Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Aiuto sono infetto! Cosa faccio? (https://www.hwupgrade.it/forum/forumdisplay.php?f=125)
-   -   PC possibilmente compromesso (https://www.hwupgrade.it/forum/showthread.php?t=2871610)


TheOneiros 13-12-2018 15:04

PC possibilmente compromesso
 
Vi espongo il mio caso. Portatile relativamente nuovo con win10.

Un paio di giorni fa ho eseguito un programma che si è rivelato infettato da un trojan. Kaspersky (KIS 19) mi ha segnalato la cosa, interrotto l'esecuzione del programma e ripulito tutto, con una serie di riavvii e altre procedure.
Mi è rimasto il dubbio, ma sembrava davvero tutto risolto.

Successivamente windows update ha installato l'ultimo aggiornamento, il 1809, che avevo procrastinato... al riavvio tutto tranquillo.

Oggi riaccendo il pc e noto che qualche minuto dopo l'avvio windows mi manda una notifica per segnalarmi che KIS e relativo firewall sono disattivati. Dopo varie operazioni ho capito che Windows Defender si era attivato forzatamente, costringendo l'altro a disattivarsi. Quindi ho disattivato Defender e riattivato tutto il pacchetto KIS.

Ho googlato e mi è sembrato di capire che windows ha questa polemica con kaspersky sull'attivazione dell'antivirus.

Dunque mi chiedo: tutto regolare? O è un segno che il portatile è stato compromesso, nonostante la pulizia operata facilmente dal KIS?

Al momento non vedo altri sintomi preoccupanti: il pc fila liscio, non ci sono programmi strani in esecuzione, tutto normale e tranquillo...
Ho fatto svariate scansioni col KIS e risulta tutto regolare.

Si può confermare che è tutto regolare senza bisogno di passare per altri antivirus e altre lunghe scansioni? Se il dubbio è solido, preferisco tagliare la testa al toro e formattare, ci metto meno tempo che a passare pomeriggi a fare scansioni e installare programmi e programmini rimanendo poi sempre col dubbio e l'angoscia...

Grazie anticipatamente a chiunque voglia darmi una mano.

ArtificilKid 13-12-2018 15:16

Ricordi quale sia il file incriminato?

TheOneiros 13-12-2018 15:24

Dunque si chiama PDM:Trojan.Win32.Generic.

Se intendevi il file non il virus era il setup di un gioco...

tallines 14-12-2018 13:33

Quote:

Originariamente inviato da TheOneiros (Messaggio 45944999)

Si può confermare che è tutto regolare senza bisogno di passare per altri antivirus e altre lunghe scansioni? Se il dubbio è solido, preferisco tagliare la testa al toro e formattare, ci metto meno tempo che a passare pomeriggi a fare scansioni e installare programmi e programmini rimanendo poi sempre col dubbio e l'angoscia...

Grazie anticipatamente a chiunque voglia darmi una mano.

No . Perchè ?

Ricordati: un solo tool non trova mai tutte le infezioni che ci possono essere

Neanche kaspersky .

Fai un giro con Malwarebytes Anti-Malware e con AppCheck, da installare .

E poi anche con AdwCleaner, standalone .

Gli scan sempre da modalità provvisoria .

TheOneiros 14-12-2018 16:25

1 Allegato(i)
Ciao, grazie per la risposta. Ho fatto quanto chiesto.

1) Malwarebytes. E' normale che la scansione sia durata una manciata di secondi? Comunque non ha trovato nulla. Allego log (una curiosità: perché mi dice che il SO è win8, ma in realtà ho il 10?)

2) AppCheck. Questo non lo conoscevo. La casa madre si chiama CheckMal o google mi ha dato la risposta sbagliata? Comunque, l'ho installato e ho visto che ha due servizi diversi, un Cleaner e uno di protezione dai Ransomware. Ho fatto andare la scansione del Cleaner e non ha trovato nulla, ha solo corretto (rimosso?) un paio di chiavi di registro relative agli aggiornamenti pianificati del browser Opera. Qui non ho trovato alcun log.

3) AdwCleaner. Anche qui la scansione è durata una manciata di secondi, tutto pulito. Non posso allegare un altro file, se c'è un altro modo non lo conosco.

Tutte le scansioni sono state fatte in modalità provvisoria. Ti ringrazio e aspetto la tua valutazione.

tallines 15-12-2018 13:40

Quote:

Originariamente inviato da TheOneiros (Messaggio 45947473)
Ciao, grazie per la risposta. Ho fatto quanto chiesto.

1) Malwarebytes. E' normale che la scansione sia durata una manciata di secondi? Comunque non ha trovato nulla. Allego log (una curiosità: perché mi dice che il SO è win8, ma in realtà ho il 10?)

Dura poco si la scansione di Malwarebytes .

Il fatto che dica che hai W8 invece di W10, mi sembra strano.....
Quote:

Originariamente inviato da TheOneiros (Messaggio 45947473)
2) AppCheck. Questo non lo conoscevo. La casa madre si chiama CheckMal o google mi ha dato la risposta sbagliata?

No, è giusto .
Quote:

Originariamente inviato da TheOneiros (Messaggio 45947473)
Comunque, l'ho installato e ho visto che ha due servizi diversi, un Cleaner e uno di protezione dai Ransomware. Ho fatto andare la scansione del Cleaner e non ha trovato nulla, ha solo corretto (rimosso?) un paio di chiavi di registro relative agli aggiornamenti pianificati del browser Opera. Qui non ho trovato alcun log.

Ok .
Quote:

Originariamente inviato da TheOneiros (Messaggio 45947473)
3) AdwCleaner. Anche qui la scansione è durata una manciata di secondi, tutto pulito. Non posso allegare un altro file, se c'è un altro modo non lo conosco.

Si, anche qui la scansione è veloce, rispetto alle versioni precedenti .
Quote:

Originariamente inviato da TheOneiros (Messaggio 45947473)
Tutte le scansioni sono state fatte in modalità provvisoria. Ti ringrazio e aspetto la tua valutazione.

Ok, sei a posto :)

TheOneiros 15-12-2018 14:43

Benissimo, grazie! Poi magari era solo un falso positivo e ho montato un caso per niente... ma meglio così

Aggiungo solo per curiosità: strano sì il fatto di Malwarebytes. Però Adwcleaner mi ha rilevato il SO giusto.

Eress 16-12-2018 06:41

Fai anche una scansione con Hitman Pro.

TheOneiros 16-12-2018 14:20

Ciao, grazie anche a te del suggerimento.

Ho eseguito scansione con HitmanPro in modalità provvisoria. Anche qui tutto pulito, salvo qualche tracking cookie di internet explorer e windows edge che ha eliminato (e che peraltro nemmeno uso).
Stranamente non ho trovato il log. Ho ripetuto la scansione comunque, ma ormai era tutto pulito quindi il log nuovo è quasi vuoto, se può interessare lo carico..

tallines 16-12-2018 15:41

Non occorre :)

TheOneiros 16-12-2018 20:45

Ottimo, grazie!

Eress 21-12-2018 21:42

Sembra sia tutto a posto allora.


Tutti gli orari sono GMT +1. Ora sono le: 20:09.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.