locked
antivirus e windows defender da riattivare a ogni avvio del PC RRS feed

  • Domanda

  • sì, succede infatti che a ogni ravvio del PC, se vado in -------> pannello controllo --------->sistema e sicurezza-------centro operativo-------> sotto sicurezza, mi compaiono 2 messaggi di avviso in rosso dove mi chiede di attivare ogni volta Windows Defender e l' antivirus (PC Tools Anitivirus): esiste modo di modificare qualche impostazione per evitarlo? grazie ;)
    martedì 8 dicembre 2009 10:17

Tutte le risposte

  • Probabilmente devi modificare la frequenza di aggiornamento perchè se accendi il pc in orari/date molto distanti dall'orario impostato il centro di sicurezza vede le protezioni come non aggiornate/disattivate.
    Però , per tranquillità , fai anche una scansione con Mbam:
    http://www.malwarebytes.org/mbam-download.php
    Lo installi , lo aggiorni e fai una scansione completa eliminando tutto quello che trova.
    Poi riavvia.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 8 dicembre 2009 10:42
    Moderatore
  • ho provato a modificare gli aggiornamenti dei 2 antivirus e sto scansionando con malawarebytes. vedrò che succede e ti dirò. thx u ;)
    martedì 8 dicembre 2009 11:05
  • in effetti amalwarebytes ha trovato in tutto 8 infezioni (trojan) anche nelle chievi di registro (per fortuna il sistema era appena stato installato!)

    Malwarebytes' Anti-Malware 1.42
    Versione del database: 3319
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    08/12/2009 12.31.58
    mbam-log-2009-12-08 (12-31-46).txt

    Tipo di scansione: Scansione completa (C:\|D:\|)
    Elementi scansionati: 201798
    Tempo trascorso: 46 minute(s), 25 second(s)

    Processi delle memoria infetti: 0
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 7
    Valori di registro infetti: 0
    Elementi dato del registro infetti: 0
    Cartelle infette: 0
    File infetti: 2

    Processi delle memoria infetti:
    (Nessun elemento malevolo rilevato)

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> No action taken.

    Valori di registro infetti:
    (Nessun elemento malevolo rilevato)

    Elementi dato del registro infetti:
    (Nessun elemento malevolo rilevato)

    Cartelle infette:
    (Nessun elemento malevolo rilevato)

    File infetti:
    C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> No action taken.
    C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> No action taken.


    cancellati tutti.... al riavvio PC Tools anitivirus risulta stavolta attivo, mentre Windows Defender è sempre da riattivare.
    martedì 8 dicembre 2009 11:40
  • Rifatta ancora una nuova scansione?
    Inoltre , imho , siccome non ho una grande opinione (in generale) di Pc Tools , hai verificato se non ha un opzione che disattiva Windows Defender?
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 8 dicembre 2009 12:55
    Moderatore
  • dunque.... credo propio fosse un conflitto tra Windows Defender e Pc Tools, perchè quando l' ho disinstallato non si è verificato il problema. ma.... siccome le cose non mi quadravano (ho provato a disinstallare Pc Tools e mettere Avira, ma tra tracce del precedente che non sparivano, segnalate da messaggi di errore e Avira che mi ha messo fuori uso uTorrent, programma che io uso molto, definendolo come Trojan, poi strani comportamenti delle icone) così, ho rifatto tutto daccapo: cioè sono ripartito reisntallando il backup di partenza di Vista, fatto pulizie varie e una scansione con Malwarebytes = già da lì c erano i 7 files infetti) poi ho rifatto tutto pari pari e riaggiornato a Windows 7 da zero.... adesso ho messo Avast antivirus e non mi sono capitati altri problemi con Defender. un po' lunga ma forse ho fatto bene, vero? grazie x tutto, Franco.
    martedì 8 dicembre 2009 19:53
  • p.s.: credo che adesso farò un back-up di Seven, almeno posso partire, in caso di bisogno, da una situazione non incasinata e non infetta ;)
    martedì 8 dicembre 2009 19:56
  • Come volevasi dimostrare PcTools conferma la sua conflittualità.
    Sempre benvenuto.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 8 dicembre 2009 20:19
    Moderatore
  • non c è pace, Avast si è messo a segnalarmi degli "attacchi", che sembra bloccati e c entrano con una applicazione DCOM:

    08.12.2009  18:22:59  DCOM Exploit attack
         from 79.163.108.159:135
    08.12.2009  20:15:54  DCOM Exploit attack
         from 79.205.52.154:135
    08.12.2009  22:34:04  DCOM Exploit attack
         from 79.163.22.207:135

    qualcuno mi ha detto che non è nulla di preoccupante, mi devo fidare?

    martedì 8 dicembre 2009 22:03
  • uTorrent , mio caro.
    Buon P2P....
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    martedì 8 dicembre 2009 22:19
    Moderatore
  • può essere, ma accade spesso anche quando uTorrent non è in funzione. quindi ignoro gli avvisi e posso stare tranquillo?
    mercoledì 9 dicembre 2009 10:11
  • Ma il Firewall è alzato?
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    mercoledì 9 dicembre 2009 10:14
    Moderatore
  • si si: il firewall di Seven è attivo, ma è solo Avast che avvisa dell' attacco bloccato....
    mercoledì 9 dicembre 2009 10:22
  • MMMMMMMMMMMMMMMMMMMMM......
    Il firewall di Windows 7 è attivo?
    Non ci sono per caso porte , porticine , finestrelle , sportelli , aperti per il P2P?
    ;-))
    Ciao
    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    mercoledì 9 dicembre 2009 10:30
    Moderatore
  • certo: nelle impostazioni Firewall programmi consentiti c è il permesso per uTorrent, solo che, ho visto propio poco fà, DCOM non è una applicazione del sistema per avere assistenza? in impostazioni avanzate del firewall, la vedo nelle connessioni in "regola connessioni in entrata" (Regola in entrata per Assistenza remota per consentire offerte di assistenza tramite DCOM. [TCP 135]) e gli avvisi di Avast sono:

    08.12.2009  22:34:04  DCOM Exploit attack
         from 79.163.22.207:135

    ciao ;)
    mercoledì 9 dicembre 2009 10:43
  • Good Luck!
    Fai attenzione..
    Là fuori...
    ;-)
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    mercoledì 9 dicembre 2009 10:47
    Moderatore
  • giusto per amore di informazione e condivisione, a proposito una amico abbastanza informatizzato mi ha scritto questo parere:

    "nulla di preoccupante. E' un vecchio attacco portato prevalentemente da pc sulla rete internet infetti da virus. L'attacco sfruttava una vulnerabilità devastante di windows xp/2000 che permettava l'esecuzione di codice sulla macchina da remoto senza l'intevento dell'utente. Probabilmente esiste una macchina infetta sulla tua stessa sottorete internet che cerca di contagiarti. Se Avast ti ha avvisato significa che l'exploit viene bloccato. Per essere al riparo è importante avere il pc aggiornato tramite windows update (o aggiornamenti automatici) e usare un firewall"

    Nulla che tu possa fare per evitare la cosa.

    poi mi ha detto di disabilitare il DCOM/TCP porta 135 e vedere che succede....

    ciao ;)
    mercoledì 9 dicembre 2009 13:06
  • Bravo...
    Vedi , gli amici informatizzati sono utili...
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    mercoledì 9 dicembre 2009 13:08
    Moderatore
  • Lo scrivo per condivisione ed essere utile ad altri con lo stesso problema (poi se lo riterrete utile magari apro una discussione nuova)...
    in relazione a questo problema:

    segnalazione da Avast di questi attacchi:

    08.12.2009  18:22:59  DCOM Exploit attack
         from 79.163.108.159:135
    08.12.2009  20:15:54  DCOM Exploit attack
         from 79.205.52.154:135
    08.12.2009  22:34:04  DCOM Exploit attack
         from 79.163.22.207:135

    la soluzione definitiva è stata creare nuova regola nel firewall di Windows:

    Firewall------->Impostazioni avanzate-------->Regole connessioni in entrata---------->tasto dx---------->nuova regola-------->porta-------->TCP--------porte specifiche (mettere la 135)---------->blocca connesione---------->area privato.

    ciao a tutti e buon week-end ;)

    sabato 12 dicembre 2009 08:44