WINDOWS DEFENDER NON SI APRE/AVVIA. PROBABILE VIRUS

[HacKasS]

Ciao a tutti. da oggi pomeriggio ho un problema con windows defender. vengo subito al dunque senza girarci intorno. il problema si è presentato dopo aver craccato un programma. di solito non eseguo queste operazioni.. ma volevo provare bene un programma che a pagamento costa parecchio.. se mi piaceva allora avrei comprato la versione originale.
comunque avevo disattivato defender e firewall per riuscire nell operazione. difatti è riuscita talmente tanto che l antivirus non si avvia e non si apre nemmeno. quindi ho provato a disinstallare il programma craccato ma niente da fare.. ho provato a pulire il registro di sistema sia con ccleaner sia con wise registry cleaner ma niente. non parte.
ovviamente ho capito che si tratta di virus,malware o qualcosa del genere. premetto che è l'unico problema.. tutto il resto funziona normalmente..
come posso risolvere il problema senza formattare?
ho un ssd. quindi i punti di ripristino sono disattivati.. che poi anche se fosse stato attivo credo non avrebbe risolto.

se può essere d'aiuto, ho provato ad attivare manualmente tramite cmd. ed esce errore 577. e più sotto c'è scritto qualcosa riguardante la firma digitale e le chiavi di registro di defender corrotte o danneggiate.
per favore aiutatemi :cav:

 

[deleted_271768]

Ecco cosa succede a piratare... :nono:
Prova:
- MalwareBytes Anti-Malware
- ADWCleaner
- RogueKiller
- Kaspersky TDSS Killer
- Spybot - Search & Destroy
- Dr.Web CureIt

 

[HacKasS]

Ecco cosa succede a piratare... :nono:
Prova:
- MalwareBytes Anti-Malware
- ADWCleaner
- RogueKiller
- Kaspersky TDSS Killer
- Spybot - Search & Destroy
- Dr.Web CureIt

Difatti è una delle pochissime volte che lo faccio.. ed ecco i miei meriti. comunque.. ho imparatola lezione.

MalwareBytes Anti-Malware già provato ma dice che è tutto ok

 

[deleted_271768]

Okay.
Prova anche gli altri :ok:

 

[HacKasS]

Okay.
Prova anche gli altri :ok:

ho provato con tutti.. roguekiller ha trovato solo vecchi file.. ma robette tipo toolbar e cose simili.
ma del resto non hanno rilevato nulla. com'è possibile??! eppure defender continua ad essere bloccato. se provo ad aprirlo comprare questa finestra
ma non ho nessun altro antivirus. e poi ripeto che il problema è iniziato dopo essere riuscito a craccare quel mer.....o programma. dovevo riattivare defender e firewall.. ma l antivirus da quel momento ha smesso di funzionare.. nel taskbar risulta arrestato. se provo ad avviarlo, stesso problema.

 

[deleted_271768]

Hai preso proprio un bestio, se tutti quei AV non trovano nulla...
Sicuramente hai beccato un malware che blocca gli AV, ecco perché Defender non funziona. A questo punto direi ComboFix...

 

[HacKasS]

Stavo pensando una cosa.. Se provo ad installare un altro antivirus? O comunque mi consigli prima di risolvere questo problema prima provvedere con altri av?

- - - Updated - - -

Hai preso proprio un bestio, se tutti quei AV non trovano nulla...
Sicuramente hai beccato un malware che blocca gli AV, ecco perché Defender non funziona. A questo punto direi ComboFix...

Stavo pensando una cosa.. Se provo ad installare un altro antivirus? O comunque mi consigli prima di risolvere questo problema prima provvedere con altri av?

 

[deleted_271768]

Stavo pensando una cosa.. Se provo ad installare un altro antivirus? O comunque mi consigli prima di risolvere questo problema prima provvedere con altri av?

Penso che anche se proveresti ad installare un altro AV come Avira, AVG, Avast... Te li bloccherebbe istantaneamente, quindi non penso che ne varrebbe la pena. Prova con ComboFix.

 

[HacKasS]

Penso che anche se proveresti ad installare un altro AV come Avira, AVG, Avast... Te li bloccherebbe istantaneamente, quindi non penso che ne varrebbe la pena. Prova con ComboFix.

Ok.. Se trova qualcosa, prima di agire posto qui il log?

 

[deleted_271768]

Ok.. Se trova qualcosa, prima di agire posto qui il log?

Certo.

 

[HacKasS]

Certo.

ho windows 8.1 pro 64. all avvio di combofix si blocca perchè ce scritto che non supporta win 8.1. che faccio!!?!!

 

[deleted_271768]

ho windows 8.1 pro 64. all avvio di combofix si blocca perchè ce scritto che non supporta win 8.1. che faccio!!?!!

Ah ecco hai Win 8.1 che non è supportato da Combofix...

 

[HacKasS]

a questo punto che faccio?! :( ho provato ad usare rkill. ecco il log:

Rkill 2.7.0 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software


Program started at: 07/27/2015 07:33:35 PM in x64 mode.
Windows Version: Windows 8.1 Pro


Checking for Windows services to stop:


* No malware services found to stop.


Checking for processes to terminate:


* C:\Windows\SysWOW64\ASGT.exe (PID: 1732) [WD-HEUR]
* C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (PID: 1628) [AU-HEUR]
* C:\Windows\SysWOW64\HsMgr.exe (PID: 4920) [WD-HEUR]
* C:\Windows\System\HsMgr64.exe (PID: 6412) [WD-HEUR]


4 proccesses terminated!


Checking Registry for malware related settings:


* No issues found in the Registry.


Resetting .EXE, .COM, & .BAT associations in the Windows Registry.


Performing miscellaneous checks:


* Windows Defender Disabled


[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001


* Windows Firewall Disabled


[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000


Checking Windows Service Integrity:


* No issues found.


Searching for Missing Digital Signatures:


* No issues found.


Checking HOSTS File:


* No issues found.


Program finished at: 07/27/2015 07:33:43 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

- - - Updated - - -

RISOLTO. ho scoperto (non so se il problema è stato causato da un virus. o dall'efficienza di defender) che non avevo più il controllo come amministratore sul servizio: windows defender. a tal punto che non potevo nemmeno modificare le sue chiavi di registro.

quindi tramite regedit, hkey_local_machine/software/microsoft/windows defender <-- ho premuto tasto destro proprio su questo, autorizzazioni, avanzate, proprietario: nella casella vuota bisogna scrivere esattamente il nome dell account del pc. esempio PincoPallino.

fatto ciò, spostarsi in sezione controllo, aggiungi, seleziona entità. riscrivere anche qui il nome account e selezionare sotto, controllo completo e in lettura. premere ok per confermare tutto.

a questo punto se si prova a modificare le sue sue chiavi di registro: DisableAntiSpyware, DisbleAntiVirus. si potrà notare che è possibile modificarle, quindi impostare entrambe su 0.

sono riuscito finalmente ad aprire defender, ma se provavo ad attivarlo diceva che bisognava riavviare il suo servizio.
ovviamente ho provato subito a rimettere le due chiavi su 1 ma così facendo si ripresentava il problema che non si apriva. quindi rimesso a 0. riavviato il pc e magicamente defender si è aperto e si è avviato senza problemi! ho fatto subito un aggiornamento è stato installato.

spero possa essere una soluzione per il prossimo che riscontrerà questo problema.

una cosa è certa. defender è una mer... ora lo blocco io. e cambio antivirus :luxhello:

 

[deleted_271768]

a questo punto che faccio?! :( ho provato ad usare rkill. ecco il log:

Rkill 2.7.0 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software


Program started at: 07/27/2015 07:33:35 PM in x64 mode.
Windows Version: Windows 8.1 Pro


Checking for Windows services to stop:


* No malware services found to stop.


Checking for processes to terminate:


* C:\Windows\SysWOW64\ASGT.exe (PID: 1732) [WD-HEUR]
* C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (PID: 1628) [AU-HEUR]
* C:\Windows\SysWOW64\HsMgr.exe (PID: 4920) [WD-HEUR]
* C:\Windows\System\HsMgr64.exe (PID: 6412) [WD-HEUR]


4 proccesses terminated!


Checking Registry for malware related settings:


* No issues found in the Registry.


Resetting .EXE, .COM, & .BAT associations in the Windows Registry.


Performing miscellaneous checks:


* Windows Defender Disabled


[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001


* Windows Firewall Disabled


[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000


Checking Windows Service Integrity:


* No issues found.


Searching for Missing Digital Signatures:


* No issues found.


Checking HOSTS File:


* No issues found.


Program finished at: 07/27/2015 07:33:43 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

- - - Updated - - -

RISOLTO. ho scoperto (non so se il problema è stato causato da un virus. o dall'efficienza di defender) che non avevo più il controllo come amministratore sul servizio: windows defender. a tal punto che non potevo nemmeno modificare le sue chiavi di registro.

quindi tramite regedit, hkey_local_machine/software/microsoft/windows defender <-- ho premuto tasto destro proprio su questo, autorizzazioni, avanzate, proprietario: nella casella vuota bisogna scrivere esattamente il nome dell account del pc. esempio PincoPallino.

fatto ciò, spostarsi in sezione controllo, aggiungi, seleziona entità. riscrivere anche qui il nome account e selezionare sotto, controllo completo e in lettura. premere ok per confermare tutto.

a questo punto se si prova a modificare le sue sue chiavi di registro: DisableAntiSpyware, DisbleAntiVirus. si potrà notare che è possibile modificarle, quindi impostare entrambe su 0.

sono riuscito finalmente ad aprire defender, ma se provavo ad attivarlo diceva che bisognava riavviare il suo servizio.
ovviamente ho provato subito a rimettere le due chiavi su 1 ma così facendo si ripresentava il problema che non si apriva. quindi rimesso a 0. riavviato il pc e magicamente defender si è aperto e si è avviato senza problemi! ho fatto subito un aggiornamento è stato installato.

spero possa essere una soluzione per il prossimo che riscontrerà questo problema.

una cosa è certa. defender è una mer... ora lo blocco io. e cambio antivirus :luxhello:

Bella idea :sisilui: