Precedente :: Successivo |
Autore |
Messaggio |
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23573 Residenza: Pianeta Terra
|
Inviato: 08 Ago 2022 23:01 Oggetto: Rilevato PUABundler: Win32/PiriformBundler |
|
|
Salve, Windows Defender mi ha avvisato della presenza di PUABundler: Win32/PiriformBundler, segnalandola come App potenzialmente indesiderata.
Questa segnalazione indica un HDD esterno sempre attivo ed è riferita ad alcune immagini salvate per un lavoro relativo ad illustrazioni per un libro che ho pubblicato.
E' perciò importante che queste immagini non siano danneggiate o portatrici di malware...
Sono presenti 3 indicazioni così fatte.
"file: G:\******\*****\****** - Copia\ccsetup544.exe (ho omesso i titoli)
Cosa mi consigliate di fare?
Grazie. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11577 Residenza: Tokelau
|
Inviato: 09 Ago 2022 08:46 Oggetto: |
|
|
perché hai bisogno dei backup di quel file .exe? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Ago 2022 14:57 Oggetto: |
|
|
Di rimuovere CCleaner intanto.
Il virus è ad esso riferito.
Poi scansiona le 3 immagini sul sito virustotal. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23573 Residenza: Pianeta Terra
|
Inviato: 09 Ago 2022 17:47 Oggetto: |
|
|
SverX ha scritto: | perché hai bisogno dei backup di quel file .exe? |
Veramente io non ho mai inserito quel file exe, Scusatemi mi sono dimenticato di dirlo...
Non so come si sia collegato al file dell'immagine che avevo creato |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23573 Residenza: Pianeta Terra
|
Inviato: 09 Ago 2022 17:50 Oggetto: |
|
|
Maary79 ha scritto: | Di rimuovere CCleaner intanto.
Il virus è ad esso riferito.
Poi scansiona le 3 immagini sul sito virustotal. |
rimuovere cCleaner? E come posso poi ripulire il pc dai tracker?
Sul sito Virustotal.. lo trovo senza rischi di incappare in diti farlocchi? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Ago 2022 20:30 Oggetto: |
|
|
I tracker, intendi del browser?
Virus Total link
Salvalo tra i preferiti, poi. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23573 Residenza: Pianeta Terra
|
Inviato: 09 Ago 2022 22:19 Oggetto: |
|
|
E' successa una cosa strana..
Ho attivato Windows defender per eseguire un controllo per una pulitura da eventuali minacce, cosa che ad un certo punto si è bloccata, quando, dopo l'avvio, ho semplicemente curiosato in un'altra funzione senza che la schermata mi dicesse che così facendo avrei interrotto l'operazione di controllo e pulitura.
Quando sono tornato alla schermata precedente, pareva si fosse interrotto il controllo dei possibili problemi. Ho provato a riavviarlo ma niente.
Così ho chiuso la schermata e l'ho riaperta, dopodiché ho riavviato il tutto per un controllo, cosa che ha fatto regolarmente, senza aver trovato alcun problema.
Devo inoltre dire che, prima di avviare il processo di ripulitura, sono andato nelle cartelle interessate dal file sospetto (ccsetup544.exe), senza trovare alcuna traccia dello stesso.
Nei prossimi giorni farò altre verifiche... se trovo qualcosa di sospetto, ve lo segnalo e vediamo..
Grazie. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Ago 2022 22:23 Oggetto: |
|
|
Può darsi che l'abbia già messo in quarantena.
CCleaner ad oggi è visto come virus perché installa software di terze parti o li propone.
Sta a te, decidere se tenerlo o no. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23573 Residenza: Pianeta Terra
|
Inviato: 15 Ago 2022 17:35 Oggetto: |
|
|
Fosse facile decidere per un non esperto..
Grazie comunque dei preziosi consigli, Maary |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 18 Ago 2022 15:08 Oggetto: |
|
|
Silent Runner ha scritto: | SverX ha scritto: | perché hai bisogno dei backup di quel file .exe? |
Veramente io non ho mai inserito quel file exe, Scusatemi mi sono dimenticato di dirlo...
Non so come si sia collegato al file dell'immagine che avevo creato |
in effetti la roba curiosa è proprio l'associazione tra l'immagine ed un file exe.
CCleaner non lavora cosi, e quindi tutta la roba e strana, ma per fare delle ipotesi servono informazioni analitiche. In assenza di esse non mi esprimo in nessuna ipotesi. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 19 Ago 2022 07:28 Oggetto: |
|
|
Il fatto è che CCleaner è proprio visto come minaccia da Defender, e forse anche da altri AV. Per una serie di motivi.
https://www.zeusnews.it/n.php?c=28216 |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 19 Ago 2022 14:17 Oggetto: |
|
|
Da grandi poteri, derivano grandi responsabilità...
Codice: | (__)
(oo)
/------\/
/ | ||
* /\---/\
~~ ~~
..."Have you mooed today?"...
|
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 20 Ago 2022 22:52 Oggetto: |
|
|
@homer
Con simpatia, evita questi OT, io li capisco e li trovo divertenti, cercando per forza un nesso, ma chi chiede magari no. Potrebbe sentirsi preso in giro. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 21 Ago 2022 08:09 Oggetto: |
|
|
In realtà non volevo essere OT: volevo ribadire l'ovvio. I programmi che si prefiggono, come CCleaner, di agire ad un livello molto profondo, sono ad un tempo raffinati ed azzardati. Puoi usarli per i più validi propositi oppure per le più bieche macchinazioni.
In Windows questo produce una continua serie di situazioni delicate perché Microsoft, che è un soggetto chiuso, si prepone il diritto di questionare sull'operato di altri soggetti chiusi, laddove essa stessa storicamente ha compiuto azioni che oggi rubricheremmo tranquillamente come virali ed illegali.
Se vogliamo, CCleaner ed apt hanno delle sovrapposizioni nel loro comportamento (entrambi agiscono su configurazioni di sistema) e dunque anche apt è teoricamente a rischio di impieghi non ortodossi. Perlomeno in Linux l'integrità è fortemente tutelata dal modello aperto. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 21 Ago 2022 17:59 Oggetto: |
|
|
Oh, qui andiamo sul tecnico, il paragone mi sembra forzato.
APT come dnf, yast, pacman, sono utility che su diverse distribuzioni Linux aggiornano, installano, rimuovono software. Ma sono utility di sistema. Vero che pure puliscono al bisogno, ma forse a grandi linee potrebbero essere paragonati a 'pulizia disco' di Windows.
CCleaner è un utility terza, in ambito Linux potrebbe essere paragonato secondo me a Bleachbit, solo che quest'ultimo avvisa dei potenziali rischi a fare determinate cose, il primo no.
Poi vabbè, MS è chiaro che non vuole nessun altro fra i piedi, adotta la stessa politica con Defender, e sconsiglia altri AV. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 29 Ago 2022 14:07 Oggetto: |
|
|
Anche CCleaner avvisa dei potenziali pericoli nel usarlo, ma per non scadere nella diffamazione calunniosa (e.g. tu utente sei un cretino totale che è capace di combinare solo disastri ed usando questo programma senza la supervisione di un adulto cerebro dotato, finira in una tragedia ) utiliza un messaggio molto tranquillo che non attira nessuna attenzione preoccupata.
In realtà il problema e che un programmatore molto esperto o una squadra forte possono impiegare algoritmi simili a CCleaner per eseguire i loro programmi malevoli, ingannando i sistemi di protezione.
Consci di questo pericolo e consapevoli della estrema difficolta di discernere tra bene e male, in molte aziende si sceglie una via conservativa, di considerare male tutto ciò che va oltre certi limiti. |
|
Top |
|
|
|