Possibili Rootkit in SDTemp

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
simlrs
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: sab ago 15, 2020 11:58 am

Possibili Rootkit in SDTemp

Messaggio da simlrs »

Ciao a tutti. :ciao Recentemente ho fatto una scansione del sistema con Comodo Cleaning Essentials, a fine scansione ha trovato più di 1000 files classificati come Rootkit.HiddenFiles in C:\WINDOWS\SDTemp. :?: Dopo la rimozione delle prime tre "potenziali minacce" il software va in crash e si chiude. Provando dalla modalità provvisoria accade la stessa identica cosa. La cartella SDTemp e i relativi files rilevati sono presenti dal 2019. La mia domanda è: sono reali malware oppure falsi positivi? Eventualmente posso rimuovere tutto il contenuto della cartella SDTemp? (che pesa ben 1,34 GB) Presuppongo sia una cartella temporanea non più necessaria, oltretutto al suo interno non vengono più creati file dal 2019 (come specificato in precedenza). :grazie

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Possibili Rootkit in SDTemp

Messaggio da System » gio giu 03, 2021 7:08 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9843
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Possibili Rootkit in SDTemp

Messaggio da crazy.cat »

Andrei quasi sicuramente sulla falsa rilevazione.
Per togliersi qualsiasi dubbio caricane uno o due su questo sito https://www.virustotal.com/gui/ e falli analizzare.
(poi cancella tutto)
Quasi tutte le guerre sono state scatenate sul pianeta perché una religione voleva dire a un’altra che l’unica, vera strada verso Dio era la propria.

Avatar utente
simlrs
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: sab ago 15, 2020 11:58 am

Re: Possibili Rootkit in SDTemp

Messaggio da simlrs »

crazy.cat ha scritto:
gio giu 03, 2021 7:12 pm
Andrei quasi sicuramente sulla falsa rilevazione.
Per togliersi qualsiasi dubbio caricane uno o due su questo sito https://www.virustotal.com/gui/ e falli analizzare.
(poi cancella tutto)
Innanzitutto grazie per la prontezza della risposta. :ciao Ho scansionato alcuni file con VirusTotal e nessuno dei 60 software antivirus ha rilevato malware. Successivamente ho creato per sicurezza un punto di ripristino e ho cancellato l'intero contenuto della cartella SDTemp. Dopo aver cancellato il contenuto non si è verificato nessun malfunzionamento, molto probabilmente il "Media Creation Tool" aveva estratto tutti i file per l'aggiornamento a Windows 10 in quella specifica cartella. Il contenuto di SDTemp pesava in totale 10 GB. :acch Grazie mille per l'aiuto. :grazie

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Possibili Rootkit in SDTemp

Messaggio da System » gio giu 03, 2021 8:24 pm


Rispondi