View Full Version : virus o troyan
roberto1
28-07-2023, 20:07
dopo una settimana di ferie oggi accendo il pc con win 10 22H2 e mi viene segnalato unTrojan:Win64/Spyboy!MSR , defender mi da una posizione in C...\windows\system\drivers\zam64.sys che ovviamente non ho trovato, dopo scansione con defender e riavvio come consigliato mi rimane una x rossa a defender nella traybar.
alecomputer
05-08-2023, 13:35
Dovresti provare a fare qualche altra scansione per verificare se il pc e ancora infetto .
Prova a utilizzare malwarebites o trojan killer e vedi se ti trovano qualche virus .
roberto1
05-08-2023, 19:32
Dovresti provare a fare qualche altra scansione per verificare se il pc e ancora infetto .
Prova a utilizzare malwarebites o trojan killer e vedi se ti trovano qualche virus .
grazie della risposta, ho risolto andando in modalità provvisoria, cancellando la cache di defender e scansionando, al riavvio altra scansione con defender e malwarebytes non trovando più trojan o altro.
megthebest
05-08-2023, 19:51
dopo una settimana di ferie oggi accendo il pc con win 10 22H2 e mi viene segnalato unTrojan:Win64/Spyboy!MSR , defender mi da una posizione in C...\windows\system\drivers\zam64.sys che ovviamente non ho trovato, dopo scansione con defender e riavvio come consigliato mi rimane una x rossa a defender nella traybar.
il file zam64.sys da quel che vedo fa parte della suite Zemana AntiMalware
Non è per caso che lo avevi installto in precedenza e Defender lo ha rilevato come fals positivo?
roberto1
05-08-2023, 21:10
il file zam64.sys da quel che vedo fa parte della suite Zemana AntiMalware
Non è per caso che lo avevi installto in precedenza e Defender lo ha rilevato come fals positivo?
mai installato nessun antivirus salvo defender che è integrato in windows.
Nicodemo Timoteo Taddeo
05-08-2023, 22:50
Potrebbe essere dovuto a questo:
https://www.punto-informatico.it/terminator-disattiva-i-principali-antivirus/
https://www.bleepingcomputer.com/news/security/terminator-antivirus-killer-is-a-vulnerable-windows-driver-in-disguise/
Anche se lì dicono che il file viene copiato con altro nome, nulla esclude che nel tuo caso possa essere stato usato il nome originale.
roberto1
06-08-2023, 20:23
Potrebbe essere dovuto a questo:
https://www.punto-informatico.it/terminator-disattiva-i-principali-antivirus/
https://www.bleepingcomputer.com/news/security/terminator-antivirus-killer-is-a-vulnerable-windows-driver-in-disguise/
Anche se lì dicono che il file viene copiato con altro nome, nulla esclude che nel tuo caso possa essere stato usato il nome originale.
Grazie della segnalazione, no mai installato quel gioco.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.