Malware su Mini PC Nipogi acquistato da 10 giorni ?

[Prinzirob]

Salve a tutti.
Il 30 Gennaio scorso ho acquistato su Amazon un Mini PC Nipogi con AMD Ryzen 7 3750H, 16 GB di RAM, 512 GB SSD, Scheda Grafica Radeon RX Vega 10.
Ho notato che vi era già preinstallato Chrome. Non so se si tratti di una cosa normale.

Poi 2 giorni fa ho visto un video in cui uno Youtuber analizzava un mini pc Ace Magic che aveva un malware di tipo backdoor incorporato, ed anche se non si trattava di un Nipogi, ho cominciato ad avere dei dubbi.

Premetto che ho installato sul pc, oltre a Windows Defender (che finora non mi ha mai segnalato nulla di strano), anche Avast Free Antivirus, e Malwarebyte (neanche questi due antivirus mi hanno segnalato nulla di strano).

Nel mio mini pc ho trovato, nella cartella "C:\Windows\OsVer\" il file ENDEV.EXE.
Ho fatto analizzare questo file sul sito di Virus Total, e me l'ha trovato infetto. Allego immagine.

Ho quindi immediatamente scritto al venditore di Amazon, facendo presente la problematica, e mi ha risposto così:
"Ciao Roberto, Grazie per il tuo messaggio. Si tratta di una segnalazione falsa da parte del sistema, puoi eliminarla, non influirà sull'utilizzo. L'abbiamo risolto nel nostro sistema più recente, puoi anche provare a reinstallare il sistema, ecco il file di sistema: https://drive.google.com/file/d/1WRRRDA2B6CYOy8pdmT6LcT4jh0nI0pl-/view?usp=sharing ecco il video su come reinstallare il sistema: https://drive.google.com/file/d/1_EoMtJ3XBcghJ8qxgH2KcqCWSsR_iVcB/view?usp=sharing Spero che sia utile. Buona giornata, Saluti Supporto Clienti".

Sono preoccupato. E se non fosse un falso positivo ? Voi che ne pensate ? Che mi consigliate di fare ?

Grazie anticipatamente.

 

[quizface]

Salve a tutti.
Il 30 Gennaio scorso ho acquistato su Amazon un Mini PC Nipogi con AMD Ryzen 7 3750H, 16 GB di RAM, 512 GB SSD, Scheda Grafica Radeon RX Vega 10.
Ho notato che vi era già preinstallato Chrome. Non so se si tratti di una cosa normale.

Poi 2 giorni fa ho visto un video in cui uno Youtuber analizzava un mini pc Ace Magic che aveva un malware di tipo backdoor incorporato, ed anche se non si trattava di un Nipogi, ho cominciato ad avere dei dubbi.

Premetto che ho installato sul pc, oltre a Windows Defender (che finora non mi ha mai segnalato nulla di strano), anche Avast Free Antivirus, e Malwarebyte (neanche questi due antivirus mi hanno segnalato nulla di strano).

Nel mio mini pc ho trovato, nella cartella "C:\Windows\OsVer\" il file ENDEV.EXE.
Ho fatto analizzare questo file sul sito di Virus Total, e me l'ha trovato infetto. Allego immagine.

Ho quindi immediatamente scritto al venditore di Amazon, facendo presente la problematica, e mi ha risposto così:
"Ciao Roberto, Grazie per il tuo messaggio. Si tratta di una segnalazione falsa da parte del sistema, puoi eliminarla, non influirà sull'utilizzo. L'abbiamo risolto nel nostro sistema più recente, puoi anche provare a reinstallare il sistema, ecco il file di sistema: https://drive.google.com/file/d/1WRRRDA2B6CYOy8pdmT6LcT4jh0nI0pl-/view?usp=sharing ecco il video su come reinstallare il sistema: https://drive.google.com/file/d/1_EoMtJ3XBcghJ8qxgH2KcqCWSsR_iVcB/view?usp=sharing Spero che sia utile. Buona giornata, Saluti Supporto Clienti".

Sono preoccupato. E se non fosse un falso positivo ? Voi che ne pensate ? Che mi consigliate di fare ?

Grazie anticipatamente. Visualizza allegato 473672

Visto che è nuovo, immagino non avrai tanta roba. Io opterei per una installazione da zero con chiavetta. In oltre,quando ti chiede dove installare, cancella tutte le partizioni che vedi e installa nella risultante non allocata, ci penserà Windows a ridarle.

 

[Prinzirob]

Grazie per la risposta :). Non ho mai fatto questa procedura prima d'ora. Vorrei sapere come procedere, e soprattutto dove posso trovare una release di windows da mettere nella chiavetta usb. E' ovvio che non mi fido ad usare il file di sistema che mi ha proposto il venditore.

 

[quizface]

Grazie per la risposta :). Non ho mai fatto questa procedura prima d'ora. Vorrei sapere come procedere, e soprattutto dove posso trovare una release di windows da mettere nella chiavetta usb. E' ovvio che non mi fido ad usare il file di sistema che mi ha proposto il venditore.

Per Windows 10 scarica Microsoft Media Creator (Scarica ora lo strumento) lo esegui e fai fare la chiavetta di installazione
Stessa cosa per Windows 11 (seconda opzione della pagina) . Una volta fatta la chiavetta fai partire il PC da quella. Forse devi entrare nel BIOS per scegliere la chiavetta USB di boot

 

[Prinzirob]

Quizface grazie mille per i consigli :-)

Ho risolto con un mio amico tecnico informatico, e con le risposte che mi ha dato sia il venditore, che il supporto tecnico di Nipogi.

Quel file segnalato da Virus Total è un falso positivo!

Abbiamo fatto varie analisi nel pc, proprio con BitDefender (che la versione Theta di Virus Total segnalava come malware) e non è risultato infetto.

Poi mi è arrivata la risposta del servizio tecnico di Nipogi, che ha chiarito cos'è quel file:
"It's just a program that skips the internet, believe it or not. Because many people will get stuck at the stage of entering the pin code, you can ask a virus expert if it is a malicious program."

Traduzione:

"È solo un programma che salta Internet, che tu ci creda o no. Poiché molte persone rimangono bloccate nella fase di immissione del codice PIN, puoi chiedere a un esperto di virus se si tratta di un programma dannoso."

Spero che questo possa rassicurare anche altre persone che sono incappate nella mia stessa situazione.

Grazie ancora, e buona giornata a tutti.

 

[gigen73]

Quizface grazie mille per i consigli :-)

Ho risolto con un mio amico tecnico informatico, e con le risposte che mi ha dato sia il venditore, che il supporto tecnico di Nipogi.

Quel file segnalato da Virus Total è un falso positivo!

Abbiamo fatto varie analisi nel pc, proprio con BitDefender (che la versione Theta di Virus Total segnalava come malware) e non è risultato infetto.

Poi mi è arrivata la risposta del servizio tecnico di Nipogi, che ha chiarito cos'è quel file:
"It's just a program that skips the internet, believe it or not. Because many people will get stuck at the stage of entering the pin code, you can ask a virus expert if it is a malicious program."

Traduzione:

"È solo un programma che salta Internet, che tu ci creda o no. Poiché molte persone rimangono bloccate nella fase di immissione del codice PIN, puoi chiedere a un esperto di virus se si tratta di un programma dannoso."

Spero che questo possa rassicurare anche altre persone che sono incappate nella mia stessa situazione.

Grazie ancora, e buona giornata a tutti.

ciao anche io ho stesso problema con altro mini pc lo trova con Virus total e Defender .
per curiosita hai scritto alla mail support@inipogi.com ?

 

[azi_muth]

Io ordinerei questi PC senza disco ove possibile ma in ogni caso procedere a una sana e onesta "brasatura", leggi formattazione e reinstallazione dell'OS, su questi PC è un passo dovuto e non è un' operazione così difficile.
Il fatto che gli antivirus non rilevino un virus, non significa necessariamente che questo non ci sia.

p.s
La "brasatura" è consigliabile anche quando si acquistano pc di marche principali.

 

[azi_muth]

Comunque se un produttore non si fa scrupoli di installare virus nel SO esiste sempre la possibilità che ci siano virus o backdoor dentro l'uefi o nel firmware che sono molto più subdoli e non eliminabili.
Io questi pc a prezzi stracciati li eviterei...è possibile che se costano così poco ci sia un motivo e non è detto che sia lecito.

 

[azi_muth]

Quizface grazie mille per i consigli :-)

Ho risolto con un mio amico tecnico informatico, e con le risposte che mi ha dato sia il venditore, che il supporto tecnico di Nipogi.

Quel file segnalato da Virus Total è un falso positivo!

Abbiamo fatto varie analisi nel pc, proprio con BitDefender (che la versione Theta di Virus Total segnalava come malware) e non è risultato infetto.

Non ho capito. Virus Total non è un un antivirus ma un aggregatore di antivirus.
Se solo BitDefender ti dice che un file pulito ma la maggior parte degli antivirus a cui lo manda Virus Total ti dicono il contrario forse qualche problema c'è.
Oltre ai falsi positivi...ci sono i falsi negativi.

 

[Prinzirob]

Non ho capito. Virus Total non è un un antivirus ma un aggregatore di antivirus.
Se solo BitDefender ti dice che un file pulito ma la maggior parte degli antivirus a cui lo manda Virus Total ti dicono il contrario forse qualche problema c'è.
Oltre ai falsi positivi...ci sono i falsi negativi.

Ho restituito il mini pc Nipogi, quindi il problema non si pone più!

L'ho restituito perchè il Mini PC mi serviva essenzialmente per fare video editing, come scritto espressamente nella descrizione del prodotto, solo che appena lanciavo il rendering, dopo qualche secondo di spegneva tutto, perchè la CPU andava in surriscaldamento!!!

Quindi ho restituito il prodotto, e mi sono fatto rimborsare l'acquisto, comprando successivamente un pc molto più performante e sicuro, l'Acer Aspire 5 A515-57-701Q - PC Portatile, Notebook, Processore Intel Core i7-12650H, RAM 16 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" IPS FHD LED LCD, Scheda Grafica Intel UHD, Windows 11 Home.

 

[Blume.]

Ho restituito il mini pc Nipogi, quindi il problema non si pone più!

L'ho restituito perchè il Mini PC mi serviva essenzialmente per fare video editing, come scritto espressamente nella descrizione del prodotto, solo che appena lanciavo il rendering, dopo qualche secondo di spegneva tutto, perchè la CPU andava in surriscaldamento!!!

Quindi ho restituito il prodotto, e mi sono fatto rimborsare l'acquisto, comprando successivamente un pc molto più performante e sicuro, l'Acer Aspire 5 A515-57-701Q - PC Portatile, Notebook, Processore Intel Core i7-12650H, RAM 16 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" IPS FHD LED LCD, Scheda Grafica Intel UHD, Windows 11 Home.

Fagli subito un debloat cosi da eliminare tutti quei programmi che non servono a nulla.

Debloat Windows 11: Come Rimuovere Bloatware in 4 Passaggi

Stai riscontrando problemi di prestazioni su Windows 11 a causa di app non necessarie? Scopri come eseguire lo svuotamento di Windows e aumentare le prestazioni.

windowsreport.com

 

[Er Barabba]

Acer Aspire 5 A515-57-701Q per fare video editing ? Ma un pc fisso no ? E' molto piu utile una GPU nVidia per quei lavori rispetto alla CPU

 

[Prinzirob]

Acer Aspire 5 A515-57-701Q per fare video editing ? Ma un pc fisso no ? E' molto piu utile una GPU nVidia per quei lavori rispetto alla CPU

Non uso più PC fissi!! Questo notebook ha delle ottime performance, e va benissimo per quello che devo farci io.

Post unito automaticamente: Ieri alle 10:21

Fagli subito un debloat cosi da eliminare tutti quei programmi che non servono a nulla.

Debloat Windows 11: Come Rimuovere Bloatware in 4 Passaggi

Stai riscontrando problemi di prestazioni su Windows 11 a causa di app non necessarie? Scopri come eseguire lo svuotamento di Windows e aumentare le prestazioni.

windowsreport.com

Grazie del consiglio :-). Lo farò!

 

[tmviet]

Virus Total da falsi positivi, altrettanto vero che PC così economici non mi fido molto così come non mi fido dei sistemi operativi preinstallati e solo quando serve una reinstallazione pulita del SO è consigliata.

 

[Er Barabba]

Non uso più PC fissi!! Questo notebook ha delle ottime performance, e va benissimo per quello che devo farci io.

Io saltuariamente lavoro dei video e posso dirti che la RTX3080 è almeno 50 volte piu veloce del 12700K, però se non hai particolari esigenze immagino che anche un portatile possa andar bene...