windows infetto o incompatibilità software?

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

windows infetto o incompatibilità software?

Messaggio da Ozne »

Sto avendo delle straene notifiche d'infezione da parte di bitdefender, che segnala la presenza di un adaware nella cartella dei temporanei, ma anche nella cartella di zonealarm che uso come firewall, e precisamente in "C:\ProgramData\CheckPoint\Endpoint Security\Threat Emulation\Backup" dove blocca i file bak generati. :s

Ho scansionato il sistema (windows 10 aggiornato alle ultime patch) con malwerbytes ma non rileva nulla, a parte qualche pup in un programma di deframentazione, facilmente rimosso.

Può essere un'incompatibilità software tra bitdefendere e zonealarm? Ho impostato tra le esclusioni di bitdefender la cartella del firewall, ma continua a segnalare ogni tanto la presenza di questi adaware.

Visto che zonealarm free, almeno dopo il primo avvio, mostra un popup pubblicitario per la versione a pagamento, possibile che l'antivirus rilevi come adware il sistema usato per la comparsa del popup? :s Che in effetti non è più ricomparoso dal primo avvio?

Avevo abbandonato Comodo perchè non funzionava più, mi dava croce rossa, possibile ci sia qualche porcheria che gli antivirus e antimalware non riescono ancora a rilevare? :ninja

Ho anche scansionato il sistema con vari programmi alla ricerca di rootkit, ma il sistema sembra pulito. :muro

edit
Sembra che non sono il solo ad avere problemi, ma nel forum bitdefender non c'è nessuna risposta ufficiale. Spero sia questo, anche se a me risulta un altro genere di avviso.

https://community.bitdefender.com/en/di ... -antivirus
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: windows infetto o incompatibilità software?

Messaggio da System » lun ago 17, 2020 4:30 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: windows infetto o incompatibilità software?

Messaggio da crazy.cat »

Ozne ha scritto: lun ago 17, 2020 4:30 pm Può essere un'incompatibilità software tra bitdefendere e zonealarm?
Si, può essere. Non è la prima volta che un software di sicurezza segnali qualcosa di un altro software di sicurezza.
possibile ci sia qualche porcheria che gli antivirus e antimalware non riescono ancora a rilevare? :
Tutto è possibile, ma abbastanza improbabile.

Ma Windows defender proprio non ti piace?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

il fatto è che fa più avvisi a raffica, è come se qualcosa tenti di rieseguire un comando. Per quello sospetto c'entri il sistema di popup di zonealarm. Ma anche impostando un'esclusione per tutti i file della cartella del programma, continua a dare questo problema.

Per dare un'idea... 14 notifiche in un minuto :impreco
https://imgur.com/oBJvIzv

Windows defender? Dopo anni, decenni che ho usato antivirus/firewall proprietari, mi sentirei nudo. 🤣 Di grandi problemi non ne ho mai avuti. Anzi me la son sempre cavata. Conosco gente che con windows defender si è beccata di tutto, ramsomware compresi. Io il massimo che ho beccato è stato un worm su chrome, per "un'ingenuità". Dipenderà molto su quello che si fa, ma da quando a un paio di amici gli ho installato bitdefender, non hanno beccato più un virus. Spero. :ninja
Ultima modifica di Ozne il mar ago 18, 2020 10:04 am, modificato 1 volta in totale.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: windows infetto o incompatibilità software?

Messaggio da crazy.cat »

Prova una scansione con hitmanpro, tanto è velocissimo a farla.

Prova a caricare su virustotal.com uno di questi file presunti infetti e vedi cosa ti rileva.

E io ho delle persone che da quando hanno windows defender non li sento più, prima gli succedeva l'impossibile.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

già fatto, ho scansionato con malwerbyte, hitman pro, adwcleaner, Kaspersky resque disk, senza trovare nulla, solo un programma messo in quarantena per un pup, diskdefraggler, e qualche cookie tracciante.

Comunque mi sto preparando per l'estrema razio. Sto aspettando un nuovo nvme così da reistallare tutto da zero, togliermi anche uno sfizio, e si spera ogni dubbio. :ninja
Non formatto da due anni, ci può stare.


su usare i programmi di sicurezza windows, non saprei. A volte sono un po' "avventuroso" :fiu , mi serve un antivirus che stia al passo.
L'avrei potuto testare sul portatile, ma sono fermo a windows 7, e non mi sembra il caso. :ninja
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

per provare, ho riabilitato dalla quarantena un file bak, avviando la scansione con malwarebyte, e ha rilevato un pup riconducibile a un programma di update dei driver "driverpack", che non mi sembra nuovo, ma ho controllato e non è installato. Ed ho notato che una volta ripristinato il file temporaneo, ne vengono subito generati altri :ninja

https://blog.malwarebytes.com/detection ... riverpack/


sembra che i file temporanei si generino quando tento di scansionare con bitdefender lo stesso file :muro Possibile che rilevi i suoi stessi temporanei come malevoli? :s
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: windows infetto o incompatibilità software?

Messaggio da crazy.cat »

Ozne ha scritto: mar ago 18, 2020 11:01 am Possibile che rilevi i suoi stessi temporanei come malevoli? :s
Con windows defender tutto questo non sarebbe successo :D

Non ho idea al momento, stavo cercando qualcosa sul web di simile.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

🤣 Perchè magari avrei formattato un anno fa?
Sto facendo da incubatore al malware del secolo, statemi lontano! :ninja
O c'è qualche falso positivo, o è un'incompatibilità software, o si è risvegliato qualcosa.

Mai capitata una roba del genere. :(


bitdefender mi rileva
Gen:Variant.Application.Bundler.FusionCore.2
adware.GenericKD.34366230

leggendo in giro sembra che abba un trojan che scarica malware random, raccogliendo informazioni sui siti visitati, password ecc...raccomandano di usare malwerbyte e hitmanpro, cosa che ho fatto, senza risolvere. Sarà una nuova variante? :ninja

intanto scansiono con emisoft emergency kit
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

emisoft ne sta rilevando diversi, tutti da un programmino per i video streaming, che avrò usato una volta. :frusta
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: windows infetto o incompatibilità software?

Messaggio da crazy.cat »

“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

già l'ho usato, non ha rilevato niente. Magari riprovo, ma ho visto che non è poi molto aggiornato.

Emisoft ha rilevato dei pup e adware, ma del trojan nessuna traccia.

O è un falso positivo, ma che manda in crisi l'antivirus, visto che occupa la cpu al 100%, bloccando di fatto il pc per alcuni secondi. o c'è qualcosa che si rende trasparente agli antivirus/antimalware, e solo quando si attiva viene rilevato.
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

ho riprovato a scansionare con kaspersky rescue, stavolta ha aggiornato le definizioni, ma non ha trovato niente.
gianpietro

Re: windows infetto o incompatibilità software?

Messaggio da gianpietro »

Ciao Ozne.
---
Un ulteriore verifica, per vedere se è presente ancora qualcosa, potresti valutare
di fare una scansione con ( Dr.Web CureIt! ), link:

https://free.drweb-av.it/cureit/

ATTENZIONE !!!
Se vuoi ripetere una nuova scansione, devi riscaricare il software, la versione Free
aggiorna ogni ora le definizioni virali.
---
Ciao.
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

Grazie, non lo conoscevo, proverò.

ora sto cambiando antivirus, sto provando con kaspersky a vedere se rileva anche lui qualcosa
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: windows infetto o incompatibilità software?

Messaggio da leofelix »

Allora io intanto non mi preoccuperei più di tanto per un paio di PuP.

Inizierei col disinstallare Zonealarm free (la cartella C:\ProgramData\CheckPoint\Endpoint Security\Threat Emulation\Backup da quanto ho capito è una sorta di emulatore di minacce, probabilmente una quarantena, nella pagina con le informazioni in merito di Checkpoint che avevo trovato per avere la soluzione va fatto log in, ma io non ho alcun account presso Checkpoint /Zonealarm che è un programma ad-supported (quindi adware a tutti gli effetti)

Non mi meraviglierei nemmeno se Emsisoft rileva le stesse cose di Bitdefender, visto che il primo usa il motore del secondo oltre a uno proprietario, nè che un antivirus rilevi degli oggetti messi in quarantena da un altro programma di sicurezza. Se sono in quarantena non possono far danni.

Probabilmente le guide alla rimozione di quei PuP che hai trovato sono simili a quelle proposte da
malwaretips
, dove per qualsiasi infezione propongono sempre gli stessi tre programmi e allegano sempre gli stessi screenshot per cui chi legge e guarda le immagini è portato a pensare di avere a che fare con un malware pericolosissimo quando invece non lo è.

Da non dimenticare che un PuP se è tale per un antivirus per un altro non lo è necessariamente.

Non uso più Zonealarm da tempo immemore, era diventato un mattone ingestibile e tentava di installare "barrette antiphishing" che altro non era che spyware di tipo "Conduit" /"Ask".

Se il picco di CPU schizza al 100% durante la scansione, rilevazione è rimozione di un qualsiasi oggetto potenzialmente rischioso anche quello è normale.

Be' penso che in ogni caso tu queste cose le sappia già :D

Se ti dà un maggior senso di sicurezza l'idea di avere un antivirus di un certo livello potresti rimpiazzare bitdefender free con Kaspersky Cloud free (crazy.cat ci ha scritto una bellissima recensione)
Io uso Windowsdefender in combinazione con Sandboxie per navigare in ambiente isolato.
Uso il firewall di Windows 10 e il mio router ha già un firewall hardware.

Insomma io al tuo posto mi libererei sia di Bitdefender free sia di Zonealarm senza pensarci un secondo.



Tempo fa ti suggerii Eset online scanner, se fai una scansione rapida basta attivare la rilevazione PuP se la fai completa puoi attivare anche la rilevazione PuA, puoi anche fare una scansione personalizzata.

Codice: Seleziona tutto

https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe
Io faccio scansioni anche con Avira PC Cleaner, è stand alone, gratuito, in inglese e permette una scansione rapida o una completa, quindi crea due icone sul desktop, una è per rimuoverlo.

Lo puoi scaricare da qui (non so come mai lo abbiano tolto dal loro blog, ma funziona)
https://www.softpedia.com/get/Security/ ... aner.shtml

Tieni presente che anche questi due scanner protrebbero andare a frugare nella cartella della quarantena, meglio metterla in esclusione.

[edit] scusa, non mi ero accorto che hai già rimpiazzato Bitdefender con Kaspersky.
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

:mrgreen:

Molto esaustivo, grazie

probabilmente è come dici, si tratterà di qualche falso positivo causato da qualche processo di zonealarm.

Anche io non usavo zonealarm da moltissimo tempo, credevo fosse rimasto abbastanza valido, invece. :frusta
Prima usavo Comodo internet security, ma di punto in bianco ha iniziato a non andare più in esecuzione (croce rossa sulla taskbar), e quando lo faceva si richiudeva subito. Temendo qualche virus, ho rivoltato windows come un calzino, scansionandolo con antimalware, antivirus, anti rootkit, senza trovare nulla.

Poi installato zonealarm sembrava tutto tornato alla normalità, e nei log risultavano anche deti tentetivi di attacco bloccati, e questo mi dava una relativa sensazione di sicurezza, con il firewall windows ad esempio, per quel poco che l'ho usato non ho avuto un wanr, che sia uno.
dopo un po bitdefender ha iniziato a dare questi allarmi... E la strizza si è fatta ancora più grande. :ninja

Comunque anche l'antivirus conigliato da gianpietro non ha rilevato nulla.

Comodo si sarà criccato, nel panico, ho riparato con zonealarm che ha generato falsi positivi a gogo su bitdefender, e la paranoia mi ha assalito.
Giovedì darò una rinfrescata a windows, e cercherò di seguire i vostri consigli di usare firewall e antivirus di windows e usare un altro antivirus solo per controlli periodici. Devo approfondire su come sandboxare il browser.

:grazie
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: windows infetto o incompatibilità software?

Messaggio da leofelix »

Se ti fai un giro nel forum di Comodo vedrai che sono in molti a lamentare lo stesso problema. La maggior parte dei loro prodotti è stata anche discontinuata.

Per Sandboxie intanto sbrigati a scaricare l'ultima versione valida da qui
https://community.sophos.com/products/s ... rce-update

Ci sarebbe anche un fork ma è al momento rilevato da una marea di antivirus, questo perchè il tizio che lo sta sviluppando adesso non può permettersi una firma digitale valida (Sandboxie è diventato non solo gratuito ma anche open source).

Se decidi di usarlo ricorda che non è compatibile nè con Bitdefender nè con Kaspersky.

Poi far sì che il browser si avvi isolato da Sandboxie è facilissimo

Immagine

vedi l'articolo di crazy.cat

https://turbolab.it/virtualizzazione-53 ... browser-85

Ciao
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

scaricato. Poi mi documento. Grazie. Il sandbox di windows meglio evitarlo? Troppo acerbo?


La scansione con Dr. Web era incompleta, non avevo incluso le unità. Ha rilevato due installer nella cartella download, non ho ben capito cosa avevano, ma sospetto pup, visto che era lo stesso installer di diskdefraggler che mi è stato segato da un controllo con antimalware.

Per scrupolo ho monitorato la cartella temp, e non ho notato niente di sospetto.

Deve essere stato un'incompatibilità software, o anche la presenza di qualche PUP in zonealarm

Sembro il malato immaginario :rotolo

Va beh, se è così, è stata l'occasione per imparare nuove cose

edit

mi era sfuggito il log di kaspersky, ed in effetti mi segna i file bak nella cartella di zonealarm. Quindi è lui il colpevole, vostro onore. :frusta O di bitdefender troppo ficcanaso. :D

Crazy, smontalo in un articolo. :mad: :D
E pensare che zonealarm fu forse il primo firewall gratuito che abbia mai installato, nutrivo una certa fiducia, con windows Me aveva allargato un po' l'intervallo tra un format c: e l'altro. Invece... :bam
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: windows infetto o incompatibilità software?

Messaggio da leofelix »

Ozne ha scritto: mar ago 18, 2020 6:50 pm scaricato. Poi mi documento. Grazie. Il sandbox di windows meglio evitarlo? Troppo acerbo?
Se hai Win 10 pro e almeno 8 GB RAM puoi usarlo (nella home te lo scordi).
Ho letto in ogni caso che la Sandbox integrata di Win 10 sta creando problemi, la Microsoft sta lavorando a una fix.

in quanto a Defraggler è una schifezza ma danni non ne crea, se hai un disco meccanico meglio usare il deframmentatore integrato di Windows
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

Si, avevo letto che il sandbox di windows aveva qualche problemino, ma sarebbe comodo. Forse però concentrare tutto sul sistema operativo non si fa più facile la vita di cracker ecc, ecc..?

Vado solo a complicare la vita, devo fidarmi di Microsoft. 😅
e defraggler l'ho scaricato per sbaglio, non ricordavo il nome di auslogic disk defrag 🤣
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

comunque questi programmi hanno degli unistaller penosi. Per puro caso mi son messo a guardare gestione attività, e tra i processi c'erano ancora servizi di zonealarm, come endpont, cipolla ecc, li ho dovuto disabilitare a mano in servizi, ma non è bastato, ho dovuto usare autoruns per toglierli dall'avvio, c'era anche un servizio bitdefender...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: windows infetto o incompatibilità software?

Messaggio da leofelix »

ma bitdefender free e zonealarm free li hai disinstallati da pannello di controllo o hai usato i loro disinstallatori a parte?
Qui quello per zonealarm
https://support.zonealarm.com/hc/en-us/ ... -Uninstall
Bitdefender free

Codice: Seleziona tutto

http://www.bitdefender.com/files/KnowledgeBase/file/BD_Free_Uninstall_Tool.exe
(in modalità provvisoria) dicono qui
https://forum.bitdefender.com/index.php ... ent-296425

O meglio ancora puoi usare Antivirus Removal Tool
https://turbolab.it/antivirus-antimalwa ... -tool-2863

Io in ogni PC dove mi trovo preinstallato McAfee devo in seguito usare anche il loro removal tool per togliere tutto.
----------

In quanto alla Sandbox inclusa in Windows 10 dalla Pro in su, non ti so dire perchè non l'ho mai usata.

Mi affido a WindowsDefender per due ragioni a) è migliorato b) non voglio problemi a ogni aggiornamento di versione di Win 10.
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: windows infetto o incompatibilità software?

Messaggio da Ozne »

Devo ancora reistallare driver, programmi ecc, ecc... sull'installazione dell'nvme. voglio morire. 🤣

zonealarm è stato disinstallato da kaspersky e c'ha messo anche un'infinità, è partita l'installar di za comunque.
Bitdefender l'ho disinstallato da installazione applicazioni.

Comunque a breve (se se) la vecchia installazione sarà un solo ricordo.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: windows infetto o incompatibilità software?

Messaggio da leofelix »

Mi stai dicendo che hai formattato e reinstallato?
Io ho ancora due portatili fermi a Win 10 1909 che non apro da gennaio, hanno qualche annetto ed essendo ancora buoni pensavo di regalarne almeno uno ai miei nipotini. Poi c'è stato il lockdown e tanti saluti. In più ho una linea ADSL che è poco più di una lumaca con frequenti disservizi che alla fine ti viene voglia di gettare i PC e usare solo tablet e smartphone.

Non oso immaginare quando mi deciderò ad aggiornarli.
In bocca al lupo
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: windows infetto o incompatibilità software?

Messaggio da fiorenzino »

Bitdefender free l'ho disinstallato qualche giorno fa; su un pc abbastanza antico e ancora con Win7 impalla il sistema, inoltre rileva ed elimina degli eseguibili che so anch'io che hanno una componente pubblicitaria, senza neppure chiedere cosa deve fare: insomma, inutilmente pesante visto che in pratica non ha opzioni, e inoltre prende da solo decisioni che non gradisco. Bocciato.
Sui pc vecchi è molto più leggero Avast free; su quelli nuovi meglio Windows Defender e basta, al massimo se si vuole anche la protezione web meglio Kaspersky Cloud oppure lo stesso Avast free.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: windows infetto o incompatibilità software?

Messaggio da System » sab ago 22, 2020 11:08 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio