Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Malware.Exploit.Agent.Generic
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 14 Gen 2019 22:30    Oggetto: Malware.Exploit.Agent.Generic Rispondi citando

Buonasera a tutti.
Oggi ho lanciato VLC ed era disponibile un aggiornamento alla versione successiva, aggiornamento proposto dal programma stesso. Tuttora ho la 2.2.6 Umbrella.
Ho accettato e immediatamente Malwarebytes Premium (che ho acquistato proprio oggi) ha messo in quarantena l'exploit del titolo.
Questo era il percorso Malware.Exploit.Agent.Generic, C:\Users\UTENTE\AppData\Local\Temp\vlc-3.0.6-win64.exe, In quarantena, [0], [392684],0.0.0
E poi mbam scrive Exploit: 0 (Nessun elemento nocivo rilevato)
Ho eliminato il file, ho fatto una scansione completa con Malwarebytes e con Virit Pro che non hanno rilevato nulla.
Al momento del lancio dell'aggiornamento Virit non si è minimamente scomposto.
Il pc funziona bene, non ci sono comportamenti anomali.
Vlc è rimasto alla versione 2.2.6
Exploit Agent Generic è pericoloso ?
O forse si è trattato di un falso positivo ? (uno spera sempre in un falso positivo)
Possibile che non ci si può più fidare nemmeno di VLC ?
Ah, una domanda ancora se non abuso del vostro tempo e pazienza : Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ?
Finora non ho notato rallentamenti né altro.
Dimenticavo : S.O. win10 home 64bit
Grazie
Smile
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 15 Gen 2019 12:21    Oggetto: Rispondi citando

Citazione:
Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ?


In teoria no. Perchè sono 2 AV in tempo reale, che esaminano assieme gli stessi files e potrebbero confondersi o creare lentezze (magari il tuo pc è nuovo e potente per questo non noti rallentamenti).

Citazione:
Possibile che non ci si può più fidare nemmeno di VLC ?


VLC è sicuro, puoi vederlo da qui: link

Ho scaricato l'installer (stessa versione di aggiornamento tua), e l'ho scansionata con Virus Total, e nessun AV ha dato esito positivo, neanche MalwareBytes.

VLC è un software open source, che significa che il suo codice è aperto, è più facile che contengano virus, adware, ecc.. software freeware.

Tuttavia mi chiedo, VLC lo hai scaricato dal sito ufficiale, cioè qui: link o da siti terzi tipo Softonic? Quelli si che buttano dentro di tutto e di più.

Se vuoi provare a fare altre scansioni:
http://forum.zeusnews.com/viewtopic.php?t=65236

E segui, per il momento, solo il punto 2
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 15 Gen 2019 16:07    Oggetto: Rispondi citando

Grazie per le risposte, ho VLC da anni, mai un problema tranne quello di ieri.
Ogni volta che VLC mi propone un aggiornamento lo eseguo, fino a ieri.
Non scarico mai nulla da softonic o altro, solo dai siti ufficiali.
Ehm, scusa, qual'è il punto 2 ?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 15 Gen 2019 17:05    Oggetto: Rispondi citando

Il link sopra, punto 2, la scansione con adwCleaner. Ci mette pochissimo a farla.
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 15 Gen 2019 19:07    Oggetto: Rispondi citando

Faccio a breve Smile
Io ho sempre letto che Malwarebytes non è propriamente un antivirus ma un antimalware. E' corretto ?
Mi parte all'avvio del pc e non c'è modo di disattivare questa funzione. Così partono insieme Malwarebytes e Virit : è troppo Crying or Very sad
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 16 Gen 2019 12:41    Oggetto: Rispondi citando

Diciamo che ogni software antivirus ad oggi ricerca varie minacce, virus, troyan, malware, rootkit, ransomware, PUP, spyware.
Mentre un tempo esistevano software tipo Supera antipyware per cercare solo gli spyware (è un esempio) ora trovo superfluo tenere un software del genere, per i motivi sopra.

Premetto che non conosco VirIT, e non so cosa integri, io ho sempre utilizzato versioni free di AV noti come Avira, Avast, AVG e Windows Defender e la versione free di MalwareBytes al bisogno.

So che di MalwareBytes, la versione free link non analizza nulla in tempo reale, a differenza dalla versione premium.

Io ti posso dire come si fa a disabilitarlo in avvio, ma poi, che senso ha averlo acquistato?
Dentro Cortana scrivi:
msconfig
scheda avvio e scheda servizi, cerca Malware Bytes e togli il segno di spunta, dai OK, e poi riavvia.

Non saprei piuttosto se ti convenga di più seguire questa guida per mettere fra le esclusioni MalwareBytes in VirIT, e viceversa, visto che usi la versione Premium.
link

Leggi anche questo articolo, che spiega bene cosa fa ad oggi MalwareBytes (in pratica è un AV completo).
link
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 16 Gen 2019 17:41    Oggetto: Rispondi citando

Veramente grazie, sei gentilissima.
Vado con ordine
Virit è un buon antivirus, anzi anti tutto (virus, spyware, ramsome), veloce e leggero. Non piace a win10, perchè mi dice che "Protezione da virus e minacce è interrotto " (non ho mai attivato windows defender) mentre mette un bel segno di spunta verde e scrive trionfante "Il sistema è protetto" quando è attivo Malwarebytes. Ovviamente Virit funziona perfettamente.

Ho scaricato e installato Malwarebytes (sito ufficiale) perchè da qualche giorno e all'improvviso il pc si bloccava all'avvio sul desktop. Bloccato, ghiacciato, piantato lì e non potevo nemmeno muovere il mouse, che era diventato una manina. Niente ctrl alt canc, niente di niente. Potevo solo spegnerlo dal pulsante di accensione. A volte funzionava e altre no, led dell'hd rosso fisso per parecchi minuti. Quando poi il pc partiva funzionava ( e funziona) bene. Girando in rete ho imparato alcune cose, e controllando ho scoperto che si era abilitata una sorta di sospensione del pc. Cioè io lo spegnevo con Arresta il sistema, ma in realtà il pc non si spegneva veramente.
Può darsi che una volta e di recente io abbia cliccato su Sospendi invece che su Arresta il sistema (sono vicinissime,basta una scivolata del mouse), è improbabile ma non lo escludo. Ho trovato anche la scheda di rete in modalità sospesa. Ho riportato tutto alla normalità e per qualche giorno è andata bene, poi il pc ha ricominciato a bloccarsi sul desktop.
Ed ecco quindi che ho installato Malwarebytes pensando che forse c'era qualcosa che Virit non trovava. Alla scansione ha trovato solo 2 popup di chrome, che ho eliminato. Poi l'exploit mentre aggiornavo Vlc.
Il centro protezione di windows (o come si chiama) ha messo la sua spunta verde (Il sistema è protetto) e io ho comprato Malwarebytes. E sono stata precipitosa, perchè solo dopo mi sono resa conto che non posso minimamente settarlo, non consente alcuna impostazione se non le proprie. Assurdo. Ora sono in contatto con un tecnico Malwarebytes per farmi spiegare come settarlo a modo mio (solo aggiornamenti, e le scansioni quando lo decido io) tramite comandi che sicuramente ci sono e sono nascosti. Oppure lo disinstallo e mi hanno detto che mi restituiscono i soldi. Sono seri e ci credo.

Dovrei aver risolto il problema del blocco del pc con una buona ripulita con Ccleaner, soprattutto il registro.
Adesso non si blocca più.

In avvio mbam non c'è, sono in attesa della risposta del tecnico prima di fare altro.

I link che mi hai postato sono utilissimi, ma temo che la versione free di mbam non ci sia più.

Tornando a Vlc, se tu hai scaricato la versione 2.2.6 quella è pulita. E' la successiva, la 3 punto qualcosa, a contenere l'exploit secondo mbam.

adwCleaner non ha trovato niente.

Grazie ancora

Smile
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 17 Gen 2019 10:51    Oggetto: Rispondi citando

Citazione:
Virit è un buon antivirus, anzi anti tutto (virus, spyware, ramsome), veloce e leggero. Non piace a win10, perchè mi dice che "Protezione da virus e minacce è interrotto " (non ho mai attivato windows defender) mentre mette un bel segno di spunta verde e scrive trionfante "Il sistema è protetto" quando è attivo Malwarebytes. Ovviamente Virit funziona perfettamente.


Tieni presente che dal supporto MS dicono che antivirus terzi non vanno più installati per non creare problemi vari, specie durante gli aggiornamenti di sistema, in poche parole consigliano di tenere solo Defender (che è l'AV di Windows).
Non so se sia vero, a me MalwareBytes e Windows Defender non mi hanno mai creato problemi assieme, anche se devo dire che l'avevo rimosso MalwareBytes, e ora l'ho reinstallato per prova.
Ora ho una versione Trial installata (nonostante che avessi seguito il link della versione free), che protegge in tempo reale.
Non si accavalla comunque con Defender.
Come dici tu, non esiste più la versione free, si installa la versione trial della Premium, che però dopo il periodo di prova dovrebbero disattivarsi tutte le funzioni Premium (o almeno così dice il programma), per cui dovrebbe rimanere la versione 'base', che non offre una protezione in tempo reale.

Personalmente in W10, non ho mai installato AV terzi, se non MalwareBytes, per evitare rallentamenti, avendo un pc non nativo con W10, per cui non so da cosa possano essere causati i problemi da te scritti sopra. Cioè se da W10 o da un virus che ha (o aveva) incasinato VirIT.



Citazione:
Ho scaricato e installato Malwarebytes (sito ufficiale) perchè da qualche giorno e all'improvviso il pc si bloccava all'avvio sul desktop. Bloccato, ghiacciato, piantato lì e non potevo nemmeno muovere il mouse, che era diventato una manina. Niente ctrl alt canc, niente di niente. Potevo solo spegnerlo dal pulsante di accensione. A volte funzionava e altre no, led dell'hd rosso fisso per parecchi minuti.


Hai fatto bene, però il fatto che abbia trovato solo 2 PUP mi lascia perplessa, non è roba grave il PUP, sono solo programmi 'potenzialmente indesiderati'.
Dovresti dare un occhiata, se ti ricapita, al registro eventi di Windows, se ti da qualche info.
Se non ci sono virus il problema va cercato altrove.
Un aggiornamento di Windows (ultimamente creano molti problemi).
Un aggiornamento di driver (in particolare della scheda video).
L'installazione di nuovo software, non proprio compatibile.
Problemi vari al file system.
Un problema hardware (all'hard disk), anche se secondo me poco probabile, e da tenere come ultima ipotesi.


Citazione:
Girando in rete ho imparato alcune cose, e controllando ho scoperto che si era abilitata una sorta di sospensione del pc. Cioè io lo spegnevo con Arresta il sistema, ma in realtà il pc non si spegneva veramente.
Può darsi che una volta e di recente io abbia cliccato su Sospendi invece che su Arresta il sistema (sono vicinissime,basta una scivolata del mouse), è improbabile ma non lo escludo.


Questo lo escludo, io uso la modalità sospensione in tutti i miei sistemi. Il pc è vero non si spegne, ma salva la sessione di lavoro sulla ram, in pratica, quando tu premi il tasto di accesione hai l'utilità che in un secondo è acceso e come l'hai lasciato.
Ovviamente il pc non è spento, anche se lo sembra, dunque a fine giornata, va spento.

Se invece parli della modalità di ibernazione quella è preimpostata in Windows dalla versione 8 in poi.
La trovi nelle impostazioni di risparmio energetico sotto la voce 'avvio rapido'.
Ma anche questo non crea problemi se hai un solo sistema operativo istallato.
Anzi, ti permette di avere il pc acceso in meno tempo rispetto ad uno spegnimento completo.
Non ti salva tutta la sessione, come la modalità sospensione, ma solo i files di sistema che servono per avviare l'OS, e non sulla RAM, ma sull'hdd (per cui ci mette un po' di più ad avviarsi, ad esempio invece di 1 secondo se sospeso, sul mio erano circa 5 secondi)


Citazione:
Ho trovato anche la scheda di rete in modalità sospesa.


Questo mi pare di ricordare che fosse uno dei tanti problemi dell'October Update.

Citazione:
Dovrei aver risolto il problema del blocco del pc con una buona ripulita con Ccleaner, soprattutto il registro.
Adesso non si blocca più.


Spesso aiuta CCleaner, è un toccasana.
Se ti capita di avere problemi di questo tipo puoi usare anche le utility integrate di Windows, come lo scandisk e il controllo dell'integrità.
Se non lo hai mai fatto eventualmente ti do qualche indicazione.

Citazione:
In avvio mbam non c'è, sono in attesa della risposta del tecnico prima di fare altro.


E' in servizi, la voce che eventualmente puoi disabilitare.

Citazione:
Tornando a Vlc, se tu hai scaricato la versione 2.2.6 quella è pulita. E' la successiva, la 3 punto qualcosa, a contenere l'exploit secondo mbam.


No, ho scaricato l'ultima la 3.0.6. Lo vedi ancora sul link sopra.
Ho pure aggiornato la versione di VLC e MBAM non ha fatto una piega (essendo Trial la mia versione, avrebbe dovuto bloccare qualcosa).

Prego. Ciao
Smile
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 17 Gen 2019 11:25    Oggetto: Rispondi citando

Gli aggiornamenti sono un casino.
Comunque ho risolto : ho disinstallato Virit (penso che il problema fosse proprio lui, per esempio ieri volevo scansionare 2 pdf e si è bloccato tutto. E' andato bene per due anni e poi Win10 non lo digerisce più. Misteri della fede.) e ho mantenuto Malwarebytes e quindi anche il Defender è attivo. Il pc è veloce e non si blocca.

Si, dopo il periodo di prova di mbam rimane solo la funzione base.

Il registro eventi, che per me è quasi incomprensibile (mi trovavo benissimo con quello di XP), mi diceva, quando il pc si bloccava sul desktop all'avvio, Errore explorer.exe. Fin lì ci arrivo anch'io.
Comunque, penso che le cause fossero due : Virit e il registro che andava ripulito.

I driver sono aggiornati, se mi insegni come si fa lo scandisk mi fai un favore. Il controllo dell'integrità del disco lo ha fatto windows ieri quando si era bloccato sui pdf che volevo scansionare (Virit non scansiona la posta, solo con Outlook e io non ce l'ho) ed è tutto a posto.

Il pc era in sospensione. Avvio rapido. L'ho deselezionato giorni fa tornando allo spegnimento normale. Arresta il sistema.

Veramente grazie per la tua competenza e per il tempo che mi hai dedicato





Smile [/quote]
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 17 Gen 2019 14:16    Oggetto: Rispondi citando

Citazione:
Comunque ho risolto : ho disinstallato Virit (penso che il problema fosse proprio lui, per esempio ieri volevo scansionare 2 pdf e si è bloccato tutto. E' andato bene per due anni e poi Win10 non lo digerisce più. Misteri della fede.) e ho mantenuto Malwarebytes e quindi anche il Defender è attivo. Il pc è veloce e non si blocca.


Te lo avrei consigliato pure io, al susseguirsi di blocchi, hai fatto bene. Purtroppo MS sta chiudendo sempre più il suo sistema ai software non suoi, limitando difatto la libertà dell'utente... Rolling Eyes
Speriamo che tengano botta altri software come MBAM senza creare problemi.



Citazione:
Il registro eventi, che per me è quasi incomprensibile (mi trovavo benissimo con quello di XP), mi diceva, quando il pc si bloccava sul desktop all'avvio, Errore explorer.exe. Fin lì ci arrivo anch'io.


Diciamo che raramente aiuta, ma io uno sguardo glielo do sempre... Wink

Citazione:
Il pc era in sospensione. Avvio rapido. L'ho deselezionato giorni fa tornando allo spegnimento normale. Arresta il sistema.


Se il problema era VirIT che dava i numeri vedrai che puoi sospendere (sessione in RAM) il pc quando vuoi, e potrai riattivare l'avvio rapido (ibernazione > sessione di avvio copiata nel disco fisso).
Qui un articolo che spiega cos'è in termini più tecnici: link

Per controllare gli errori con scandisk:

Premi i tasti WIN+X > Windows Power Shell (amministratore) e digita:

CHKDSK C: /F /R

Se ti chiede di eseguirlo dopo il riavvio premi s e dai invio. Chiudi e riavvia.

Poi riapri Power Shell (amministratore) e digita.

sfc /scannow

Se riapara qualcosa, riavvia. Se da errori, riporta quali nel messaggio.

Prego. Ciao


Smile
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 17 Gen 2019 21:48    Oggetto: Rispondi citando

Ciao, ho eseguito sfc /scannow e non ha rilevato errori.
Ma ne ho trovato un altro io Crying or Very sad windows update non funzionava più.
Così, all'improvviso ; forse la disinstallazione di Virit, forse Ccleaner e la pulizia del registro o chissà che altro.
Prima di scrivere nel forum ho cercato in rete e ho trovato soluzioni complicate.
Quindi stavo per scrivere quando mi sei venuta in aiuto tu ancora una volta.
Tempo fa mi hai indicato un programmino microsoft che serve a nascondere gli aggiornamenti indesiderati. E' wushowhide.diagcab.
Bene, al suo interno ho trovato un aggiornamento che non sapevo ci fosse (avevo nascosto solo quello gestione audio Realtk), l'ho lanciato e ora windows update funziona (sono ancora alla versione 1803 e non sono tranquilla per il prossimo aggiornamento massivo. Finora non l'ha fatto, ma prima o poi..).
Non so come l'aggiornamento sia finito nel programmino, di sicuro io non ce l'ho messo.
Ancora grazie di tutto Smile
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 18 Gen 2019 20:46    Oggetto: Rispondi citando

Sono misteri, grazie per aver condiviso questa tua esperienza, può essere d'aiuto ad altri utenti, o per aiutarli. Mai avrei pensato che un aggiornamento sarebbe finito da solo insieme agli aggiornamenti nascosti, nel tool MS.
Abbiamo risparmiato una procedura, il ripristino di WU, anche se non complicata di certo per te, ma che comporta tempo da dedicarci. Wink

Per gli update massivi, di aggiornamento di versione. Purtroppo questa è la nuova politica MS. Se penso al tempo che ci ha messo rabbrividisco, 40 minuti (escluso il download). Non è possibile che ben 2 volte all'anno ci tocchi un'agonia del genere.
Io ho aggiornato da tempo, alla nuova versione, tutto bene, anche se penso sia solo fortuna!

Tieni presente, che in ogni caso, ripristinare W10 risulta più semplice delle versioni precedenti. Ha anche più opzioni di ripristino (ne ha una che mantiene dati e configurazioni anche se consiglio sempre di dividerli in una partizione separata i dati).
In qualche caso un'installazione pulita ha installato l'ultima versione che sembrava incompatibile.
W10 in fase di aggiornamento di versione è indisposto verso AV terzi, software di ottimizzazione, privacy tool.
Eventualmente questi vanno rimossi prima, una volta aggiornato correttamente si possono reinstallare.
Top
Profilo Invia messaggio privato
stefiaura
Mortale adepto
Mortale adepto


Registrato: 25/11/14 22:28
Messaggi: 30

MessaggioInviato: 19 Gen 2019 16:50    Oggetto: Rispondi

Si, tutto ok Very Happy
Aspetto l'aggiornamento massivo.
Ancora grazie Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi