Precedente :: Successivo |
Autore |
Messaggio |
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 14 Gen 2019 22:30 Oggetto: Malware.Exploit.Agent.Generic |
|
|
Buonasera a tutti.
Oggi ho lanciato VLC ed era disponibile un aggiornamento alla versione successiva, aggiornamento proposto dal programma stesso. Tuttora ho la 2.2.6 Umbrella.
Ho accettato e immediatamente Malwarebytes Premium (che ho acquistato proprio oggi) ha messo in quarantena l'exploit del titolo.
Questo era il percorso Malware.Exploit.Agent.Generic, C:\Users\UTENTE\AppData\Local\Temp\vlc-3.0.6-win64.exe, In quarantena, [0], [392684],0.0.0
E poi mbam scrive Exploit: 0 (Nessun elemento nocivo rilevato)
Ho eliminato il file, ho fatto una scansione completa con Malwarebytes e con Virit Pro che non hanno rilevato nulla.
Al momento del lancio dell'aggiornamento Virit non si è minimamente scomposto.
Il pc funziona bene, non ci sono comportamenti anomali.
Vlc è rimasto alla versione 2.2.6
Exploit Agent Generic è pericoloso ?
O forse si è trattato di un falso positivo ? (uno spera sempre in un falso positivo)
Possibile che non ci si può più fidare nemmeno di VLC ?
Ah, una domanda ancora se non abuso del vostro tempo e pazienza : Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ?
Finora non ho notato rallentamenti né altro.
Dimenticavo : S.O. win10 home 64bit
Grazie
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 15 Gen 2019 12:21 Oggetto: |
|
|
Citazione: | Malwarebytes e Virit eXplorer Pro possono tranquillamente coesistere ? |
In teoria no. Perchè sono 2 AV in tempo reale, che esaminano assieme gli stessi files e potrebbero confondersi o creare lentezze (magari il tuo pc è nuovo e potente per questo non noti rallentamenti).
Citazione: | Possibile che non ci si può più fidare nemmeno di VLC ? |
VLC è sicuro, puoi vederlo da qui: link
Ho scaricato l'installer (stessa versione di aggiornamento tua), e l'ho scansionata con Virus Total, e nessun AV ha dato esito positivo, neanche MalwareBytes.
VLC è un software open source, che significa che il suo codice è aperto, è più facile che contengano virus, adware, ecc.. software freeware.
Tuttavia mi chiedo, VLC lo hai scaricato dal sito ufficiale, cioè qui: link o da siti terzi tipo Softonic? Quelli si che buttano dentro di tutto e di più.
Se vuoi provare a fare altre scansioni:
http://forum.zeusnews.com/viewtopic.php?t=65236
E segui, per il momento, solo il punto 2 |
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 15 Gen 2019 16:07 Oggetto: |
|
|
Grazie per le risposte, ho VLC da anni, mai un problema tranne quello di ieri.
Ogni volta che VLC mi propone un aggiornamento lo eseguo, fino a ieri.
Non scarico mai nulla da softonic o altro, solo dai siti ufficiali.
Ehm, scusa, qual'è il punto 2 ? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 15 Gen 2019 17:05 Oggetto: |
|
|
Il link sopra, punto 2, la scansione con adwCleaner. Ci mette pochissimo a farla. |
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 15 Gen 2019 19:07 Oggetto: |
|
|
Faccio a breve
Io ho sempre letto che Malwarebytes non è propriamente un antivirus ma un antimalware. E' corretto ?
Mi parte all'avvio del pc e non c'è modo di disattivare questa funzione. Così partono insieme Malwarebytes e Virit : è troppo |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 16 Gen 2019 12:41 Oggetto: |
|
|
Diciamo che ogni software antivirus ad oggi ricerca varie minacce, virus, troyan, malware, rootkit, ransomware, PUP, spyware.
Mentre un tempo esistevano software tipo Supera antipyware per cercare solo gli spyware (è un esempio) ora trovo superfluo tenere un software del genere, per i motivi sopra.
Premetto che non conosco VirIT, e non so cosa integri, io ho sempre utilizzato versioni free di AV noti come Avira, Avast, AVG e Windows Defender e la versione free di MalwareBytes al bisogno.
So che di MalwareBytes, la versione free link non analizza nulla in tempo reale, a differenza dalla versione premium.
Io ti posso dire come si fa a disabilitarlo in avvio, ma poi, che senso ha averlo acquistato?
Dentro Cortana scrivi:
msconfig
scheda avvio e scheda servizi, cerca Malware Bytes e togli il segno di spunta, dai OK, e poi riavvia.
Non saprei piuttosto se ti convenga di più seguire questa guida per mettere fra le esclusioni MalwareBytes in VirIT, e viceversa, visto che usi la versione Premium.
link
Leggi anche questo articolo, che spiega bene cosa fa ad oggi MalwareBytes (in pratica è un AV completo).
link |
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 16 Gen 2019 17:41 Oggetto: |
|
|
Veramente grazie, sei gentilissima.
Vado con ordine
Virit è un buon antivirus, anzi anti tutto (virus, spyware, ramsome), veloce e leggero. Non piace a win10, perchè mi dice che "Protezione da virus e minacce è interrotto " (non ho mai attivato windows defender) mentre mette un bel segno di spunta verde e scrive trionfante "Il sistema è protetto" quando è attivo Malwarebytes. Ovviamente Virit funziona perfettamente.
Ho scaricato e installato Malwarebytes (sito ufficiale) perchè da qualche giorno e all'improvviso il pc si bloccava all'avvio sul desktop. Bloccato, ghiacciato, piantato lì e non potevo nemmeno muovere il mouse, che era diventato una manina. Niente ctrl alt canc, niente di niente. Potevo solo spegnerlo dal pulsante di accensione. A volte funzionava e altre no, led dell'hd rosso fisso per parecchi minuti. Quando poi il pc partiva funzionava ( e funziona) bene. Girando in rete ho imparato alcune cose, e controllando ho scoperto che si era abilitata una sorta di sospensione del pc. Cioè io lo spegnevo con Arresta il sistema, ma in realtà il pc non si spegneva veramente.
Può darsi che una volta e di recente io abbia cliccato su Sospendi invece che su Arresta il sistema (sono vicinissime,basta una scivolata del mouse), è improbabile ma non lo escludo. Ho trovato anche la scheda di rete in modalità sospesa. Ho riportato tutto alla normalità e per qualche giorno è andata bene, poi il pc ha ricominciato a bloccarsi sul desktop.
Ed ecco quindi che ho installato Malwarebytes pensando che forse c'era qualcosa che Virit non trovava. Alla scansione ha trovato solo 2 popup di chrome, che ho eliminato. Poi l'exploit mentre aggiornavo Vlc.
Il centro protezione di windows (o come si chiama) ha messo la sua spunta verde (Il sistema è protetto) e io ho comprato Malwarebytes. E sono stata precipitosa, perchè solo dopo mi sono resa conto che non posso minimamente settarlo, non consente alcuna impostazione se non le proprie. Assurdo. Ora sono in contatto con un tecnico Malwarebytes per farmi spiegare come settarlo a modo mio (solo aggiornamenti, e le scansioni quando lo decido io) tramite comandi che sicuramente ci sono e sono nascosti. Oppure lo disinstallo e mi hanno detto che mi restituiscono i soldi. Sono seri e ci credo.
Dovrei aver risolto il problema del blocco del pc con una buona ripulita con Ccleaner, soprattutto il registro.
Adesso non si blocca più.
In avvio mbam non c'è, sono in attesa della risposta del tecnico prima di fare altro.
I link che mi hai postato sono utilissimi, ma temo che la versione free di mbam non ci sia più.
Tornando a Vlc, se tu hai scaricato la versione 2.2.6 quella è pulita. E' la successiva, la 3 punto qualcosa, a contenere l'exploit secondo mbam.
adwCleaner non ha trovato niente.
Grazie ancora
|
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 17 Gen 2019 10:51 Oggetto: |
|
|
Citazione: | Virit è un buon antivirus, anzi anti tutto (virus, spyware, ramsome), veloce e leggero. Non piace a win10, perchè mi dice che "Protezione da virus e minacce è interrotto " (non ho mai attivato windows defender) mentre mette un bel segno di spunta verde e scrive trionfante "Il sistema è protetto" quando è attivo Malwarebytes. Ovviamente Virit funziona perfettamente. |
Tieni presente che dal supporto MS dicono che antivirus terzi non vanno più installati per non creare problemi vari, specie durante gli aggiornamenti di sistema, in poche parole consigliano di tenere solo Defender (che è l'AV di Windows).
Non so se sia vero, a me MalwareBytes e Windows Defender non mi hanno mai creato problemi assieme, anche se devo dire che l'avevo rimosso MalwareBytes, e ora l'ho reinstallato per prova.
Ora ho una versione Trial installata (nonostante che avessi seguito il link della versione free), che protegge in tempo reale.
Non si accavalla comunque con Defender.
Come dici tu, non esiste più la versione free, si installa la versione trial della Premium, che però dopo il periodo di prova dovrebbero disattivarsi tutte le funzioni Premium (o almeno così dice il programma), per cui dovrebbe rimanere la versione 'base', che non offre una protezione in tempo reale.
Personalmente in W10, non ho mai installato AV terzi, se non MalwareBytes, per evitare rallentamenti, avendo un pc non nativo con W10, per cui non so da cosa possano essere causati i problemi da te scritti sopra. Cioè se da W10 o da un virus che ha (o aveva) incasinato VirIT.
Citazione: | Ho scaricato e installato Malwarebytes (sito ufficiale) perchè da qualche giorno e all'improvviso il pc si bloccava all'avvio sul desktop. Bloccato, ghiacciato, piantato lì e non potevo nemmeno muovere il mouse, che era diventato una manina. Niente ctrl alt canc, niente di niente. Potevo solo spegnerlo dal pulsante di accensione. A volte funzionava e altre no, led dell'hd rosso fisso per parecchi minuti. |
Hai fatto bene, però il fatto che abbia trovato solo 2 PUP mi lascia perplessa, non è roba grave il PUP, sono solo programmi 'potenzialmente indesiderati'.
Dovresti dare un occhiata, se ti ricapita, al registro eventi di Windows, se ti da qualche info.
Se non ci sono virus il problema va cercato altrove.
Un aggiornamento di Windows (ultimamente creano molti problemi).
Un aggiornamento di driver (in particolare della scheda video).
L'installazione di nuovo software, non proprio compatibile.
Problemi vari al file system.
Un problema hardware (all'hard disk), anche se secondo me poco probabile, e da tenere come ultima ipotesi.
Citazione: | Girando in rete ho imparato alcune cose, e controllando ho scoperto che si era abilitata una sorta di sospensione del pc. Cioè io lo spegnevo con Arresta il sistema, ma in realtà il pc non si spegneva veramente.
Può darsi che una volta e di recente io abbia cliccato su Sospendi invece che su Arresta il sistema (sono vicinissime,basta una scivolata del mouse), è improbabile ma non lo escludo. |
Questo lo escludo, io uso la modalità sospensione in tutti i miei sistemi. Il pc è vero non si spegne, ma salva la sessione di lavoro sulla ram, in pratica, quando tu premi il tasto di accesione hai l'utilità che in un secondo è acceso e come l'hai lasciato.
Ovviamente il pc non è spento, anche se lo sembra, dunque a fine giornata, va spento.
Se invece parli della modalità di ibernazione quella è preimpostata in Windows dalla versione 8 in poi.
La trovi nelle impostazioni di risparmio energetico sotto la voce 'avvio rapido'.
Ma anche questo non crea problemi se hai un solo sistema operativo istallato.
Anzi, ti permette di avere il pc acceso in meno tempo rispetto ad uno spegnimento completo.
Non ti salva tutta la sessione, come la modalità sospensione, ma solo i files di sistema che servono per avviare l'OS, e non sulla RAM, ma sull'hdd (per cui ci mette un po' di più ad avviarsi, ad esempio invece di 1 secondo se sospeso, sul mio erano circa 5 secondi)
Citazione: | Ho trovato anche la scheda di rete in modalità sospesa. |
Questo mi pare di ricordare che fosse uno dei tanti problemi dell'October Update.
Citazione: | Dovrei aver risolto il problema del blocco del pc con una buona ripulita con Ccleaner, soprattutto il registro.
Adesso non si blocca più. |
Spesso aiuta CCleaner, è un toccasana.
Se ti capita di avere problemi di questo tipo puoi usare anche le utility integrate di Windows, come lo scandisk e il controllo dell'integrità.
Se non lo hai mai fatto eventualmente ti do qualche indicazione.
Citazione: | In avvio mbam non c'è, sono in attesa della risposta del tecnico prima di fare altro. |
E' in servizi, la voce che eventualmente puoi disabilitare.
Citazione: | Tornando a Vlc, se tu hai scaricato la versione 2.2.6 quella è pulita. E' la successiva, la 3 punto qualcosa, a contenere l'exploit secondo mbam. |
No, ho scaricato l'ultima la 3.0.6. Lo vedi ancora sul link sopra.
Ho pure aggiornato la versione di VLC e MBAM non ha fatto una piega (essendo Trial la mia versione, avrebbe dovuto bloccare qualcosa).
Prego. Ciao
|
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 17 Gen 2019 11:25 Oggetto: |
|
|
Gli aggiornamenti sono un casino.
Comunque ho risolto : ho disinstallato Virit (penso che il problema fosse proprio lui, per esempio ieri volevo scansionare 2 pdf e si è bloccato tutto. E' andato bene per due anni e poi Win10 non lo digerisce più. Misteri della fede.) e ho mantenuto Malwarebytes e quindi anche il Defender è attivo. Il pc è veloce e non si blocca.
Si, dopo il periodo di prova di mbam rimane solo la funzione base.
Il registro eventi, che per me è quasi incomprensibile (mi trovavo benissimo con quello di XP), mi diceva, quando il pc si bloccava sul desktop all'avvio, Errore explorer.exe. Fin lì ci arrivo anch'io.
Comunque, penso che le cause fossero due : Virit e il registro che andava ripulito.
I driver sono aggiornati, se mi insegni come si fa lo scandisk mi fai un favore. Il controllo dell'integrità del disco lo ha fatto windows ieri quando si era bloccato sui pdf che volevo scansionare (Virit non scansiona la posta, solo con Outlook e io non ce l'ho) ed è tutto a posto.
Il pc era in sospensione. Avvio rapido. L'ho deselezionato giorni fa tornando allo spegnimento normale. Arresta il sistema.
Veramente grazie per la tua competenza e per il tempo che mi hai dedicato
[/quote] |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 17 Gen 2019 14:16 Oggetto: |
|
|
Citazione: | Comunque ho risolto : ho disinstallato Virit (penso che il problema fosse proprio lui, per esempio ieri volevo scansionare 2 pdf e si è bloccato tutto. E' andato bene per due anni e poi Win10 non lo digerisce più. Misteri della fede.) e ho mantenuto Malwarebytes e quindi anche il Defender è attivo. Il pc è veloce e non si blocca. |
Te lo avrei consigliato pure io, al susseguirsi di blocchi, hai fatto bene. Purtroppo MS sta chiudendo sempre più il suo sistema ai software non suoi, limitando difatto la libertà dell'utente...
Speriamo che tengano botta altri software come MBAM senza creare problemi.
Citazione: | Il registro eventi, che per me è quasi incomprensibile (mi trovavo benissimo con quello di XP), mi diceva, quando il pc si bloccava sul desktop all'avvio, Errore explorer.exe. Fin lì ci arrivo anch'io. |
Diciamo che raramente aiuta, ma io uno sguardo glielo do sempre...
Citazione: | Il pc era in sospensione. Avvio rapido. L'ho deselezionato giorni fa tornando allo spegnimento normale. Arresta il sistema. |
Se il problema era VirIT che dava i numeri vedrai che puoi sospendere (sessione in RAM) il pc quando vuoi, e potrai riattivare l'avvio rapido (ibernazione > sessione di avvio copiata nel disco fisso).
Qui un articolo che spiega cos'è in termini più tecnici: link
Per controllare gli errori con scandisk:
Premi i tasti WIN+X > Windows Power Shell (amministratore) e digita:
CHKDSK C: /F /R
Se ti chiede di eseguirlo dopo il riavvio premi s e dai invio. Chiudi e riavvia.
Poi riapri Power Shell (amministratore) e digita.
sfc /scannow
Se riapara qualcosa, riavvia. Se da errori, riporta quali nel messaggio.
Prego. Ciao
|
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 17 Gen 2019 21:48 Oggetto: |
|
|
Ciao, ho eseguito sfc /scannow e non ha rilevato errori.
Ma ne ho trovato un altro io windows update non funzionava più.
Così, all'improvviso ; forse la disinstallazione di Virit, forse Ccleaner e la pulizia del registro o chissà che altro.
Prima di scrivere nel forum ho cercato in rete e ho trovato soluzioni complicate.
Quindi stavo per scrivere quando mi sei venuta in aiuto tu ancora una volta.
Tempo fa mi hai indicato un programmino microsoft che serve a nascondere gli aggiornamenti indesiderati. E' wushowhide.diagcab.
Bene, al suo interno ho trovato un aggiornamento che non sapevo ci fosse (avevo nascosto solo quello gestione audio Realtk), l'ho lanciato e ora windows update funziona (sono ancora alla versione 1803 e non sono tranquilla per il prossimo aggiornamento massivo. Finora non l'ha fatto, ma prima o poi..).
Non so come l'aggiornamento sia finito nel programmino, di sicuro io non ce l'ho messo.
Ancora grazie di tutto |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 18 Gen 2019 20:46 Oggetto: |
|
|
Sono misteri, grazie per aver condiviso questa tua esperienza, può essere d'aiuto ad altri utenti, o per aiutarli. Mai avrei pensato che un aggiornamento sarebbe finito da solo insieme agli aggiornamenti nascosti, nel tool MS.
Abbiamo risparmiato una procedura, il ripristino di WU, anche se non complicata di certo per te, ma che comporta tempo da dedicarci.
Per gli update massivi, di aggiornamento di versione. Purtroppo questa è la nuova politica MS. Se penso al tempo che ci ha messo rabbrividisco, 40 minuti (escluso il download). Non è possibile che ben 2 volte all'anno ci tocchi un'agonia del genere.
Io ho aggiornato da tempo, alla nuova versione, tutto bene, anche se penso sia solo fortuna!
Tieni presente, che in ogni caso, ripristinare W10 risulta più semplice delle versioni precedenti. Ha anche più opzioni di ripristino (ne ha una che mantiene dati e configurazioni anche se consiglio sempre di dividerli in una partizione separata i dati).
In qualche caso un'installazione pulita ha installato l'ultima versione che sembrava incompatibile.
W10 in fase di aggiornamento di versione è indisposto verso AV terzi, software di ottimizzazione, privacy tool.
Eventualmente questi vanno rimossi prima, una volta aggiornato correttamente si possono reinstallare. |
|
Top |
|
|
stefiaura Mortale adepto
Registrato: 25/11/14 22:28 Messaggi: 30
|
Inviato: 19 Gen 2019 16:50 Oggetto: |
|
|
Si, tutto ok
Aspetto l'aggiornamento massivo.
Ancora grazie |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|