Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


ulukaii 05-09-2022 08:53

Quote:

Originariamente inviato da Freddy74 (Messaggio 47927373)
Ultimo aggiornamento di Defender pochi minuti fa :

Versione: 1.373.1537.0
Versione motore: 1.1.19500.2
Versione piattaforma: 4.18.2205.7

Speriamo possa risolvere, domani vedrò.

Yep, dovrebbero aver risolto con quell'update del modulo sicurezza, comunque sì era un falso positivo. Per chi interessassero ulteriori info > https://www.bleepingcomputer.com/new...electron-apps/

Freddy74 05-09-2022 09:19

Quote:

Originariamente inviato da ulukaii (Messaggio 47927471)
Yep, dovrebbero aver risolto con quell'update del modulo sicurezza, comunque sì era un falso positivo. Per chi interessassero ulteriori info > https://www.bleepingcomputer.com/new...electron-apps/

Ho rimesso tutte le notifiche, andando a controllare stamattina non ho visto nella cronologia segnalazioni, ora vediamo per il tempo che lo terrò acceso.

Su Reddit ci sono diversi topic aperti con tante persone andate nel panico, non sapendo che era un problema a livello mondiale (e non lo sapevo nemmeno io ovviamente prima di averlo letto).

Speriamo sia risolto :)

ps: ulteriore aggiornamento di Defender appena arrivato :

Versione: 1.373.1557.0
Versione motore: 1.1.19500.2
Versione piattaforma: 4.18.2205.7

Freddy74 05-09-2022 09:25

Ne abbiamo già parlato in passato, ma mi piacerebbe sapere se qualcuno ha cambiato idea o meno.

Usate come protezione solo Defender o lo accoppiate a qualche altro strumento di difesa? (tipo un Comodo internet security o qualcosa di simile).

Se si, quale?

Grazie.

marchigiano 05-09-2022 11:46

Quote:

Originariamente inviato da ulukaii (Messaggio 47927471)
Yep, dovrebbero aver risolto con quell'update del modulo sicurezza

confermo, risolto

Quote:

Originariamente inviato da Freddy74 (Messaggio 47927497)
Ne abbiamo già parlato in passato, ma mi piacerebbe sapere se qualcuno ha cambiato idea o meno.

Usate come protezione solo Defender o lo accoppiate a qualche altro strumento di difesa? (tipo un Comodo internet security o qualcosa di simile).

Se si, quale?

Grazie.

uso solo defender tanto non ne faccio un uso spregiudicato tale da essere esposto a minacce

Nicodemo Timoteo Taddeo 05-09-2022 12:44

Quote:

Originariamente inviato da marchigiano (Messaggio 47927644)
uso solo defender tanto non ne faccio un uso spregiudicato tale da essere esposto a minacce

Idem.

Gundam1973 05-09-2022 17:25

Qualcuno mi spiega perche da un mese o forse anche piu, mi ritrovo questi due aggiornamenti incagliati su win update?

KB5016616 e KB5016688

Ho provato anche a scaricarli direttamente dal sito per fare aggiornamento "manuale" ma abortiscono sempre con codice 0x8007000d

Spete come fare per disincagliarli?

Grazie

Nicodemo Timoteo Taddeo 05-09-2022 18:29

Quote:

Originariamente inviato da Gundam1973 (Messaggio 47928016)
Qualcuno mi spiega perche da un mese o forse anche piu, mi ritrovo questi due aggiornamenti incagliati su win update?

I misteri di quella zozzeria che risponde al nome Windows Update sono inesplicabili, vanno presi come sono senza farsi domande se non vuoi perdere il senno :)


Quote:

KB5016616 e KB5016688

Ho provato anche a scaricarli direttamente dal sito per fare aggiornamento "manuale" ma abortiscono sempre con codice 0x8007000d

Spete come fare per disincagliarli?

Prova le solite cose, cioè controllo dei file di sistema con i comandi sfc e dism, reset di Windows update. Per far prima trovi tutto in questa pagina web:

https://www.dundi.it/errore-0x8007000d-windows-11-10/

Ma lì c'è una imprecisione. In realtà conviene prima lanciare i comandi dism e successivamente il sfc /scannow.

Gundam1973 05-09-2022 19:11

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47928080)
I misteri di quella zozzeria che risponde al nome Windows Update sono inesplicabili, vanno presi come sono senza farsi domande se non vuoi perdere il senno :)





Prova le solite cose, cioè controllo dei file di sistema con i comandi sfc e dism, reset di Windows update. Per far prima trovi tutto in questa pagina web:

https://www.dundi.it/errore-0x8007000d-windows-11-10/

Ma lì c'è una imprecisione. In realtà conviene prima lanciare i comandi dism e successivamente il sfc /scannow.

Niente...l'ho ripetura passo passo...anche invertendo come hai consigliato tu ma niente. Sempre errore.
Ho fatto anche la procedura "hardreset" sempre dal tuo sito inserendo tutti i comandi da cmd con tutti i riavvii del caso...ma niente.

Sempre 0x8007000d mi ritrovo!

Ho anche riprovato a scaricare il file dal sito ma nisba....quando arriva alla fine dice che non ha potuto installare alcuni componenti e si chiude.:mbe: :mbe:

marchigiano 05-09-2022 20:48

mi era successo su win7, ho dovuto eseguire una procedura abbastanza laboriosa per sbloccare, per win10 non so, ma di solito si trovano molte guide cercando in rete

Freddy74 05-09-2022 20:59

Quote:

Originariamente inviato da marchigiano (Messaggio 47927644)
confermo, risolto



uso solo defender tanto non ne faccio un uso spregiudicato tale da essere esposto a minacce

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47927718)
Idem.

In effetti anche io faccio più o meno le stesse cose al pc, quindi difficilmente dovrei beccarmi qualcosa di pericoloso (sgraat :D ), al massimo provo ogni tanto qualche programma free che potrebbe interessarmi, ma per quello ho attivato la modalità Sandbox e magari mi ci divertirò un po'.

Ad ora con i nuovi aggiornamenti, sembra risolto il problema, nessuna segnalazione più.

Gundam1973 06-09-2022 09:47

Quote:

Originariamente inviato da marchigiano (Messaggio 47928192)
mi era successo su win7, ho dovuto eseguire una procedura abbastanza laboriosa per sbloccare, per win10 non so, ma di solito si trovano molte guide cercando in rete

Guarda sinceramente è piu uno scrupolo che altro....se riuscivo al volo bene....altrimenti tanto tra una mesata al massimo dovro spainare il sistema che ormai ha un paio di anni di attività e una marea di mondezza ci è passata attraverso.

Grazie dei suggerimenti.

giugas 07-09-2022 18:14

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47927718)
Idem.

Anche io e non ho mai avuto problemi.

Tennic 07-09-2022 18:26

Quote:

Originariamente inviato da giugas (Messaggio 47929994)
Anche io e non ho mai avuto problemi.

Idem, sino a quando mia moglie non ha inserito nel computer una pendrive che aveva precedentemente usato per passare un file alla tipografia... Teoricamente, utilizzo "normale", ma evidentemente il pc della tipografia era infetto... Forse anche lui con Defender, visto che Defender, perfettamente aggiornato, non riconosce quel particolare virus (Trojan.PowerShell.Agent.qj) :confused:

Nicodemo Timoteo Taddeo 07-09-2022 18:44

Quote:

Originariamente inviato da Tennic (Messaggio 47930014)
Idem, sino a quando mia moglie non ha inserito nel computer una pendrive che aveva precedentemente usato per passare un file alla tipografia... Teoricamente, utilizzo "normale", ma evidentemente il pc della tipografia era infetto... Forse anche lui con Defender, visto che Defender, perfettamente aggiornato, non riconosce quel particolare virus (Trojan.PowerShell.Agent.qj) :confused:

Una cosa del genere potrebbe capitarti con qualsiasi antivirus, dato che nessuno di loro, per forza di cose, riconosce tutti i virus. Ma per curiosità, cosa ti ha danneggiato quel virus e come hai fatto ad accorgerti dell'infezione?

Cosa è successo all'inserimento della chiavetta o dopo?

Tennic 07-09-2022 18:52

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47930022)
Una cosa del genere potrebbe capitarti con qualsiasi antivirus, dato che nessuno di loro, per forza di cose, riconosce tutti i virus. Ma per curiosità, cosa ti ha danneggiato quel virus e come hai fatto ad accorgerti dell'infezione?

Cosa è successo all'inserimento della chiavetta o dopo?

Dai test, Defender non è sicuramente pessimo (altrimenti non lo avrei messo/lasciato nel computer di mia moglie) ma neanche il migliore, come capacità di rilevamento. In linea di massima concordo, ma più è alta la capacità di rilevazione, meno è probabile che sfugga un virus ;)

Come scrivevo qualche post fa, mi ha chiamato (mia moglie) per chiedermi cosa fosse "questa finestra", ossia la richiesta UAC con password, visto che lei è USER e non ADMIN. Mi ha detto che aveva semplicemente inserito la chiavetta, senza fare nulla... E quindi mi si è accesa la collezione di lampadine più 18 pulci nell'orecchio :D
Scansione della pendrive con altro PC ed altro AV, e virus trovato e rimosso.

Scansione del PC di mia moglie con AV "portabile" (pulitore di emergenza), e Virus trovato e rimosso ;)

Diciamo che non è neanche riuscito ad infilarsi bene nel computer grazie al fatto che l'utente in uso era User e non Admin, se fosse stata Amministratore il virus si sarebbe insediato, e probabilmente avrei dovuto faticare di più per toglierlo :rolleyes:

Nicodemo Timoteo Taddeo 07-09-2022 19:12

@Tennic


Grazie per aver condiviso la tua esperienza.

UtenteSospeso 07-09-2022 21:07

Quote:

Originariamente inviato da Tennic (Messaggio 47930027)
Dai test, Defender non è sicuramente pessimo (altrimenti non lo avrei messo/lasciato nel computer di mia moglie) ma neanche il migliore, come capacità di rilevamento. In linea di massima concordo, ma più è alta la capacità di rilevazione, meno è probabile che sfugga un virus ;)

Come scrivevo qualche post fa, mi ha chiamato (mia moglie) per chiedermi cosa fosse "questa finestra", ossia la richiesta UAC con password, visto che lei è USER e non ADMIN. Mi ha detto che aveva semplicemente inserito la chiavetta, senza fare nulla... E quindi mi si è accesa la collezione di lampadine più 18 pulci nell'orecchio :D
Scansione della pendrive con altro PC ed altro AV, e virus trovato e rimosso.

Scansione del PC di mia moglie con AV "portabile" (pulitore di emergenza), e Virus trovato e rimosso ;)

Diciamo che non è neanche riuscito ad infilarsi bene nel computer grazie al fatto che l'utente in uso era User e non Admin, se fosse stata Amministratore il virus si sarebbe insediato, e probabilmente avrei dovuto faticare di più per toglierlo :rolleyes:

Ma hai verificato di quale virus si trattasse ?

.

Tennic 07-09-2022 21:27

Quote:

Originariamente inviato da UtenteSospeso (Messaggio 47930108)
Ma hai verificato di quale virus si trattasse ?

.

Scritto due post più sopra, Trojan.PowerShell.Agent.qj :)

UtenteSospeso 07-09-2022 21:56

Non ce n'è traccia in giro, potrebbe essere un falso positivo euristico.

.

Tennic 07-09-2022 22:31

Quote:

Originariamente inviato da UtenteSospeso (Messaggio 47930152)
Non ce n'è traccia in giro, potrebbe essere un falso positivo euristico.

.

Ok, supponendo che sia un falso positivo, come fa una chiavetta che conteneva solo un file word ed un file pdf, ad essere ritornata indietro con un file "explorer.ps1", appunto rilevato come infetto dal suddetto virus?
E poi, una chiavetta che contiene (o meglio, dovrebbe contenere) solo un file word ed un file pdf, come mai alla connessione fa saltare su la finestra UAC, che richiede l'inserimento delle credenziali admin? Cosa mai successa, e che non avrebbe motivo di accadere, a meno appunto di malware ;)

Ed infine, ancora, quando con un altro antivirus (fatto per tali emergenze, quindi portabile) faccio la scansione sul computer infetto, mi rileva su C: esattamente lo stesso file che ha rilevato il mio computer sulla chiavetta, con un altro AV, ossia il file "explorer.ps1" col medesimo virus :D

Diversa memoria di massa, stesso file infetto, oltre al discorso UAC, circostanze un po' strane, per essere un falso positivo :)

PS i nomi sono indicativi, chi è un pochino pratico di virus sa che ogni AV chiama in modo leggermente diverso il medesimo virus, basta vedere su VirusTotal come lo stesso campione di file assuma un nome a volte leggermente diverso per ogni AV che lo scansiona ;)

Edit: Dimenticavo, c'era anche un eseguibile, un certo Powershell.exe... Quindi, idem, come c'è finito un file powershell.exe sulla chiavetta, con attributo S, al pari del file explorer.ps1? :D


Tutti gli orari sono GMT +1. Ora sono le: 08:35.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.