virus- invisibili

SabinoL

Utente Attivo
663
86
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Ciao a tutti ho sentito parlare molto di virus-malware che sono invisibili agli antivisur ed altri software. Questo è vermente possibile? Io ho un dubbio due giorni fa ho inserito una chiavetta nel mio pc e dopo l'istallazione dei driver si è presentato a schermo una finestra di errore di lettura (almeno questa è stata la mia impressione) chiusa la finestra ho fatto una scansione dell'unità usb senza trovare niente di infetto.
Quale programma dovrei usare in questo caso per verificare se ora sono infetto?????
 

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Ultima modifica:

SabinoL

Utente Attivo
663
86
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Gentilmente mi date uno sguardo a questi file ed eventualmente mi indicate cosa fare? Grazie

- - - Updated - - -

ho fatto anche una scansione con RogueKiller
 

Allegati

  • Addition.txt
    23.9 KB · Visualizzazioni: 116
  • FRST.txt
    54.4 KB · Visualizzazioni: 484
  • rk_ABCB.tmp.txt
    3.8 KB · Visualizzazioni: 64

xskah

Utente Attivo
328
131
Gentilmente mi date uno sguardo a questi file ed eventualmente mi indicate cosa fare? Grazie

- - - Updated - - -

ho fatto anche una scansione con RogueKiller

Personalmente non ho riscontrato niente di particolare (però per conferma aspettiamo il parere di qualcun altro) se non che hai, secondo me troppi antimalware abilitati.
Consigli: disabilita Defender e disinstalla Spybot e mantieni Malwarebytes per le scansioni on demand. Se non ricordo male però Online Armor non andava tanto d'accordo con avast; se hanno risolto o tu non hai mai avuto rogne tralascia. Il fatto che ti sia apparsa una finestra d'errore non significa per forza che sia un sintomo di infezione. Prima di questo errore OA ti ha mostrato qualche popup? Se la risposta è no al 90% non è un problema di sicurezza.
 
  • Mi piace
Reazioni: yes131

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Ci sono diverse cose che non vanno (o non condivido). Te le elenco:

- È installato Avast Free, che è un antivirus scadente (naturalmente intendo la versione per computer, in questo caso);

- Nemmeno Online Armor va bene. Come firewall ti consiglio Comodo (gratuito), il migliore di tutti;

- Sono attivi contemporaneamente Avast Free e Windows Defender, ed è sbagliato tenere attive due protezioni dello stesso tipo (quindi, come già suggerito da xskah, dovresti disabilitare Defender, totalmente inutile tra l'altro);

- Adobe Reader e Java sono due tra i software più diffusi e quindi tra i più presi di mira dai programmatori di virus. Per cui personalmente li eviterei (ad esempio invece di Adobe Reader uso Foxit Reader, che è la migliore alternativa) ma, se proprio ti sono necessari, ti raccomando di aggiornarli costantemente (come del resto andrebbe fatto con tutti i programmi in generale. Ma per Adobe Reader e Java questo discorso vale in particolar modo).

Infine, anch'io ti consiglio di disinstallare Spybot, eseguire una scansione con Malwarebytes, dopodiché disinstalla Avast per sostituirlo con AVG Free (molto superiore).
 
Ultima modifica:

SabinoL

Utente Attivo
663
86
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Grazie a tutti e due per la risposta effettivamente per Online Armor a maggio dalla Emsisoft non verranno effettuti più gli aggiornamenti ed avevo pensato di passare a Comodo. Per gli altri programmi seguirò il consiglio.
Per verificare se sono infetto che altro dovrei fare? Ho fatto in modalità normale e provvisoria la scansione con Malwarebytes
 
Ultima modifica:

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Come ulteriore verifica, esegui solo una scansione con AVG Free dopo averlo installato e aggiornato. A scansione terminata, può far solo bene una pulizia del sistema con CCleaner. Poi nient'altro.
 
Ultima modifica:

SabinoL

Utente Attivo
663
86
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Come ulteriore verifica, esegui solo una scansione con AVG Free dopo averlo installato e aggiornato. A scansione terminata, può far solo bene una pulizia del sistema con CCleaner. Poi nient'altro.


Scusami ma nel file che ho allegato ci sono dei probabili virum denominati PUM. Cosa dovrei fare?
 

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
i PUM (Potentially Unwanted Modification) sono malware che si insediano nel registro di sistema. Ti consiglio di fare nel seguente modo (che vale almeno come tentativo): vai nel pannello di controllo e, se nella lista dei programmi installati compaiono nomi di malware, selezionali e disinstallali. Dopodiché, esegui una nuova scansione con Malwarebytes (naturalmente dopo averlo aggiornato) e una con ognuno dei seguenti tool di disinfezione:

AdwCleaner 5.109 - Download in italiano

Bitdefender Adware Removal Tool for PC - Free Browser Hijacker Remover
 
Ultima modifica:

Zox

Utente Èlite
2,694
560
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
HDD
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
GPU
MSI Gtx 970 4G o.c.
Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
PSU
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
OS
W10
Come ti hanno già detto se hai anche Windefender attivo lo devi disabilitare, mai tenere due antivirus attivi insieme!
Avast free da solo non offre una protezione ottimale, meglio abbinarlo con dei second opinion COme MBAM free e/o hitman pro o emsisoft Emergency kit! per scan occasionali.
In ogni modo se si hanno dei dubbi su un particolare file o URL, meglio darlo in pasto a LUI: https://www.virustotal.com/it/
 

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Al tuo posto, se il problema persiste, proverei in extremis con Kaspersky (antivirus particolarmente efficace nella funzione di disinfezione), dopodiché tornerei ad AVG Free.
 
Ultima modifica:

SabinoL

Utente Attivo
663
86
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Scusami prima di affrontare una scansione con Kaspersky ti ho postato un log di adwcleaner che comunque mi ha evidenziato dei file nel registro di sistema. Da quello che ho letto nel forum prima di fare cancellazioni con programmi specifici è opportuno far visionare i report da persone che ti assicurano di non commettere errori per la salvaguardia del SO. Mi hai detto di fare una scansione con adwcleaner dal risultato che ne esce devo cancellare tutto???
Anche RogueKiller ha evidenziato due file "Pum" e con lo stesso programma dovrei cancellare questi file???
 

yes131

Utente Èlite
1,645
359
CPU
Intel Core i5-6600 @ 3.30 GHz
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M PRO-VDH
HDD
SSD Samsung 850 EVO 500 GB
RAM
Corsair 2x8 GB DDR4 2133 MHz CL13
GPU
MSI 1070 Gaming X
Monitor
Asus MX25AQ
PSU
Corsair RM550X
Case
Raijintek Arcadia
OS
Windows 7 Professional 64 bit
Puoi cancellare i file sospetti tranquillamente con AdwCleaner. È un tool di pulizia molto affidabile, e in un articolo di internet è stato consigliato per un problema simile al tuo, riguardante i PUM. Di seguito il link:

How to remove PUM.Bad.Proxy (removal guide)
 
Ultima modifica:
  • Mi piace
Reazioni: SabinoL

Entra

oppure Accedi utilizzando