none
Problema con decrittazione files EFS RRS feed

  • Domanda

  • Salve

    Spero che possiate aiutarmi.

    Dopo l'installazione di un nuovo antivirus, ma non sono del tutto sicuro che dipenda da ciò, ho notato che periodicamente non riesco più ad accedere ai files crittati con EFS di Windows Vista. Non ricevo un avviso sulla mancanza dei privilegi necessari, il file lo apro, ma non risulta decrittato correttamente.

    Ho provato a guardare nel log eventi, ma non noto errori, però noto l'attività di TrustedInstaller che apre una connessione remota (e io ho disabilitato questo servizio). Ho provato a disattivare l'antivirus mentre si verifica il problema, ma immagino che non sia sufficiente per valutare e che qualcosa rimanga comunque attivo.

    Il problema lo risolvo soltanto riavviando il sistema operativo.

    Ho Windows Vista Ultimate 64bit.

    Vorrei capire se ho un problema di sicurezza o se è l'antivirus che crea problemi. Quali cose potrei andare a controllare mentre si verifica il problema per avere qualche indizio?
    Potete aiutarmi? Grazie

    martedì 28 luglio 2015 07:54

Risposte

  • Avendo eliminato KIS e rimesso l'AV che avevo prima, se poi il problema non si ripresenta, posso ragionevolmente ritenere che fosse KIS il problema o ciò non è detto?

    Disinstallando KIS il problema persisteva, però è pur vero che era richiesto il riavvio del SO ... al riavvio il problema era risolto.

    martedì 28 luglio 2015 10:52

Tutte le risposte

  • Ciao, direi che dovresti indicare la versione esatta dell'antivirus che stai utilizzando al fine di facilitare le risposte degli utenti che potrebbero avere avuto problemi simili al tuo.

    Intanto ti giro i riferimenti a due articoli di Franco Leuzzi Avvio Pulito di Windows 7 e Vista  e Vincenzo Di Russo Il computer è infettato da malware, come devo procedere per risolvere il problema? che potrebbero aiutarti a verificare il sistema.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 28 luglio 2015 08:15
    Moderatore
  • Si tratta di KIS2015

    Il sistema dovrebbe essere pulito, ho controllato esternamente il disco con diversi antivirus (quello di Kaspersky, l'Avira Rescue CD, e altri tools per linux) e non mi viene segnalato nulla.

    C'è modo di capire se EFS è correttamente attivo? Non so... servizi che non sono avviati... qualcosa da cercare nel log eventi ...

    martedì 28 luglio 2015 08:23
  • E' probabile che sia presente un processo che influisce direttamente sul Microsoft AES Cryptographic Provider, altrimenti il file non risulterebbe corrotto. Considerando i recenti attacchi cryptolocker è probabile che il tuo antivirus abbia una protezione di questo tipo, quindi come test potresti provare a disattivarlo. Se il problema persiste anche dopo la disattivazione dell'antivirus il mio consiglio è quello di eseguire una reinstallazione in quanto il sistema potrebbe essere compromesso.

    martedì 28 luglio 2015 08:30
    Moderatore
  • Grazie

    C'è qualche cosa che dovrebbe farmi insospettire? Qualche segno al quale dovrei prestare attenzione? Nel registro, o nei logs?

    Se in questo momento ho il problema e disinstallo l'antivirus, in teoria dovrei poter accedere ai files? O è necessario riavviare perché la disinstallazione si completi e tutto ciò che può fare l'antivirus si elimini dal sistema?

    Se tolgo l'antivirus e ne metto un altro e il problema non si ripete, potrebbe essere comunque compromesso il sistema, o il problema dovrebbe ripetersi?

    martedì 28 luglio 2015 08:42
  • Avendo eliminato KIS e rimesso l'AV che avevo prima, se poi il problema non si ripresenta, posso ragionevolmente ritenere che fosse KIS il problema o ciò non è detto?

    Disinstallando KIS il problema persisteva, però è pur vero che era richiesto il riavvio del SO ... al riavvio il problema era risolto.

    martedì 28 luglio 2015 10:52