Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Buongiorno, sono diversi giorni che effettuo la scansione con Rogue Killer per eliminare i malware indicati nel file ma alla successiva scansione sono sempre li.
Cosa possso fare?
1. Windows è originale? Se non lo è non potrai mai togliere il virus, dato che fa parte del sistema operativo corrotto. (stesso vale se hai un antivirus craccato)
2. Che antivirus usi attualmente? In ambito free il mio consiglio resta BitDefender Free, sennò se ne vuoi uno a pagamento, meglio Kaspersky.
3. RogueKiller è funzionale ma non basta. Fai scansioni anche con Malwarebytes (o la versione free o ancora meglio, la trial) e AdwCleaner.
4. Se anche così non risolvi mi dispiace, ma l'unica via rimasta per assicurarsi di rimuoverlo del tutto è fare un backup dei dati (scansionandoli prima e assicurandosi siano sani), formattare e reinstallare l'OS.
Windows Defender è buono ma dipende dall'utilizzo. Se fai solo un utilizzo normale e usi adblock (dato che gran parte dei virus derivano dalle pubblicità), non dovresti avere problemi. Sennò ti consiglio comunque di installare Bitdefender appena risolvi il problema.
uso ublock con windows defender non so se a livello di protezione è la stessa cosa. Per quanto riguarda bitdefender avrei più protezione?
Intanto allego file della scansione di FRST
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.
Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.
[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.
Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.
[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
Visto così, allora sembra un falso positivo. Oppure un virus redicente. Non puoi averne la certezza. Col format sicuramente avresti la certezza, però è l'ultima spiaggia, anche se ci stiamo avvicinando.
Puoi farmi uno screen di cosa ti trova RogueKiller?
e poi controlla con HITMAN PRO (puoi eliminare manualmente ciò che rileva per non pagare la versione completa) non serve nemmeno attivare la trial, basta fare la scansione manuale, per fare il download puoi anche mettere una email ics perché tanto non chiede nulla via email e puoi scaricare direttamente
Se elimini la chiave di registro (a parte che potrebbe riapparire dato che hai detto che roguekiller non risolve) rischi che un programma non funzioni più come dovrebbe, dato che si trova nella categoria software. Però non dovrebbe intaccare Windows. Per me puoi anche provare, però prima fai un backup del registro.
A questo punto meglio non rischiare. Ma il dubbio rimane su cosa fare se lasciarlo o meno. Nel frattempo ho inviato il file ad gruppo Adige per delucidazioni in merito.
L'ho già detto, se vuoi essere sicuro di averlo tolto formatta. Reinstalli tutto e se roguekiller lo trova ancora e sei sicuro che è tutto originale allora è un falso positivo. Potrebbe esserlo tutt'ora ma non possiamo averne la certezza.
Fai tasto windows+R, digita regedit e segui il percorso del malware indicato su roguekiller aprendo le cartelle. Arrivato a Description aprila e fai uno screen. Perchè sto cercando di capire cos'è, ma su internet vedo che Description contiene altre chiavi.
Post unito automaticamente:
Però fossi in te farei un backup dei dati e formatterei, perchè se non è un falso positivo è qualcosa senza precedenti, su google la ricerca di quella chiave di registro porta a poco nulla.
Comunque un PUP è un Potentially Unwanted Program, quindi non per forza è pericoloso.
Questa persona sembra avere il tuo stesso problema, ma in quel caso c'entra Google Chrome e una qualche estensione.
@GraveKeeper ti ringrazio comunque dell'aiuto che mi stai offrendo ma non posso formattare per il momento dato che il pc a riguardo è dello studio dove lavoro. Preferisco individuare la soluzione con Voi.
Stato
Discussione chiusa ad ulteriori risposte.
Ci sono discussioni simili a riguardo, dai un'occhiata!