Info malware trovati da win defender

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Info malware trovati da win defender

Messaggio da sexirutto »

Ciao, sto prendendo mano con windows defender, ho capito che da solo, cioè quando il pc è inattivo per 30 minut, l'antivirus fa una scansione delle parti più critiche del sistema e oggi mi ha trovato queste due cose:
Immagine

Immagine

Se ho capito bene li ha messi in quarantena in automatico, però leggendo in rete il malware Trojan:Win32/Watac.B!ml è ostico da eliminare, ho capito che windows defender lo ha messo in quarantena, infatti seguendo il percorso non esiste nulla, cmq ho fatto una scansione con malware bite's, super antispyware e emsisoft emergency kit, e nessuno ha trovato nulla.
Quindi deduco che ha funzionato bene, non mi devo preoccupare, la strana cosa che fino a due giorni fa kaspersky non ha mai trovato nulla a riguardo...

ho fatto scansione completa con defender ed è risultato pulito, ho provato a fare per curiosità quella offline e l'ha fatta ma poi si è semplicemente riavviato, sicuramante a pc pulito fa cosi.
Notebook: WINDOWS 10 64 Bit

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Info malware trovati da win defender

Messaggio da System » dom mag 23, 2021 6:54 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2481
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Info malware trovati da win defender

Messaggio da leofelix »

dunque, la seconda rilevazione indica che in qualche modo era stata disabilitata la funzione di MS defender di "Bloccare a prima vista il malware trovato" (si chiama PuM - Modifiche potenzialmente indesiderate, solitamente fatte manualmente al registro o con strumenti dedicati ma non necessariamente malevoli)

In quanto alla prima infezione, per caso avevi già effettuato una scansione con Emsisoft Emergency Kit in precedenza?
Se è così è un falso positivo noto, un conflitto tra i due programmi. Microsoft Defender crede che il database delle firme di Emsisoft Emergency Kit sia malware. Niente di particolarmente strano.


In caso contrario prova a scaricare questo strumento della Eset sul desktop

https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe

Eseguilo, lascia che si aggiorni, quindi effettua una scansione rapida avendo cura di istruire il software di rilevare i PuP e di non effettuare scansioni periodiche, puoi anche fare sì che una volta terminata la scansione venga eliminato lo strumento stesso.
Attento a non cliccare sull'invito a scaricare Eset Internet Security, ti basta lo strumento in questione.
hic Rhodus, hic salta

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2481
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Info malware trovati da win defender

Messaggio da leofelix »

Dunque, ho riesaminato la prima immagine e stando alle mie ricerche il file riched32.dll riguarda il Notepad e non dovrebbe risiedere in quel percorso.

Hai scaricato e installato qualche "Notepad" alternativo? Ce ne sono diversi che si camuffano da Notepad con più funzioni ma sono malware.
hic Rhodus, hic salta

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2481
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Info malware trovati da win defender

Messaggio da leofelix »

aggiungo, scarica anche HitMan pro da qui, clicca su "Free 30 days trial"
https://www.hitmanpro.com/en-us/hmp (non inserire una e-mail importante anche se stai pur certo che la Sophos non utilizzerà mai i tuoi dati).
Quindi quando hai finito con Eset online scanner lancia HitmanPro, non è necessario installarlo nè attivare la prova gratuita di 30 gg per usarlo.
Lo troverai in italiano, impostalo perchè rilevi anche i PuP e fagli fare una scansione.
Attivalo solo se rileva malware, tieni presente che i cookies traccianti li elimina gratis quindi se ne trova non è necessario attivarlo.
La scansione è molto veloce ma anche molto precisa.
hic Rhodus, hic salta

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Info malware trovati da win defender

Messaggio da sexirutto »

Notepad alternativi non ne ho, domani farò le scansioni che mi hai consigliato, in questo momento sta arrivando temporale e sta lampando tanto, mi sono gia bruciato un modem poco tempo fa cosi. Non voglio rischiare, domani ho tempo.
Notebook: WINDOWS 10 64 Bit

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Info malware trovati da win defender

Messaggio da sexirutto »

Ho eseguito le scansioni, hitman pro lo conoscevo, l'ho utilizzato tempo fa, comunque:
Eset ha trovato solo una cosa riferita a iobit uninstaller, quest'ultimo l'ho scaricato da giveaway of the day, la versione pro di 6 mesi.
Immagine
mentre hitma pro non ha trovato nulla.
Immagine

invece non ho ancora capito(ne approffitto dato che si parla di scansioni), perchè ogni volta che lancio super antispyware mi trova questi adware su microsoft solitarie(vabbè la versione free è piena di pubblicità)

Codice: Seleziona tutto

Adware.Tracking Cookie
	C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\6NZP9MIO\GOOGLEADS.G.DOUBLECLICK [ C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\6NZP9MIO\GOOGLEADS.G.DOUBLECLICK[1].XML ]
	C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\RST5XBLJ\AAX-EU.AMAZON-ADSYSTEM [ C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\RST5XBLJ\AAX-EU.AMAZON-ADSYSTEM[1].XML ]
	C:\USERS\\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\VQ22LZUL\S0.2MDN [ C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\VQ22LZUL\S0.2MDN[1].XML ]
	C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\ZDF2S1C2\AD.DOUBLECLICK [ C:\USERS\\APPDATA\LOCAL\PACKAGES\MICROSOFT.MICROSOFTSOLITAIRECOLLECTION_8WEKYB3D8BBWE\AC\MICROSOFT\INTERNET EXPLORER\DOMSTORE\ZDF2S1C2\AD.DOUBLECLICK[1].XML ]
Ultima modifica di leofelix il lun mag 24, 2021 1:45 pm, modificato 1 volta in totale.
Motivazione: Rimossi dati sensibili

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2481
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Info malware trovati da win defender

Messaggio da leofelix »

Allora, la prima rilevazione Kaspersky non la trovava perché non lo riguarda visto che disattiva Microsoft Defender.
La seconda mi lascia ancora un po' perplesso. Se notepad funziona ancora allora non dovresti preoccuparti, MS Defender ha fatto il suo dovere.

I software Iobit sono ad-supported, mi stupisce che Malwarebytes non lo abbia rilevato. Se fai anche una scansione con Adwcleaner sempre della Malwarebytes facile che troverà altre tracce relative Iobit.
Al posto di Iobit uninstaller ti suggerirei REVO uninstaller free.

In quanto a SAS e il solitario di Windows ti sei risposto da solo, quelli rilevati sono cookie traccianti. Te li ritroverai ogni volta.

Io direi a questo punto che il tuo OS è pulito.

Ah sai che Bill Gates e Melinda avevano programmato il loro divorzio già dal 2019?
Stavano aspettando che il PC si aggiornasse.

Stay safe
hic Rhodus, hic salta

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Info malware trovati da win defender

Messaggio da sexirutto »

Lanciato adwcleaner, nessuna traccia di iobit o altro, tempo fa lo utilizzavo revouninstaller.

e vedi che aspettare gli aggiornamenti fa durare tanto le coppie :D
Notebook: WINDOWS 10 64 Bit

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Info malware trovati da win defender

Messaggio da System » lun mag 24, 2021 2:00 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio