Windows Defender e gestione minacce

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 347
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Windows Defender e gestione minacce

Messaggio da hammer » mar feb 25, 2020 11:02 pm

Buonasera, ho fatto partire un gioco che non eseguivo da molto tempo e alla sua chiusura mi è uscito un avviso di Windows Defender riguardo un trojan. Spaventato ho messo il file in quarantena ma poi ovviamente riprovando a far partire il gioco questo dava un errore e non partiva, allora ho ripristinato il file che è tornato nella sua cartella. Adesso però vi è un "problema", windows defender ha marcato quel file come se non lo dovesse considerare e se faccio una scansione su tutta la cartella mi esce un avviso che un elemento non è stato controllato (immagino il file incriminato). Sono andato nell'elenco delle minacce consentite ma non vi è nulla, la finestra non contiene nessuna eccezione.
Andando invece in Cronologia Protezione appare la schermata che allego in basso, il titolo è molto ambiguo "Minaccia rimossa o ripristinata", la minaccia è stata rimossa o ripristinata? (cioè è tornata dove stava) Non si capisce, inoltre se premo il pulsante Azioni l'unica cosa che posso fare è premere "consenti", che ovviamente non ho premuto.
Tutto ciò cosa vuol dire? E' stato ripristinato il file ma è stato epurato dal trojan? Il file è come prima? Come faccio a farlo considerare come la prima volta in modo che se faccio una scansione sulla cartella lui lo rilevi come una minaccia? (attualmente scansionando la cartella non esce nessun avviso di pericolo).
Periodicamente lancio Malwarebyte che fino ad oggi non ha mai trovato nulla sul computer.

Ovviamente l'origine del gioco è "dubbia", altrimenti non si sarebbe creato questo problema. Direi di focalizzare la discussione sul funzionamento di Windows Defender.


Immagine
http://www.lowcuras.com

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Windows Defender e gestione minacce

Messaggio da System » mar feb 25, 2020 11:02 pm


Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 786
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Windows Defender e gestione minacce

Messaggio da leofelix » mer feb 26, 2020 3:21 am

non mi è chiaro se hai guardato anche tra le esclusioni di WindowsDefender.
Tutto ciò cosa vuol dire? E' stato ripristinato il file ma è stato epurato dal trojan?

Io credo che la minaccia sia stata consentita e messa in qualche modo tra le esclusioni.
Insomma è ancora lì e in agguato.


Ti dirò che a me in ambiente Win 10 home 1909 non appare nemmeno la cronologia dopo la rilevazione (avevo scaricato un file ad-supported che WindowsDefender ha eliminato sul colpo)

Per controllare i file e le cartelle che sono nelle esclusioni vedi qui https://support.microsoft.com/it-it/hel ... s-security

Immagine
Come faccio a farlo considerare come la prima volta in modo che se faccio una scansione sulla cartella lui lo rilevi come una minaccia?
Se è, come penso, tra le esclusioni, basta toglierla da lì.

----------

in relazione alla minaccia dopo una ricerca ho scoperto che non solo è molto grave, ma anche persistente il che significa che può ritornare al riavvio anche se apparentemente eliminata, sono quindi necessarie più scansioni con più strumenti di disinfezione per farla fuori definitivamente.

Spero di essere stato di aiuto
i prezzi sono sempre salatissimi perché siamo vicino al mare, e il mare, si sa, porta salsedine

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8280
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Windows Defender e gestione minacce

Messaggio da crazy.cat » mer feb 26, 2020 3:52 am

hammer ha scritto:
mar feb 25, 2020 11:02 pm
Tutto ciò cosa vuol dire?
Se il file è ancora presente nella cartella prova a caricarlo su virustotal.com e fallo analizzare da loro.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile.

Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 347
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Re: Windows Defender e gestione minacce

Messaggio da hammer » mer feb 26, 2020 5:32 pm

Dopo aver cercato in lungo e in largo alla fine poi il file è scomparso di nuovo e adesso appare nei file in quarantena, cmq la situazione delle eccezioni è quella della foto in basso.
Alla fine per non "saper né leggere e né scrivere" ho disinstallato il gioco.

Immagine
http://www.lowcuras.com

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Windows Defender e gestione minacce

Messaggio da System » mer feb 26, 2020 5:32 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio