Problema Hook IRP

Symius · 25 Dicembre 2019

Ciao a tutti e buon natale
Premetto che sono completamente ignorante in materia di informatica ^^'.
Oggi facendo la scansione con AVG, mi sono stati trovati una decina di questi "Hook IRP". Non mi da la possibilità di mettere in quarantena, ma sono eliminarli.

"";"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_CLOSE -> CLASSPNP.SYS +0x24C0, C:\windows\System32\drivers\CLASSPNP.SYS";"Non risolto"

Non ho eliminato, in quanto non sapevo se ci sarebbero state poi conseguenze al pc.
Sapete dirmi se posso scegliere l'opzione "elimina" o, nel caso, come poter fare per risolvere?
Grazie mille a tutti

Metallkros · 26 Dicembre 2019

io ti consiglierei di salvare il salvabile e formattare il pc, comunque aspetta qualche parere da altri utenti.

Symius · 28 Dicembre 2019

Grazie mille! Ma facendo il backup non salvo anche il virus? Scusate l'ignoranza

danilo79 · 28 Dicembre 2019

Ciao

Posta uno screen completo degli avvisi di avg....

Potrebbero essere dei falsi positivi....

Poi segui questa guida https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

Prima di eseguire Il 4 programma cioe farbar recovery scan tool, esegui prima questi due:

)TDSSKiller

-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.

)Malwarebyte Antirootkit

-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log

Symius · 9 Gennaio 2020

Scusate ho visto solo ora la risposta. Settimana prossima lo farò e vi farò sapere. Intanto vedo di riuscire a postare l'avviso di avg

Post unito automaticamente: 9 Gennaio 2020

1. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
2. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS
3. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_WRITE -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
4. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_SHUTDOWN -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
5. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
6. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_READ -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
7. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_PNP -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
8. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_CLOSE -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
9. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_CREATE -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
10. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_POWER -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
11. C:\windows\System32\drivers\CLASSPNP.SYS;"Hook IRP, C:\windows\System32\drivers\disk.sys IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS +0x24C0";"Non risolto";"Non risolto";"Media"
12. C:\PROGRAM FILES (X86)\VSO\CONVERTX\5\CONVERTXTODVD.EXE;"Il file è firmato con una firma digitale danneggiata, emessa da: VSO-SOFTWARE.";"Notifica";"Non risolto";"Messaggio"

idrogeno3001 · 10 Gennaio 2020

Ciao hai installato qualche applicativo di recente ?

Ciao

Inviato da SM-N975F tramite App ufficiale di Tom\'s Hardware Italia Forum

Symius · 11 Gennaio 2020

Cioè? Comunque non ho installato nulla di recente

Problema Hook IRP

Sicurezza

Symius

Metallkros

Symius

danilo79

Symius

idrogeno3001

Symius