Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Ragazzi poco fa stavo controllando gli aggiornamenti di windows 10 e mi trovo con questo messaggio nella finestra degli update
"si è verificato un problema. prova a riaprire le impostazioni in un secondo momento"
Che faccio aspetto a domani e vedo se si sistema oppure c'è qualcosa che devo fare? l'unica cosa che ho fatto è stata la risoluzione dei problemi che per ò ha scritto che è un problema sconosciuto.... non capisco cosa sia successo, stamattina alle 13 ha aggiornato tranquillamente e stasera nulla...
Potrebbe anche essere un problema temporaneo di rete. Se non hai fretta ti conviene aspettare. Se poi il PC è quello del tuo amico, puoi fare sonni tranquilli;-)
Ciao, ho prima aspettato che magari si sbloccasse qualcosa, ma nulla, ho seguito i link, ho seguito le varie info ma non parte comunque, addirittura ho il servizio disabilitato, non è ripartito, per scrupolo ho scansionato il pc :
Con windows defender non ho trovato nulla
con superantispyware non ho trovato nulla
con malwrebite's ho trovato questo:
-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 281631
Minacce rilevate: 5
Minacce messe in quarantena: 5
Tempo impiegato: 9 min, 39 sec
-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare
-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)
Modulo: 0
(Nessun elemento nocivo rilevato)
Chiave di registro: 3
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Google\GoogleUpdateTaskMachineEN, In quarantena, 3665, 698508, , , , , ,
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AEAABE34-88E2-420B-9DF2-783C84320ACD}, In quarantena, 3665, 698508, , , , , ,
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{AEAABE34-88E2-420B-9DF2-783C84320ACD}, In quarantena, 3665, 698508, , , , , ,
Valore di registro: 1
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AEAABE34-88E2-420B-9DF2-783C84320ACD}|PATH, In quarantena, 3665, 698506, 1.0.53927, , ame, , ,
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Flusso di dati: 0
(Nessun elemento nocivo rilevato)
Cartella: 0
(Nessun elemento nocivo rilevato)
File: 1
Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineEN, In quarantena, 3665, 698508, 1.0.53927, , ame, , AAD99400B3AE518D89F21AE51F56AB46, 5F56E6124F9619D4537D5BB5A343096B777D1350F196F4C8D730468EB47834EF
Settore fisico: 0
(Nessun elemento nocivo rilevato)
WMI: 0
Mi preoccupa quel bitcoinminer, mi ricordo che è una rogna, ora sono in quarantena quei file, la domanda è? anzi sono? come mai non vuole ripartire l'aggiornamento e sopratutto dove cavolo ho beccato quelle cose se in pratica ho usato il pc pochissimo ultimamente???
Se può servire ho lanciato anche lo strumento rimozione malware di windows e non ho trovato nessuna infezione, ho capito solo che se riattivo il servizio update , lo avvia ma poi lo arresta subito, e di tanto in tanto mi esce l'errore 1058.
allora, per quanto mi riguarda quel trojan bitcoinminer potrebbe anche essere un falso positivo.
A questo punto ti suggerirei di salvare i dati più importanti in una chiavetta (documenti, foto, password) e procedere con una reimpostazione di Win 10 conservando le app che usi (cfr https://turbolab.it/windows-10/come-rip ... cloud-2314 ).
Mi diresti che iterazione di Win 10 usi? Basta digitare "winver" da Win + X >esegui.
Fai ettenzione a non accettare eventuali proposte di scaricare ESET internet Security in prova per 30 gg. Attiva la rilevazione PuP e lascialo lavorare
Avevo pensato gia prima di fare come il passaggio del link di turbolab per ripristinare il tutto, l'ultimo link lo stavo leggendo in serata, però ho avuto una brutta scoperta quando cercavo di riavviare il servizio update, in poche parole mi è uscita una finestra di defender con questo signore qua...
trojan:win32/wacatac.B!ml sul percorso di C:\windows\SYSWOW64\th-TH\S-1-5-51\riched32.dll
e da li è finito tutto, perchè defender non lo metteva ne in quarantena ne lo rimuoveva, leggendo dal suo pc mio fratello ha scoperto che è un virus molto ostico da eliminare etc... allora ho preso e ripristinato il sistema tramite la copia di backup del 14 marzo 2022 e tutto ha ripreso a funzionare.
Comunque domani faccio scansione anche con eset e tutto il resto e mi faccio un backup extra.
ah il mio sistema aggiornato a poco fa è :
Windows 10 home
verisone 21H2
Build ISO 50
19044.1645
Sto pensando che avro cliccato da qualche parte, oppure scaricato qualcosa di errato, oggi solo ho avuto un problema con un file di un programma che ho scaricato dove defender ha rilevato infezione grave, mi sono accorto dopo che la pagina era diversa, stavo pensando tutta la sera e penso sia questo il problema, defender cmq aveva rimosso tutto, ma questo trojan è molto camaleontico ho letto.
Grazie mille per l'aiuto!
In effetti, riched32.dll dovrebbe essere in Windows\system32\.
Bene, mi fa piacere che tu abbia risolto.
Ti suggerirei anche di cambiare le password dei tuoi account, quel malware potrebbe avere funzioni di keylogger.
Ti avevo chiesto la versione di Windows 10 perché pensavo non fosse più supportata, ma è la più recente.
A presto
sexirutto ha scritto: gio apr 21, 2022 9:14 pm
Anche usando keepass mi conviene cambiarle? in pratica non digito nulla, a parte quella di keepass. Nel frattempo le cambio quelle che uso spesso.
Appunto, inizierei a cambiare proprio quella per accedere al database di KeePass.
Per il resto di nulla
sexirutto ha scritto: gio apr 21, 2022 9:14 pm
Anche usando keepass mi conviene cambiarle? in pratica non digito nulla, a parte quella di keepass. Nel frattempo le cambio quelle che uso spesso.
Appunto, inizierei a cambiare proprio quella per accedere al database di KeePass.
Per il resto di nulla
Cambiata subito , nel frattempo che scrivevo il messaggio l'avevo gia cambiata, però devo star più attento, mi sono intrippato da solo , e il bello che sistemo pc di amici e non solo e raccomando sempre di stare attenti, e poi .... tac! e mi inc..o da solo
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
, nel frattempo che scrivevo il messaggio l'avevo gia cambiata, però devo star più attento, mi sono intrippato da solo , e il bello che sistemo pc di amici e non solo e raccomando sempre di stare attenti, e poi .... tac! e mi inc..o da solo 