Pagina 1 di 1
Possibili Rootkit in SDTemp
Inviato: gio giu 03, 2021 7:08 pm
da simlrs
Ciao a tutti. 
Recentemente ho fatto una scansione del sistema con Comodo Cleaning Essentials, a fine scansione ha trovato più di 1000 files classificati come Rootkit.HiddenFiles in C:\WINDOWS\SDTemp. 
Dopo la rimozione delle prime tre "potenziali minacce" il software va in crash e si chiude. Provando dalla modalità provvisoria accade la stessa identica cosa. La cartella SDTemp e i relativi files rilevati sono presenti dal 2019. La mia domanda è: sono reali malware oppure falsi positivi? Eventualmente posso rimuovere tutto il contenuto della cartella SDTemp? (che pesa ben 1,34 GB) Presuppongo sia una cartella temporanea non più necessaria, oltretutto al suo interno non vengono più creati file dal 2019 (come specificato in precedenza). 
Re: Possibili Rootkit in SDTemp
Inviato: gio giu 03, 2021 7:12 pm
da crazy.cat
Andrei quasi sicuramente sulla falsa rilevazione.
Per togliersi qualsiasi dubbio caricane uno o due su questo sito https://www.virustotal.com/gui/ e falli analizzare.
(poi cancella tutto)
Re: Possibili Rootkit in SDTemp
Inviato: gio giu 03, 2021 8:24 pm
da simlrs
crazy.cat ha scritto: ↑gio giu 03, 2021 7:12 pm
Andrei quasi sicuramente sulla falsa rilevazione.
Per togliersi qualsiasi dubbio caricane uno o due su questo sito
https://www.virustotal.com/gui/ e falli analizzare.
(poi cancella tutto)
Innanzitutto grazie per la prontezza della risposta. Ho scansionato alcuni file con VirusTotal e nessuno dei 60 software antivirus ha rilevato malware. Successivamente ho creato per sicurezza un punto di ripristino e ho cancellato l'intero contenuto della cartella SDTemp. Dopo aver cancellato il contenuto non si è verificato nessun malfunzionamento, molto probabilmente il "Media Creation Tool" aveva estratto tutti i file per l'aggiornamento a Windows 10 in quella specifica cartella. Il contenuto di SDTemp pesava in totale 10 GB. 
Grazie mille per l'aiuto.