Windows Defender ha rilevato un virus

Papu

Papu

Membro dello Staff
Collaboratore
Registrato
9 Dicembre 2002
Messaggi
79.913
Località
Langhe (CN)
L'antivirus integrato in Windows 10 durante la sua scansione giornaliera di qualche minuto quando il PC non è in uso, ha trovato un sospetto virus e lo ha messo in quarantena:

2qdye6d.jpg


https://www.microsoft.com/security/...enota&threatid=223449&enterprise=0#tab-link-1

Per ora:
1) ho lasciato il file in quarantena
2) con Malwarebytes Anti-Malware ho scansionato quella cartella e non ha trovato nulla
3) con Malwarebytes Anti-Malware ho fatto una scansione generale e non ha trovato nulla
4) con Adwcleaner ho scansionato e non ha trovato nulla
5) posto il report di Hijackthis nella discussione in evidenza.

Vorrei sapere se vi siete già imbattuti in un caso simile e se è davvero un virus o se è un falso positivo. Inoltre io abitualmente lascio sempre tutto in quarantena, sia con l'antivirus di Windows che Malwarebytes, perchè se si trattasse di un falso positivo e qualche software smettese di funzionare, ho la possibilità di ripristinare il file. Secondo voi così va bene oppure se fosse un vero virus, lasciarlo in quarantena non è sicuro?
Grazie infinite.
 
app data è un posto dove solitamente si celano i virus, ma dal log non mi pare ci siano danni.

il file è in cache quindi cancellerei la cache e file temporanei e nel caso altro giro di antivirus.
 
Controlla se hai qualche problema col browser:
pagina iniziale modificata, apertura siti web indesiderati, nuove schede che si aprono da sole!
 
Grazie delle risposte, non noto niente di strano. Sicuramente cancello la cache di Chrome.
 
L'ho poi cancellato anche dalla quarantena perchè tanto svuotando la cache non c'era più traccia di quel file e non mi capiterà di doverlo recuperare in futuro.
 
Lo scarafaggio come lo chiami tu :laughing7: l'ho cancellato dalla quarantena e poi ho svuotato la cache di Chrome e non c'era più traccia di quel file o cartella, quindi se non Defender, con la pulizia di Chrome dovrei aver risolto.
 
Papu ha scritto:
Lo scarafaggio come lo chiami tu :laughing7: l'ho cancellato dalla quarantena e poi ho svuotato la cache di Chrome e non c'era più traccia di quel file o cartella, quindi se non Defender, con la pulizia di Chrome dovrei aver risolto.
Clicca per espandere...

Anch'io lo cancellavo, poi era sempre li.
Fai un riavvio, rientra in internet con firefox, rifai una scansione con defender, ed oplà è sempre lì. :D
 
ma Defender è affidabile come antivirus? lo posso togliere Norton?
 
Su Windows 8 e ancora di più su Windows 10 diciamo che è sufficiente. A volte su Windows 8/10 usare altri antivirus (es. Avast) può creare qualche problema.
Norton te lo sconsiglio proprio, lo detesto da quando sui vecchi PC ad es. con XP era come tirare il freno a mano.

Io ho il solo Defender e ogni tanto scansiono con Malwarebytes Anti-Malware e AdwCleaner. Dovessi mettere un antivirus free andrei ad esempio su AVG mentre a pagamento andrei su Trend Micro del nostro Ercolino. :D
 
Ultima modifica:
Dico questo perchè l'ho provato.
Inizialmente avevo Avast e SpyBot, poi W10 mi ha cancellato SpyBot durante la sua installazione (chissà perchè se la prendono tutti con SpyBot, forse vede tutto ?), e sono rimasto solo con Avast.
A questo punto ho provato ad eliminare Avast, e in automatico Defender ha preso il dominio del pc aggiornandosi quasi giornalmente sulla firme dei malware.
Dopo un paio di giorni di navigazione, mi segnalava qualche tentativo di intrusione che puntualmente metteva in quarantena.
Mi sembrava di essere più protetto vedendo quelle azioni, ed ogni giorno mi segnalava qualcosa, ma era una impressione.
Alla fine mi resi conto che aumentavano giorno per giorno, ed il problema non è che ero al sicuro, ma bensì che ero aperto a tutto, ed i "robots malware" mi avevano individuato cercando di bucarmi dappertutto, ed alla fine ci sono riusciti.
Reinstallati Avast e SpyBot, mi hanno individuato ed eliminato circa 160 voci dannose, comprese numerose chiavi di registro, e questo solo in pochi giorni di difesa di solo Defender.
Quindi dovevo stare tranquillo solo con Defender ?
La risposta è ovvia che NO.
 
Oggi riprendendo a usare il PC dalla sospensione mi è comparso questo, non è mica un virus?

2rw6ss7.jpg

http://it.tinypic.com/r/zx40hc/9

Inizialmente Word ed Excel facevano uguale, poi ho riavviato il PC e sono tornati a funzionare.
Defender aveva scansionato in automatico poco prima senza trovare niente, successivamente ho scansionato con Malwarebytes ed è tutto ok, infine Adwcleaner mi ha trovato qualche voce nel registro che ho pulito. Ho anche postato il log di HijackThis che Ercolino mi ha già detto che è ok.
 
No mi affido solo a pulizia disco di Windows 10 che è da tanto che non uso. Anche Malwarebytes e Adwcleaner è da tanto che non li usavo, e oggi mi sono limitato a cancellare quattro voci del registro che mi diceva Adwcleaner (che comunque rarebbero ancora recuperabili in quarantena).
Ma il problema è iniziato dopo il ritorno a usare il PC dalla sospensione, prima che facessi le scansioni.
 
dovrebbe essere qualcosa legato ai driver della tua scheda madre (hai una Asus, vero ?) al risveglio della sospensione.
L'importante è che non continui a fartelo ad ogni riavvio da sospensione, magari è stata solo una segnalazione temporanea.
 
Grazie, spero che sia così che sia un fatto eccezionale, ai successivi riavvii non lo ha più fatto, vedo ancora alla prossima sospensione se ricapita.
 
Sempre riprendendo il PC dalla sospensione fatta tre ore prima manualmente (start/arresta/sospendi), è comparso un errore che ha bloccato il PC e tra le altre cose, c'era scritto:
la memoria non poteva essere written

Ma che lingua usano!
E che roba è?

Ho dato ok ad alcune finestre di errore fino a quando avevo solo più una schermata azzurra, poi nera, e ho dovuto spegnere dal pulsante d'alimentazione. Sembra che quando il PC va in sospensione da solo (dopo un'ora come da risparmio energetico) succedano meno queste cose. Comunque questi fatti non sono frequenti ma 2/3 volte al mese possono capitare. C'è da dire che non tengo attiva la modalità ibernazione e avvio veloce (fatto il comando powercfg -hibernate off), non sarà mica per quello?
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso