PROBLEMA Windows Defender non funziona

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
Salve a tutti,

Come da titolo ho scoperto che Windows Defender non mi funziona più in quanto non mi compare più nell'area delle notifiche nonostante sia attivata la relativa opzione e cliccando su ''Sicurezza di Windows" compare solo la seguente schermata senza la possibilità di fare nient'altro:

Screenshot (1197).png
Oltre ad esso ho altri piccoli problemi tipo: facendo click destro sulla barra dell'applicazioni e cliccando su impostazioni barra della applicazioni la relativa finestra si chiude immediatamente.
Facendo la scansione con Malwarebytes mi aveva rilevato dei Malware in passato però non li ho cancellati e li ho messi in quarantena perché credo (?) siano innocui, giusto?
Secondo voi potrebbe dipendere da essi? Che cosa potrei fare per risolvere questi problemi?

Grazie in anticipo e buon pomeriggio.
 

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
che aspetti a formattare e istallare di nuovo, che ti spenga anche la luce di cucina?
 

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
che aspetti a formattare e istallare di nuovo, che ti spenga anche la luce di cucina?
Ho scritto qui perché vorrei capire da cosa derivi questo problema e se è risolvibile senza formattare che preferirei ?
 

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
Ho scritto qui perché vorrei capire da cosa derivi questo problema e se è risolvibile senza formattare che preferirei ?
può darsi che uno di quei malware ti abbiano corrotto qualcosa, per questo è sempre meglio istallare nuovo da 0
 
  • Mi piace
Reazioni: Painluca

maassimo77mr

Nuovo Utente
21
3
Se hai messo dei file sospetti in quarantena di malwarebytes in teoria i virus è come se fossero stati eliminati altrimenti a cosa serve la quarantena?.....sul pc non basta malwarebytes per la pulizia totale ma bisogna usarlo assieme ad altri strumenti.....Se vuoi possiamo provare assieme dato che a me interessa scoprire nuovi virus?....Fai sapere
 
  • Mi piace
Reazioni: Painluca

danilo79

Utente Èlite
1,814
549
Ciao
prova cosi:

segui questa guida per eseguire un controllo sui file di sistema:
https://support.microsoft.com/it-it...er-tool-to-repair-missing-or-corrupted-system
posta il risultato….

Poi copia/incolla sulla barra di cortana questo:
services.msc
ti si apriranno i servizi di Windows….
Verifica se Windows defender è abilitato, in caso contario impostalo su automatico...riavvia e vedi se funge...

se ancora nada….
naviga nel registro di sistema (regedit)….
esporta questa chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
postala qui
per come fare vedi qui:
https://www.pcprofessionale.it/news...-importare-esportare-chiavi-registro-windows/

NB:stai attento quando metti mano al registro ,si puo rendere insatbile il sistema….basta solo esportare la chiave e chiudere il tutto...

Ciao
 
  • Mi piace
Reazioni: BWD87 e Painluca

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
Ciao
prova cosi:

segui questa guida per eseguire un controllo sui file di sistema:
https://support.microsoft.com/it-it...er-tool-to-repair-missing-or-corrupted-system
posta il risultato….

Poi copia/incolla sulla barra di cortana questo:
services.msc
ti si apriranno i servizi di Windows….
Verifica se Windows defender è abilitato, in caso contario impostalo su automatico...riavvia e vedi se funge...

se ancora nada….
naviga nel registro di sistema (regedit)….
esporta questa chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
postala qui
per come fare vedi qui:
https://www.pcprofessionale.it/news...-importare-esportare-chiavi-registro-windows/

NB:stai attento quando metti mano al registro ,si puo rendere insatbile il sistema….basta solo esportare la chiave e chiudere il tutto...

Ciao
Ciao ti ringrazio per la risposta. Ho solo un dubbio prima di procedere: questa operazione devo svolgerla anche se non ho creato un'immagine di sistema (da quel che ho capito la richiede) o posso passare al passaggio successivo?
Immagine 2020-09-30 185948.png
Post unito automaticamente:

Se hai messo dei file sospetti in quarantena di malwarebytes in teoria i virus è come se fossero stati eliminati altrimenti a cosa serve la quarantena?.....sul pc non basta malwarebytes per la pulizia totale ma bisogna usarlo assieme ad altri strumenti.....Se vuoi possiamo provare assieme dato che a me interessa scoprire nuovi virus?....Fai sapere
Ciao ti ringrazio per la risposta ma cosa intendi con provare assieme?
 

danilo79

Utente Èlite
1,814
549
Ciao

Non devi creare un immagine di sistema , ma quello è un comando da dare sempre da prompt dei comandi....

Esegui solo i due comandi sfc scannow e dism.....

Ma il problema è venuto fuori dopo aver messo in quarantena i virus....??
Hai il report di malwarebyte delle eliminazioni?

Verifichiamo se hai virus...
Esegui la guida...
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
 
Ultima modifica:
  • Mi piace
Reazioni: Painluca

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
Ciao

Non devi creare un immagine di sistema , ma quello è un comando da dare sempre da prompt dei comandi....

Esegui solo i due comandi sfc scannow e dism.....

Ma il problema è venuto fuori dopo aver messo in quarantena i virus....??
Hai il report di malwarebyte delle eliminazioni?

Verifichiamo se hai virus...
Esegui la guida...
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
Ciao ti ringrazio per i chiarimenti e ho fatto tutto ciò che mi avevi detto di fare tranne l'operazione del registro che vorrei evitare se non come ultima spiaggia. Inoltre dalla lista servizi compare solo ''Windows Defender Firewall'' ma non ''Windows Defender''.
Il problema penso sia stato dopo aver messo in quarantena i virus anche se non so dirti con certezza perché non so da quanto Windows Defender non funzioni.
Come report di Malwarebytes passati ne ho solo uno ma che contiene comunque dei rilevamenti.
Oltre ad esso allego anche i report delle altre scansioni. Malwarebytes mi ha rilevato anche come malware delle foto che si erano danneggiate in seguito a una cancellazione improvvisa di alcuni file dall'HD in cui non vi è il sistema operativo. Alcune foto le ho recuperate e le devo ripristinare tramite un programma di ripristino foto. Magari questo episodio può essere legato con questo? Anche se questo è successo parecchio tempo fa ormai.

Detto questo ti ringrazio per la disponibilità e buon pomeriggio :)
 

Allegati

  • Scansione 1 ottobre MB.txt
    1.8 KB · Visualizzazioni: 49
  • Scansione 7 settembre MB.txt
    2.6 KB · Visualizzazioni: 64
  • Scansione ADW Cleaner.txt
    7 KB · Visualizzazioni: 44
  • Scansione RogueKiller dopo eliminazione.txt
    1.4 KB · Visualizzazioni: 139
  • sfcdetails.txt
    59.3 KB · Visualizzazioni: 43
  • Scansione RogueKiller.txt
    7.5 KB · Visualizzazioni: 102
  • FRST.txt
    96.6 KB · Visualizzazioni: 43
  • Addition.txt
    157.4 KB · Visualizzazioni: 104
  • AdwCleaner[S00].txt
    7.9 KB · Visualizzazioni: 38
  • CBS.txt
    4.3 MB · Visualizzazioni: 70

danilo79

Utente Èlite
1,814
549
in services.msc non vedi questi servizi:
-Servizio Windows defender antivirus
-Servizio Windows defender advanced threat protection

conosci questo:
C:\XuanZhi\LDPlayer\ldnews.exe

e questo:
xiaobao 1.0 (HKLM-x32\...\xiaobao 1.0 03102438_is1) (Version: 1.0 - VeairDo Network Technology Co., Ltd.)
 
Ultima modifica:
  • Mi piace
Reazioni: Painluca

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
Nessuno di quei due servizi.

Quello lo conosco perché LDPlayer era un'emulatore Android che avevo installato ma poi l'avevo cancellato subito perché ero passato a un'altro oppure non mi serviva più, non ricordo bene. È strano che venga rilevato come malware perché mi ricordo di aver cercato se fosse sicuro o meno e lo era.
 

danilo79

Utente Èlite
1,814
549
Nessuno di quei due servizi.

Quello lo conosco perché LDPlayer era un'emulatore Android che avevo installato ma poi l'avevo cancellato subito perché ero passato a un'altro oppure non mi serviva più, non ricordo bene. È strano che venga rilevato come malware perché mi ricordo di aver cercato se fosse sicuro o meno e lo era.
ok ...

xiaobao lo conosci…??

dai report win defender risulta attivato:
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

verifica da pannello di controllo se è attivo….

poi posiziona sul desktop il programma frst e scarica il file fixlist.txt e mettilo sempre nel desktop...
ora apri frst e clicca su fix...
attendi ci vorra del tempo più o meno lungo….
posta il report fixlog.txt
(cosi facendo abbiamo ripulito il pc da vecchie installazioni e residui di virus non più attivi)

Dopo esegui questo programma per vedere se hai dei rootkit(ma non penso)
-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log report

verifica se i problemi persistono...

se ancora niente mettiamo mano al registro oppure vediamo di provare a riparare con un programmino...
 

Allegati

  • fixlist.txt
    102.2 KB · Visualizzazioni: 61
  • Mi piace
Reazioni: Painluca

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
ok ...

xiaobao lo conosci…??

dai report win defender risulta attivato:
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

verifica da pannello di controllo se è attivo….

poi posiziona sul desktop il programma frst e scarica il file fixlist.txt e mettilo sempre nel desktop...
ora apri frst e clicca su fix...
attendi ci vorra del tempo più o meno lungo….
posta il report fixlog.txt
(cosi facendo abbiamo ripulito il pc da vecchie installazioni e residui di virus non più attivi)

Dopo esegui questo programma per vedere se hai dei rootkit(ma non penso)
-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log report

verifica se i problemi persistono...

se ancora niente mettiamo mano al registro oppure vediamo di provare a riparare con un programmino...
No, Xiaobao non lo conosco.
Windows Defender ieri ho controllato e c'era l'opzione per accedervi dal pannello di controllo e me lo apriva anche se era sempre un pò strano perché avevo cliccato sulle impostazioni e mi era crashato mentre oggi non lo trovo più.
Immagine 2020-10-02 184123.png
Ho eseguito entrambe le scansioni e ti posto solo il log di FRST in quanto con MBAntiRootkit non mi ha trovato nulla
 

Allegati

  • Fixlog.txt
    228.9 KB · Visualizzazioni: 65

danilo79

Utente Èlite
1,814
549
Ciao

disinstalla xiaobao da pannello di controllo e verifica se ci sono altri programmi che non conosci ed eventualmente disinstallali....

per capire bene:
se vai in pannello di controllo,
poi sistema e sicurezza:
catt primo.png
poi sicurezza e manutenzione
catt1.png
poi espandi la freccia a destra di sicurezza
catt2.png
da li sotto protezione da virus clicchi su "visualizza in sicurezza di windows"
catt3.png
dovrebbe apparirti "protezione da virus e minacce"
clicca su "gestisci impostazioni
catt4.PNG
"
a questo punto dovrebbe farti vedere tutte le impostazioni per windows defender con relativa protezione in tempo reale....
catt5.PNG

un altra cosa ....
se clicchi sulla freccia in basso a dx
catt6.png
quando si espande ti fa vedere lo scudo bianco (sicurezza di windows)??
Se si cliccandoci sopra ti riporta alle impostazioni :
immagine_2020-10-03_104626.png


la protezione in tempo reale di defender è attiva???
In precedenza hai installato antivirus di terze parti??

Riverifica che i servizi di windows defender ci siano:
Scivi services.msc in cortana e verifica questo:
immagine_2020-10-03_102852.png
verifica se lo stato e il tipo di avvio sono rispettivamente in esecuzione e automatico (come in figura)

se ancora non funziona nulla:
Fa questa prova....
cancella i file fixlist.txt e fixlog.txt che gia hai eseguito..
posiziona FRST sul desktop
e scarica il nuovo fixlist in allegato sotto e posizionalo sul desktop...
apri frst come amministaratore e clicca su FIX
riavvia il pc e vedi se i problemi con win defender sono spariti...
posta il fixlog..

Poi riesegui da prompt di comando come amministratore (come amministratote è importante):
sfc /scannow
alla fine dovrebbe rilasciarti:
"protezione risorse di Windows: nessuna violazione di integrità trovata."
 

Allegati

  • fixlist.txt
    572 bytes · Visualizzazioni: 66
Ultima modifica:
  • Mi piace
Reazioni: Painluca

Painluca

Utente Attivo
290
34
CPU
AMD R5 1600
Dissipatore
Cryorig H7
Scheda Madre
Gigabyte AB350 Gaming 3
HDD
Samsung 870 EVO
RAM
G.Skill Ripjaws V K2 3200 MHz CL15
GPU
MSI GTX 1080 GAMING X
Audio
JDS OL DAC + JDS Atom
Monitor
DELL U2515H
PSU
Superflower Leadex Gold II
Case
NZXT S340 Rosso - Nero
Periferiche
Mouse Steelseries Sensei 310
OS
Windows 10 Pro
Ciao

disinstalla xiaobao da pannello di controllo e verifica se ci sono altri programmi che non conosci ed eventualmente disinstallali....

per capire bene:
se vai in pannello di controllo,
poi sistema e sicurezza:
poi sicurezza e manutenzione
poi espandi la freccia a destra di sicurezza
da li sotto protezione da virus clicchi su "visualizza in sicurezza di windows"
dovrebbe apparirti "protezione da virus e minacce"
clicca su "gestisci impostazioni "
a questo punto dovrebbe farti vedere tutte le impostazioni per windows defender con relativa protezione in tempo reale....
un altra cosa ....
se clicchi sulla freccia in basso a dx
quando si espande ti fa vedere lo scudo bianco (sicurezza di windows)??
Se si cliccandoci sopra ti riporta alle impostazioni :


la protezione in tempo reale di defender è attiva???
In precedenza hai installato antivirus di terze parti??

Riverifica che i servizi di windows defender ci siano:
Scivi services.msc in cortana e verifica questo:
verifica se lo stato e il tipo di avvio sono rispettivamente in esecuzione e automatico (come in figura)

se ancora non funziona nulla:
Fa questa prova....
cancella i file fixlist.txt e fixlog.txt che gia hai eseguito..
posiziona FRST sul desktop
e scarica il nuovo fixlist in allegato sotto e posizionalo sul desktop...
apri frst come amministaratore e clicca su FIX
riavvia il pc e vedi se i problemi con win defender sono spariti...
posta il fixlog..

Poi riesegui da prompt di comando come amministratore (come amministratote è importante):
sfc /scannow
alla fine dovrebbe rilasciarti:
"protezione risorse di Windows: nessuna violazione di integrità trovata."
Xiaobao non posso disinstallarlo perché manca il file per l'uninstall probabilmente l'ho cancellato manualmente tempo fa.
Come si vede dall'immagine la protezione in tempo reale di Windows Defender è disattivata e mi è possibile attivarla.
Screenshot (1228).png
In precedenza avevo avuto Malwarebytes Premium per 2 settimane come periodo di prova fornitomi da Malwarebytes anche se un pò mi aveva rallentato/incasinato il computer e non ho mai capito il perché.
Andando su servizi WD risulta come nella tua immagine.
Screenshot (1229).png
In allegato c'è il file di log di FRST. È normale che sparisca il fixlist che mi hai fornito al riavvio del PC?
Qui c'è il risultato di sfc/ scannow.
Screenshot (1230).png

Grazie ancora per la tua disponibilità e gentilezza e buona serata.
 

Allegati

  • Fixlog.txt
    986 bytes · Visualizzazioni: 61

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili