confermo, risolto

uso solo defender tanto non ne faccio un uso spregiudicato tale da essere esposto a minacce

Idem.

Qualcuno mi spiega perche da un mese o forse anche piu, mi ritrovo questi due aggiornamenti incagliati su win update?

KB5016616 e KB5016688

Ho provato anche a scaricarli direttamente dal sito per fare aggiornamento "manuale" ma abortiscono sempre con codice 0x8007000d

Spete come fare per disincagliarli?

Grazie

I misteri di quella zozzeria che risponde al nome Windows Update sono inesplicabili, vanno presi come sono senza farsi domande se non vuoi perdere il senno :)



Prova le solite cose, cioè controllo dei file di sistema con i comandi sfc e dism, reset di Windows update. Per far prima trovi tutto in questa pagina web:

https://www.dundi.it/errore-0x8007000d-windows-11-10/

Ma lì c'è una imprecisione. In realtà conviene prima lanciare i comandi dism e successivamente il sfc /scannow.

Niente...l'ho ripetura passo passo...anche invertendo come hai consigliato tu ma niente. Sempre errore.
Ho fatto anche la procedura "hardreset" sempre dal tuo sito inserendo tutti i comandi da cmd con tutti i riavvii del caso...ma niente.

Sempre 0x8007000d mi ritrovo!

Ho anche riprovato a scaricare il file dal sito ma nisba....quando arriva alla fine dice che non ha potuto installare alcuni componenti e si chiude.:mbe: :mbe:

mi era successo su win7, ho dovuto eseguire una procedura abbastanza laboriosa per sbloccare, per win10 non so, ma di solito si trovano molte guide cercando in rete

In effetti anche io faccio più o meno le stesse cose al pc, quindi difficilmente dovrei beccarmi qualcosa di pericoloso (sgraat :D ), al massimo provo ogni tanto qualche programma free che potrebbe interessarmi, ma per quello ho attivato la modalità Sandbox e magari mi ci divertirò un po'.

Ad ora con i nuovi aggiornamenti, sembra risolto il problema, nessuna segnalazione più.

Guarda sinceramente è piu uno scrupolo che altro....se riuscivo al volo bene....altrimenti tanto tra una mesata al massimo dovro spainare il sistema che ormai ha un paio di anni di attività e una marea di mondezza ci è passata attraverso.

Grazie dei suggerimenti.

Anche io e non ho mai avuto problemi.

Idem, sino a quando mia moglie non ha inserito nel computer una pendrive che aveva precedentemente usato per passare un file alla tipografia... Teoricamente, utilizzo "normale", ma evidentemente il pc della tipografia era infetto... Forse anche lui con Defender, visto che Defender, perfettamente aggiornato, non riconosce quel particolare virus (Trojan.PowerShell.Agent.qj) :confused:

Una cosa del genere potrebbe capitarti con qualsiasi antivirus, dato che nessuno di loro, per forza di cose, riconosce tutti i virus. Ma per curiosità, cosa ti ha danneggiato quel virus e come hai fatto ad accorgerti dell'infezione?

Cosa è successo all'inserimento della chiavetta o dopo?

Dai test, Defender non è sicuramente pessimo (altrimenti non lo avrei messo/lasciato nel computer di mia moglie) ma neanche il migliore, come capacità di rilevamento. In linea di massima concordo, ma più è alta la capacità di rilevazione, meno è probabile che sfugga un virus ;)

Come scrivevo qualche post fa, mi ha chiamato (mia moglie) per chiedermi cosa fosse "questa finestra", ossia la richiesta UAC con password, visto che lei è USER e non ADMIN. Mi ha detto che aveva semplicemente inserito la chiavetta, senza fare nulla... E quindi mi si è accesa la collezione di lampadine più 18 pulci nell'orecchio :D
Scansione della pendrive con altro PC ed altro AV, e virus trovato e rimosso.

Scansione del PC di mia moglie con AV "portabile" (pulitore di emergenza), e Virus trovato e rimosso ;)

Diciamo che non è neanche riuscito ad infilarsi bene nel computer grazie al fatto che l'utente in uso era User e non Admin, se fosse stata Amministratore il virus si sarebbe insediato, e probabilmente avrei dovuto faticare di più per toglierlo :rolleyes:

@Tennic


Grazie per aver condiviso la tua esperienza.

Ma hai verificato di quale virus si trattasse ?

.

Scritto due post più sopra, Trojan.PowerShell.Agent.qj :)

Non ce n'è traccia in giro, potrebbe essere un falso positivo euristico.

.

Ok, supponendo che sia un falso positivo, come fa una chiavetta che conteneva solo un file word ed un file pdf, ad essere ritornata indietro con un file "explorer.ps1", appunto rilevato come infetto dal suddetto virus?
E poi, una chiavetta che contiene (o meglio, dovrebbe contenere) solo un file word ed un file pdf, come mai alla connessione fa saltare su la finestra UAC, che richiede l'inserimento delle credenziali admin? Cosa mai successa, e che non avrebbe motivo di accadere, a meno appunto di malware ;)

Ed infine, ancora, quando con un altro antivirus (fatto per tali emergenze, quindi portabile) faccio la scansione sul computer infetto, mi rileva su C: esattamente lo stesso file che ha rilevato il mio computer sulla chiavetta, con un altro AV, ossia il file "explorer.ps1" col medesimo virus :D

Diversa memoria di massa, stesso file infetto, oltre al discorso UAC, circostanze un po' strane, per essere un falso positivo :)

PS i nomi sono indicativi, chi è un pochino pratico di virus sa che ogni AV chiama in modo leggermente diverso il medesimo virus, basta vedere su VirusTotal come lo stesso campione di file assuma un nome a volte leggermente diverso per ogni AV che lo scansiona ;)

Edit: Dimenticavo, c'era anche un eseguibile, un certo Powershell.exe... Quindi, idem, come c'è finito un file powershell.exe sulla chiavetta, con attributo S, al pari del file explorer.ps1? :D

Hai aperto lo script powershell per vedere cosa avrebbe fatto ?

Alcuni antivirus segnalavano come solo la presenza del file autorun.inf sulla pendrive indipendentemente da cosa contenesse.
Chi ce l'ha messo ormai penso sia impossibile saperlo, ma come ho scritto potrebbe essere un falso positivo.
I files a volte si mettono nascosti per evitare che la gente comune che li ha non visibili non li cancelli.
All'epoca, sulle pendrive mettevo sempre una dir nascosta con il nome autorun.inf in modo che non potesse essere copiato il file autorun.inf che avvia in automatico.
.

La chiavetta era vuota, conteneva solo due documenti (DOCX e PDF), viene inserita in un altro computer (davanti a mia moglie), il tipo della tipografia preleva il PDF e scollega la chiavetta, e ce la restituisce subito, a questo punto la mettiamo nel computer a casa ed oltre al PDF ed al DOCX è comparso pure un file script nascosto ed un file EXE, anche lui nascosto, e probabilmente in auto-avvio (visto che all'inserimento della pendrive è stata richiesta l'elevazione utente tramite UAC)... a casa mia copiare un PDF per stamparlo non comporta l'inserimento (di nascosto, ossia non fatto dall'operatore della tipografia) di file exe nella chiavetta etc etc :)

Sarò troppo vecchio (lavoravo con i virus dai tempi del Junkieboot e Michelangelo, a seguire sino ad ora, per lavoro) ma tutt'ora i software che si auto-copiano da soli sulle memorie, senza intervento utente, e si autoavviano, sono virus, o comunque sono malware e software indesiderati ;)
Semplicemente l'AV non l'ha riconosciuto, non sarà ne il primo ne l'ultimo che mi capita in tanti anni :)

Ragazzi, una domanda che mi porto da aaanni: ma perché talvolta la sospensione automatica dopo tot minuti impostati non entra e mi resta acceso il PC?

C'è qualcosa a cui fare attenzione, tipo qualche scheda del browser che tiene attivo il PC secondo Windows?