Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Rilevato PUABundler: Win32/PiriformBundler
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 08 Ago 2022 23:01    Oggetto: Rilevato PUABundler: Win32/PiriformBundler Rispondi citando

Salve, Windows Defender mi ha avvisato della presenza di PUABundler: Win32/PiriformBundler, segnalandola come App potenzialmente indesiderata.
Questa segnalazione indica un HDD esterno sempre attivo ed è riferita ad alcune immagini salvate per un lavoro relativo ad illustrazioni per un libro che ho pubblicato.
E' perciò importante che queste immagini non siano danneggiate o portatrici di malware...
Sono presenti 3 indicazioni così fatte.
"file: G:\******\*****\****** - Copia\ccsetup544.exe (ho omesso i titoli)
Cosa mi consigliate di fare?

Grazie.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11558
Residenza: Tokelau

MessaggioInviato: 09 Ago 2022 08:46    Oggetto: Rispondi citando

perché hai bisogno dei backup di quel file .exe? Confused
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Ago 2022 14:57    Oggetto: Rispondi citando

Di rimuovere CCleaner intanto.
Il virus è ad esso riferito.

Poi scansiona le 3 immagini sul sito virustotal.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 09 Ago 2022 17:47    Oggetto: Rispondi citando

SverX ha scritto:
perché hai bisogno dei backup di quel file .exe? Confused


Veramente io non ho mai inserito quel file exe, Scusatemi mi sono dimenticato di dirlo...
Non so come si sia collegato al file dell'immagine che avevo creato
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 09 Ago 2022 17:50    Oggetto: Rispondi citando

Maary79 ha scritto:
Di rimuovere CCleaner intanto.
Il virus è ad esso riferito.

Poi scansiona le 3 immagini sul sito virustotal.

rimuovere cCleaner? E come posso poi ripulire il pc dai tracker?
Sul sito Virustotal.. lo trovo senza rischi di incappare in diti farlocchi?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Ago 2022 20:30    Oggetto: Rispondi citando

I tracker, intendi del browser?
Virus Total link
Salvalo tra i preferiti, poi.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 09 Ago 2022 22:19    Oggetto: Rispondi citando

E' successa una cosa strana..
Ho attivato Windows defender per eseguire un controllo per una pulitura da eventuali minacce, cosa che ad un certo punto si è bloccata, quando, dopo l'avvio, ho semplicemente curiosato in un'altra funzione senza che la schermata mi dicesse che così facendo avrei interrotto l'operazione di controllo e pulitura.

Quando sono tornato alla schermata precedente, pareva si fosse interrotto il controllo dei possibili problemi. Ho provato a riavviarlo ma niente.
Così ho chiuso la schermata e l'ho riaperta, dopodiché ho riavviato il tutto per un controllo, cosa che ha fatto regolarmente, senza aver trovato alcun problema.

Devo inoltre dire che, prima di avviare il processo di ripulitura, sono andato nelle cartelle interessate dal file sospetto (ccsetup544.exe), senza trovare alcuna traccia dello stesso.

Nei prossimi giorni farò altre verifiche... se trovo qualcosa di sospetto, ve lo segnalo e vediamo..

Grazie.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Ago 2022 22:23    Oggetto: Rispondi citando

Può darsi che l'abbia già messo in quarantena.

CCleaner ad oggi è visto come virus perché installa software di terze parti o li propone.
Sta a te, decidere se tenerlo o no.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 15 Ago 2022 17:35    Oggetto: Rispondi citando

Fosse facile decidere per un non esperto.. Rolling Eyes
Grazie comunque dei preziosi consigli, Maary
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 18 Ago 2022 15:08    Oggetto: Rispondi citando

Silent Runner ha scritto:
SverX ha scritto:
perché hai bisogno dei backup di quel file .exe? Confused


Veramente io non ho mai inserito quel file exe, Scusatemi mi sono dimenticato di dirlo...
Non so come si sia collegato al file dell'immagine che avevo creato

in effetti la roba curiosa è proprio l'associazione tra l'immagine ed un file exe.
CCleaner non lavora cosi, e quindi tutta la roba e strana, ma per fare delle ipotesi servono informazioni analitiche. In assenza di esse non mi esprimo in nessuna ipotesi.
Top
Profilo Invia messaggio privato MSN
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 19 Ago 2022 07:28    Oggetto: Rispondi citando

Il fatto è che CCleaner è proprio visto come minaccia da Defender, e forse anche da altri AV. Per una serie di motivi.

https://www.zeusnews.it/n.php?c=28216
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 19 Ago 2022 14:17    Oggetto: Rispondi citando

Da grandi poteri, derivano grandi responsabilità...
Codice:
                 (__)
                 (oo)
           /------\/
          / |    ||   
         *  /\---/\
            ~~   ~~   
..."Have you mooed today?"...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 20 Ago 2022 22:52    Oggetto: Rispondi citando

@homer

Con simpatia, evita questi OT, io li capisco e li trovo divertenti, cercando per forza un nesso, ma chi chiede magari no. Potrebbe sentirsi preso in giro.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 21 Ago 2022 08:09    Oggetto: Rispondi citando

In realtà non volevo essere OT: volevo ribadire l'ovvio. I programmi che si prefiggono, come CCleaner, di agire ad un livello molto profondo, sono ad un tempo raffinati ed azzardati. Puoi usarli per i più validi propositi oppure per le più bieche macchinazioni.
In Windows questo produce una continua serie di situazioni delicate perché Microsoft, che è un soggetto chiuso, si prepone il diritto di questionare sull'operato di altri soggetti chiusi, laddove essa stessa storicamente ha compiuto azioni che oggi rubricheremmo tranquillamente come virali ed illegali.

Se vogliamo, CCleaner ed apt hanno delle sovrapposizioni nel loro comportamento (entrambi agiscono su configurazioni di sistema) e dunque anche apt è teoricamente a rischio di impieghi non ortodossi. Perlomeno in Linux l'integrità è fortemente tutelata dal modello aperto.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 21 Ago 2022 17:59    Oggetto: Rispondi citando

Oh, qui andiamo sul tecnico, il paragone mi sembra forzato.
APT come dnf, yast, pacman, sono utility che su diverse distribuzioni Linux aggiornano, installano, rimuovono software. Ma sono utility di sistema. Vero che pure puliscono al bisogno, ma forse a grandi linee potrebbero essere paragonati a 'pulizia disco' di Windows.
CCleaner è un utility terza, in ambito Linux potrebbe essere paragonato secondo me a Bleachbit, solo che quest'ultimo avvisa dei potenziali rischi a fare determinate cose, il primo no.
Poi vabbè, MS è chiaro che non vuole nessun altro fra i piedi, adotta la stessa politica con Defender, e sconsiglia altri AV.
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6078
Residenza: Atlantica

MessaggioInviato: 29 Ago 2022 14:07    Oggetto: Rispondi

Anche CCleaner avvisa dei potenziali pericoli nel usarlo, ma per non scadere nella diffamazione calunniosa (e.g. tu utente sei un cretino totale che è capace di combinare solo disastri ed usando questo programma senza la supervisione di un adulto cerebro dotato, finira in una tragedia Razz ) utiliza un messaggio molto tranquillo che non attira nessuna attenzione preoccupata.

In realtà il problema e che un programmatore molto esperto o una squadra forte possono impiegare algoritmi simili a CCleaner per eseguire i loro programmi malevoli, ingannando i sistemi di protezione.
Consci di questo pericolo e consapevoli della estrema difficolta di discernere tra bene e male, in molte aziende si sceglie una via conservativa, di considerare male tutto ciò che va oltre certi limiti.
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi