PC possibilmente compromesso

[TheOneiros]

Vi espongo il mio caso. Portatile relativamente nuovo con win10.

Un paio di giorni fa ho eseguito un programma che si è rivelato infettato da un trojan. Kaspersky (KIS 19) mi ha segnalato la cosa, interrotto l'esecuzione del programma e ripulito tutto, con una serie di riavvii e altre procedure.
Mi è rimasto il dubbio, ma sembrava davvero tutto risolto.

Successivamente windows update ha installato l'ultimo aggiornamento, il 1809, che avevo procrastinato... al riavvio tutto tranquillo.

Oggi riaccendo il pc e noto che qualche minuto dopo l'avvio windows mi manda una notifica per segnalarmi che KIS e relativo firewall sono disattivati. Dopo varie operazioni ho capito che Windows Defender si era attivato forzatamente, costringendo l'altro a disattivarsi. Quindi ho disattivato Defender e riattivato tutto il pacchetto KIS.

Ho googlato e mi è sembrato di capire che windows ha questa polemica con kaspersky sull'attivazione dell'antivirus.

Dunque mi chiedo: tutto regolare? O è un segno che il portatile è stato compromesso, nonostante la pulizia operata facilmente dal KIS?

Al momento non vedo altri sintomi preoccupanti: il pc fila liscio, non ci sono programmi strani in esecuzione, tutto normale e tranquillo...
Ho fatto svariate scansioni col KIS e risulta tutto regolare.

Si può confermare che è tutto regolare senza bisogno di passare per altri antivirus e altre lunghe scansioni? Se il dubbio è solido, preferisco tagliare la testa al toro e formattare, ci metto meno tempo che a passare pomeriggi a fare scansioni e installare programmi e programmini rimanendo poi sempre col dubbio e l'angoscia...

Grazie anticipatamente a chiunque voglia darmi una mano.

[ArtificilKid]

Ricordi quale sia il file incriminato?

[TheOneiros]

Dunque si chiama PDM:Trojan.Win32.Generic.

Se intendevi il file non il virus era il setup di un gioco...

[tallines]

Quote:

Originariamente inviato da TheOneiros

Si può confermare che è tutto regolare senza bisogno di passare per altri antivirus e altre lunghe scansioni? Se il dubbio è solido, preferisco tagliare la testa al toro e formattare, ci metto meno tempo che a passare pomeriggi a fare scansioni e installare programmi e programmini rimanendo poi sempre col dubbio e l'angoscia...

Grazie anticipatamente a chiunque voglia darmi una mano.

No . Perchè ?

Ricordati: un solo tool non trova mai tutte le infezioni che ci possono essere

Neanche kaspersky .

Fai un giro con Malwarebytes Anti-Malware e con AppCheck, da installare .

E poi anche con AdwCleaner, standalone .

Gli scan sempre da modalità provvisoria .

[TheOneiros]

Ciao, grazie per la risposta. Ho fatto quanto chiesto.

1) Malwarebytes. E' normale che la scansione sia durata una manciata di secondi? Comunque non ha trovato nulla. Allego log (una curiosità: perché mi dice che il SO è win8, ma in realtà ho il 10?)

2) AppCheck. Questo non lo conoscevo. La casa madre si chiama CheckMal o google mi ha dato la risposta sbagliata? Comunque, l'ho installato e ho visto che ha due servizi diversi, un Cleaner e uno di protezione dai Ransomware. Ho fatto andare la scansione del Cleaner e non ha trovato nulla, ha solo corretto (rimosso?) un paio di chiavi di registro relative agli aggiornamenti pianificati del browser Opera. Qui non ho trovato alcun log.

3) AdwCleaner. Anche qui la scansione è durata una manciata di secondi, tutto pulito. Non posso allegare un altro file, se c'è un altro modo non lo conosco.

Tutte le scansioni sono state fatte in modalità provvisoria. Ti ringrazio e aspetto la tua valutazione.

[tallines]

Quote:

Originariamente inviato da TheOneiros

Ciao, grazie per la risposta. Ho fatto quanto chiesto.

1) Malwarebytes. E' normale che la scansione sia durata una manciata di secondi? Comunque non ha trovato nulla. Allego log (una curiosità: perché mi dice che il SO è win8, ma in realtà ho il 10?)

Dura poco si la scansione di Malwarebytes .

Il fatto che dica che hai W8 invece di W10, mi sembra strano.....

Quote:

Originariamente inviato da TheOneiros

2) AppCheck. Questo non lo conoscevo. La casa madre si chiama CheckMal o google mi ha dato la risposta sbagliata?

No, è giusto .

Quote:

Originariamente inviato da TheOneiros

Comunque, l'ho installato e ho visto che ha due servizi diversi, un Cleaner e uno di protezione dai Ransomware. Ho fatto andare la scansione del Cleaner e non ha trovato nulla, ha solo corretto (rimosso?) un paio di chiavi di registro relative agli aggiornamenti pianificati del browser Opera. Qui non ho trovato alcun log.

Ok .

Quote:

Originariamente inviato da TheOneiros

3) AdwCleaner. Anche qui la scansione è durata una manciata di secondi, tutto pulito. Non posso allegare un altro file, se c'è un altro modo non lo conosco.

Si, anche qui la scansione è veloce, rispetto alle versioni precedenti .

Quote:

Originariamente inviato da TheOneiros

Tutte le scansioni sono state fatte in modalità provvisoria. Ti ringrazio e aspetto la tua valutazione.

Ok, sei a posto

[TheOneiros]

Benissimo, grazie! Poi magari era solo un falso positivo e ho montato un caso per niente... ma meglio così

Aggiungo solo per curiosità: strano sì il fatto di Malwarebytes. Però Adwcleaner mi ha rilevato il SO giusto.

[Eress]

Fai anche una scansione con Hitman Pro.

[TheOneiros]

Ciao, grazie anche a te del suggerimento.

Ho eseguito scansione con HitmanPro in modalità provvisoria. Anche qui tutto pulito, salvo qualche tracking cookie di internet explorer e windows edge che ha eliminato (e che peraltro nemmeno uso).
Stranamente non ho trovato il log. Ho ripetuto la scansione comunque, ma ormai era tutto pulito quindi il log nuovo è quasi vuoto, se può interessare lo carico..

[tallines]

Non occorre

[TheOneiros]

Ottimo, grazie!

[Eress]

Sembra sia tutto a posto allora.