Pagina 1 di 1

Windows Defender e gestione minacce

Inviato: mar feb 25, 2020 11:02 pm
da hammer
Buonasera, ho fatto partire un gioco che non eseguivo da molto tempo e alla sua chiusura mi è uscito un avviso di Windows Defender riguardo un trojan. Spaventato ho messo il file in quarantena ma poi ovviamente riprovando a far partire il gioco questo dava un errore e non partiva, allora ho ripristinato il file che è tornato nella sua cartella. Adesso però vi è un "problema", windows defender ha marcato quel file come se non lo dovesse considerare e se faccio una scansione su tutta la cartella mi esce un avviso che un elemento non è stato controllato (immagino il file incriminato). Sono andato nell'elenco delle minacce consentite ma non vi è nulla, la finestra non contiene nessuna eccezione.
Andando invece in Cronologia Protezione appare la schermata che allego in basso, il titolo è molto ambiguo "Minaccia rimossa o ripristinata", la minaccia è stata rimossa o ripristinata? (cioè è tornata dove stava) Non si capisce, inoltre se premo il pulsante Azioni l'unica cosa che posso fare è premere "consenti", che ovviamente non ho premuto.
Tutto ciò cosa vuol dire? E' stato ripristinato il file ma è stato epurato dal trojan? Il file è come prima? Come faccio a farlo considerare come la prima volta in modo che se faccio una scansione sulla cartella lui lo rilevi come una minaccia? (attualmente scansionando la cartella non esce nessun avviso di pericolo).
Periodicamente lancio Malwarebyte che fino ad oggi non ha mai trovato nulla sul computer.

Ovviamente l'origine del gioco è "dubbia", altrimenti non si sarebbe creato questo problema. Direi di focalizzare la discussione sul funzionamento di Windows Defender.


Immagine

Re: Windows Defender e gestione minacce

Inviato: mer feb 26, 2020 3:21 am
da leofelix
non mi è chiaro se hai guardato anche tra le esclusioni di WindowsDefender.
Tutto ciò cosa vuol dire? E' stato ripristinato il file ma è stato epurato dal trojan?

Io credo che la minaccia sia stata consentita e messa in qualche modo tra le esclusioni.
Insomma è ancora lì e in agguato.


Ti dirò che a me in ambiente Win 10 home 1909 non appare nemmeno la cronologia dopo la rilevazione (avevo scaricato un file ad-supported che WindowsDefender ha eliminato sul colpo)

Per controllare i file e le cartelle che sono nelle esclusioni vedi qui https://support.microsoft.com/it-it/hel ... s-security

Immagine
Come faccio a farlo considerare come la prima volta in modo che se faccio una scansione sulla cartella lui lo rilevi come una minaccia?
Se è, come penso, tra le esclusioni, basta toglierla da lì.

----------

in relazione alla minaccia dopo una ricerca ho scoperto che non solo è molto grave, ma anche persistente il che significa che può ritornare al riavvio anche se apparentemente eliminata, sono quindi necessarie più scansioni con più strumenti di disinfezione per farla fuori definitivamente.

Spero di essere stato di aiuto

Re: Windows Defender e gestione minacce

Inviato: mer feb 26, 2020 3:52 am
da crazy.cat
hammer ha scritto: mar feb 25, 2020 11:02 pm Tutto ciò cosa vuol dire?
Se il file è ancora presente nella cartella prova a caricarlo su virustotal.com e fallo analizzare da loro.

Re: Windows Defender e gestione minacce

Inviato: mer feb 26, 2020 5:32 pm
da hammer
Dopo aver cercato in lungo e in largo alla fine poi il file è scomparso di nuovo e adesso appare nei file in quarantena, cmq la situazione delle eccezioni è quella della foto in basso.
Alla fine per non "saper né leggere e né scrivere" ho disinstallato il gioco.

Immagine