Apple push

[Pcrgbforever]

Ciao a tutti, sono nuovo del forum, spero di scrivere nella sezione giusta... attualmente ho installato kaspersky che mi ha rilevato un '' tentativo di eseguire un azione non autorizzata tramite Apple Push, però andando a vedere nel dettaglio viene scritto PDM:Exploit.Win32.Generic.
Qualcuno sa di che cosa si tratta? io ho provato ad entrare tramite il percorso ma mi dà che è inesistente...
non dà problemi però mi arriva sempre la notifica di kaspersky che dà abbastanza fastidio.
Grazie in anticipo per le risposte

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Pcrgbforever

Ciao a tutti, sono nuovo del forum, spero di scrivere nella sezione giusta... attualmente ho installato kaspersky che mi ha rilevato un '' tentativo di eseguire un azione non autorizzata tramite Apple Push, però andando a vedere nel dettaglio viene scritto PDM:Exploit.Win32.Generic.
Qualcuno sa di che cosa si tratta? io ho provato ad entrare tramite il percorso ma mi dà che è inesistente...
non dà problemi però mi arriva sempre la notifica di kaspersky che dà abbastanza fastidio.
Grazie in anticipo per le risposte

Ma il sistema operativo è Windows? No perché da quello che so Apple Push è tecnologia dedicata ai device con MacOS e iOS
https://en.wikipedia.org/wiki/Apple_...cation_service

Riguardo al malware, se non si tratta di falso allarme, è da prendere molto seriamente:

https://www.kaspersky.com/about/pres...-day-exploited
https://techfromthenet.it/2019/03/17...y-per-windows/

Sarebbe interessante conoscere tutto il dettaglio in quello che ti viene comunicato da Kaspersky.


ps. benvenuto se è la prima volta che posti qui.

[Pcrgbforever]

Nel dettaglio mi dà solo il percorso del file che causa il problema però quando provo ad aprirlo mi dà inesistente, ho provato anche ad eliminare tutta la cartella ma mi dice che devo autorizzare truedisintaller

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Pcrgbforever

Nel dettaglio mi dà solo il percorso del file che causa il problema però quando provo ad aprirlo mi dà inesistente, ho provato anche ad eliminare tutta la cartella ma mi dice che devo autorizzare truedisintaller

Va bene, ma si può almeno conoscere il percorso di questo file se non proprio tutto il messaggio?

Forse ha attributo nascosto o di sistema e in esplora file non è stata abilitata la visualizzazione di questi file?

Ma poi, non è che è semplicemente stato spostato nella quarantena di Kaspersky?

[Pcrgbforever]

Come percorso mi dà:
Oggetto: C:\Windows\SysWOW64\Speech\Engines\Q-1-93-15\FD_1.3.78.68.exe
per la quarantena ora ho disabilitato l'opzione ma mi dà lo stesso messaggio ogni 10 minuti circa

[tallines]

Quote:

Originariamente inviato da Pcrgbforever

Ciao a tutti, sono nuovo del forum, spero di scrivere nella sezione giusta... attualmente ho installato kaspersky che mi ha rilevato un '' tentativo di eseguire un azione non autorizzata tramite Apple Push, però andando a vedere nel dettaglio viene scritto PDM:Exploit.Win32.Generic.
Qualcuno sa di che cosa si tratta? io ho provato ad entrare tramite il percorso ma mi dà che è inesistente...
non dà problemi però mi arriva sempre la notifica di kaspersky che dà abbastanza fastidio.
Grazie in anticipo per le risposte

Ciao e benvenuto nel Forum di Hardware Upgrade

Devi avere installato qualche software che genera il problema > PDM:Exploit.Win32.Generic >

https://www.kaspersky.com/about/pres...-day-exploited

[aled1974]

Quote:

Originariamente inviato da Pcrgbforever

Come percorso mi dà:
Oggetto: C:\Windows\SysWOW64\Speech\Engines\Q-1-93-15\FD_1.3.78.68.exe
per la quarantena ora ho disabilitato l'opzione ma mi dà lo stesso messaggio ogni 10 minuti circa

sintomo che non hai risolto il problema e sei tuttora infetto

scansione completa con kaspersky mettendo in quarantena tutto ciò che trova di sospetto, poi dalla lista della quarantena vedi cos'ha trovato e se sono schifezze si eliminano

scansione con altro antivirus, va bene anche online, esempio eset, f-secure, trend micro, ecc (giusto per citare le prime hit google) e comportarsi allo stesso modo

scansione con uno o più antimalware, suggerisco per iniziare: superantispyware, emsisoft, hitmanpro. Eventualmente seguendo poi questa guida https://www.hwupgrade.it/forum/showthread.php?t=1599737

valuterei anche in seguito se tutto quanto qui sopra non bastasse un controllotto mirato ai browser, in particolare ad eventuali "barre-plugin" installati da te o a tua insaputa (FD starà per File/Facebook Downloader o simile?)

ciao ciao

[Pcrgbforever]

ok, per ora ho fatto la scansione e sia kaspersky che f security non rilevano niente, infatti solo ogni tanto compare la notifica di kaspersky comunque ora provo a seguire la guida e vi dico

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Pcrgbforever

ok, per ora ho fatto la scansione e sia kaspersky che f security non rilevano niente, infatti solo ogni tanto compare la notifica di kaspersky comunque ora provo a seguire la guida e vi dico

Sì, dovrebbe essere un vero malware. In questa pagina web c'è l'animazione di un malware che provoca lo stesso effetto del tuo. Cioè scrive una directory con numeri casuali in C:\Windows\SysWOW64\Speech\Engines\ ma quando si prova ad accederci o cancellarla il sistema risponde che non lo trova
https://app.any.run/tasks/0832c710-9...-e6335482577b/


L'analisi completa della sua attività:
https://any.run/report/b0da109083029...2577b#registry

Se Kaspersky non tiesce ad estirparlo definitivamente, per prima cosa farei una scansione con HitmanPro, che è sì a pagamento ma nella versione trial 30 giorni consente le scansioni.
https://www.hitmanpro.com/en-us/hmp.aspx

Poi se persiste il problema andrei con gli altri software che ti sono stati validamente consigliati da aled1974.

[Pcrgbforever]

ok, con l'ultimo post sono riuscito ad estirparlo
Grazie infinite per il tempo dedicatomi