PROBLEMA VirTool: INF / Autorun.gen Minaccia rilevata da Windows Defender

Kyakure · 14 Maggio 2020

Buonasera, mi presento qui sconfitto, senza più idee sul come fare a risolvere questo mio problema, che Windows Defender si è fatto sfuggire. E' da un po' che ho problemi con firewall e defender, si disattivano da soli ogni tanto senza che io faccia nulla, e quando accade mi da che ha trovato un file dannoso (ovvero quello del titolo). Ora, sia che io metta l'opzione di rimozione, o di quarantena, defender non fa nessuna delle due e l'errore rimane lì. Non me ne intendo di antivirus, così ho cercato in lungo ed in largo su internet per un eventuale soluzione. Per le poche volte in cui la cronologia protezione funziona, mi spuntano fuori un sacco di file dannosi con questo nome:
Win32/Sality.AT

Ho usato due o tre antimalware, tra cui superantyspyware, malwarebytes, ecc ma nessuno di questi sembra trovare il problema.

Quindi chiedo a voi, come faccio? Avrei eventualmente la possibilità di formattare il pc, ma dovrei passarmi un centinaio di GB di roba in un hard disk esterno e sinceramente preferisco provare altre opzioni prima.

meiyo · 14 Maggio 2020

Hai seguito la guida qui sul forum per eliminare e virus a fare scansioni aggiuntive , poi se non risolvi vediamo di fare qualcosa di più specifico

Kyakure · 14 Maggio 2020

meiyo ha detto:
Hai seguito la guida qui sul forum per eliminare e virus a fare scansioni aggiuntive , poi se non risolvi vediamo di fare qualcosa di più specifico

Dove la trovo la guida?

meiyo · 14 Maggio 2020

UFFICIALE - Guide varie e Assistenza contro i Virus

Prevenzione Antivirus: consigli, opinioni, e dubbi degli Utenti Procedura scansioni preliminari Come difendere al meglio Windows Password Managers Coin Miner nascosto in CB01 e altri Rimozione Virus Rimozione Malware in un pc infetto Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione...

forum.tomshw.it

Kyakure · 14 Maggio 2020

Ho fatto quello che mi era rimasto da fare seguendo la guida, ovvero usare un paio di programmi che non avevo ancora usato. Uno di quelli è OTL, c'è scritto di postare i due log per cui lo faccio. Purtroppo anche dopo questi passi non mi si è risolto il problema

Post unito automaticamente: 14 Maggio 2020

Come non detto, dopo un riavvio del pc non mi da più il positivo di Autorun. Continuo ad avere problemi però, perché quando apro la cronologia protezione, mi si chiude da solo defender per cui non riesco a guardarla

meiyo · 14 Maggio 2020

Taggo un paio di persone perché oggi purtroppo non ho tempo di seguirti in modo appropriato.
@demadavide
@Mursey

Inviato dal mio Redmi Note 7 utilizzando Tapatalk

R16 · 14 Maggio 2020

Kyakure ha detto:
Avrei eventualmente la possibilità di formattare il pc, ma dovrei passarmi un centinaio di GB di roba in un hard disk esterno e sinceramente preferisco provare altre opzioni prima.

Ciao.
Hai imbarcato una delle peggiori infezioni in informatica.
Il mio consiglio è di salvare i GB in un HD esterno (sconnesso dalla rete) il più in fretta possibile, perchè con quel tipo di infezioni, è molto difficile salvare il S.O.
I log che hai postato non servono a niente, in quanto il software(OTL) è obsoleto.
Segui questa guida che ti può servire di più:

GUIDA - Procedura scansioni preliminari

PROCEDURA SCANSIONI PRELIMINARI Tutti i programmi sotto citati non necessitano di installazione essendo TOOL.. L' unico che bisogna installare è Malwarebyte Antimalware.... MALWAREBYTE ANTIMALWARE -Se già non hai installato Malwarebytes, procedi come segue: -Scarica Malwarebytes...

forum.tomshw.it

Fai queste scansioni :
MALWAREBYTE ANTIMALWARE (ricorda di attivare la ricerca dei Rootkit)
ROGUE KILLER PORTABLE
TDSSKiller
Per ultima scansione:
FRST (4)
Postami TUTTI i log richiesti.

P.S:
Non vi è alcuna garanzia che l'infezione possa essere completamente rimossa .
In molti casi i file infetti non possono essere eliminati e gli scanner anti-malware non possono disinfettarli correttamente.
In alcuni casi, l'infezione può aver causato così tanti danni al sistema, che non può essere completamente pulita o riparata.
Il malware può lasciare così tanti residui dietro, che gli strumenti di sicurezza non riescono a trovarli.
Molti esperti della comunità della sicurezza ritengono che, una volta infettati da questo tipo di malware, la migliore linea d'azione sia pulire l'unità, riformattare e reinstallare il sistema operativo.
Questa infezione si diffonde spesso tramite unità flash USB, ti consiglio di formattare anche i supporti mobili USB se erano inseriti, o anche se li hai inseriti dopo l'infezione.

Kyakure · 14 Maggio 2020

R16 ha detto:
Ciao.
Hai imbarcato una delle peggiori infezioni in informatica.
Il mio consiglio è di salvare i GB in un HD esterno (sconnesso dalla rete) il più in fretta possibile, perchè con quel tipo di infezioni, è molto difficile salvare il S.O.
I log che hai postato non servono a niente, in quanto il software(OTL) è obsoleto.
Segui questa guida che ti può servire di più:

GUIDA - Procedura scansioni preliminari

PROCEDURA SCANSIONI PRELIMINARI Tutti i programmi sotto citati non necessitano di installazione essendo TOOL.. L' unico che bisogna installare è Malwarebyte Antimalware.... MALWAREBYTE ANTIMALWARE -Se già non hai installato Malwarebytes, procedi come segue: -Scarica Malwarebytes...

forum.tomshw.it

Fai queste scansioni :
MALWAREBYTE ANTIMALWARE (ricorda di attivare la ricerca dei Rootkit)
ROGUE KILLER PORTABLE
TDSSKiller
Per ultima scansione:
FRST (4)
Postami TUTTI i log richiesti.

P.S:
Non vi è alcuna garanzia che l'infezione possa essere completamente rimossa .
In molti casi i file infetti non possono essere eliminati e gli scanner anti-malware non possono disinfettarli correttamente.
In alcuni casi, l'infezione può aver causato così tanti danni al sistema, che non può essere completamente pulita o riparata.
Il malware può lasciare così tanti residui dietro, che gli strumenti di sicurezza non riescono a trovarli.
Molti esperti della comunità della sicurezza ritengono che, una volta infettati da questo tipo di malware, la migliore linea d'azione sia pulire l'unità, riformattare e reinstallare il sistema operativo.
Questa infezione si diffonde spesso tramite unità flash USB, ti consiglio di formattare anche i supporti mobili USB se erano inseriti, o anche se li hai inseriti dopo l'infezione.

Capisco, ora faccio tutto e posto i log. Come mai ho da svariati mesi questo "problema", ma non mi ha mai dato realmente nessun problema? Sinceramente non so da quanto lo ho ma non ho mai avuto nulla di grave.

R16 · 14 Maggio 2020

Kyakure ha detto:
Come mai ho da svariati mesi questo "problema", ma non mi ha mai dato realmente nessun problema?

Perchè è un "bastardo".
Agisce silenziosamente per non essere individuato.
Per esempio il tuo pc può far parte di una Bootnet e neanche tu lo sai:

Cosa sono le botnet | Centro Nazionale ANTIBOTNET

Kyakure · 14 Maggio 2020

R16 ha detto:
Perchè è un "bastardo".
Agisce silenziosamente per non essere individuato.
Per esempio il tuo pc può far parte di una Bootnet e neanche tu lo sai:

Cosa sono le botnet | Centro Nazionale ANTIBOTNET

Capisco... Per quanto riguarda spostare i miei file, rischio di corrompere l'harddisk esterno? Ho bisogno di un paio di cartelle che non posso proprio perdere. Inoltre, com'è possibile che io mi sia preso un virus del genere? Per il post formattazione dovrò cercarmi un antivirus? Perché da quando ho assemblato il pc, ho sempre avuto defender attivo.

R16 · 14 Maggio 2020

Kyakure ha detto:
Per quanto riguarda spostare i miei file, rischio di corrompere l'harddisk esterno?

Se sono eseguibili (.exe) non devi spostarli.
Questo Malware attacca principalmente gli eseguibili.
Se li sposti, infetti anche i supporti removibili.

Kyakure · 14 Maggio 2020

R16 ha detto:
Se sono eseguibili (.exe) non devi spostarli.
Questo Malware attacca principalmente gli eseguibili.
Se li sposti, infetti anche i supporti removibili.

Perciò se io per esempio avessi una cartella con un piccolo gioco dentro, l'unico modo per salvarlo sarebbe spostare il rar di tale gioco e non la cartella intera?

Post unito automaticamente: 14 Maggio 2020

Spero siano tutti i log giusti, non me ne intendo granché

R16 · 14 Maggio 2020

Facciamo così:
Fai le scansioni che ho indicato.
Per ogni scansione finita, posta il report (log) in modo che ti indico cosa eliminare.
E' molto importante che tu esegua la scansione di FRST (4).
Questa scansione mi aiuterà molto per cercare di individuare quanti danni ha fatto il virus.
Segui alla lettera, le indicazioni che ho postato precedentemente.

Kyakure · 14 Maggio 2020

R16 ha detto:
Facciamo così:
Fai le scansioni che ho indicato.
Per ogni scansione finita, posta il report (log) in modo che ti indico cosa eliminare.
E' molto importante che tu esegua la scansione di FRST (4).
Questa scansione mi aiuterà molto per cercare di individuare quanti danni ha fatto il virus.
Segui alla lettera, le indicazioni che ho postato precedentemente.

Le ho postate nel commento prima

meiyo · 14 Maggio 2020

Ciao @R16, complimenti per la competenza in sicurezza.
Se non ti dispiace la Prossima volta taggo anche te direttamente.

Inviato dal mio Redmi Note 7 utilizzando Tapatalk

Cerca

PROBLEMA VirTool: INF / Autorun.gen Minaccia rilevata da Windows Defender

Kyakure

Utente Attivo

Allegati

meiyo

Kyakure

Utente Attivo

meiyo

UFFICIALE - Guide varie e Assistenza contro i Virus

Kyakure

Utente Attivo

Allegati

meiyo

R16

GUIDA - Procedura scansioni preliminari

Kyakure

Utente Attivo

GUIDA - Procedura scansioni preliminari

R16

Kyakure

Utente Attivo

R16

Kyakure

Utente Attivo

Allegati

R16

Kyakure

Utente Attivo

Allegati

meiyo

Entra