Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


Tennic 07-09-2022 17:52

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47930022)
Una cosa del genere potrebbe capitarti con qualsiasi antivirus, dato che nessuno di loro, per forza di cose, riconosce tutti i virus. Ma per curiosità, cosa ti ha danneggiato quel virus e come hai fatto ad accorgerti dell'infezione?

Cosa è successo all'inserimento della chiavetta o dopo?

Dai test, Defender non è sicuramente pessimo (altrimenti non lo avrei messo/lasciato nel computer di mia moglie) ma neanche il migliore, come capacità di rilevamento. In linea di massima concordo, ma più è alta la capacità di rilevazione, meno è probabile che sfugga un virus ;)

Come scrivevo qualche post fa, mi ha chiamato (mia moglie) per chiedermi cosa fosse "questa finestra", ossia la richiesta UAC con password, visto che lei è USER e non ADMIN. Mi ha detto che aveva semplicemente inserito la chiavetta, senza fare nulla... E quindi mi si è accesa la collezione di lampadine più 18 pulci nell'orecchio :D
Scansione della pendrive con altro PC ed altro AV, e virus trovato e rimosso.

Scansione del PC di mia moglie con AV "portabile" (pulitore di emergenza), e Virus trovato e rimosso ;)

Diciamo che non è neanche riuscito ad infilarsi bene nel computer grazie al fatto che l'utente in uso era User e non Admin, se fosse stata Amministratore il virus si sarebbe insediato, e probabilmente avrei dovuto faticare di più per toglierlo :rolleyes:

Nicodemo Timoteo Taddeo 07-09-2022 18:12

@Tennic


Grazie per aver condiviso la tua esperienza.

UtenteSospeso 07-09-2022 20:07

Quote:

Originariamente inviato da Tennic (Messaggio 47930027)
Dai test, Defender non è sicuramente pessimo (altrimenti non lo avrei messo/lasciato nel computer di mia moglie) ma neanche il migliore, come capacità di rilevamento. In linea di massima concordo, ma più è alta la capacità di rilevazione, meno è probabile che sfugga un virus ;)

Come scrivevo qualche post fa, mi ha chiamato (mia moglie) per chiedermi cosa fosse "questa finestra", ossia la richiesta UAC con password, visto che lei è USER e non ADMIN. Mi ha detto che aveva semplicemente inserito la chiavetta, senza fare nulla... E quindi mi si è accesa la collezione di lampadine più 18 pulci nell'orecchio :D
Scansione della pendrive con altro PC ed altro AV, e virus trovato e rimosso.

Scansione del PC di mia moglie con AV "portabile" (pulitore di emergenza), e Virus trovato e rimosso ;)

Diciamo che non è neanche riuscito ad infilarsi bene nel computer grazie al fatto che l'utente in uso era User e non Admin, se fosse stata Amministratore il virus si sarebbe insediato, e probabilmente avrei dovuto faticare di più per toglierlo :rolleyes:

Ma hai verificato di quale virus si trattasse ?

.

Tennic 07-09-2022 20:27

Quote:

Originariamente inviato da UtenteSospeso (Messaggio 47930108)
Ma hai verificato di quale virus si trattasse ?

.

Scritto due post più sopra, Trojan.PowerShell.Agent.qj :)

UtenteSospeso 07-09-2022 20:56

Non ce n'è traccia in giro, potrebbe essere un falso positivo euristico.

.

Tennic 07-09-2022 21:31

Quote:

Originariamente inviato da UtenteSospeso (Messaggio 47930152)
Non ce n'è traccia in giro, potrebbe essere un falso positivo euristico.

.

Ok, supponendo che sia un falso positivo, come fa una chiavetta che conteneva solo un file word ed un file pdf, ad essere ritornata indietro con un file "explorer.ps1", appunto rilevato come infetto dal suddetto virus?
E poi, una chiavetta che contiene (o meglio, dovrebbe contenere) solo un file word ed un file pdf, come mai alla connessione fa saltare su la finestra UAC, che richiede l'inserimento delle credenziali admin? Cosa mai successa, e che non avrebbe motivo di accadere, a meno appunto di malware ;)

Ed infine, ancora, quando con un altro antivirus (fatto per tali emergenze, quindi portabile) faccio la scansione sul computer infetto, mi rileva su C: esattamente lo stesso file che ha rilevato il mio computer sulla chiavetta, con un altro AV, ossia il file "explorer.ps1" col medesimo virus :D

Diversa memoria di massa, stesso file infetto, oltre al discorso UAC, circostanze un po' strane, per essere un falso positivo :)

PS i nomi sono indicativi, chi è un pochino pratico di virus sa che ogni AV chiama in modo leggermente diverso il medesimo virus, basta vedere su VirusTotal come lo stesso campione di file assuma un nome a volte leggermente diverso per ogni AV che lo scansiona ;)

Edit: Dimenticavo, c'era anche un eseguibile, un certo Powershell.exe... Quindi, idem, come c'è finito un file powershell.exe sulla chiavetta, con attributo S, al pari del file explorer.ps1? :D

UtenteSospeso 07-09-2022 21:56

Hai aperto lo script powershell per vedere cosa avrebbe fatto ?

Alcuni antivirus segnalavano come solo la presenza del file autorun.inf sulla pendrive indipendentemente da cosa contenesse.
Chi ce l'ha messo ormai penso sia impossibile saperlo, ma come ho scritto potrebbe essere un falso positivo.
I files a volte si mettono nascosti per evitare che la gente comune che li ha non visibili non li cancelli.
All'epoca, sulle pendrive mettevo sempre una dir nascosta con il nome autorun.inf in modo che non potesse essere copiato il file autorun.inf che avvia in automatico.
.

Tennic 07-09-2022 23:30

Quote:

Originariamente inviato da UtenteSospeso (Messaggio 47930200)
Hai aperto lo script powershell per vedere cosa avrebbe fatto ?

Alcuni antivirus segnalavano come solo la presenza del file autorun.inf sulla pendrive indipendentemente da cosa contenesse.
Chi ce l'ha messo ormai penso sia impossibile saperlo, ma come ho scritto potrebbe essere un falso positivo.
I files a volte si mettono nascosti per evitare che la gente comune che li ha non visibili non li cancelli.
All'epoca, sulle pendrive mettevo sempre una dir nascosta con il nome autorun.inf in modo che non potesse essere copiato il file autorun.inf che avvia in automatico.
.

La chiavetta era vuota, conteneva solo due documenti (DOCX e PDF), viene inserita in un altro computer (davanti a mia moglie), il tipo della tipografia preleva il PDF e scollega la chiavetta, e ce la restituisce subito, a questo punto la mettiamo nel computer a casa ed oltre al PDF ed al DOCX è comparso pure un file script nascosto ed un file EXE, anche lui nascosto, e probabilmente in auto-avvio (visto che all'inserimento della pendrive è stata richiesta l'elevazione utente tramite UAC)... a casa mia copiare un PDF per stamparlo non comporta l'inserimento (di nascosto, ossia non fatto dall'operatore della tipografia) di file exe nella chiavetta etc etc :)

Sarò troppo vecchio (lavoravo con i virus dai tempi del Junkieboot e Michelangelo, a seguire sino ad ora, per lavoro) ma tutt'ora i software che si auto-copiano da soli sulle memorie, senza intervento utente, e si autoavviano, sono virus, o comunque sono malware e software indesiderati ;)
Semplicemente l'AV non l'ha riconosciuto, non sarà ne il primo ne l'ultimo che mi capita in tanti anni :)

tomahawk 08-09-2022 19:53

Ragazzi, una domanda che mi porto da aaanni: ma perché talvolta la sospensione automatica dopo tot minuti impostati non entra e mi resta acceso il PC?

C'è qualcosa a cui fare attenzione, tipo qualche scheda del browser che tiene attivo il PC secondo Windows?

Nicodemo Timoteo Taddeo 09-09-2022 07:23

Quote:

Originariamente inviato da tomahawk (Messaggio 47931295)
Ragazzi, una domanda che mi porto da aaanni: ma perché talvolta la sospensione automatica dopo tot minuti impostati non entra e mi resta acceso il PC?

C'è qualcosa a cui fare attenzione, tipo qualche scheda del browser che tiene attivo il PC secondo Windows?

Resta acceso il PC o si riavvia? A volte succede proprio questo, cioè che il computer si riavvia, del resto generalmente non è presidiato in quel momento ed uno non se ne accorge. Puoi dare un'occhiata ad una sorta di registro aprendo il prompt dei comandi o power shell come amministratori e dare il comando

powercfg /SLEEPSTUDY

verrà creato un file HTML in \windows\system32 dal nome sleepstudy-report.html, aprilo con un browser e vedrai indicate le operazioni di spegnimento e sospensioni del computer degli ultimi giorni.

Oppure puoi usare l'utility di Nirsoft che rende la consultazione più semplice:
http://www.nirsoft.net/utils/compute..._on_times.html

Se vedi che in realtà si tratta di riavvio, poi si potrà cercare il modo di capire cosa lo provoca.

UtenteSospeso 11-09-2022 20:00

Ho fatto un cosa uguale alcuni mesi fa con un disco, solo percorso senza lettera .
Bhe, non è andata bene ma non ho approfondito. Anche perché il problema era sovrapposto ad una SSD con problemi.

.

pps 12-09-2022 04:49

Quote:

Originariamente inviato da xxEmilioxx (Messaggio 47933589)
Scusate se è una domanda stupida. Sul mio surface ho una scheda sd montata su una directory in c (c:/SD). La scheda è accessibile sia da quel percorso sia dalla lettera di unità D assegnata. Se in gestione dischi levo la lettera ma lascio il percorso di mount in C:/SD funziona o rischio di far danni? P.S. os windows 10. Grazie

Personalmente uso questa soluzione dai tempi di SERVER 2008 e non ho mai avuto problemi, mi capita spesso di assegnare lettere di unita e poi toglierle, oppure di usare contemporaneamente dei punti di montaggio diversi su più utenti.
Credo che l'anomalia riscontrata da UtenteSospeso, sia da attribuire, come diceva Lui, a problemi legati alla periferica.
Per dovere di cronaca devo aggiungere che ho sempre usato degli HDD oppure degli SSD, in via teorica non dovrebbe cambiare nulla, ma come tutti sappiamo, la sfiga ci vede sempre benissimo.
Detto ciò, "per dormire sonni sereni" ti consiglierei di fare una prova magari con dei dati sacrificabili e se il "test" và a buon fine, procedi con serenità.

bagnino89 12-09-2022 09:44

Buongiorno, vi scrivo per chiedere se poteste aiutarmi a risolvere un problema.

Da qualche settimana col PC in firma (e anche su un altro con installato Windows 10) ho rallentamenti vari: all'avvio del sistema, alla visualizzazione del menù start, la barra di ricerca che risponde in modo lento, alcune icone nella barra di stato che non appaiono (es. Dropbox, che tuttavia è attivo in background). I programmi e tutto il resto sembrano andare bene.

Ho cercato di capire il problema, di individuare qualche strano processo in background, ma niente. A livello hardware sembra tutto ok, CPU ok, RAM ok, SSD ok. Ho provato anche ad avviare il sistema in modalità provvisoria, ma anche in questo caso le problematiche sussistono. Sembra quindi un problema a livello di sistema operativo. La cosa curiosa è che il problema si è presentato su due PC diversi.

Qualche aggiornamento di Windows che ha fatto casino? Sapreste suggerirmi qualche soluzione? Grazie.

il_joe 13-09-2022 10:00

salve gente,
da qualche giorno quando provo a spegnere il PC mi rimane "appeso" lo shotdown e mi compare a schermo la dicitura con scritto che "windows task host" blocca la chiusura, e a ole anche un'altra app ma senza specificare quale (non compare nome e l'immagine dell'app è bianca).
Come faccio a capire cosa blocca, quali sono le app che restano appese?
grazie
ciao

Nicodemo Timoteo Taddeo 13-09-2022 14:11

Quote:

Originariamente inviato da il_joe (Messaggio 47935008)
salve gente,
da qualche giorno quando provo a spegnere il PC mi rimane "appeso" lo shotdown e mi compare a schermo la dicitura con scritto che "windows task host" blocca la chiusura, e a ole anche un'altra app ma senza specificare quale (non compare nome e l'immagine dell'app è bianca).
Come faccio a capire cosa blocca, quali sono le app che restano appese?
grazie
ciao

Se vai indietro di pcohe pagine vedrai che se ne è già paòrato in questo thread, ci sono stati alcuni post sull'argomento, esempio:

https://www.hwupgrade.it/forum/showp...ostcount=52920

Non mi sembra sia stata trovata una soluzione, visto che non è una situazione generalizzata ma riguarda solo alcune installazioni con Windows 10, devo presumere che sia qualche bug che si scatena con alcune combinazioni hardware/software.

Tanto per dire qualcosa, potresti guadare nel registro eventi se viene segnalato qualche errore in fase di spegnimento, cioè negli orari in cui vai a spegnere :)

il_joe 13-09-2022 15:17

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 47935362)
Se vai indietro di pcohe pagine vedrai che se ne è già paòrato in questo thread, ci sono stati alcuni post sull'argomento, esempio:

https://www.hwupgrade.it/forum/showp...ostcount=52920

Non mi sembra sia stata trovata una soluzione, visto che non è una situazione generalizzata ma riguarda solo alcune installazioni con Windows 10, devo presumere che sia qualche bug che si scatena con alcune combinazioni hardware/software.

Tanto per dire qualcosa, potresti guadare nel registro eventi se viene segnalato qualche errore in fase di spegnimento, cioè negli orari in cui vai a spegnere :)

grazie

yeppala 13-09-2022 18:07

Fiondatevi tutti quanti su Windows Update...
:ops:
Build 19044.2006 :eekk:
This security update includes improvements that were a part of update KB5016688 and also addresses the following issues:
  • This update contains miscellaneous security improvements to internal OS functionality
For more information about security vulnerabilities, please refer to the September 2022 Security Updates :eek:

NeverKnowsBest 13-09-2022 21:02

Quote:

Originariamente inviato da il_joe (Messaggio 47935008)
salve gente,
da qualche giorno quando provo a spegnere il PC mi rimane "appeso" lo shotdown e mi compare a schermo la dicitura con scritto che "windows task host" blocca la chiusura, e a ole anche un'altra app ma senza specificare quale (non compare nome e l'immagine dell'app è bianca).
Come faccio a capire cosa blocca, quali sono le app che restano appese?
grazie
ciao

Stesso problema, ormai mi sono rassegnato a questa cosa e ho messo in conto lo step successivo allo spegnimento per arrestare realmente il pc… Non resta che aspettare un patch correttiva (e non credo sia quella di stasera).

spidermind79 17-09-2022 14:01

Ho problemi con audio su windows 10, con aggiornamenti di agosto, a random usando le cuffie, mi si disattiva audio per 3-4 secondi poi si riattiva, molto fastidioso, qualche consiglio?

Trotto@81 17-09-2022 16:17

Le cuffie sono wireless o con cavo?


Tutti gli orari sono GMT +1. Ora sono le: 22:12.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.