PROBLEMA VirTool: INF / Autorun.gen Minaccia rilevata da Windows Defender

[R16]

Da quando abbiamo resettato un po' tutto,

Ciao.
Effettivamente ci sono andato un po pesante, ma tutto perchè il tipo di infezione richiedeva le maniere forti.

O magari defender fa una scansione a mia insaputa?

Questo dipende da come è configurato.

Comunque per vedere se è proprio Defender puoi disattivarlo:
Apri Gestione attività.
Clicca su "Servizi" (in alto)
Cerca "WinDefend"
Cliccaci sopra con il tasto destro e scegli "Disattiva".
Conferma la disattivazione e spegni il pc. (non riavvia)
Accendi il pc e controlla se Win Defender è realmente disattivato.

A questo punto avvia il gioco e vedi se è cambiato qualcosa.

N.B:
Per riattivarlo devi fare la stessa operazione al contrario. (cliccando "Avvia)

Se non è cambiato molto, ti disturba disinstallare il gioco, fare una pulizia con CCleaner compreso il registro e poi reinstallarlo?

Poi, visto che abbiamo capito da dove parte l'infezione, (che non influisce sul SSD) possiamo sempre ritornare all'inizio.
Con la prima scansione che hai fatto con FRST, ho creato un punto di ripristino, (per sicurezza) quindi, volendo, puoi sempre tornare indietro a quel giorno.

 

[Kyakure]

Ciao.
Effettivamente ci sono andato un po pesante, ma tutto perchè il tipo di infezione richiedeva le maniere forti.

Questo dipende da come è configurato.

Comunque per vedere se è proprio Defender puoi disattivarlo:
Apri Gestione attività.
Clicca su "Servizi" (in alto)
Cerca "WinDefend"
Cliccaci sopra con il tasto destro e scegli "Disattiva".
Conferma la disattivazione e spegni il pc. (non riavvia)
Accendi il pc e controlla se Win Defender è realmente disattivato.

A questo punto avvia il gioco e vedi se è cambiato qualcosa.

N.B:
Per riattivarlo devi fare la stessa operazione al contrario. (cliccando "Avvia)

Se non è cambiato molto, ti disturba disinstallare il gioco, fare una pulizia con CCleaner compreso il registro e poi reinstallarlo?

Poi, visto che abbiamo capito da dove parte l'infezione, (che non influisce sul SSD) possiamo sempre ritornare all'inizio.
Con la prima scansione che hai fatto con FRST, ho creato un punto di ripristino, (per sicurezza) quindi, volendo, puoi sempre tornare indietro a quel giorno.

Facendo così ho solo l'opzione "arresta" o "riavvia" ma quando clicco su arresta mi dice "accesso negato"

 

[R16]

Facendo così ho solo l'opzione "arresta" o "riavvia" ma quando clicco su arresta mi dice "accesso negato"

Ciao.
Francamente non me la sento di farti "smanettare" sul Registro.
Meglio che lo faccia un tool per te:
Scarica questo tool sul desktop:

https://turbolab.it/scarica/129

Scompattalo in una cartella a piacere ed apri il file Disabilita Antimalware Service Executable.reg.
Conferma i vari avvisi e, riavvia il PC. (è importante)
Adesso è disattivato

Per riattivarlo e ripristinare la situazione di default e riavviare Antimalware Service Executable (MsMpEng.exe) è necessario aprire l'altro file contenuto nello zip, "Abilita Antimalware Service Executable (default).reg," e riavvia il PC.
Tutto qui.
Vedi tu se tenerlo questo tool, oppure eliminarlo.
Dipende da quante volte vuoi Disattivare\Riattivare WinDefender senza smanettare sul Registro.

 

[Kyakure]

Ciao.
Francamente non me la sento di farti "smanettare" sul Registro.
Meglio che lo faccia un tool per te:
Scarica questo tool sul desktop:

https://turbolab.it/scarica/129

Scompattalo in una cartella a piacere ed apri il file Disabilita Antimalware Service Executable.reg.
Conferma i vari avvisi e, riavvia il PC. (è importante)
Adesso è disattivato

Per riattivarlo e ripristinare la situazione di default e riavviare Antimalware Service Executable (MsMpEng.exe) è necessario aprire l'altro file contenuto nello zip, "Abilita Antimalware Service Executable (default).reg," e riavvia il PC.
Tutto qui.
Vedi tu se tenerlo questo tool, oppure eliminarlo.
Dipende da quante volte vuoi Disattivare\Riattivare WinDefender senza smanettare sul Registro.

Perfetto grazie, sembra che si sia risolto così. Non c'è un modo per mettere il gioco nelle eccezioni? Non vorrei disattivare e attivare ogni volta quel exe, visto che immagino che non sia di buon senso tenerlo disattivato

 

[R16]

Non c'è un modo per mettere il gioco nelle eccezioni?

Mi becchi in "castagna".......non lo sò.....
L'unica cosa che sò, è che per disattivare Win Defender senza agire sul registro, è quella di installare un antivirus di terze parti.
Non chiedermi quale antivirus, sono completamente ignorante in materia di antivirus.
Ho sempre seguito il mio maestro di informatica: "Il miglior antivirus sei tu".
E così ho fatto.
Ciao!

 

[meiyo]

Mi becchi in "castagna".......non lo sò.....
L'unica cosa che sò, è che per disattivare Win Defender senza agire sul registro, è quella di installare un antivirus di terze parti.
Non chiedermi quale antivirus, sono completamente ignorante in materia di antivirus.
Ho sempre seguito il mio maestro di informatica: "Il miglior antivirus sei tu".
E così ho fatto.
Ciao!

Cosa ne dici... Potrebbe mettere una versione di prova di kaspersky che dura 30gg tanto per verificare

Inviato dal mio Redmi Note 7 utilizzando Tapatalk

 

[R16]

Potrebbe mettere una versione di prova di kaspersky che dura 30gg tanto per verificare

Mi metti in difficoltà......non saprei quanto "pesa" Kaspersky sul pc.
Poi, la scelta dell'antivirus, è quasi sempre personale.
Se chiedi a 5 persono qual'è il miglior antivirus, possono darti 5 pareri diversi, quindi.....
C'è una sezione che discute questo argomento:

UFFICIALE - Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti

Benvenuti nel topic ufficiale sugli Antivirus e sulle Suite di Sicurezza. Qualsiasi domanda o consiglio va postato qui, evitando di aprire nuovi topic che renderebbero poi difficile il recupero delle informazioni. Suite di sicurezza Ecco il link alle ultime notizie...

forum.tomshw.it

Prova a sentire cosa dicono lì.

 

[Kyakure]

Perfetto grazie ancora, se proprio continuerò così. Ciò che non capisco è il perché ora dia questo problema quando prima era tutto a posto

 

[R16]

Ciò che non capisco è il perché ora dia questo problema quando prima era tutto a posto

Lo fa solo in quel gioco oppure con tutti ?

 

[Kyakure]

Lo fa solo in quel gioco oppure con tutti ?

Non ho provato altri perché su Epic Games non ho altri giochi, al di fuori di quel launcher non ho problemi

 

[R16]

Facciamo così: dammi il tempo per cercare in rete se esiste una soluzione.

 

[Kyakure]

Facciamo così: dammi il tempo per cercare in rete se esiste una soluzione.

Va bene, grazie

 

[R16]

Secondo Microsoft, Windows Defender non deve superare il 50% della CPU.
Il tuo Defender arriva al 27,8%.
Non mi sembra esagerato.
Il gioco che usi,arriva al 36,4%.
E siamo già a 64,2% .
Poi ci sono un sacco di attività minori che fanno andare la CPU al 100%.
Clicca il tasto Windows + R
Nella finstra digita msconfig
Clicca in alto su "Avvio"
Mi fai uno screenshot (foto) su quanti programmi partono all'avvio del pc?
In rete ho trovato un modo per ridurre la CPU di Defender, ma non l'ho mai testato, quindi non mi fido.

 

[Kyakure]

Mi fa andare nel gestione attività comunque lo metto. Ma il problema non è l'utilizzo della CPU, ma il perché parta così alto quando avvio il gioco, non me lo spiego. Non lo faceva prima, e ciò che mi da fastidio è che poi il gioco non parte, devo chiuderlo e riaprirlo.

 

[R16]

ma il perché parta così alto quando avvio il gioco, non me lo spiego.

Guarda che è normale che parta in alto i primi secondi, ma poi si stabilizza.
Comunque si può mettere in "Esclusioni" un programma su Windows Defender:

Aggiungere Esclusioni all'Antivirus Windows Defender

Spesso l'antivirus Windows Defender elimina o blocca file ritenuti minacce, ma che in effetti sono semplicementi dei "falsi positivi". Per evitare che ciò accada basta aggiungere questi file nelle esclusioni o eccezioni di Defender. Nel Tutorial ti spiego come fae per aggiungere eccezioni con...

www.techpedia.it