PROBLEMA Problema virus strano su windows 11

[harry draft]

Salve, allora la storia risale a tanto tempo fa', utilizzavo un pc da gaming portatile che montava Windows 10; su quel portatile avevo installato il videogioco fifa 15 (versione originale pagata su origin) tuttavia ai tempi essendo tendente alle vie illegali nei videogiochi avevo scaricato su quel portatile anche il famoso programma c***t e****e e con quel programma avevo modificato il valore dei soldi budget che avevo nella carriera allenatore di fifa 15. Ad oggi, ho acquistato una asus rog ally che monta Windows 11 (ultimissima versione tra l'altro cioè la 24h2), ho deciso di installare nella ally fifa 15 che tengo ancora su ea app (prima il launcher si chiamava origin ora è cambiato in ea app) ma è successa una cosa inaspettata, al termine del download e dell'installazione del gioco windows defender mi ha mandato una notifica dove dice di aver riscontrato un trojan in un file specifico del gioco ( il file in questione è quello dei salvataggi cioè "fifa15 data"), in pochissimi secondi entro su windows defender e faccio su "rimuovi" come azione sul virus ed è stato rimosso dal dispositivo con successo in oltre ho disinstallato prontamente il gioco. Ora sono confuso, e probabilmente anche ignorante in materia, ma come è possibile? Cioè agendo nel vecchio portatile con c***t e****e ho involontariamente infettato il gioco? E ora come posso fare? Il virus sul rog ally è stato rimosso con successo e non ci sono problemi ma se rimane sempre lì nel file del gioco praticamente non posso scaricare più fifa 15. Mi chiedo anche come sia possibile che Windows 10 sul portatile non mi abbia mai detto nulla a riguardo dicendo di essere tutto a posto mentre Windows 11 sul rog ally mi ha subito avvertito? Boh. Sinceramente non so cosa fare, anche perché ai tempi fifa 15 non era l'unico gioco a cui avevo modificato qualcosa con c***t e****e. Se sono stati fatti nomi di programmi che violano il regolamento del forum mi scuso in anticipo ma è l'unico modo per capire cosa ho provocato ai tempi nel portatile da geming vecchio con windows 10 e cosa posso fare ad oggi per sistemare le cose; poiché fifa 15 con quella modifica fatta tramite il programma lo giocavo tantissime volte sul vecchio portatile poiché windows defender non mi diceva niente di anomalo.

 

[sp3ctrum]

Il programma che hai usato tu, non può generare dal nulla un virus, hai solo cambiato delle stringhe dentro un gioco, nulla di complicato, quindi escludilo dal problema.

Per quanto riguarda Windows Defender potrebbe aver visto un falso positivo, molto probabilmente l'anti cheat di Fifa.
Ma senza conoscere il nome del virus segnalato, non posso darti altre informazioni.

Ti consiglio vivamente di comprare una licenza per Bitdefender Plus

 

[giulore]

Ma oltre a dire che c'è un virus, solitamente dice anche quale.
Sarebbe opportuno riscaricarlo e verificare, tanto il file infetto in se non provoca danni se non viene eseguito.
Eventualmente lo carichi su virustotal e controlli, se non è troppo grande.

.

 

[Italicus Magnus]

Fai pure una scansione gratuita, una alla volta, con tutti questi:

Malwarebyes (attiva l'antirootkit nelle opzioni) https://www.malwarebytes.com/it/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro https://www.hitmanpro.com/en-us/downloads
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN


Non usare mai gli engine per modificare parametri dei giochi originali multiplayer. Perche' il peggio che ti puo' capitare non e' il virus, ma che ti bannino l'intero account EA.

Per il resto comprati una chiave scontata di Kaspersky Standard qui https://www.kinguin.net/it/category/193827/kaspersky-standard-2024-eu-key-1-year-1-pc e lo tieni sempre attivo anche quando giochi.

Come password manager per proteggere le passwords usa Bitwarden che e' gratis. Qui la guida: Password Manager Bitwarden
Cloudflare 1.1.1. come dns sul router o sulle connessioni di rete.
Brave come browser da usare.
2FA settati ovunque possibile.
E lascia perdere la pirateria.

 

[harry draft]

Ho riscaricato il gioco. Questo è il fantomatico virus che mi segnala windows defender sul rog ally con windows 11. È stato messo automaticamente in quarantena da windows defender stesso.

 

[Italicus Magnus]

Eliminalo.

Poi fai una scansione con ognuno di questi:

Malwarebyes (attiva l'antirootkit nelle opzioni) https://www.malwarebytes.com/it/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro https://www.hitmanpro.com/en-us/downloads
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

E segui i miei suggerimenti nella risposta precedente.

 

[Blume.]

Ho riscaricato il gioco. Questo è il fantomatico virus che mi segnala windows defender sul rog ally con windows 11. È stato messo automaticamente in quarantena da windows defender stesso.

ma cosa intendi per "scaricato" scaricato con relativa "cura" o scaricato dopo aver comprato la chiave di attivazione?
e comunque, se si scaricano giochi non comprati, è al 90% un falso positivo, le cure dei giochi modificano determinate chiavi di registro e vengono segnalati come virus

 

[harry draft]

ma cosa intendi per "scaricato" scaricato con relativa "cura" o scaricato dopo aver comprato la chiave di attivazione?
e comunque, se si scaricano giochi non comprati, è al 90% un falso positivo, le cure dei giochi modificano determinate chiavi di registro e vengono segnalati come virus

È originale il gioco, lo avevo comprato tanto tempo fa su origin tramite key di gioco

 

[giulore]

Il virus segnalato è indicato come infezione di una dll.
La dll è solitamente un programma eseguibile, quindi se eseguita quella dll può fare danni. Non è credo il file da te manomesso in passato. Oppure, se è quello, il problema non è la manomissione in se, ma, qualcosa che gli è stato aggiunto e che rappresenta il virus in se.
Come, può darsi, il file è innocuo ma è stato aggiunto qualcosa che l'antivirus comunque intercetta come firma di quel virus.
Per questo, dovresti scaricare il gioco con antivirus disattivato e NON eseguirlo,
Caricare la dll su VirusTotal e vedere l'esito.
È un virus vecchio di 2-3 anni, se non di più, quindi se tale dovrebbe essere riconosciuto da tutti gli antivirus su VirusTotal.

VirusTotal

VirusTotal

www.virustotal.com

.

 

[DispatchCode]

La DLL è palese venga dalla cartella del gioco... se il gioco è stato installato come dice l'utente in maniera ufficiale e senza crack, è la dll ufficiale, non è dannosa. VMProtect è una protezione che magari è appunto usata in quella libreria (e visto che offusca il codice, magari causa il falso positivo).

Non sei nemmeno l'unico con questo problema: https://soccergaming.com/index.php?threads/fifa-15-wont-start-on-ea-app.6473210/
Microsoft non è che sia molto chiara in merito: https://www.microsoft.com/en-us/wds...=VirTool:Win32/VMProtect&threatId=-2147058428

Il nome del programma che hai usato lo puoi anche fare, è sicuro Cheat Engine. Se hai modificato una stringa (di testo) o un valore decimale, di problemi non ce ne sono sicuramente. Per altro non so nemmeno come funziona: avevi modificato il file su disco o una volta in memoria?

Ad ogni modo visto che è frutto di una installazione non centra niente la modifica fatta da te in passato.

Puoi usare VirusTotal per verificare come detto anche da giulore. Secondo me è un falso positivo.