DOMANDA wusa.exe è normale?

[nv 25]

mi lasciate stare, pls??

Perché sia chiaro, volevo dire che 1957 mi ha capito ma non arriva al punto perdendosi in voli pindarici:
una marea di discorsi per dir, in definitiva, poco...per quanto sia apprezzabile la voglia di mettersi in gioco.

Qui (cioè in questo caso), c'è un'infezione scritta (100%) perché wusa.exe, di autore sconosciuto (come da spoiler nel 1° post), significa solo una cosa.

Seguono una marea di voli pindarici presi a dx e a manca ma, da quella situazione, si esce solo ripulendo il sistema con appositi strumenti (mi sembra peraltro ci sia una volontà "moderata" di procedere in tal senso)..e le chiacchiere o il sentito dire valgono zero (in questo senso andare ai fatti, subito, senza perdersi in rivoli teorici inutili ai fini della risoluzione del discorso)...

 

[andrea1957]

Mi sa che c'è stato del fraintendimento :)
Qui nel forum ognuno da la propria opinione e non è perchè uno è in dasaccordo ed è moderatore si mette a bannare...
Ho semplicemente esposto la mia opinione riguardante il problema dell'utente, non ho imposto niente a nessuno ^__^
Quindi, serenità, serenità

Primo grazie della comprensione, secondo grazie di avermi compreso, terzo, grazie di non averti offeso, per ultimo sono completamente in accordo con te ---- quindi, serenità, serenità - - purtroppo sono del 57, con problemi alle mani, e soffro di dislessia nominativa, spero tu comprenda. E a tal riguardo, se nei post dei giorni passati, non mi sono espresso bene, o, o errato nell'esprimere le cose scritte, prendo al volo, per scusarmi con tutti, anche con chi, non me ne sono accorto.
Scusami di nuovo. Andrea1957

 

[baudolino]

Ok, bene così, riportiamo la discussione con toni più tranquilli.
E poi, pensate a me: ignorante in tante cose tecnologiche che mi sono ritrovato una infezione da gestire e cercare di discernere tra più informazioni.
Allora: purtroppo non tempo per dedicarmi a lungo alla risoluzione del problema, potrà farlo nel weekend con più ore a disposizione, ma tanto per un assaggio ho cominciato con lo scaricare Malwarebytes e fargli fare una prima scansione.
Non siete curiosi di sapere cosa ha trovato? Be', ve lo dico lo stesso ...

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: mercoledì 19 02 2025
Ora scansione: 21:03
File di log: 869448a6-eefc-11ef-aab2-d8bbc1cc3116.json

-Informazioni software-
Versione: 5.2.6.163
Versione componenti: 1.0.5146
Aggiorna versione pacchetto: 1.0.96132
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 11 (Build 26100.3194)
CPU: x64
File system: NTFS
Utente: DESKTOP-6OLBLTL\Principale

-Riepilogo scansione-
Tipo di scansione: Scansione veloce
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 4125
Minacce rilevate: 8
Minacce messe in quarantena: 0
Tempo impiegato: 0 min, 34 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Disattivata
File system: Disattivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Disattivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 6
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDrive_htHtb, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C343562E-3BDC-44C1-B993-8F699AE09A32}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C343562E-3BDC-44C1-B993-8F699AE09A32}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDrive_YAYgO, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2DCB27C-30C2-4018-8587-FCEF723809B9}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A2DCB27C-30C2-4018-8587-FCEF723809B9}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 2
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\ONEDRIVE_HTHTB, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , F8F8607EBE264B204593F062C4BC7F09, 47F30A6AE560474CB4B9AD67DD23289F9C714C50023BC192528559002397431F
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\ONEDRIVE_YAYGO, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , 0CB8F061D11D69AF91E15D324BAB5F3C, D32944E82794F61D3E78FDF54FBF71C9F41CEF1F8A1C4DA15C8EC0694A915906

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

Io, non sapendo né leggere né scrivere in quarantena ce li metterei, come mi suggerisce il software ...

======

Con il risultato che wasa.exe è sempre là, ma Microsoft Defender all'avvio non ha trovato minacce da bloccare.

 

[gpsambe]

Ok, bene così, riportiamo la discussione con toni più tranquilli.
E poi, pensate a me: ignorante in tante cose tecnologiche che mi sono ritrovato una infezione da gestire e cercare di discernere tra più informazioni.
Allora: purtroppo non tempo per dedicarmi a lungo alla risoluzione del problema, potrà farlo nel weekend con più ore a disposizione, ma tanto per un assaggio ho cominciato con lo scaricare Malwarebytes e fargli fare una prima scansione.
Non siete curiosi di sapere cosa ha trovato? Be', ve lo dico lo stesso ...

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: mercoledì 19 02 2025
Ora scansione: 21:03
File di log: 869448a6-eefc-11ef-aab2-d8bbc1cc3116.json

-Informazioni software-
Versione: 5.2.6.163
Versione componenti: 1.0.5146
Aggiorna versione pacchetto: 1.0.96132
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 11 (Build 26100.3194)
CPU: x64
File system: NTFS
Utente: DESKTOP-6OLBLTL\Principale

-Riepilogo scansione-
Tipo di scansione: Scansione veloce
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 4125
Minacce rilevate: 8
Minacce messe in quarantena: 0
Tempo impiegato: 0 min, 34 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Disattivata
File system: Disattivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Disattivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 6
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDrive_htHtb, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C343562E-3BDC-44C1-B993-8F699AE09A32}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C343562E-3BDC-44C1-B993-8F699AE09A32}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDrive_YAYgO, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2DCB27C-30C2-4018-8587-FCEF723809B9}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A2DCB27C-30C2-4018-8587-FCEF723809B9}, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , ,

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 2
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\ONEDRIVE_HTHTB, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , F8F8607EBE264B204593F062C4BC7F09, 47F30A6AE560474CB4B9AD67DD23289F9C714C50023BC192528559002397431F
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\ONEDRIVE_YAYGO, Nessuna azione intrapresa, 5782, 1165056, 1.0.96132, , ame, , 0CB8F061D11D69AF91E15D324BAB5F3C, D32944E82794F61D3E78FDF54FBF71C9F41CEF1F8A1C4DA15C8EC0694A915906

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

Io, non sapendo né leggere né scrivere in quarantena ce li metterei, come mi suggerisce il software ...

======

Con il risultato che wasa.exe è sempre là, ma Microsoft Defender all'avvio non ha trovato minacce da bloccare.

Ciao, ahia.. hai il pc bello farcito di virus, purtroppo.. se non hai tempo di occuparti dell'infezione, tieni il pc spento e ovviamente scollegato dalla rete, fino al momento in cui non ti ci potrai dedicare, non collegare chiavette o hard drive per non rischiare di propagare "l'infezione".
Segui le indicazioni di @Moffetta88, inoltre quando avrai finito con i virus, installa sui browser le estensioni ublock origin / adblock plus, che già danno una mano a filtrare la navigazione.
Ricorda che il primo antivirus è l'utente stesso, ai virus poco importa se tu sei inesperto.. questo è il primo passo per imparare a navigare e a tenere il pc in condizioni ottimali.

Edit : mi pare di capire che il tuo one drive sia compromesso.. Forse l'antivirus non riesce ad accedervi.
Pensaci con calma :
1) one drive contiene dati dei quali non hai copie altrove?
2) hai altri dati da salvare su questo pc?

Te lo chiedo nel caso fosse necessario formattare e reinstallare il sistema operativo.. non è detto.. ma può succedere..

 

[andrea1957]

scusami, ma forse non ci capiamo, - io e altri ti abbiamo indicato come fare, e per me non solo la mia ma anche altre sono valide - non vedo perche , fare diversamente - ora cerco di spiegarmi, dato che per me non è facile - malwarebytes ottimo (a parte che io non lo posso usare, perchè, ha in se un codice, e se lo ricerco te lo potrei pubblicare, che blocca alcuni processi, per cui il mio windows si incaz........ forse succede ad altri, e comunque in internet, vi sono diverse discussioni al riguardo - l'unico che io considero valido di questo produttore è malwarebytes Browser guard) scusami se te lo dico ma da quello che esponi, hai fatto lo sbaglio dei principianti, ossia una scansione superficiale, quasi inutile, difatti ti etichetta ad esempio Trojan.Tasker, ma non te lo affronta, in più malwarebytes, non è specifico per i trojan, ma più sui malware, il suo nome dice tutto, è come se tu facessi windows defender veloce, ti controlla il sistema windows, ma lascia stare tutto il resto, per me quasi inutile. E sulla mancanza di tempo, se non vuoi seguire le mie indicazioni o degli altri, almeno segui quelle di gpsambe, che ha appena scritto sopra di me. Cosa altro dire, buona fortuna, il tempo è tutto, ma chi non lo ha è perduto, diceva un vecchio saggio.

 

[baudolino]

scusami, ma forse non ci capiamo, - io e altri ti abbiamo indicato come fare, e per me non solo la mia ma anche altre sono valide - non vedo perche , fare diversamente - ora cerco di spiegarmi, dato che per me non è facile - malwarebytes ottimo (a parte che io non lo posso usare, perchè, ha in se un codice, e se lo ricerco te lo potrei pubblicare, che blocca alcuni processi, per cui il mio windows si incaz........ forse succede ad altri, e comunque in internet, vi sono diverse discussioni al riguardo - l'unico che io considero valido di questo produttore è malwarebytes Browser guard) scusami se te lo dico ma da quello che esponi, hai fatto lo sbaglio dei principianti, ossia una scansione superficiale, quasi inutile, difatti ti etichetta ad esempio Trojan.Tasker, ma non te lo affronta, in più malwarebytes, non è specifico per i trojan, ma più sui malware, il suo nome dice tutto, è come se tu facessi windows defender veloce, ti controlla il sistema windows, ma lascia stare tutto il resto, per me quasi inutile. E sulla mancanza di tempo, se non vuoi seguire le mie indicazioni o degli altri, almeno segui quelle di gpsambe, che ha appena scritto sopra di me. Cosa altro dire, buona fortuna, il tempo è tutto, ma chi non lo ha è perduto, diceva un vecchio saggio.

Scusami tu, non è che ho voluto fare di testa mia, ma ricordavo, tra i vari suggerimenti anche di Malwarebytes e ho voluto fare un primo tentativo.
Ora, prometto di fare il bravo. Mi segnerò la linea da seguire e la seguirò alla lettera, senza uscire fuori dal seminato, cercando di perseguire lo scopo per cui avevo chiesto aiuto. Prima azione tra tutte scaricare mrt.exe e avviarlo.

Spero solo che l'errore dei principianti che ho fatto non abbia aggravato la situazione del mio PC; d'altronde credo che sia già grave di suo.

non collegare chiavette o hard drive

Chiavette no, ma due hard disk esterni erano/sono già collegati al momento dell'infezione. Contengono solo files dati (fotografie, testi, cose simili), non eseguibili. Spero che non siano anche loro infettati.

Perdona l'ignoranza, cosa intendi con one drive?
Dati da salvare: nel disco c: ci sono solo programmi e il necessario per il funzionamento del sistema. Tutti i dati sono nei due dischi esterni.

 

[gpsambe]

Chiavette no, ma due hard disk esterni erano/sono già collegati al momento dell'infezione. Contengono solo files dati (fotografie, testi, cose simili), non eseguibili. Spero che non siano anche loro infettati.

Perdona l'ignoranza, cosa intendi con one drive?
Dati da salvare: nel disco c: ci sono solo programmi e il necessario per il funzionamento del sistema. Tutti i dati sono nei due dischi esterni.

Ciao, one drive è il drive virtuale di Microsoft "nel cloud".. nella nuvola letteralmente.. Se non sai cosa sia presumo che tu non lo utilizzi.. per cui nessun problema da questo punto di vista, però non collegare di nuovo i 2 hard drive, se non sei certo di disporre di un sistema pulito e dotato di antivirus, in quel caso fai eseguire una scansione specifica sui dischi esterni, troverai una opzione di questo tipo nella sezione scansioni personalizzate, ogni antivirus lo consente.

 

[andrea1957]

Baudolino, ciao di nuovo, e mi scuso di come mi sono espresso, purtroppo, sono cosi, spero che tu mi comprenda, non è che devi fare il bravo, nessuno te lo ha detto, tu hai un cervello tuo ed e giusto che lo usi come più ti aggradi, credo proprio che nessuno di questo forum possa importi qualcosa, mentre nella vita di tutti giorni, purtroppo, il gradasso esiste sempre - vediamo se mi spiego meglio - primo, hai più concetti di come affrontare il problema, a te scegliere quale ti aggrada di più, secondo, non ho detto, che malwarebyte è sbagliato, ci mancherebbe altro, il tuo errore, se mi permetti di dirlo, e che lo hai effettuato superficialmente, in modo veloce, rileggi cosa hai scritto nel papier e lo vedrai scritto, è questo, come dire, lo sbaglio, la ricerca la devi mettere su approfondito, se poi ancor peggio lo metti su rileva, e sai che bellezza, te lo rileva, ma non te lo toglie, approfondito, cerca e risolvi. Era a questo che mi riferivo - poi scegli te, quale è il progetto più idoneo a te, fra i vari esposti. E quando hai tempo segui una linea. Sperando di risolvere il problema al primo colpo. E su quello che hai chiesto dopo, gpsambe, ti ha risposto più che correttamente, io per esempio, il collegamento di riferimento al cloud, lo ho disinstallato, mentre, one drive come altri della Microsoft, li ho disattivati, o resi inapplicabili in regedit, ma ripeto gpsambe ha ragione. Almeno per me.

 

[baudolino]

Buon pomeriggio, approfitto ancora una volta della vostra disponibilità (e pazienza).

In un momento di calma mi son messo ad analizzare la situazione e a stilare un piano di intervento.
Prima di tutto (martedì 18/02) ho aggiornato Microsoft Defender e l'ho eseguito, prima con scansione completa e poi con scansione offline. Dopo la scansione ho riavviato il PC e già un primo risultato, wusa.exe non è più ricomparso.
Il giorno dopo, aprendo la cronologia protezione, la situazione mostrata è stata questa:

Le due minacce datate 19/02/2025 si riferiscono allo stesso Trojan.
Del Malefic.Ams nessuna traccia. L'ultima sua apparizione è quella del 18/02.

Successivamente, dal link che mi ha passato Andrea1957 https://www.microsoft.com/it-it/download/details.aspx?id=9905&lc=1033 sono andato a scaricare il file Windows-KB890830-x64-V5.132.exe (scusa Andrea ma mrt.exe non l'ho proprio trovato).
Comunque, ho avviato questo file e, dopo la sua azione, il risultato mostrato è stato questo, scorrendo tutto lo slider dell'elenco la situazione è identica per tutte le ricorrenze:



Mi sarei potuto fermare qui, ma tant'è avevo anche scaricato il file msert.exe, che ho avviato.

Qua, però, il risultato è stato un po' diverso. Mentre lo strumento di rimozione malware diceva che non c'era niente, Safety Scanner ha trovato e rimosso ancora qualcosa:
0

Come suggerito l'ho riavviato con una scansione completa che non ha trovato più niente.

Venendo ad oggi, prima di scrivere queste quattro righe ho voluto scansionare di nuovo il PC e l'ho fatto con l'Antivirus Microsoft Defender (scansione offline). Se ho sbagliato ditemelo!

II risultato è stato:



Non so cosa sia questo blocco dell'accesso alle cartelle protette. Peraltro l'azione è stata bloccata dall'amministratore (che sarei io ...), ma non so cosa avrei fatto.

Comunque, riporto parte della schermata della cronologia in cui si vede che, ad oggi non ho alcuna minaccia, che tutte si fermano tre/quattro giorni fa.

Per concludere, come potrei verificare per essere sicuro che non sono più sotto minaccia?

(Scusate, ma oggi m'ha preso anche l'estro dello scrittore e se non mi fermo qui rischio di doppiare l'Enciclopedia Britannica. Non so se ho inserito troppe immagini, ma non ho trovato indicazioni contrarie.)

 

[Moffetta88]

Le scnasioni con rogue killer le hai fatte?

 

[andrea1957]

Per Primo, è giusto che definisca che Moffetta88 non ha tutti i torti, ma ne abbiamo dette tante, che confondersi è facile, e ora cerco di risponderti, se sbaglio, che qualcuno si faccia avanti a chiarire.
Te scrivi ---------- Prima di tutto (martedì 18/02) ho aggiornato Microsoft Defender e l'ho eseguito, prima con scansione completa e poi con scansione offline. ---- Personalmente, io preferisco quello diretto, ma in certi casi è bene farli tutti e due, e che siano approfonditi.
Poi scrivi -------- scansione ho riavviato il PC e già un primo risultato, wusa.exe non è più ricomparso. E che vuoi di più.
Altro scritto --------- Trojan:MSIL/Zusy.HNAB!MTB - - - Dico subito che l'importante è che te lo abbia messo in quarantena, perchè in quarantena, per il semplice fatto che se fosse un falso positivo, puoi sempre reinstallarlo, se qualcosa non và, se lo lasci stare, mi sembra dopo 30 o 40 giorni lo elimina da se, e alla domanda è il solito, no in assoluto (semmai questo ti fa capire quello che si era detto, che quello che avevi prima installava di suo altre cose malevoli - io per un pò continuerei a controllare, semmai, prima di cena lo mandi, dopo cena ha finito) - Trojan:MSIL/Zusy.HNAB!MTB è, e lo puo trovare anche in internet, senza andare sul sito della Community Microsoft, che è un tipo di malware classificato come trojan. Questo tipo di software è progettato per infiltrarsi nei sistemi operativi Windows e può eseguire una varietà di attività dannose, - ora non sto a riscrivere tutto è come l'altro, se non è fratello è sorella, e non mi sbalordirebbe, se nei prossimi giorni, ne verrebbe fuori qualcun altro, nascosto bene, se non succede meglio, vuol dire che è pulito.
Poi scrivi - Del Malefic.Ams nessuna traccia - e io mi ripeto, bene, non credi.
Altro scritto -------- Successivamente, dal link che mi ha passato ------- Windows-KB890830-x64-V5.132.exe (scusa Andrea ma mrt.exe non l'ho proprio trovato) - quello che indichi è la definizione di scarico di mrt.exe in forma di download a 64 bit, lo riconosci perchè ha davanti KB, se guardi gli aggiornamenti di windows update, vedrai che iniziano di norma con KB e comunque - niente da dire, è sempre mrt.exe, semmai ricordati che cosa si è detto a suo riguardo di come eseguirlo, semmai non ti sbalordire che se un giorno lo scarichi ti apparisce, mrt.exe, non dovrebbe succedere, dato che il tuo sistema è stato ricevuto, e verrai sempre riconosciuto, e scaricherai sempre nel solito modo, non è una specie di spionaggio, è il solito metodo di riconoscimento di windows update, - comunque io personalmente scaricherei anche msert.exe, che anche se arrivano al solito risultato usano strade diverse e si rivolgono talvolta a simbionti diversi.
Altro scritto ------- Comunque, ho avviato questo file e, dopo la sua azione, il risultato mostrato è stato questo, scorrendo tutto lo slider dell'elenco la situazione è identica per tutte le ricorrenze ---- solita risposta.
Annotazione, è bene dirlo quello che hai fatto è più per un certo settore di quelli pericolosi, mentre msert, è riferito ad un altro settore di quelli pericolosi ed è piu ampio, unica differenza che se lo esegui e stai a guardare, vedrai che cosa trova - io la prima volta (è vero che erano tutti di basso livello che nemmeno windows defender prendeva in considerazione) la prima volta che lo esegui, me ne trovò 52, me lo ricordo sempre, perchè rimasi sorpreso - ma quando arriva alla fine, ti dice solamente, eseguito correttamente, tutto risolto. Fine, niente elenco.
Alla domanda che fai sotto - ti ho risposto sopra, perchè non vedi niente.
Altra tua domanda - Safety Scanner - - - come gia accennato sono complementari, se non lo trovi con uno, lo trovi con l'altro.
Altra tua affermazione ---------- Non so cosa sia questo blocco dell'accesso -------- è solo un blocco di protezione, semplice è banale, difatti il computer ti funziona perfettamente uguale - %userprofile%\documents è una cartella protetta, e windows defender ne tiene molto a cuore di queste, nel tuo caso vuol dire che firefox a cercato di entrare (chissa per quale motivo, forse bisognerebbe vedere se avevi firefox aperto e cosa ci facevi con il browser) - comunque ha bloccato questo accesso - niente di strano, almeno che non ti serva - difatti vi è anche scritto se vuoi, lo puoi autorizzare, se non sai di cosa si tratta, stanne lontano - ti faccio un esempio - nella versione di LibreOffice antecedente a questa, tutte le volte, che lo eseguivo, succedeva uguale a te, sai che pal........... sono andato a controllare nelle schede di riferimento, e ho notato che aveva inserito una sua cartella di scrittura, vi era il testo che scrivevo, da questo puoi notare, che se sai cosa cercare, sai anche come comportati, a questo punto avevo due scelte, ho autorizzare il permesso - ma personalmente dare il permesso a una cartella protetta, non mi piace tanto, ho disinstallarlo, e rimettere quello avanti ancora di LibreOffice che non dava questo problema, a me LibreOffice serve solamente per scrivere, ho reinstallato quella vecchia, la ho scollegata da internet, di modo che nessuno possa entrare da quella via, e non lo aggiorno più, neanche se mi pagano. A te decidere, di come comportarti con firefox, per me è troppo pesante anche per i Pc più moderni, e ha troppe falle. Se poi, non hai firefox, è sintomo di qualcosaltro, come abbiamo detto sopra - che ripeto, lo ha bloccato, basta, fine.
Altra domanda ------ Per concludere, come potrei verificare per essere sicuro che non sono più sotto minaccia? ----------- ti ho risposto sopra.

Tua affermazione ------ (Scusate, ma oggi m'ha preso anche l'estro dello scrittore e se non mi fermo qui rischio di doppiare l'Enciclopedia Britannica. ----------- Mi sà che ti ho battuto alla grande e Colin Macfarquhar, e Andrew Bell - non sono altro che dei bambini dell'asilo, confrontati a noi due.

 

[baudolino]

Per Primo, è giusto che definisca che Moffetta88 non ha tutti i torti, ma ne abbiamo dette tante, che confondersi è facile, e ora cerco di risponderti, se sbaglio, che qualcuno si faccia avanti a chiarire.
Te scrivi ---------- Prima di tutto (martedì 18/02) ho aggiornato Microsoft Defender e l'ho eseguito, prima con scansione completa e poi con scansione offline. ---- Personalmente, io preferisco quello diretto, ma in certi casi è bene farli tutti e due, e che siano approfonditi.
Poi scrivi -------- scansione ho riavviato il PC e già un primo risultato, wusa.exe non è più ricomparso. E che vuoi di più.
Altro scritto --------- Trojan:MSIL/Zusy.HNAB!MTB - - - Dico subito che l'importante è che te lo abbia messo in quarantena, perchè in quarantena, per il semplice fatto che se fosse un falso positivo, puoi sempre reinstallarlo, se qualcosa non và, se lo lasci stare, mi sembra dopo 30 o 40 giorni lo elimina da se, e alla domanda è il solito, no in assoluto (semmai questo ti fa capire quello che si era detto, che quello che avevi prima installava di suo altre cose malevoli - io per un pò continuerei a controllare, semmai, prima di cena lo mandi, dopo cena ha finito) - Trojan:MSIL/Zusy.HNAB!MTB è, e lo puo trovare anche in internet, senza andare sul sito della Community Microsoft, che è un tipo di malware classificato come trojan. Questo tipo di software è progettato per infiltrarsi nei sistemi operativi Windows e può eseguire una varietà di attività dannose, - ora non sto a riscrivere tutto è come l'altro, se non è fratello è sorella, e non mi sbalordirebbe, se nei prossimi giorni, ne verrebbe fuori qualcun altro, nascosto bene, se non succede meglio, vuol dire che è pulito.
Poi scrivi - Del Malefic.Ams nessuna traccia - e io mi ripeto, bene, non credi.
Altro scritto -------- Successivamente, dal link che mi ha passato ------- Windows-KB890830-x64-V5.132.exe (scusa Andrea ma mrt.exe non l'ho proprio trovato) - quello che indichi è la definizione di scarico di mrt.exe in forma di download a 64 bit, lo riconosci perchè ha davanti KB, se guardi gli aggiornamenti di windows update, vedrai che iniziano di norma con KB e comunque - niente da dire, è sempre mrt.exe, semmai ricordati che cosa si è detto a suo riguardo di come eseguirlo, semmai non ti sbalordire che se un giorno lo scarichi ti apparisce, mrt.exe, non dovrebbe succedere, dato che il tuo sistema è stato ricevuto, e verrai sempre riconosciuto, e scaricherai sempre nel solito modo, non è una specie di spionaggio, è il solito metodo di riconoscimento di windows update, - comunque io personalmente scaricherei anche msert.exe, che anche se arrivano al solito risultato usano strade diverse e si rivolgono talvolta a simbionti diversi.
Altro scritto ------- Comunque, ho avviato questo file e, dopo la sua azione, il risultato mostrato è stato questo, scorrendo tutto lo slider dell'elenco la situazione è identica per tutte le ricorrenze ---- solita risposta.
Annotazione, è bene dirlo quello che hai fatto è più per un certo settore di quelli pericolosi, mentre msert, è riferito ad un altro settore di quelli pericolosi ed è piu ampio, unica differenza che se lo esegui e stai a guardare, vedrai che cosa trova - io la prima volta (è vero che erano tutti di basso livello che nemmeno windows defender prendeva in considerazione) la prima volta che lo esegui, me ne trovò 52, me lo ricordo sempre, perchè rimasi sorpreso - ma quando arriva alla fine, ti dice solamente, eseguito correttamente, tutto risolto. Fine, niente elenco.
Alla domanda che fai sotto - ti ho risposto sopra, perchè non vedi niente.
Altra tua domanda - Safety Scanner - - - come gia accennato sono complementari, se non lo trovi con uno, lo trovi con l'altro.
Altra tua affermazione ---------- Non so cosa sia questo blocco dell'accesso -------- è solo un blocco di protezione, semplice è banale, difatti il computer ti funziona perfettamente uguale - %userprofile%\documents è una cartella protetta, e windows defender ne tiene molto a cuore di queste, nel tuo caso vuol dire che firefox a cercato di entrare (chissa per quale motivo, forse bisognerebbe vedere se avevi firefox aperto e cosa ci facevi con il browser) - comunque ha bloccato questo accesso - niente di strano, almeno che non ti serva - difatti vi è anche scritto se vuoi, lo puoi autorizzare, se non sai di cosa si tratta, stanne lontano - ti faccio un esempio - nella versione di LibreOffice antecedente a questa, tutte le volte, che lo eseguivo, succedeva uguale a te, sai che pal........... sono andato a controllare nelle schede di riferimento, e ho notato che aveva inserito una sua cartella di scrittura, vi era il testo che scrivevo, da questo puoi notare, che se sai cosa cercare, sai anche come comportati, a questo punto avevo due scelte, ho autorizzare il permesso - ma personalmente dare il permesso a una cartella protetta, non mi piace tanto, ho disinstallarlo, e rimettere quello avanti ancora di LibreOffice che non dava questo problema, a me LibreOffice serve solamente per scrivere, ho reinstallato quella vecchia, la ho scollegata da internet, di modo che nessuno possa entrare da quella via, e non lo aggiorno più, neanche se mi pagano. A te decidere, di come comportarti con firefox, per me è troppo pesante anche per i Pc più moderni, e ha troppe falle. Se poi, non hai firefox, è sintomo di qualcosaltro, come abbiamo detto sopra - che ripeto, lo ha bloccato, basta, fine.
Altra domanda ------ Per concludere, come potrei verificare per essere sicuro che non sono più sotto minaccia? ----------- ti ho risposto sopra.

Tua affermazione ------ (Scusate, ma oggi m'ha preso anche l'estro dello scrittore e se non mi fermo qui rischio di doppiare l'Enciclopedia Britannica. ----------- Mi sà che ti ho battuto alla grande e Colin Macfarquhar, e Andrew Bell - non sono altro che dei bambini dell'asilo, confrontati a noi due.

Ciao Andrea, grazie per l'attenzione. Un'ultima cosa: io ho due HD esterni che ho scollegato per l'occasione. Secondo te potrei ricollegarli senza paura? Conviene fargli anche a loro una scansione per essere sicuri?

 

[andrea1957]

Bella domanda, a mio riguardo direi, se erano collegati poco prima del fatto o durante il fatto direi sicuramente di no, se invece erano collegati, molto prima del fatto direi di si ---- a questo punto faccio un affermazione, ma a ricollegarli, e fargli fare all'istante, un controllo completo, non ci rimetti mica niente, ora sò, che per il controllo si può anche scegliere da quale partire, come quando fai manualmente la deframmentazione, ma sinceramente al momento non saprei dirti come fare. Se poi hai la possibilità di controllarli su un computer vecchio, meglio, ma anche in questo caso, direi, perchè scomodare un Pc vecchio.

 

[gpsambe]

Ciao Andrea, grazie per l'attenzione. Un'ultima cosa: io ho due HD esterni che ho scollegato per l'occasione. Secondo te potrei ricollegarli senza paura? Conviene fargli anche a loro una scansione per essere sicuri?

Ciao baudolino, conosci il proverbio "il medico pietoso........."....?
Poche e comprovate soluzioni, che sarebbero quelle consigliate qui sul forum, per esempio rispondi per favore a @Moffetta88 che ti ha chiesto se hai fatto le scansioni con rogue killer..

Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software

RogueKiller AntiMalware removes adware, rootkits, trojans and more. Find what other miss with our free virus cleaner. Official Download.

www.adlice.com

Inoltre io personalmente non mi fiderei a collegare i due HD, se essi sono la tua unica copia di dati ai quali tieni, vedo diversi comportamenti strani che descrivi.. perché rischiare? Hai fatto un pochino di esperienza con gli antivirus? Bene, adesso fai un bel formattone e reinstalla windows (non ripristino).

 

[baudolino]

Le scnasioni con rogue killer le hai fatte?

No, scusa se non ho risposto prima, ma preso dalla lunga risposta di @andrea1957 mi sono un po' perso.
Non ho fatto la scansione, ma mi riprometto di farla oggi. Poi pubblicherò il risultato.
Intanto ti ringrazio insieme anche a @gpsambe