Forum Informatica 2 Majorana
Virus o falsi positivi? - Versione stampabile

+- Forum Informatica 2 Majorana (http://www.istitutomajorana.it/forum2)
+-- Forum: Sistemi Operativi: Ubuntu, Windows, Linux, Altri (http://www.istitutomajorana.it/forum2/Forum-Sistemi-Operativi-Ubuntu-Windows-Linux-Altri)
+--- Forum: Windows: XP, Vista, 7, 8, 10 (http://www.istitutomajorana.it/forum2/Forum-Windows-XP-Vista-7-8-10)
+--- Discussione: Virus o falsi positivi? (/Thread-Virus-o-falsi-positivi)



Virus o falsi positivi? - max197@ - 01-12-2016

Ragazzi, ho fatto una scansione con Malwarebytes, ho Windows 10 Home, e mi ha trovato queste 2 chiavi di registro...

Chiavi di registro: 2
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE, , [e9438e54b8e291a59207fab661a11fe1],
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE, , [64c8a53da6f42b0bcacf159b6999ae52],


Secondo me, sono falsi positivi...che ne pensate?


RE: Virus o falsi positivi? - Blackstar - 01-12-2016

Controlla i file di nome chrome.exe su VirusTotal


RE: Virus o falsi positivi? - max197@ - 01-12-2016

Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink


RE: Virus o falsi positivi? - BAT - 01-12-2016

(01-12-2016,14:26 )max197@ Ha scritto: Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink
ci credo poco che siano falsi positivi;
come ho fatto per l'altro utente ti suggerisco di leggere qua:
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p01.html
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p02.html
anche se le scrissi per Win7/8.x/XP sono buone anche per Windows 10
ci dev'essere qualcosa che parte in automatico e che ti ricrea il problema, devi eliminarlo ovunque sia
altri controlli DOPO i precedenti: installazione/disinstallazione programmi nel "Pannello di controllo", pulizia registro con CCleaner, scansione con adwcleaner;
ti suggerisco inoltre di visualizzare anche i file nascosti e di sistema perché nelle chiavi diregistro potrebbero aparire percorsi e file che non vedi con le impostazioni standard (e se non li vedi non li puoi eliminare);
inoltre guarda bene tutti i processi attivi nel Task Manager (Gestione Processi, lo attici con <CTRL>+<MIUSC>+<ESC>) e controlla se vedi roba sospetta


RE: Virus o falsi positivi? - max197@ - 01-12-2016

ok, mi leggo le guide da te segnalate, faccio alcune verifiche e alcune prove e poi vi faccio sapere...cmq il computer lavora normalmente...non c'è alcun sintomo di un'infezione tipica di un malware, anche il consumo della cpu e' normale...


RE: Virus o falsi positivi? - Blackstar - 01-12-2016

(01-12-2016,14:26 )max197@ Ha scritto: Ho fatto un po di ricerche, non potendo analizzare i file con Virustotal (in quanto chiavi di registro), e per quel poco che ne capisco, mi sembra che siano falsi positivi. Wink

Scusami ho scritto di fretta,
ovviamente devi prima cercare sul disco tutti i file con nome chrome.exe e poi controllarli su Virustotal. In particolare sarebbero sospetti i file chrome.exe che si trovano al di fuori delle cartelle dei programmi.


RE: Virus o falsi positivi? - max197@ - 01-12-2016

Ok farò anche questo controllo, intanto ho avuto un' intuizione, non so se dipenda da quello che ho modificato, ma ho fatto un'altra scansione e questa volta i file "incriminati" non sono stati rilevati.
ho installato la settimana scorsa, AVG TuneUp Utilities, e tra le molteplici funzioni del software, c'e' anche quella di gestire l'avvio automatico di alcuni programmi e tra questi c'è Chrome del quale appunto, avevo disabilitato l'avvio automatico, una volta riabilitato l'avvio automatico di Chrome e riavviato il computer, ho rifatto la scansione e le voci non sono state rilevate.


RE: Virus o falsi positivi? - Blackstar - 02-12-2016

Se non ricordo male AVG TuneUp Utilities dovrebbe anche indicarti il percorso dei file chrome.exe, quindi dovrebbe essere più semplice individuarli.