Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Malware.Exploit.Agent.Generic
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
stefiaura
Mortale devoto
Mortale devoto


Registrato: 25/11/14 22:28
Messaggi: 17

MessaggioInviato: 14 Gen 2019 22:30    Oggetto: Malware.Exploit.Agent.Generic Rispondi citando

Buonasera a tutti.
Oggi ho lanciato VLC ed era disponibile un aggiornamento alla versione successiva, aggiornamento proposto dal programma stesso. Tuttora ho la 2.2.6 Umbrella.
Ho accettato e immediatamente Malwarebytes Premium (che ho acquistato proprio oggi) ha messo in quarantena l'exploit del titolo.
Questo era il percorso Malware.Exploit.Agent.Generic, C:\Users\UTENTE\AppData\Local\Temp\vlc-3.0.6-win64.exe, In quarantena, [0], [392684],0.0.0
E poi mbam scrive Exploit: 0 (Nessun elemento nocivo rilevato)
Ho eliminato il file, ho fatto una scansione completa con Malwarebytes e con Virit Pro che non hanno rilevato nulla.
Al momento del lancio dell'aggiornamento Virit non si è minimamente scomposto.
Il pc funziona bene, non ci sono comportamenti anomali.
Vlc è rimasto alla versione 2.2.6
Exploit Agent Generic è pericoloso ?
O forse si è trattato di un falso positivo ? (uno spera sempre in un falso positivo)
Possibile che non ci si può più fidare nemmeno di VLC ?
Ah, una domanda ancora se non abuso del vostro tempo e pazienza : Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ?
Finora non ho notato rallentamenti né altro.
Dimenticavo : S.O. win10 home 64bit
Grazie
Smile
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7074

MessaggioInviato: 15 Gen 2019 12:21    Oggetto: Rispondi citando

Citazione:
Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ?


In teoria no. Perchè sono 2 AV in tempo reale, che esaminano assieme gli stessi files e potrebbero confondersi o creare lentezze (magari il tuo pc è nuovo e potente per questo non noti rallentamenti).

Citazione:
Possibile che non ci si può più fidare nemmeno di VLC ?


VLC è sicuro, puoi vederlo da qui: link

Ho scaricato l'installer (stessa versione di aggiornamento tua), e l'ho scansionata con Virus Total, e nessun AV ha dato esito positivo, neanche MalwareBytes.

VLC è un software open source, che significa che il suo codice è aperto, è più facile che contengano virus, adware, ecc.. software freeware.

Tuttavia mi chiedo, VLC lo hai scaricato dal sito ufficiale, cioè qui: link o da siti terzi tipo Softonic? Quelli si che buttano dentro di tutto e di più.

Se vuoi provare a fare altre scansioni:
http://forum.zeusnews.com/viewtopic.php?t=65236

E segui, per il momento, solo il punto 2
Top
Profilo Invia messaggio privato
stefiaura
Mortale devoto
Mortale devoto


Registrato: 25/11/14 22:28
Messaggi: 17

MessaggioInviato: 15 Gen 2019 16:07    Oggetto: Rispondi citando

Grazie per le risposte, ho VLC da anni, mai un problema tranne quello di ieri.
Ogni volta che VLC mi propone un aggiornamento lo eseguo, fino a ieri.
Non scarico mai nulla da softonic o altro, solo dai siti ufficiali.
Ehm, scusa, qual'è il punto 2 ?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7074

MessaggioInviato: 15 Gen 2019 17:05    Oggetto: Rispondi citando

Il link sopra, punto 2, la scansione con adwCleaner. Ci mette pochissimo a farla.
Top
Profilo Invia messaggio privato
stefiaura
Mortale devoto
Mortale devoto


Registrato: 25/11/14 22:28
Messaggi: 17

MessaggioInviato: 15 Gen 2019 19:07    Oggetto: Rispondi citando

Faccio a breve Smile
Io ho sempre letto che Malwarebytes non è propriamente un antivirus ma un antimalware. E' corretto ?
Mi parte all'avvio del pc e non c'è modo di disattivare questa funzione. Così partono insieme Malwarebytes e Virit : è troppo Crying or Very sad
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7074

MessaggioInviato: 16 Gen 2019 12:41    Oggetto: Rispondi citando

Diciamo che ogni software antivirus ad oggi ricerca varie minacce, virus, troyan, malware, rootkit, ransomware, PUP, spyware.
Mentre un tempo esistevano software tipo Supera antipyware per cercare solo gli spyware (è un esempio) ora trovo superfluo tenere un software del genere, per i motivi sopra.

Premetto che non conosco VirIT, e non so cosa integri, io ho sempre utilizzato versioni free di AV noti come Avira, Avast, AVG e Windows Defender e la versione free di MalwareBytes al bisogno.

So che di MalwareBytes, la versione free link non analizza nulla in tempo reale, a differenza dalla versione premium.

Io ti posso dire come si fa a disabilitarlo in avvio, ma poi, che senso ha averlo acquistato?
Dentro Cortana scrivi:
msconfig
scheda avvio e scheda servizi, cerca Malware Bytes e togli il segno di spunta, dai OK, e poi riavvia.

Non saprei piuttosto se ti convenga di più seguire questa guida per mettere fra le esclusioni MalwareBytes in VirIT, e viceversa, visto che usi la versione Premium.
link

Leggi anche questo articolo, che spiega bene cosa fa ad oggi MalwareBytes (in pratica è un AV completo).
link
Top
Profilo Invia messaggio privato
stefiaura
Mortale devoto
Mortale devoto


Registrato: 25/11/14 22:28
Messaggi: 17

MessaggioInviato: 16 Gen 2019 17:41    Oggetto: Rispondi

Veramente grazie, sei gentilissima.
Vado con ordine
Virit è un buon antivirus, anzi anti tutto (virus, spyware, ramsome), veloce e leggero. Non piace a win10, perchè mi dice che "Protezione da virus e minacce è interrotto " (non ho mai attivato windows defender) mentre mette un bel segno di spunta verde e scrive trionfante "Il sistema è protetto" quando è attivo Malwarebytes. Ovviamente Virit funziona perfettamente.

Ho scaricato e installato Malwarebytes (sito ufficiale) perchè da qualche giorno e all'improvviso il pc si bloccava all'avvio sul desktop. Bloccato, ghiacciato, piantato lì e non potevo nemmeno muovere il mouse, che era diventato una manina. Niente ctrl alt canc, niente di niente. Potevo solo spegnerlo dal pulsante di accensione. A volte funzionava e altre no, led dell'hd rosso fisso per parecchi minuti. Quando poi il pc partiva funzionava ( e funziona) bene. Girando in rete ho imparato alcune cose, e controllando ho scoperto che si era abilitata una sorta di sospensione del pc. Cioè io lo spegnevo con Arresta il sistema, ma in realtà il pc non si spegneva veramente.
Può darsi che una volta e di recente io abbia cliccato su Sospendi invece che su Arresta il sistema (sono vicinissime,basta una scivolata del mouse), è improbabile ma non lo escludo. Ho trovato anche la scheda di rete in modalità sospesa. Ho riportato tutto alla normalità e per qualche giorno è andata bene, poi il pc ha ricominciato a bloccarsi sul desktop.
Ed ecco quindi che ho installato Malwarebytes pensando che forse c'era qualcosa che Virit non trovava. Alla scansione ha trovato solo 2 popup di chrome, che ho eliminato. Poi l'exploit mentre aggiornavo Vlc.
Il centro protezione di windows (o come si chiama) ha messo la sua spunta verde (Il sistema è protetto) e io ho comprato Malwarebytes. E sono stata precipitosa, perchè solo dopo mi sono resa conto che non posso minimamente settarlo, non consente alcuna impostazione se non le proprie. Assurdo. Ora sono in contatto con un tecnico Malwarebytes per farmi spiegare come settarlo a modo mio (solo aggiornamenti, e le scansioni quando lo decido io) tramite comandi che sicuramente ci sono e sono nascosti. Oppure lo disinstallo e mi hanno detto che mi restituiscono i soldi. Sono seri e ci credo.

Dovrei aver risolto il problema del blocco del pc con una buona ripulita con Ccleaner, soprattutto il registro.
Adesso non si blocca più.

In avvio mbam non c'è, sono in attesa della risposta del tecnico prima di fare altro.

I link che mi hai postato sono utilissimi, ma temo che la versione free di mbam non ci sia più.

Tornando a Vlc, se tu hai scaricato la versione 2.2.6 quella è pulita. E' la successiva, la 3 punto qualcosa, a contenere l'exploit secondo mbam.

adwCleaner non ha trovato niente.

Grazie ancora

Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi