Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Ciao, sto prendendo mano con windows defender, ho capito che da solo, cioè quando il pc è inattivo per 30 minut, l'antivirus fa una scansione delle parti più critiche del sistema e oggi mi ha trovato queste due cose:
Se ho capito bene li ha messi in quarantena in automatico, però leggendo in rete il malware Trojan:Win32/Watac.B!ml è ostico da eliminare, ho capito che windows defender lo ha messo in quarantena, infatti seguendo il percorso non esiste nulla, cmq ho fatto una scansione con malware bite's, super antispyware e emsisoft emergency kit, e nessuno ha trovato nulla.
Quindi deduco che ha funzionato bene, non mi devo preoccupare, la strana cosa che fino a due giorni fa kaspersky non ha mai trovato nulla a riguardo...
ho fatto scansione completa con defender ed è risultato pulito, ho provato a fare per curiosità quella offline e l'ha fatta ma poi si è semplicemente riavviato, sicuramante a pc pulito fa cosi.
dunque, la seconda rilevazione indica che in qualche modo era stata disabilitata la funzione di MS defender di "Bloccare a prima vista il malware trovato" (si chiama PuM - Modifiche potenzialmente indesiderate, solitamente fatte manualmente al registro o con strumenti dedicati ma non necessariamente malevoli)
In quanto alla prima infezione, per caso avevi già effettuato una scansione con Emsisoft Emergency Kit in precedenza?
Se è così è un falso positivo noto, un conflitto tra i due programmi. Microsoft Defender crede che il database delle firme di Emsisoft Emergency Kit sia malware. Niente di particolarmente strano.
In caso contrario prova a scaricare questo strumento della Eset sul desktop
Eseguilo, lascia che si aggiorni, quindi effettua una scansione rapida avendo cura di istruire il software di rilevare i PuP e di non effettuare scansioni periodiche, puoi anche fare sì che una volta terminata la scansione venga eliminato lo strumento stesso.
Attento a non cliccare sull'invito a scaricare Eset Internet Security, ti basta lo strumento in questione.
Dunque, ho riesaminato la prima immagine e stando alle mie ricerche il file riched32.dll riguarda il Notepad e non dovrebbe risiedere in quel percorso.
Hai scaricato e installato qualche "Notepad" alternativo? Ce ne sono diversi che si camuffano da Notepad con più funzioni ma sono malware.
aggiungo, scarica anche HitMan pro da qui, clicca su "Free 30 days trial" https://www.hitmanpro.com/en-us/hmp (non inserire una e-mail importante anche se stai pur certo che la Sophos non utilizzerà mai i tuoi dati).
Quindi quando hai finito con Eset online scanner lancia HitmanPro, non è necessario installarlo nè attivare la prova gratuita di 30 gg per usarlo.
Lo troverai in italiano, impostalo perchè rilevi anche i PuP e fagli fare una scansione.
Attivalo solo se rileva malware, tieni presente che i cookies traccianti li elimina gratis quindi se ne trova non è necessario attivarlo.
La scansione è molto veloce ma anche molto precisa.
Notepad alternativi non ne ho, domani farò le scansioni che mi hai consigliato, in questo momento sta arrivando temporale e sta lampando tanto, mi sono gia bruciato un modem poco tempo fa cosi. Non voglio rischiare, domani ho tempo.
Ho eseguito le scansioni, hitman pro lo conoscevo, l'ho utilizzato tempo fa, comunque:
Eset ha trovato solo una cosa riferita a iobit uninstaller, quest'ultimo l'ho scaricato da giveaway of the day, la versione pro di 6 mesi.
mentre hitma pro non ha trovato nulla.
invece non ho ancora capito(ne approffitto dato che si parla di scansioni), perchè ogni volta che lancio super antispyware mi trova questi adware su microsoft solitarie(vabbè la versione free è piena di pubblicità)
Allora, la prima rilevazione Kaspersky non la trovava perché non lo riguarda visto che disattiva Microsoft Defender.
La seconda mi lascia ancora un po' perplesso. Se notepad funziona ancora allora non dovresti preoccuparti, MS Defender ha fatto il suo dovere.
I software Iobit sono ad-supported, mi stupisce che Malwarebytes non lo abbia rilevato. Se fai anche una scansione con Adwcleaner sempre della Malwarebytes facile che troverà altre tracce relative Iobit.
Al posto di Iobit uninstaller ti suggerirei REVO uninstaller free.
In quanto a SAS e il solitario di Windows ti sei risposto da solo, quelli rilevati sono cookie traccianti. Te li ritroverai ogni volta.
Io direi a questo punto che il tuo OS è pulito.
Ah sai che Bill Gates e Melinda avevano programmato il loro divorzio già dal 2019?
Stavano aspettando che il PC si aggiornasse.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.