Cosa fare dopo aver ricevuto un MineWare?

DRickraft

Nuovo Utente
90
8
CPU
Intel Core i3-9100F Quad-Core [Turbo-Boost 4.2 Ghz]
Dissipatore
Intel E97379-003
Scheda Madre
ASRock B365M-HDV
HDD
HDD Seagate Barracuda 2 TB 3.5" 7200RPM
RAM
Crucial 8x2 GB DDR4-2666 (CT8G4DFS8266)
GPU
Inno3D GeForce GTX 1050 Ti 4 GB Twin X2
Monitor
Acer Nitro VG240Y
PSU
DOMINIUM HMW-650 650W
Case
iTek Ninja
Net
1Gb (100Mb Ethernet Cable)
OS
Windows 10 Pro 64-bit (1903)
Ho scaricato uno strano programma che mi mettesse gli sfondi animati su Windows 10 e dopo 2 giorni mi accorgo che il PC mandava quei segnali acustici che si sentono quando si inserisce o disinserisce un usb al PC e noto di avere uno strano processo chiamato "Windows Vision Driver Foundation Update Check (WDF.exe).exe". Lo cerco su Internet e risulta essere un Mineware, così faccio una scansione su Malwarebytes che al termine troverà 4 Cryptoware e 1 Malware... Adesso sto facendo una scansione d'avvio con Avast, ma vorrei essere sicuro di poter andare tranquillo. Che consigli mi date?

Inviato da SM-A505FN tramite App ufficiale di Tom\'s Hardware Italia Forum
 

riccarock

Utente Èlite
7,970
2,080
CPU
Amd Ryzen 3700x
Dissipatore
Noctua NH-D15
Scheda Madre
Asus Rog Strix X570 F-Gaming
HDD
Nvme WD SN850 Black 500Gb,Kingston Renegade 2TB,Toshiba P300 3Tb,WD Red Plus 4Tb,2 Toshiba MG08 16Tb
RAM
Corsair Vengeance 2x8Gb 3200Mhz Cl16
GPU
Asus Tuf OC 3060Ti
Audio
Edifier 1280DBs
Monitor
Asus Tuf Gaming VG279QM
PSU
Seasonic Gx Focus+ 650w 80+. Gold
Case
Fractal Design Define R6
Periferiche
Tastiera Custom
Net
Tim Fibra 1000
OS
Windows 10 Pro
Prima di tutto elimina avast che nn serve a niente se nn a riempirti il pc di spam,poi fai delle scansioni in modalita provvisoria con malwarebytes,rogue killer e spybot search e destroy

Disinstalla tutto quello che trovi associato a quel programma da programmi e funzionalità
 

DRickraft

Nuovo Utente
90
8
CPU
Intel Core i3-9100F Quad-Core [Turbo-Boost 4.2 Ghz]
Dissipatore
Intel E97379-003
Scheda Madre
ASRock B365M-HDV
HDD
HDD Seagate Barracuda 2 TB 3.5" 7200RPM
RAM
Crucial 8x2 GB DDR4-2666 (CT8G4DFS8266)
GPU
Inno3D GeForce GTX 1050 Ti 4 GB Twin X2
Monitor
Acer Nitro VG240Y
PSU
DOMINIUM HMW-650 650W
Case
iTek Ninja
Net
1Gb (100Mb Ethernet Cable)
OS
Windows 10 Pro 64-bit (1903)
Grazie per la risposta, proverò a fare altre scansioni con rogue killer e spybot. Il Boot Scan di Avast non ha rilevato nessuna minaccia, ma a quanto ho capito non c'è da fidarsi. Per quanto riguarda la disinstallazione del programma, ho dubbi. È sicuro utilizzare l'uninstaller fornito da loro stessi?

Mi è venuto il dubbio che possa trattarsi di un altro programma che ho scaricato lo stesso giorno in quanto ha creato numerose cartelle in directory come ProgramData o Roaming... come faccio ad eliminarle tutte, compreso di chiavi di registro?
Prima di tutto elimina avast che nn serve a niente se nn a riempirti il pc di spam,poi fai delle scansioni in modalita provvisoria con malwarebytes,rogue killer e spybot search e destroy

Disinstalla tutto quello che trovi associato a quel programma da programmi e funzionalità

Inviato da SM-A505FN tramite App ufficiale di Tom\'s Hardware Italia Forum
 

riccarock

Utente Èlite
7,970
2,080
CPU
Amd Ryzen 3700x
Dissipatore
Noctua NH-D15
Scheda Madre
Asus Rog Strix X570 F-Gaming
HDD
Nvme WD SN850 Black 500Gb,Kingston Renegade 2TB,Toshiba P300 3Tb,WD Red Plus 4Tb,2 Toshiba MG08 16Tb
RAM
Corsair Vengeance 2x8Gb 3200Mhz Cl16
GPU
Asus Tuf OC 3060Ti
Audio
Edifier 1280DBs
Monitor
Asus Tuf Gaming VG279QM
PSU
Seasonic Gx Focus+ 650w 80+. Gold
Case
Fractal Design Define R6
Periferiche
Tastiera Custom
Net
Tim Fibra 1000
OS
Windows 10 Pro
Usa revo unistaller pro se nn ti fidi ad installarlo esiste anche la versione portable

Praticamente nn disinstallarlo tramite la funzione di windows ne tramite l unistaller fornito dal programma che hai installato, ma disinstallalo direttamente da revo unistaller, a fine disinstallazione si aprirà una finestra dove ti elencherà tutte le cartelle e le chiavi di registro da eliminare,basta metti il flag su tutto e fai elimina

una volta finito clicca su windows
digita cmd
apri il prompt dei comandi con diritti di amministratore
digita sfc /scannow

dai invio

almeno si guarda se l integrita di windows è rimasta tale o a danneggiato qualcosa ( che ripristinera da solo)

dopo guarda sul task manager se c e ancora quel exe

Dai un occhio al sistema anche con Process Explorer

qui due video di come si usa



Notte
 

DRickraft

Nuovo Utente
90
8
CPU
Intel Core i3-9100F Quad-Core [Turbo-Boost 4.2 Ghz]
Dissipatore
Intel E97379-003
Scheda Madre
ASRock B365M-HDV
HDD
HDD Seagate Barracuda 2 TB 3.5" 7200RPM
RAM
Crucial 8x2 GB DDR4-2666 (CT8G4DFS8266)
GPU
Inno3D GeForce GTX 1050 Ti 4 GB Twin X2
Monitor
Acer Nitro VG240Y
PSU
DOMINIUM HMW-650 650W
Case
iTek Ninja
Net
1Gb (100Mb Ethernet Cable)
OS
Windows 10 Pro 64-bit (1903)
Grazie ancora, vedrò di provare questo programma per la disinstallazione, avevo già provato a cercare qualche anomalia con Process Explorer e non ho notato niente di che.

Thank you

Praticamente nn disinstallarlo tramite la funzione di windows ne tramite l unistaller fornito dal programma che hai installato, ma disinstallalo direttamente da revo unistaller, a fine disinstallazione si aprirà una finestra dove ti elencherà tutte le cartelle e le chiavi di registro da eliminare,basta metti il flag su tutto e fai elimina

una volta finito clicca su windows
digita cmd
apri il prompt dei comandi con diritti di amministratore
digita sfc /scannow

dai invio

almeno si guarda se l integrita di windows è rimasta tale o a danneggiato qualcosa ( che ripristinera da solo)

dopo guarda sul task manager se c e ancora quel exe

Dai un occhio al sistema anche con Process Explorer

qui due video di come si usa



Notte

Inviato da SM-A505FN tramite App ufficiale di Tom\'s Hardware Italia Forum
 
  • Mi piace
Reazioni: riccarock

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!