Sto avendo delle straene notifiche d'infezione da parte di bitdefender, che segnala la presenza di un adaware nella cartella dei temporanei, ma anche nella cartella di zonealarm che uso come firewall, e precisamente in "C:\ProgramData\CheckPoint\Endpoint Security\Threat Emulation\Backup" dove blocca i file bak generati.
Ho scansionato il sistema (windows 10 aggiornato alle ultime patch) con malwerbytes ma non rileva nulla, a parte qualche pup in un programma di deframentazione, facilmente rimosso.
Può essere un'incompatibilità software tra bitdefendere e zonealarm? Ho impostato tra le esclusioni di bitdefender la cartella del firewall, ma continua a segnalare ogni tanto la presenza di questi adaware.
Visto che zonealarm free, almeno dopo il primo avvio, mostra un popup pubblicitario per la versione a pagamento, possibile che l'antivirus rilevi come adware il sistema usato per la comparsa del popup? Che in effetti non è più ricomparoso dal primo avvio?
Avevo abbandonato Comodo perchè non funzionava più, mi dava croce rossa, possibile ci sia qualche porcheria che gli antivirus e antimalware non riescono ancora a rilevare?
Ho anche scansionato il sistema con vari programmi alla ricerca di rootkit, ma il sistema sembra pulito.
edit
Sembra che non sono il solo ad avere problemi, ma nel forum bitdefender non c'è nessuna risposta ufficiale. Spero sia questo, anche se a me risulta un altro genere di avviso.
Ozne ha scritto: ↑lun ago 17, 2020 4:30 pm
Può essere un'incompatibilità software tra bitdefendere e zonealarm?
Si, può essere. Non è la prima volta che un software di sicurezza segnali qualcosa di un altro software di sicurezza.
possibile ci sia qualche porcheria che gli antivirus e antimalware non riescono ancora a rilevare? :
Tutto è possibile, ma abbastanza improbabile.
Ma Windows defender proprio non ti piace?
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 9:40 am
da Ozne
il fatto è che fa più avvisi a raffica, è come se qualcosa tenti di rieseguire un comando. Per quello sospetto c'entri il sistema di popup di zonealarm. Ma anche impostando un'esclusione per tutti i file della cartella del programma, continua a dare questo problema.
Windows defender? Dopo anni, decenni che ho usato antivirus/firewall proprietari, mi sentirei nudo. Di grandi problemi non ne ho mai avuti. Anzi me la son sempre cavata. Conosco gente che con windows defender si è beccata di tutto, ramsomware compresi. Io il massimo che ho beccato è stato un worm su chrome, per "un'ingenuità". Dipenderà molto su quello che si fa, ma da quando a un paio di amici gli ho installato bitdefender, non hanno beccato più un virus. Spero.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 10:03 am
da crazy.cat
Prova una scansione con hitmanpro, tanto è velocissimo a farla.
Prova a caricare su virustotal.com uno di questi file presunti infetti e vedi cosa ti rileva.
E io ho delle persone che da quando hanno windows defender non li sento più, prima gli succedeva l'impossibile.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 10:11 am
da Ozne
già fatto, ho scansionato con malwerbyte, hitman pro, adwcleaner, Kaspersky resque disk, senza trovare nulla, solo un programma messo in quarantena per un pup, diskdefraggler, e qualche cookie tracciante.
Comunque mi sto preparando per l'estrema razio. Sto aspettando un nuovo nvme così da reistallare tutto da zero, togliermi anche uno sfizio, e si spera ogni dubbio.
Non formatto da due anni, ci può stare.
su usare i programmi di sicurezza windows, non saprei. A volte sono un po' "avventuroso" , mi serve un antivirus che stia al passo.
L'avrei potuto testare sul portatile, ma sono fermo a windows 7, e non mi sembra il caso.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 11:01 am
da Ozne
per provare, ho riabilitato dalla quarantena un file bak, avviando la scansione con malwarebyte, e ha rilevato un pup riconducibile a un programma di update dei driver "driverpack", che non mi sembra nuovo, ma ho controllato e non è installato. Ed ho notato che una volta ripristinato il file temporaneo, ne vengono subito generati altri
sembra che i file temporanei si generino quando tento di scansionare con bitdefender lo stesso file Possibile che rilevi i suoi stessi temporanei come malevoli?
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 11:43 am
da crazy.cat
Ozne ha scritto: ↑mar ago 18, 2020 11:01 am
Possibile che rilevi i suoi stessi temporanei come malevoli?
Con windows defender tutto questo non sarebbe successo
Non ho idea al momento, stavo cercando qualcosa sul web di simile.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 12:01 pm
da Ozne
Perchè magari avrei formattato un anno fa?
Sto facendo da incubatore al malware del secolo, statemi lontano!
O c'è qualche falso positivo, o è un'incompatibilità software, o si è risvegliato qualcosa.
Mai capitata una roba del genere.
bitdefender mi rileva
Gen:Variant.Application.Bundler.FusionCore.2
adware.GenericKD.34366230
leggendo in giro sembra che abba un trojan che scarica malware random, raccogliendo informazioni sui siti visitati, password ecc...raccomandano di usare malwerbyte e hitmanpro, cosa che ho fatto, senza risolvere. Sarà una nuova variante?
intanto scansiono con emisoft emergency kit
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 12:34 pm
da Ozne
emisoft ne sta rilevando diversi, tutti da un programmino per i video streaming, che avrò usato una volta.
già l'ho usato, non ha rilevato niente. Magari riprovo, ma ho visto che non è poi molto aggiornato.
Emisoft ha rilevato dei pup e adware, ma del trojan nessuna traccia.
O è un falso positivo, ma che manda in crisi l'antivirus, visto che occupa la cpu al 100%, bloccando di fatto il pc per alcuni secondi. o c'è qualcosa che si rende trasparente agli antivirus/antimalware, e solo quando si attiva viene rilevato.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 4:24 pm
da Ozne
ho riprovato a scansionare con kaspersky rescue, stavolta ha aggiornato le definizioni, ma non ha trovato niente.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 5:02 pm
da gianpietro
Ciao Ozne.
---
Un ulteriore verifica, per vedere se è presente ancora qualcosa, potresti valutare
di fare una scansione con ( Dr.Web CureIt! ), link:
ATTENZIONE !!!
Se vuoi ripetere una nuova scansione, devi riscaricare il software, la versione Free
aggiorna ogni ora le definizioni virali.
---
Ciao.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 5:19 pm
da Ozne
Grazie, non lo conoscevo, proverò.
ora sto cambiando antivirus, sto provando con kaspersky a vedere se rileva anche lui qualcosa
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 5:50 pm
da leofelix
Allora io intanto non mi preoccuperei più di tanto per un paio di PuP.
Inizierei col disinstallare Zonealarm free (la cartella C:\ProgramData\CheckPoint\Endpoint Security\Threat Emulation\Backup da quanto ho capito è una sorta di emulatore di minacce, probabilmente una quarantena, nella pagina con le informazioni in merito di Checkpoint che avevo trovato per avere la soluzione va fatto log in, ma io non ho alcun account presso Checkpoint /Zonealarm che è un programma ad-supported (quindi adware a tutti gli effetti)
Non mi meraviglierei nemmeno se Emsisoft rileva le stesse cose di Bitdefender, visto che il primo usa il motore del secondo oltre a uno proprietario, nè che un antivirus rilevi degli oggetti messi in quarantena da un altro programma di sicurezza. Se sono in quarantena non possono far danni.
Probabilmente le guide alla rimozione di quei PuP che hai trovato sono simili a quelle proposte da
malwaretips
, dove per qualsiasi infezione propongono sempre gli stessi tre programmi e allegano sempre gli stessi screenshot per cui chi legge e guarda le immagini è portato a pensare di avere a che fare con un malware pericolosissimo quando invece non lo è.
Da non dimenticare che un PuP se è tale per un antivirus per un altro non lo è necessariamente.
Non uso più Zonealarm da tempo immemore, era diventato un mattone ingestibile e tentava di installare "barrette antiphishing" che altro non era che spyware di tipo "Conduit" /"Ask".
Se il picco di CPU schizza al 100% durante la scansione, rilevazione è rimozione di un qualsiasi oggetto potenzialmente rischioso anche quello è normale.
Be' penso che in ogni caso tu queste cose le sappia già
Se ti dà un maggior senso di sicurezza l'idea di avere un antivirus di un certo livello potresti rimpiazzare bitdefender free con Kaspersky Cloud free (crazy.cat ci ha scritto una bellissima recensione)
Io uso Windowsdefender in combinazione con Sandboxie per navigare in ambiente isolato.
Uso il firewall di Windows 10 e il mio router ha già un firewall hardware.
Insomma io al tuo posto mi libererei sia di Bitdefender free sia di Zonealarm senza pensarci un secondo.
Tempo fa ti suggerii Eset online scanner, se fai una scansione rapida basta attivare la rilevazione PuP se la fai completa puoi attivare anche la rilevazione PuA, puoi anche fare una scansione personalizzata.
Io faccio scansioni anche con Avira PC Cleaner, è stand alone, gratuito, in inglese e permette una scansione rapida o una completa, quindi crea due icone sul desktop, una è per rimuoverlo.
Tieni presente che anche questi due scanner protrebbero andare a frugare nella cartella della quarantena, meglio metterla in esclusione.
[edit] scusa, non mi ero accorto che hai già rimpiazzato Bitdefender con Kaspersky.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 6:15 pm
da Ozne
Molto esaustivo, grazie
probabilmente è come dici, si tratterà di qualche falso positivo causato da qualche processo di zonealarm.
Anche io non usavo zonealarm da moltissimo tempo, credevo fosse rimasto abbastanza valido, invece.
Prima usavo Comodo internet security, ma di punto in bianco ha iniziato a non andare più in esecuzione (croce rossa sulla taskbar), e quando lo faceva si richiudeva subito. Temendo qualche virus, ho rivoltato windows come un calzino, scansionandolo con antimalware, antivirus, anti rootkit, senza trovare nulla.
Poi installato zonealarm sembrava tutto tornato alla normalità, e nei log risultavano anche deti tentetivi di attacco bloccati, e questo mi dava una relativa sensazione di sicurezza, con il firewall windows ad esempio, per quel poco che l'ho usato non ho avuto un wanr, che sia uno.
dopo un po bitdefender ha iniziato a dare questi allarmi... E la strizza si è fatta ancora più grande.
Comunque anche l'antivirus conigliato da gianpietro non ha rilevato nulla.
Comodo si sarà criccato, nel panico, ho riparato con zonealarm che ha generato falsi positivi a gogo su bitdefender, e la paranoia mi ha assalito.
Giovedì darò una rinfrescata a windows, e cercherò di seguire i vostri consigli di usare firewall e antivirus di windows e usare un altro antivirus solo per controlli periodici. Devo approfondire su come sandboxare il browser.
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 6:31 pm
da leofelix
Se ti fai un giro nel forum di Comodo vedrai che sono in molti a lamentare lo stesso problema. La maggior parte dei loro prodotti è stata anche discontinuata.
Ci sarebbe anche un fork ma è al momento rilevato da una marea di antivirus, questo perchè il tizio che lo sta sviluppando adesso non può permettersi una firma digitale valida (Sandboxie è diventato non solo gratuito ma anche open source).
Se decidi di usarlo ricorda che non è compatibile nè con Bitdefender nè con Kaspersky.
Poi far sì che il browser si avvi isolato da Sandboxie è facilissimo
scaricato. Poi mi documento. Grazie. Il sandbox di windows meglio evitarlo? Troppo acerbo?
La scansione con Dr. Web era incompleta, non avevo incluso le unità. Ha rilevato due installer nella cartella download, non ho ben capito cosa avevano, ma sospetto pup, visto che era lo stesso installer di diskdefraggler che mi è stato segato da un controllo con antimalware.
Per scrupolo ho monitorato la cartella temp, e non ho notato niente di sospetto.
Deve essere stato un'incompatibilità software, o anche la presenza di qualche PUP in zonealarm
Sembro il malato immaginario
Va beh, se è così, è stata l'occasione per imparare nuove cose
edit
mi era sfuggito il log di kaspersky, ed in effetti mi segna i file bak nella cartella di zonealarm. Quindi è lui il colpevole, vostro onore. O di bitdefender troppo ficcanaso.
Crazy, smontalo in un articolo.
E pensare che zonealarm fu forse il primo firewall gratuito che abbia mai installato, nutrivo una certa fiducia, con windows Me aveva allargato un po' l'intervallo tra un format c: e l'altro. Invece...
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 8:15 pm
da leofelix
Ozne ha scritto: ↑mar ago 18, 2020 6:50 pm
scaricato. Poi mi documento. Grazie. Il sandbox di windows meglio evitarlo? Troppo acerbo?
Se hai Win 10 pro e almeno 8 GB RAM puoi usarlo (nella home te lo scordi).
Ho letto in ogni caso che la Sandbox integrata di Win 10 sta creando problemi, la Microsoft sta lavorando a una fix.
in quanto a Defraggler è una schifezza ma danni non ne crea, se hai un disco meccanico meglio usare il deframmentatore integrato di Windows
Re: windows infetto o incompatibilità software?
Inviato: mar ago 18, 2020 9:32 pm
da Ozne
Si, avevo letto che il sandbox di windows aveva qualche problemino, ma sarebbe comodo. Forse però concentrare tutto sul sistema operativo non si fa più facile la vita di cracker ecc, ecc..?
Vado solo a complicare la vita, devo fidarmi di Microsoft.
e defraggler l'ho scaricato per sbaglio, non ricordavo il nome di auslogic disk defrag
Re: windows infetto o incompatibilità software?
Inviato: mer ago 19, 2020 2:22 pm
da Ozne
comunque questi programmi hanno degli unistaller penosi. Per puro caso mi son messo a guardare gestione attività, e tra i processi c'erano ancora servizi di zonealarm, come endpont, cipolla ecc, li ho dovuto disabilitare a mano in servizi, ma non è bastato, ho dovuto usare autoruns per toglierli dall'avvio, c'era anche un servizio bitdefender...
Re: windows infetto o incompatibilità software?
Inviato: gio ago 20, 2020 7:08 pm
da leofelix
ma bitdefender free e zonealarm free li hai disinstallati da pannello di controllo o hai usato i loro disinstallatori a parte?
Qui quello per zonealarm https://support.zonealarm.com/hc/en-us/ ... -Uninstall
Bitdefender free
Io in ogni PC dove mi trovo preinstallato McAfee devo in seguito usare anche il loro removal tool per togliere tutto.
----------
In quanto alla Sandbox inclusa in Windows 10 dalla Pro in su, non ti so dire perchè non l'ho mai usata.
Mi affido a WindowsDefender per due ragioni a) è migliorato b) non voglio problemi a ogni aggiornamento di versione di Win 10.
Re: windows infetto o incompatibilità software?
Inviato: ven ago 21, 2020 7:18 pm
da Ozne
Devo ancora reistallare driver, programmi ecc, ecc... sull'installazione dell'nvme. voglio morire.
zonealarm è stato disinstallato da kaspersky e c'ha messo anche un'infinità, è partita l'installar di za comunque.
Bitdefender l'ho disinstallato da installazione applicazioni.
Comunque a breve (se se) la vecchia installazione sarà un solo ricordo.
Re: windows infetto o incompatibilità software?
Inviato: sab ago 22, 2020 7:28 pm
da leofelix
Mi stai dicendo che hai formattato e reinstallato?
Io ho ancora due portatili fermi a Win 10 1909 che non apro da gennaio, hanno qualche annetto ed essendo ancora buoni pensavo di regalarne almeno uno ai miei nipotini. Poi c'è stato il lockdown e tanti saluti. In più ho una linea ADSL che è poco più di una lumaca con frequenti disservizi che alla fine ti viene voglia di gettare i PC e usare solo tablet e smartphone.
Non oso immaginare quando mi deciderò ad aggiornarli.
In bocca al lupo
Re: windows infetto o incompatibilità software?
Inviato: sab ago 22, 2020 11:08 pm
da fiorenzino
Bitdefender free l'ho disinstallato qualche giorno fa; su un pc abbastanza antico e ancora con Win7 impalla il sistema, inoltre rileva ed elimina degli eseguibili che so anch'io che hanno una componente pubblicitaria, senza neppure chiedere cosa deve fare: insomma, inutilmente pesante visto che in pratica non ha opzioni, e inoltre prende da solo decisioni che non gradisco. Bocciato.
Sui pc vecchi è molto più leggero Avast free; su quelli nuovi meglio Windows Defender e basta, al massimo se si vuole anche la protezione web meglio Kaspersky Cloud oppure lo stesso Avast free.
Di grandi problemi non ne ho mai avuti. Anzi me la son sempre cavata. Conosco gente che con windows defender si è beccata di tutto, ramsomware compresi. Io il massimo che ho beccato è stato un worm su chrome, per "un'ingenuità". Dipenderà molto su quello che si fa, ma da quando a un paio di amici gli ho installato bitdefender, non hanno beccato più un virus. Spero. 
, mi serve un antivirus che stia al passo. 
