PROBLEMA VirTool: INF / Autorun.gen Minaccia rilevata da Windows Defender

[R16]

Elimina quello che ha trovato RogueKiller.
Dammi il tempo di analizzare i log di FRST.
--- i due messaggi sono stati uniti ---

Ciao @R16, complimenti per la competenza in sicurezza.
Se non ti dispiace la Prossima volta taggo anche te direttamente.

Grazie, molto gentile.
No, ti prego, non taggarmi, perchè non scrivo in pianta stabile in questo sito.
Grazie.
--- i due messaggi sono stati uniti ---
@Kyakure
Scarica questo file sul desktop: (dove si trova FRST)

WikiFortio - Wikifortio

Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

N.B:
La scansione risulterà piuttosto lunga, perchè ci sono dei comandi nello script che dovranno scansionare tutti i file di sistema, alla ricerca di file corrotti, e se possibile ripararli.
Quindi, devi avere molta pazienza e aspettare che la scansione finisca.

 

[Kyakure]

Ecco fatto

 

[R16]

Ok.
Sono stati trovati alcuni file di sistema corrotti e sono stati riparati.
Vai in "Programmi e funzionalità" e disinstalla questi software
SUPERAntiSpyware (non ti serve)
Spy Hunter (come sopra)
Dopo la disinstallazione fai una pulizia con CCleaner, compreso il registro.

Avrei bisogno di una nuova scansione con FRST.
Posta i 2 log.
Come funziona il pc?

 

[Kyakure]

Ok.
Sono stati trovati alcuni file di sistema corrotti e sono stati riparati.
Vai in "Programmi e funzionalità" e disinstalla questi software
SUPERAntiSpyware (non ti serve)
Spy Hunter (come sopra)
Dopo la disinstallazione fai una pulizia con CCleaner, compreso il registro.

Avrei bisogno di una nuova scansione con FRST.
Posta i 2 log.
Come funziona il pc?

Ecco qui. Il pc funziona bene, come funzionava bene anche prima d'altronde. Defender continua a crashare quando apro la cronologia, non so perché. Se non altro mi ha risolto una rottura di scatole che ho da un paio di anni, di due finestre di errore che mi spuntavano all'accensione del pc, riguardo una libreria di C++

Del resto funziona come prima

 

[R16]

Scarica questo file sul desktop: (dove si trova FRST)

WikiFortio - Wikifortio

Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi:
Puliamo il pc dai tooll che abbiamo scaricato.
Scarica Delfix sul desktop:

Download Delfix

Delfix is a program that remove the various security tools, and their files, that are commonly used in online computer help forums. When helpers assist people in troubleshooting their computer or with virus removal, they recommend tools that commonly leave behind log files, quarantines, or other...

www.bleepingcomputer.com

Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).

 

[Kyakure]

Purtroppo assieme a tutti i tool mi ha cancellato anche il fixlog. Devo rifarlo?

 

[R16]

Purtroppo assieme a tutti i tool mi ha cancellato anche il fixlog. Devo rifarlo?

No, non mi serve più.

Defender continua a crashare quando apro la cronologia, non so perché.

Purtroppo è (per me) molto tardi.
Domani se vuoi cercherò di risolvere quel problema. (Defender)

 

[Kyakure]

No, non mi serve più.

Purtroppo è (per me) molto tardi.
Domani se vuoi cercherò di risolvere quel problema. (Defender)

Alla fine non mi crea grossi problemi poiché non lo uso praticamente mai. Perciò ora posso ritenermi fuori pericolo? In ogni caso vorrei ringraziarti nel modo più sincero possibile, dato che ti ho fatto perdere svariate ore di tempo per questo mio problema, quasi sicuramente senza il tuo aiuto sarei rimasto così, ed eventualmente il mio pc sarebbe arrivato al punto di non ritorno. Se serve fare altro allora ci aggiorniamo domani. Grazie ancora

 

[R16]

Ciao.
Vorrei sapere se hai eliminato il file C:\autorun.inf

La lettera D: si tratta del Hard Disk esterno?

Fosse così dovresti eliminare anche lì l'Autorun.inf

 

[Kyakure]

Ciao.
Vorrei sapere se hai eliminato il file C:\autorun.inf

La lettera D: si tratta del Hard Disk esterno?

Fosse così dovresti eliminare anche lì l'Autorun.inf

Non l'ho cancellato perché non lo trovo, ci ho guardato qualche giorno fa. D: è il disco rigido, mentre C: è un SSD

 

[R16]

Prova a scrivere su Cortana : C:\autorun.inf
Vedi se lo trova.

 

[Kyakure]

Nessun risultato, né in C: nè in D:

 

[R16]

Ok.
Proviamo a ripulire la cronologia delle rilevazioni di Windows Defender:
Nella barra di ricerca (Cortana) scrivi PowerShell
Nella voce "Windows PowerShell" cliccaci sopra con il tasto destro e scegli "Esegui come Amministratore".

Copia\Incolla questo comando:
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose -Recurse
Clicca Invio

Dovrebbe comparirti una serie di voci gialle.

Poi digita exit per uscire da PowerShell.

Riavvia il pc. (è importante)

Prova a vedere se Defender continua a crashare quando apri la cronologia.

 

[Kyakure]

Fatto tutto, ora non crasha più. Per quanto riguarda l'infezione ora sono a posto quindi?

 

[R16]

Per quanto riguarda l'infezione ora sono a posto quindi?

Quello che umanamente era possibile fare è stato fatto:
Sono state eliminate le infezioni che ho trovato.
Sono stati riparati i file di sistema danneggiati.
Ho riportato ai valori di default l'intera connessione.
Ho sistemato i registri.
Ho sistemato Windows Defender.
Di più non saprei cosa fare.
Usa il tuo pc come hai sempre fatto, sarà il tempo che dirà se tutto è stato fatto bene.
Buona navigazione.