Salve, da ieri sera il mio sistema operativo W10 (aggiornato) è afflitto da un virus che non riesco a togliere. Defender lo ha intercettato ma non riesce a eliminarlo o a metterlo in quarantena.
Ho provato con il famoso nod 32 online che non ha trovato nulla.
A questo punto non so che fare.
Il virus è il keyfinder.exe che impegna la CPU al 99% e il disco del sistema operativo rallentando il PC ma stamattina cosa strana non lavora.
Da gestione attività vedo che è tutto tranquillo, intanto defender me lo segnala come si vede dall'allegato.
C'è un sistema per intercettarlo ed eliminarlo?
Grazie
https://i.postimg.cc/tsFL4twD/Immagine-2024-02-20-063212.jpg (https://postimg.cc/tsFL4twD)

Se avevi installato programmi per recuperare credenziali o codici di accesso, solitamente chiamati appunto "keyfinder", suggerirei di disinstallarli. Poi verificherei che il file malevolo sia davvero ancora presente (a volte Defender non si accorge che il file non c'è più, non a caso la data dell'allarme è ieri), cliccando sulla minaccia rilevata e poi "Altre informazioni" per saperne il percorso esatto.
Se anche non risulta più in quel percorso, nel dubbio farei comunque una scansione di sistema con Malwarebytes (https://it.malwarebytes.com/).
In seguito puoi provare a ripulire la cronologia di Defender (qui (https://turbolab.it/sicurezza-13/windows-defender-come-eliminare-pulire-cronologia-protezione-malware-virus-2052) una guida) e rifargli fare una scansione.

grazie per la risposta.
Ho controllato con altri antivirus che non hanno dato esiti negativi.
Tutto è tornato perfettamente normale anche se defender si ostina a mostrare la pagina allegata che risale ad ieri. Ho detto a defender che non sono virus e l'allarme è cessato. L'impegno della CPU e del disco è ritornato normale.

In effetti non proprio normale dato che ogni volta che avvio il pc defender mi indica che c'è un virus. Cerco in tutto il pc il nome del virus e non trovo nulla.
Se faccio una scansione anche profonda non trovo nulla.
CPU e disco C normali in assenza di attività del PC
Una seccatura.
https://i.postimg.cc/0r3RxwLd/Immagine-2024-02-22-040902.jpg (https://postimg.cc/0r3RxwLd)

A volte la cronologia minacce di Defender non si ripulisce in automatico, anche se la minaccia è stata rimossa. Qui (https://turbolab.it/sicurezza-13/windows-defender-come-eliminare-pulire-cronologia-protezione-malware-virus-2052) trovi la procedura per svuotare la cronologia manualmente.

ma quale sarebbe il percorso di questa presunta minaccia?

Ripeto, appena chiudo questa finestra per andare a vedere il perchè dell'allarme, defender è verde, ma lo è anche se chiudo la notifica di allarme che mi spunta in basso a destra dello schermo e poi apro defender.
La procedura indicata per cancellare alcuni file nella cartella scan di defender non funziona dato che non vi posso accedere.
https://i.postimg.cc/Ty39rbtP/Immagine-2024-02-22-153006.jpg (https://postimg.cc/Ty39rbtP)

ok ma tu scarichi quel tool dal sito nirsoft ma defender ti blocca il download?

o dopo averlo scaricato cerchi di aprire lo ziop e defender interviene?

comunque ho fatto una prova defender me lo fa scaricare ma se tento di estrarlo dal file zip me lo impedisce

quel tool ovviamente triggera gli antivirus ma è un tool conosciuto se ti serve per visualizzare la password puoi sempre disattivare defender momentaneamente

inoltre se ti rimane l'avviso perchè windows defender è un mezzo imbecille che non vede che la minaccia è già stata rimossa e ti chiede di compiere lo stesso qualche azione tu digli consenti nel dispositivo

dovrebbe tornare verde l'icona

inoltre se ti rimane l'avviso perchè windows defender è un mezzo imbecille che non vede che la minaccia è già stata rimossa e ti chiede di compiere lo stesso qualche azione tu digli consenti nel dispositivo

dovrebbe tornare verde l'icona


Quoto pienamente.
Mi è capitata la stessa cosa fino ad ieri.
Rimane nella cronologia. Dovresti pulirla tramite PULIZIA DISCO di Windows.

Io vorrei passare per questa serie di motivi e altri ad un antivirus migliore e leggero.
Colgo L occasione se avete consigli

Bene, a quanto pare non c'è nulla da fare se non quella di dire a W10 di disattivare le notifiche.
Come soluzione non mi piace.
Grazie e buona giornata

Bene, a quanto pare non c'è nulla da fare se non quella di dire a W10 di disattivare le notifiche.
Come soluzione non mi piace.
Grazie e buona giornata

Susa la domanda ma il thread si è allungato e probabilmente non capisco io: il problema qual è? La cronologia di Defender che non si cancella?

Usa DefenderUI che ha un'apposita funzionalità per la cancellazione della cronologia:

"Clear end repair Protection History"

https://www.defenderui.com/

https://www.makeuseof.com/defenderui-repair-windows-protection-history/

Esiste la traduzione in italiano se servisse. L'ho segnalato, per lo stesso motivo, nella sezione di Windows 11 qualche settimana fa e alcuni mi hanno ringraziato... :)

Ti ringrazio
sei stato preciso ed efficace e ho risolto il mio problema.
Una buona domenica.