PROBLEMA VirTool: INF / Autorun.gen Minaccia rilevata da Windows Defender

Kyakure

Nuovo Utente
146
5
Buonasera, mi presento qui sconfitto, senza più idee sul come fare a risolvere questo mio problema, che Windows Defender si è fatto sfuggire. E' da un po' che ho problemi con firewall e defender, si disattivano da soli ogni tanto senza che io faccia nulla, e quando accade mi da che ha trovato un file dannoso (ovvero quello del titolo). Ora, sia che io metta l'opzione di rimozione, o di quarantena, defender non fa nessuna delle due e l'errore rimane lì. Non me ne intendo di antivirus, così ho cercato in lungo ed in largo su internet per un eventuale soluzione. Per le poche volte in cui la cronologia protezione funziona, mi spuntano fuori un sacco di file dannosi con questo nome:
Win32/Sality.AT

Ho usato due o tre antimalware, tra cui superantyspyware, malwarebytes, ecc ma nessuno di questi sembra trovare il problema.

Quindi chiedo a voi, come faccio? Avrei eventualmente la possibilità di formattare il pc, ma dovrei passarmi un centinaio di GB di roba in un hard disk esterno e sinceramente preferisco provare altre opzioni prima.
 

Allegati

meiyo

Utente Èlite
4,105
1,723
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
Hard Disk
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
Scheda Video
ASUS ROG PLATINUM GTX760
Scheda Audio
integrata
Monitor
LG FULL-HD
Alimentatore
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Internet
FIBRA TIM 30MEGA
Sistema Operativo
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
Hai seguito la guida qui sul forum per eliminare e virus a fare scansioni aggiuntive , poi se non risolvi vediamo di fare qualcosa di più specifico
 

meiyo

Utente Èlite
4,105
1,723
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
Hard Disk
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
Scheda Video
ASUS ROG PLATINUM GTX760
Scheda Audio
integrata
Monitor
LG FULL-HD
Alimentatore
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Internet
FIBRA TIM 30MEGA
Sistema Operativo
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
 
  • Mi piace
Reactions: Moffetta88

Kyakure

Nuovo Utente
146
5
Ho fatto quello che mi era rimasto da fare seguendo la guida, ovvero usare un paio di programmi che non avevo ancora usato. Uno di quelli è OTL, c'è scritto di postare i due log per cui lo faccio. Purtroppo anche dopo questi passi non mi si è risolto il problema
Post automaticamente unito:

Come non detto, dopo un riavvio del pc non mi da più il positivo di Autorun. Continuo ad avere problemi però, perché quando apro la cronologia protezione, mi si chiude da solo defender per cui non riesco a guardarla
 

Allegati

meiyo

Utente Èlite
4,105
1,723
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
Hard Disk
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
Scheda Video
ASUS ROG PLATINUM GTX760
Scheda Audio
integrata
Monitor
LG FULL-HD
Alimentatore
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Internet
FIBRA TIM 30MEGA
Sistema Operativo
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
Taggo un paio di persone perché oggi purtroppo non ho tempo di seguirti in modo appropriato.
@demadavide
@Mursey

Inviato dal mio Redmi Note 7 utilizzando Tapatalk
 
  • Mi piace
Reactions: Kyakure

R16

Utente Èlite
2,284
421
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
Avrei eventualmente la possibilità di formattare il pc, ma dovrei passarmi un centinaio di GB di roba in un hard disk esterno e sinceramente preferisco provare altre opzioni prima.
Ciao.
Hai imbarcato una delle peggiori infezioni in informatica.
Il mio consiglio è di salvare i GB in un HD esterno (sconnesso dalla rete) il più in fretta possibile, perchè con quel tipo di infezioni, è molto difficile salvare il S.O.
I log che hai postato non servono a niente, in quanto il software(OTL) è obsoleto.
Segui questa guida che ti può servire di più:
Fai queste scansioni :
MALWAREBYTE ANTIMALWARE (ricorda di attivare la ricerca dei Rootkit)
ROGUE KILLER PORTABLE
TDSSKiller

Per ultima scansione:
FRST (4)
Postami TUTTI i log richiesti.

P.S:
Non vi è alcuna garanzia che l'infezione possa essere completamente rimossa .
In molti casi i file infetti non possono essere eliminati e gli scanner anti-malware non possono disinfettarli correttamente.
In alcuni casi, l'infezione può aver causato così tanti danni al sistema, che non può essere completamente pulita o riparata.
Il malware può lasciare così tanti residui dietro, che gli strumenti di sicurezza non riescono a trovarli.
Molti esperti della comunità della sicurezza ritengono che, una volta infettati da questo tipo di malware, la migliore linea d'azione sia pulire l'unità, riformattare e reinstallare il sistema operativo.
Questa infezione si diffonde spesso tramite unità flash USB, ti consiglio di formattare anche i supporti mobili USB se erano inseriti, o anche se li hai inseriti dopo l'infezione.
 
Ultima modifica:

Kyakure

Nuovo Utente
146
5
Ciao.
Hai imbarcato una delle peggiori infezioni in informatica.
Il mio consiglio è di salvare i GB in un HD esterno (sconnesso dalla rete) il più in fretta possibile, perchè con quel tipo di infezioni, è molto difficile salvare il S.O.
I log che hai postato non servono a niente, in quanto il software(OTL) è obsoleto.
Segui questa guida che ti può servire di più:
Fai queste scansioni :
MALWAREBYTE ANTIMALWARE (ricorda di attivare la ricerca dei Rootkit)
ROGUE KILLER PORTABLE
TDSSKiller

Per ultima scansione:
FRST (4)
Postami TUTTI i log richiesti.

P.S:
Non vi è alcuna garanzia che l'infezione possa essere completamente rimossa .
In molti casi i file infetti non possono essere eliminati e gli scanner anti-malware non possono disinfettarli correttamente.
In alcuni casi, l'infezione può aver causato così tanti danni al sistema, che non può essere completamente pulita o riparata.
Il malware può lasciare così tanti residui dietro, che gli strumenti di sicurezza non riescono a trovarli.
Molti esperti della comunità della sicurezza ritengono che, una volta infettati da questo tipo di malware, la migliore linea d'azione sia pulire l'unità, riformattare e reinstallare il sistema operativo.
Questa infezione si diffonde spesso tramite unità flash USB, ti consiglio di formattare anche i supporti mobili USB se erano inseriti, o anche se li hai inseriti dopo l'infezione.
Capisco, ora faccio tutto e posto i log. Come mai ho da svariati mesi questo "problema", ma non mi ha mai dato realmente nessun problema? Sinceramente non so da quanto lo ho ma non ho mai avuto nulla di grave.
 

R16

Utente Èlite
2,284
421
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
  • Mi piace
Reactions: Moffetta88

Kyakure

Nuovo Utente
146
5
Perchè è un "bastardo".
Agisce silenziosamente per non essere individuato.
Per esempio il tuo pc può far parte di una Bootnet e neanche tu lo sai:
Capisco... Per quanto riguarda spostare i miei file, rischio di corrompere l'harddisk esterno? Ho bisogno di un paio di cartelle che non posso proprio perdere. Inoltre, com'è possibile che io mi sia preso un virus del genere? Per il post formattazione dovrò cercarmi un antivirus? Perché da quando ho assemblato il pc, ho sempre avuto defender attivo.
 

R16

Utente Èlite
2,284
421
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
Per quanto riguarda spostare i miei file, rischio di corrompere l'harddisk esterno?
Se sono eseguibili (.exe) non devi spostarli.
Questo Malware attacca principalmente gli eseguibili.
Se li sposti, infetti anche i supporti removibili.
 
  • Mi piace
Reactions: Moffetta88

Kyakure

Nuovo Utente
146
5
Se sono eseguibili (.exe) non devi spostarli.
Questo Malware attacca principalmente gli eseguibili.
Se li sposti, infetti anche i supporti removibili.
Perciò se io per esempio avessi una cartella con un piccolo gioco dentro, l'unico modo per salvarlo sarebbe spostare il rar di tale gioco e non la cartella intera?
Post automaticamente unito:

Spero siano tutti i log giusti, non me ne intendo granché
 

Allegati

R16

Utente Èlite
2,284
421
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
Facciamo così:
Fai le scansioni che ho indicato.
Per ogni scansione finita, posta il report (log) in modo che ti indico cosa eliminare.
E' molto importante che tu esegua la scansione di FRST (4).
Questa scansione mi aiuterà molto per cercare di individuare quanti danni ha fatto il virus.
Segui alla lettera, le indicazioni che ho postato precedentemente.
 
  • Mi piace
Reactions: Moffetta88

Kyakure

Nuovo Utente
146
5
Facciamo così:
Fai le scansioni che ho indicato.
Per ogni scansione finita, posta il report (log) in modo che ti indico cosa eliminare.
E' molto importante che tu esegua la scansione di FRST (4).
Questa scansione mi aiuterà molto per cercare di individuare quanti danni ha fatto il virus.
Segui alla lettera, le indicazioni che ho postato precedentemente.
Le ho postate nel commento prima
 

Allegati

meiyo

Utente Èlite
4,105
1,723
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
Hard Disk
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
Scheda Video
ASUS ROG PLATINUM GTX760
Scheda Audio
integrata
Monitor
LG FULL-HD
Alimentatore
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Internet
FIBRA TIM 30MEGA
Sistema Operativo
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
Ciao @R16, complimenti per la competenza in sicurezza.
Se non ti dispiace la Prossima volta taggo anche te direttamente.

Inviato dal mio Redmi Note 7 utilizzando Tapatalk
 

Entra

oppure Accedi utilizzando

Hot del momento