e sto avendo qualche problemino con il processo jusched.exe che parte da solo e che mi va ad occupare troppa cpu...a volte l'intero sistema rallenta di brutto. L'hardware del portatile è abbastanza potente e recente (i5 4120u, 8 gb ram, doppia vga...) e la macchina è velocissima solo che quando parte sto processo sembra irriconoscibile. Ho letto su internet che questo processo è l'aggiornamento di java, ma io l'ho prontamente disabilitato senza aver ottenuto cambiamenti.

Secondo voi cosa può essere??

si, jusched.exe sembra essere l'Update Scheduler di java.


1) E' necessaria una scansione antivirus (hitmanpro + Malwarebytes antimalware) per assicurarsi che il problema non sia indotto da altro

2) java = tradizionale veicolo di infezioni
Come tale, quindi, è caldamente raccomandato disinstallarlo là dove non sia strettamente necessario per lo svolgimento del proprio lavoro (te, ad es. e allo stato, ti sei giustamente limitato alla sola disabilitazione del servizio)


Prima magari di percorrere il punto 2 (che ripeto è caldamente raccomandato), può essere interessante capire quale è il programma che te lo ha installato...

Hai installato tu Java e come, da quale sito? É probabile che sia un malware.

Scusatemi per il ritardo, dunque java l'ho installato io dal sito ufficiale perché mi serviva per far girare un applicazione che lo richiedeva. Avevo anche provato a rimuovere manualmente l'exe di jusched ma dopo qualche riavvio è tornato a rompere, quindi per il momento ho disinstallato java e sembra che non abbia più problemi ora però boh...non capisco il perchè di quel comportamento.

Se no fai una cosa, se ti serve reinstalla java, prima vedi come va quel processo, nel caso rompesse ancora, apri il pannello java tramite il file javacpl.exe ➡︎ Apri come amministratore e quindi disabiliti gli aggiornamenti automatici, quel processo dovrebbe sparire dopo un riavvio.

Esattamente quello che avevo fatto la prima volta che si presentò il problema, ma dopo un pò il processo si ripresentava pur avendo gli aggiornamenti disabilitati. Java purtroppo mi serve...mi sa che adesso faccio una macchina virtuale e ci lavoro da lì, vediamo se mi da lo stesso problema.

Se avevi disattivato gli aggiornamenti automatici con privilegi amministrativi e il problema continuava, questo è un comportamento anomalo, che farebbe pensare ad un malware. Sappiamo che java è un veicolo di malware.

CTRL + MAIUSC + ESC

gestione attività

hai disattivato anche da lì?

o al limite prova con autoruns (modalità amministratore) e vedi se lì è presente tra i servizi o nella tab logon

CTRL + MAIUSC + ESC

gestione attività

hai disattivato anche da lì?

o al limite prova con autoruns (modalità amministratore) e vedi se lì è presente tra i servizi o nella tab logon
Giusto, da controllare anche questo.

Java l'ho installato io dal sito ufficiale perché mi serviva per far girare un applicazione che lo richiedeva

Non serve / non è necessario installare Java per eseguire un programma che richiede quella dipendenza. Vedi in prima pagina sul thread di JDownloader una mia guida in merito.

Si, confermo che non esiste traccia di java o cose simili sull'avvio automatico. Per due giorni sono stato tranquillo, adesso mi si è rallentato di nuovo tutto, apro il task manager e noto che c'è ancora quel maledetto jusched che gira!! Lo interrompo e il pc continua ad essere rallentato...a qusto punto credo sia un malware di qualce tipo...che software mi consigliate per eliminarlo definitivamente??

Intanto fai delle scansioni con MalwareBytes e Hitman Pro. Potresti farne una online, se cerchi se ne trovano tipo questa

http://www.bitdefender.it/scanner/online/free.html

ma se disinstali java quel processo appare ancora

e poi se apri il task manager e fai click destro sul processo che percorso viene fuori

io ho jucheck.exe e Jusched.exe e jaureg.exe che sono legati agli update di java e sono tutti file firmati da ORACLE e si tovano nella cartella

C:\Program Files (x86)\Common Files\Java\Java Update

Infatti potrebbe anche analizzarlo con Process Explorer.

Questo è il processo in esecuzione e il percorso del file.

http://s27.postimg.org/cm005v4u7/Immagine.jpg (http://postimg.org/image/cm005v4u7/)

http://s27.postimg.org/sya1vlj5r/Immagine2.jpg (http://postimg.org/image/sya1vlj5r/)

Ho provato anche ad eliminare il file jusched manualmente e a svuotare il cestino, ma al successivo riavvio lo ritrovo lì con data di creazione successiva al riavvio.

jusched, svchost, SearchIndexer, ssl e tutto il resto in quella directory sono legati molto probabilmente ad un cosiddetto "Bitcoin miner" e altri trojan, in pratica il tuo PC si rallenta perchè esegue operazioni per un tizio a cui stai facendo guadagnare soldi. Vai alla sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e leggi le regole prima di aprire un thread dedicato.

Che palle...adesso sto facendo una scansione completa con bitdefender, speriamo di non perdere troppo tempo per eliminare queste minacce.
Nel frattempo vi ringrazio tutti per l'aiuto e la partecipazione :)

non mi sembra la posizione giusta

ed io in AppData\Roaming\Microsoft\SystemCertificates\My non ho tutti quei file

Dopo aver visto quella cartelle e i processi, è sicuramente un'infezione, c'è al sezione apposita come suggerito sopra.

forse malwarebytes free e anche adwcleaner potrebbero già sistemare ogni cosa...

Ho eseguito la scansione con bitdefender e ha trovato un bel pò di infezioni del tipo bitcoin miner. Ha eliminato i file incriminati (tra cui jusched e altri) ma al successivo riavvio ho di nuovo i file al loro posto e il pc ultra rallentato.
Adesso proverò con gli altri programmi.:mc:

passa alla sezione aiuto sono infetto del forum, qui rischi che ti chiudono il topic

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ho eseguito la scansione con bitdefender e ha trovato un bel pò di infezioni del tipo bitcoin miner. Ha eliminato i file incriminati (tra cui jusched e altri) ma al successivo riavvio ho di nuovo i file al loro posto e il pc ultra rallentato.
Adesso proverò con gli altri programmi.:mc:
Vuoi un consiglio? Formatta.

dai quel virus è eliminabile, ma credo si debba agire in modalità provvisoria

nono...che formatta :D alla fine sono riuscito ad estirparlo con malwarebytes anti malware...maledetto bitcoin miner!!!

...alla fine sono riuscito ad estirparlo con malwarebytes anti malware...

Strano, risposta del 28/12 punto 1 (di 2) (http://www.hwupgrade.it/forum/showpost.php?p=41955681&postcount=2) con tanto di indicazione dello strumento da utilizzarsi.


Quindi, il denominatore comune degli utenti specie con pochi post è il fatto che semplicemente NON ti ascoltano → in caso contrario infatti non solo non si sarebbe usato bitdefender come invece risulta dal thread ma, più che altro, si sarebbe risolto dal day1.

Per sta volta te sei salvato :D ma fai più attenzione in futuro.

windows 8/8.1 ha windows defender integrato, rimuovi bitdefender e usa quello

Strano, risposta del 28/12 punto 1 (di 2) (http://www.hwupgrade.it/forum/showpost.php?p=41955681&postcount=2) con tanto di indicazione dello strumento da utilizzarsi.


Quindi, il denominatore comune degli utenti specie con pochi post è il fatto che semplicemente NON ti ascoltano → in caso contrario infatti non solo non si sarebbe usato bitdefender come invece risulta dal thread ma, più che altro, si sarebbe risolto dal day1.

Hai ragione, ma al momento avevo solo bitdefender a portata di click ed in ogni caso anche lui era riuscito ad identificare l'infezione.

Ringrazio lo stesso tutti per avermi aiutato a risolvere il problema.