Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Virus o falsi positivi?
#1
Question 
Ragazzi, ho fatto una scansione con Malwarebytes, ho Windows 10 Home, e mi ha trovato queste 2 chiavi di registro...

Chiavi di registro: 2
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE, , [e9438e54b8e291a59207fab661a11fe1],
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE, , [64c8a53da6f42b0bcacf159b6999ae52],


Secondo me, sono falsi positivi...che ne pensate?
Cita messaggio
Grazie da:
#2
Controlla i file di nome chrome.exe su VirusTotal
Cita messaggio
Grazie da: max197@ , max197@
#3
Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink
Cita messaggio
Grazie da:
#4
(01-12-2016,14:26 )max197@ Ha scritto: Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink
ci credo poco che siano falsi positivi;
come ho fatto per l'altro utente ti suggerisco di leggere qua:
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p01.html
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p02.html
anche se le scrissi per Win7/8.x/XP sono buone anche per Windows 10
ci dev'essere qualcosa che parte in automatico e che ti ricrea il problema, devi eliminarlo ovunque sia
altri controlli DOPO i precedenti: installazione/disinstallazione programmi nel "Pannello di controllo", pulizia registro con CCleaner, scansione con adwcleaner;
ti suggerisco inoltre di visualizzare anche i file nascosti e di sistema perché nelle chiavi diregistro potrebbero aparire percorsi e file che non vedi con le impostazioni standard (e se non li vedi non li puoi eliminare);
inoltre guarda bene tutti i processi attivi nel Task Manager (Gestione Processi, lo attici con <CTRL>+<MIUSC>+<ESC>) e controlla se vedi roba sospetta
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da: max197@
#5
ok, mi leggo le guide da te segnalate, faccio alcune verifiche e alcune prove e poi vi faccio sapere...cmq il computer lavora normalmente...non c'è alcun sintomo di un'infezione tipica di un malware, anche il consumo della cpu e' normale...
Cita messaggio
Grazie da:
#6
(01-12-2016,14:26 )max197@ Ha scritto: Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink

Scusami ho scritto di fretta,
ovviamente devi prima cercare sul disco tutti i file con nome chrome.exe e poi controllarli su Virustotal. In particolare sarebbero sospetti i file chrome.exe che si trovano al di fuori delle cartelle dei programmi.
Cita messaggio
Grazie da:
#7
Ok farò anche questo controllo, intanto ho avuto un' intuizione, non so se dipenda da quello che ho modificato, ma ho fatto un'altra scansione e questa volta i file "incriminati" non sono stati rilevati.
ho installato la settimana scorsa, AVG TuneUp Utilities, e tra le molteplici funzioni del software, c'e' anche quella di gestire l'avvio automatico di alcuni programmi e tra questi c'è Chrome del quale appunto, avevo disabilitato l'avvio automatico, una volta riabilitato l'avvio automatico di Chrome e riavviato il computer, ho rifatto la scansione e le voci non sono state rilevate.
Cita messaggio
Grazie da:
#8
Se non ricordo male AVG TuneUp Utilities dovrebbe anche indicarti il percorso dei file chrome.exe, quindi dovrebbe essere più semplice individuarli.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)