Salve a tutti. Vorrei condividere con voi la mia situazione.
Qualche mese fa mi è stato regalato un computer Acer (CPU intel i5, s.o. Windows 10) da un parente. Era suo e dopo aver fatto un ripristino dei dati di fabbrica me lo ha consegnato. Premetto che 1) non mi ha avvisato della "sorpresa" che ho scoperto dopo, 2) parlandone poi con lui, ho anche scoperto che non ha mai utilizzato altri antivirus al di là di Windows Defender.
Di quale "sorpresa" parlo? Ebbene, prima che me lo consegnasse, installò un trojan e lo rimosse con appunto Windows Defender, dopo di che fece il ripristino.
Non appena è arrivato fra le mie mani, tuttavia, ho subito installato la versione gratuita di Malwarebytes, mandando in esecuzione una scansione, che non ha rivelato alcuna minaccia. Siccome la versione free di suddetto antivirus "non pesta i piedi" a WD, prima di sostituire quest'ultimo con qualche altro meno mediocre, ho dato uno sguardo nella quarantena (ed era presente il trojan che ho eliminato) ed anche qui ho lanciato una scansione profonda, che non ha rilevato danni.
Dal momento che la stessa Microsoft ha vivamente consigliato l'installazione di un antivirus più discreto, installo e mando in esecuzione 360 Total Security, di cui non mi sono mai lamentata in passato, né con la versione sul computer, né la versione per android. Sia la "Full check" che la "Quick scan" non riscontrano problemi dunque credo che il pc sia sicuro e lo scansiono giornalmente con 360TS e Malwarebytes, mentre sbrigo le mie commissioni su tale computer.
Fin qui sembra tutto nella norma, ma dopo una settimana eseguo la "Full scan" di 360TS che trova nel disco locale C una minaccia chiamata KMS-r@1n.exe (risalente al periodo in cui non mi era ancora stato donato il pc), che nessun altro antivirus ha mai rilevato. A questo punto lo elimino e cerco sul web ricavandone varie risposte: alcuni siti affermano che è pericoloso, altri che è un falso positivo che garantisce che l'utente usi la versione originale di Windows.
Vi vorrei chiedere: cos'è questo file eseguibile e, se dannoso, era dormiente o attivo ma silenzioso? Mi sembra molto strano che Malwarebytes non lo abbia mai visto (quindi sembrava innocuo\dormiente), ma allo stesso tempo sono perplessa perché 360TS lo ha classificato come "start up item" (elemento di avvio, quindi in esecuzione).
Ringrazio per l'attenzione.
Qualche mese fa mi è stato regalato un computer Acer (CPU intel i5, s.o. Windows 10) da un parente. Era suo e dopo aver fatto un ripristino dei dati di fabbrica me lo ha consegnato. Premetto che 1) non mi ha avvisato della "sorpresa" che ho scoperto dopo, 2) parlandone poi con lui, ho anche scoperto che non ha mai utilizzato altri antivirus al di là di Windows Defender.
Di quale "sorpresa" parlo? Ebbene, prima che me lo consegnasse, installò un trojan e lo rimosse con appunto Windows Defender, dopo di che fece il ripristino.
Non appena è arrivato fra le mie mani, tuttavia, ho subito installato la versione gratuita di Malwarebytes, mandando in esecuzione una scansione, che non ha rivelato alcuna minaccia. Siccome la versione free di suddetto antivirus "non pesta i piedi" a WD, prima di sostituire quest'ultimo con qualche altro meno mediocre, ho dato uno sguardo nella quarantena (ed era presente il trojan che ho eliminato) ed anche qui ho lanciato una scansione profonda, che non ha rilevato danni.
Dal momento che la stessa Microsoft ha vivamente consigliato l'installazione di un antivirus più discreto, installo e mando in esecuzione 360 Total Security, di cui non mi sono mai lamentata in passato, né con la versione sul computer, né la versione per android. Sia la "Full check" che la "Quick scan" non riscontrano problemi dunque credo che il pc sia sicuro e lo scansiono giornalmente con 360TS e Malwarebytes, mentre sbrigo le mie commissioni su tale computer.
Fin qui sembra tutto nella norma, ma dopo una settimana eseguo la "Full scan" di 360TS che trova nel disco locale C una minaccia chiamata KMS-r@1n.exe (risalente al periodo in cui non mi era ancora stato donato il pc), che nessun altro antivirus ha mai rilevato. A questo punto lo elimino e cerco sul web ricavandone varie risposte: alcuni siti affermano che è pericoloso, altri che è un falso positivo che garantisce che l'utente usi la versione originale di Windows.
Vi vorrei chiedere: cos'è questo file eseguibile e, se dannoso, era dormiente o attivo ma silenzioso? Mi sembra molto strano che Malwarebytes non lo abbia mai visto (quindi sembrava innocuo\dormiente), ma allo stesso tempo sono perplessa perché 360TS lo ha classificato come "start up item" (elemento di avvio, quindi in esecuzione).
Ringrazio per l'attenzione.
