virus- invisibili

[SabinoL]

Ciao a tutti ho sentito parlare molto di virus-malware che sono invisibili agli antivisur ed altri software. Questo è vermente possibile? Io ho un dubbio due giorni fa ho inserito una chiavetta nel mio pc e dopo l'istallazione dei driver si è presentato a schermo una finestra di errore di lettura (almeno questa è stata la mia impressione) chiusa la finestra ho fatto una scansione dell'unità usb senza trovare niente di infetto.
Quale programma dovrei usare in questo caso per verificare se ora sono infetto?????

 

[xskah]

Dai una occhiata qui:

http://www.tomshw.it/forum/sicurezza/492602-rimozione-malware-un-pc-infetto-aggiornato.html

 

[yes131]

Programmi per eliminare virus Rootkit nascosti dal PC: migliori 8 tool gratuiti | Pom-HeyWEB!

Il malware invisibile è un malware noto. Quindi i produttori di antivirus si sono ben attrezzati in riguardo.

 

[SabinoL]

Gentilmente mi date uno sguardo a questi file ed eventualmente mi indicate cosa fare? Grazie

- - - Updated - - -

ho fatto anche una scansione con RogueKiller

 

[xskah]

Gentilmente mi date uno sguardo a questi file ed eventualmente mi indicate cosa fare? Grazie

- - - Updated - - -

ho fatto anche una scansione con RogueKiller

Personalmente non ho riscontrato niente di particolare (però per conferma aspettiamo il parere di qualcun altro) se non che hai, secondo me troppi antimalware abilitati.
Consigli: disabilita Defender e disinstalla Spybot e mantieni Malwarebytes per le scansioni on demand. Se non ricordo male però Online Armor non andava tanto d'accordo con avast; se hanno risolto o tu non hai mai avuto rogne tralascia. Il fatto che ti sia apparsa una finestra d'errore non significa per forza che sia un sintomo di infezione. Prima di questo errore OA ti ha mostrato qualche popup? Se la risposta è no al 90% non è un problema di sicurezza.

 

[yes131]

Ci sono diverse cose che non vanno (o non condivido). Te le elenco:

- È installato Avast Free, che è un antivirus scadente (naturalmente intendo la versione per computer, in questo caso);

- Nemmeno Online Armor va bene. Come firewall ti consiglio Comodo (gratuito), il migliore di tutti;

- Sono attivi contemporaneamente Avast Free e Windows Defender, ed è sbagliato tenere attive due protezioni dello stesso tipo (quindi, come già suggerito da xskah, dovresti disabilitare Defender, totalmente inutile tra l'altro);

- Adobe Reader e Java sono due tra i software più diffusi e quindi tra i più presi di mira dai programmatori di virus. Per cui personalmente li eviterei (ad esempio invece di Adobe Reader uso Foxit Reader, che è la migliore alternativa) ma, se proprio ti sono necessari, ti raccomando di aggiornarli costantemente (come del resto andrebbe fatto con tutti i programmi in generale. Ma per Adobe Reader e Java questo discorso vale in particolar modo).

Infine, anch'io ti consiglio di disinstallare Spybot, eseguire una scansione con Malwarebytes, dopodiché disinstalla Avast per sostituirlo con AVG Free (molto superiore).

 

[SabinoL]

Grazie a tutti e due per la risposta effettivamente per Online Armor a maggio dalla Emsisoft non verranno effettuti più gli aggiornamenti ed avevo pensato di passare a Comodo. Per gli altri programmi seguirò il consiglio.
Per verificare se sono infetto che altro dovrei fare? Ho fatto in modalità normale e provvisoria la scansione con Malwarebytes

 

[yes131]

Come ulteriore verifica, esegui solo una scansione con AVG Free dopo averlo installato e aggiornato. A scansione terminata, può far solo bene una pulizia del sistema con CCleaner. Poi nient'altro.

 

[SabinoL]

Come ulteriore verifica, esegui solo una scansione con AVG Free dopo averlo installato e aggiornato. A scansione terminata, può far solo bene una pulizia del sistema con CCleaner. Poi nient'altro.

Scusami ma nel file che ho allegato ci sono dei probabili virum denominati PUM. Cosa dovrei fare?

 

[yes131]

i PUM (Potentially Unwanted Modification) sono malware che si insediano nel registro di sistema. Ti consiglio di fare nel seguente modo (che vale almeno come tentativo): vai nel pannello di controllo e, se nella lista dei programmi installati compaiono nomi di malware, selezionali e disinstallali. Dopodiché, esegui una nuova scansione con Malwarebytes (naturalmente dopo averlo aggiornato) e una con ognuno dei seguenti tool di disinfezione:

AdwCleaner 5.109 - Download in italiano

Bitdefender Adware Removal Tool for PC - Free Browser Hijacker Remover

 

[Zox]

Come ti hanno già detto se hai anche Windefender attivo lo devi disabilitare, mai tenere due antivirus attivi insieme!
Avast free da solo non offre una protezione ottimale, meglio abbinarlo con dei second opinion COme MBAM free e/o hitman pro o emsisoft Emergency kit! per scan occasionali.
In ogni modo se si hanno dei dubbi su un particolare file o URL, meglio darlo in pasto a LUI: https://www.virustotal.com/it/

 

[SabinoL]

questo è il log di Adwcleaner
Wikisend: free file sharing service[S2].txt .txt]AdwCleaner[S2].txt

Wikisend: free file sharing service[S2].txt


mentre bitdefender non ha trovato nulla
forse questo si legge
WikiFortio - Wikifortio[S2].txt

 

[yes131]

Al tuo posto, se il problema persiste, proverei in extremis con Kaspersky (antivirus particolarmente efficace nella funzione di disinfezione), dopodiché tornerei ad AVG Free.

 

[SabinoL]

Scusami prima di affrontare una scansione con Kaspersky ti ho postato un log di adwcleaner che comunque mi ha evidenziato dei file nel registro di sistema. Da quello che ho letto nel forum prima di fare cancellazioni con programmi specifici è opportuno far visionare i report da persone che ti assicurano di non commettere errori per la salvaguardia del SO. Mi hai detto di fare una scansione con adwcleaner dal risultato che ne esce devo cancellare tutto???
Anche RogueKiller ha evidenziato due file "Pum" e con lo stesso programma dovrei cancellare questi file???

 

[yes131]

Puoi cancellare i file sospetti tranquillamente con AdwCleaner. È un tool di pulizia molto affidabile, e in un articolo di internet è stato consigliato per un problema simile al tuo, riguardante i PUM. Di seguito il link:

How to remove PUM.Bad.Proxy (removal guide)