PROBLEMA Antimalware Service Executable usa tanta CPU ed è impossibile da rimuovere

[cicciod]

Ciao a tutti, come dice il titolo il servizio antivirus di Win10 gira all'impazzata da stamattina e non riesco a fermarlo.

Ho provato con ogni metodo descritto sul web:

-disattivarlo nella sua scheda "Impostazioni di Protezione da virus e minacce"
-da regedit
-dalla policy "disabilita Microsoft Defender Antivirus" all'interno dei Criteri Computer locale
-nella pagina del servizio nello scheduler e da lì gli ho anche detto non avere privilegi massimi
-mettendo nelle esclusioni la sua cartella di origine e anche quella della posta di Thunderbird (vedi poi)

Niente, continua ad attivarsi ad ogni riavvio, la ventola della CPU è sempre al massimo (ed è fastidiosissimo oltre che scaldare parecchio) e lui ciuccia sempre 15% di CPU (ho un PC nuovissimo con Core 11600 se no altro che 15%....)

Per finire la descrizione è tutto nato oggi quando ha iniziato a bloccarsi Thunderbird ripetutamente.
Dopo un po' sono arrivate notifiche di minacce rilevate dentro al file inbox del mio profilo... prima una o due, poi sempre di più, finché sospettando un falso positivo non ho messo di consentire le minacce.
Per scrupolo ho provato a scansionare i files che diceva la notifica con defender stesso, con malwarebytes antimalware e caricandoli su Virustotal, ma ovviamente erano puliti (erano semplici xls di fatture di fornitori e cmq mail arrivate tantissimi anni fa, saranno state scansionate non so quante volte.....)

Ogni consiglio è ben accetto ?
Grazie



ah giusto la configurazione:

11th Gen Intel(R) Core(TM) i5-11600 @ 2.80GHz
RAM 16,0 GB
SSD da 500GB
HDD da 1TB
Windows 10 Pro 21H2 aggiornato stamattina (pure quella ho provato)
Thunderbird 91.10.0 (aggiornato anche lui stamattina)

 

[Moffetta88]

Scarica malwarebytes e fai una scnasione il prima possibile; poi metti sceen dei risultati;

 

[DareDevil_]

Ciao a tutti, come dice il titolo il servizio antivirus di Win10 gira all'impazzata da stamattina e non riesco a fermarlo.

Ho provato con ogni metodo descritto sul web:

-disattivarlo nella sua scheda "Impostazioni di Protezione da virus e minacce"
-da regedit
-dalla policy "disabilita Microsoft Defender Antivirus" all'interno dei Criteri Computer locale
-nella pagina del servizio nello scheduler e da lì gli ho anche detto non avere privilegi massimi
-mettendo nelle esclusioni la sua cartella di origine e anche quella della posta di Thunderbird (vedi poi)

Niente, continua ad attivarsi ad ogni riavvio, la ventola della CPU è sempre al massimo (ed è fastidiosissimo oltre che scaldare parecchio) e lui ciuccia sempre 15% di CPU (ho un PC nuovissimo con Core 11600 se no altro che 15%....)

Per finire la descrizione è tutto nato oggi quando ha iniziato a bloccarsi Thunderbird ripetutamente.
Dopo un po' sono arrivate notifiche di minacce rilevate dentro al file inbox del mio profilo... prima una o due, poi sempre di più, finché sospettando un falso positivo non ho messo di consentire le minacce.
Per scrupolo ho provato a scansionare i files che diceva la notifica con defender stesso, con malwarebytes antimalware e caricandoli su Virustotal, ma ovviamente erano puliti (erano semplici xls di fatture di fornitori e cmq mail arrivate tantissimi anni fa, saranno state scansionate non so quante volte.....)

Ogni consiglio è ben accetto ?
Grazie



ah giusto la configurazione:

11th Gen Intel(R) Core(TM) i5-11600 @ 2.80GHz
RAM 16,0 GB
SSD da 500GB
HDD da 1TB
Windows 10 Pro 21H2 aggiornato stamattina (pure quella ho provato)
Thunderbird 91.10.0 (aggiornato anche lui stamattina)

Ciao, partiamo col dire: Windows è originale?
La scansione antivirus effettuala con Rogue Killer e prima di rimuovere i files sospetti (se presenti) posta uno screenshot dove è possibile vedere i risultati della scansione.

 

[cicciod]

Ciao, partiamo col dire: Windows è originale?
La scansione antivirus effettuala con Rogue Killer e prima di rimuovere i files sospetti (se presenti) posta uno screenshot dove è possibile vedere i risultati della scansione.

si è originale, comprato OEM con il PC

scansionato sia il file intero inbox sia un xls a caso che oggi veniva dato per infetto:

 

[DareDevil_]

si è originale, comprato OEM con il PC

scansionato sia il file intero inbox sia un xls a caso che oggi veniva dato per infetto:

Effettua la scansione completa e non a singolo file

 

[Moffetta88]

No non devi scansionare il singolo file ma l'intero disco/dischi!!

 

[cicciod]

Scarica malwarebytes e fai una scnasione il prima possibile; poi metti sceen dei risultati;

Tutto pulito ovviamente anche qui



Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 15/06/22
Ora scansione: 16:26
File di log: 23de9706-ecb7-11ec-9823-a8a159787c31.json

-Informazioni software-
Versione: 4.5.7.186
Versione componenti: 1.0.1645
Aggiorna versione pacchetto: 1.0.56164
Licenza: Free

-Informazioni sistema-
SO: Windows 10 (Build 19044.1766)
CPU: x64
File system: NTFS
Utente: DESKTOP-D5KNQDB\Diego

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 290764
Minacce rilevate: 0
Minacce messe in quarantena: 0
Tempo impiegato: 0 min, 50 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 0
(Nessun elemento nocivo rilevato)

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

Post unito automaticamente: 15 Giugno 2022

Scansione con Rogue:




Program : RogueKiller Anti-Malware
Version : 15.5.3.0
x64 : Yes
Program Date : Jun 13 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Diego
User is Admin : Yes
Date : 2022/06/15 14:32:51
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 141
Found items : 0
Total scanned : 59628
Signatures Version : 20220613_075625
Truesight Driver : Yes
Updates Count : 7

************************* Warnings *************************

************************* Updates *************************
CPUID CPU-Z 1.99 (64-bit), version 1.99
[+] Available Version : 2.01
[+] Size : 4,95 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CPUID\CPU-Z\

CrystalDiskInfo 8.15.0 (64-bit), version 8.15.0
[+] Available Version : 8.16.4
[+] Size : 11,7 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CrystalDiskInfo\

VLC media player (64-bit), version 3.0.16
[+] Available Version : 3.0.17.4
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC

Java 8 Update 331 (64-bit) (64-bit), version 8.0.3310.9
[+] Available Version : 8.0.3330.0
[+] Size : 50,0 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Java\jre1.8.0_331\

Malwarebytes version 4.5.7.186 (64-bit), version 4.5.7.186
[+] Available Version : 4.5.9.198
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Malwarebytes\Anti-Malware

Winamp (32-bit), version 5.8
[+] Available Version : 5.666
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Winamp

OpenOffice 4.1.11 (32-bit), version 4.111.9808
[+] Available Version : 4.112
[+] Size : 336 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\OpenOffice 4\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************