Windows Defender ha trovato questo file sospetto

[sag75]

salve, Windows Defender mi ha rilevato questo:

"""
SettingsModifier:Win32/PossibleHostsFileHijack

Categoria:
Modificatore di impostazioni

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Esaminare i dettagli dell'avviso per individuare la causa del rilevamento del software. Se le modalità di esecuzione del software non sono gradite o se non si riconosce e non si considera attendibile l'autore, valutare l'ipotesi di bloccare o rimuovere il software.

Risorse:
file:
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.0.6000.16386_none_024e4071fa6fea95\hosts
"""

D'altra parte, Avira AntiVir Premium aggiornato ad oggi non rileva nulla di strano nel pc..


avete suggerimenti? nel frattempo metto in quarantena.

grazie!

[oxygen vx1]

Quote:

Originariamente inviato da sag75

salve, Windows Defender mi ha rilevato questo:

"""
SettingsModifier:Win32/PossibleHostsFileHijack

Categoria:
Modificatore di impostazioni

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Esaminare i dettagli dell'avviso per individuare la causa del rilevamento del software. Se le modalità di esecuzione del software non sono gradite o se non si riconosce e non si considera attendibile l'autore, valutare l'ipotesi di bloccare o rimuovere il software.

Risorse:
file:
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.0.6000.16386_none_024e4071fa6fea95\hosts
"""

D'altra parte, Avira AntiVir Premium aggiornato ad oggi non rileva nulla di strano nel pc..


avete suggerimenti? nel frattempo metto in quarantena.

grazie!

L'ho passato su virustotal che su 39 scansioni (fatte in precedenza da un altro malcapitato visto che ha riconosciuto in pochi secondi l'hash del file) di diversi programmi antimalware non ha rilevato nulla. Falso positivo.

Io sto attendendo le definizioni nuove ma questo windows defender non mi pare il massimo...

[FulValBot]

Quote:

Originariamente inviato da sag75

salve, Windows Defender mi ha rilevato questo:

"""
SettingsModifier:Win32/PossibleHostsFileHijack

Categoria:
Modificatore di impostazioni

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Esaminare i dettagli dell'avviso per individuare la causa del rilevamento del software. Se le modalità di esecuzione del software non sono gradite o se non si riconosce e non si considera attendibile l'autore, valutare l'ipotesi di bloccare o rimuovere il software.

Risorse:
file:
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.0.6000.16386_none_024e4071fa6fea95\hosts
"""

D'altra parte, Avira AntiVir Premium aggiornato ad oggi non rileva nulla di strano nel pc..


avete suggerimenti? nel frattempo metto in quarantena.

grazie!

non appena uscirà avira antivir 9 (che anche nella versione personal avrà l'antispyware) disattiverò definitivamente windows defender, che secondo gli sviluppatori di antivir va in conflitto.

[sag75]

Quote:

Originariamente inviato da oxygen vx1

L'ho passato su virustotal che su 39 scansioni (fatte in precedenza da un altro malcapitato visto che ha riconosciuto in pochi secondi l'hash del file) di diversi programmi antimalware non ha rilevato nulla. Falso positivo.

Io sto attendendo le definizioni nuove ma questo windows defender non mi pare il massimo...

ciao, grazie delle risposte.. ma non ho capito la tua. Non sono esperto.. non è detto che quel malcapitato avesse il mio stesso tipo di infezione, ammesso sempre che sia infetto... quindi se magari puoi chiarirmi le idee, grazie

comunque io ho Antivir 8 Premium (con spyware) e non trova nulla di nulla.. quindi posso stare tranquillo?

[FulValBot]

se quello è un falso positivo solo di windows defender è normale che antivir non lo veda...

[oxygen vx1]

Quote:

Originariamente inviato da sag75

ciao, grazie delle risposte.. ma non ho capito la tua. Non sono esperto.. non è detto che quel malcapitato avesse il mio stesso tipo di infezione, ammesso sempre che sia infetto... quindi se magari puoi chiarirmi le idee, grazie

comunque io ho Antivir 8 Premium (con spyware) e non trova nulla di nulla.. quindi posso stare tranquillo?

Lo stesso file era infetto (secondo windows defender) per me, per te e per il tizio/i che lo avevano scansionato su Virustotal prima di me.

Virustotal è un servizio gratuito che scansiona un presunto file infetto con diversi motori di scansione antischifezze (puoi benissimo utilizzarlo cercando con Google). E' molto utilizzato e per questo, in passato, bisognava aspettare del tempo per la scansione di un file...Con il riconoscimento dei file già scansionati hanno accorciato i tempi di scansione; in pratica lo hanno dotato di una memoria di quello che è già stato scansionato.

Inoltre io ho sottoposto il mio pc ad una scansione completa con Antivir e ad un controllo con Hijackthis dal quale non è risultato nulla...se il file host fosse stato realmente infetto il tuo browser sarebbe stato indirizzato involontariamente su pagine web a te sconosciute...

Comunque, per sicurezza, prova a scansionare il file su Virustotal ed attendi il risultato.

[sag75]

ho fatto la scansione su Virustotal ed è tutto negativo..

grazie!
s