ciao a tutti

ho un problema penso riguardi qualche virus, sulla configurazione in firma aggiornata a 20H2, vedo che in alto a destra a intervalli quasi regolari (20/25/30 min) mi compare sembra della console dei comandi (CMD) e si chiude immediatamente, nemmeno faccio in tempo a premere stamp per visualizzare cosa contiene

ho aggiornato tutte le definizioni e usato il tool di windows in maniera approfondita, non mi trova nulla, avevo la cartella c:\windows\servicing sulla lista delle eccezioni (io non ce l'ho mai messa), l'ho tolta ma non mi trova nulla.

qualche consiglio?

PS tanto per essere un pò più preciso controllando a mano non ci sono processi che succhiano cpu/GPU, il pc è reattivo, non m isembra ci siano problemi.

Potrebbe essere qualche virus ma potrebbe anche non essere. Se effettivamente hai motivi per pensare si tratti di malware, magari sai di aver esposto il sistema al rischio infezione, puoi provare a fare scansioni con Malwabytes, AdwCleaner e Rougue killer, vedi se ti trovano qualcosa loro, che sfugge a Defender.

https://it.malwarebytes.com/premium/
https://it.malwarebytes.com/adwcleaner/
https://www.adlice.com/roguekiller/

Intanto esegui questi controlli, poi se non trovano o risolvono nulla, al tuo posto procederei per un cosiddetto avvio pulito, cioè togliere dall'avvio automatico quasi tutti i programmi che partono all'avvio del sistema operativo e tutti i servizi non microsoft. Trovi le modalità pratiche in rete o al limite chiedi successivamente qui e qualcuno te lo spiegherà passo passo.

Potrebbe essere qualche virus ma potrebbe anche non essere. Se effettivamente hai motivi per pensare si tratti di malware, magari sai di aver esposto il sistema al rischio infezione, puoi provare a fare scansioni con Malwabytes, AdwCleaner e Rougue killer, vedi se ti trovano qualcosa loro, che sfugge a Defender.

https://it.malwarebytes.com/premium/
https://it.malwarebytes.com/adwcleaner/
https://www.adlice.com/roguekiller/

Intanto esegui questi controlli, poi se non trovano o risolvono nulla, al tuo posto procederei per un cosiddetto avvio pulito, cioè togliere dall'avvio automatico quasi tutti i programmi che partono all'avvio del sistema operativo e tutti i servizi non microsoft. Trovi le modalità pratiche in rete o al limite chiedi successivamente qui e qualcuno te lo spiegherà passo passo.

ok grazie, se uno non trova nulla, li devo provare tutti e 3? o uno vale l'altro?

ok grazie, se uno non trova nulla, li devo provare tutti e 3? o uno vale l'altro?

Provali tutti e tre in ogni caso, perché anche se uno dovesse trovar del malware potrebbe essergli sfuggito dell'altro malware che potrebbe essere trovato da un altro.

Provali tutti e tre in ogni caso, perché anche se uno dovesse trovar del malware potrebbe essergli sfuggito dell'altro malware che potrebbe essere trovato da un altro.

allora i 3 programmi non hanno trovato nulla di serio, però c'è un altro problema, se tengo il pc acceso per tante ore( non sò precisamente quante ma > 12) mi compare il processore dei comandi di windows che mi chiede di autorizzare un processo, se rifiuto me lo chiede di continuo:
sottolineo che la richiesta è stata fatta mentre mi vedevo un film....

posto l'immagine della richiesta e del contenuto del file che vorrebbe eseguire, mi date qualche parere?

https://i.ibb.co/f4PrVdx/0c135257-04f3-49a3-88d2-c9d65fd165a4.jpg (https://ibb.co/f4PrVdx) https://i.ibb.co/m62KcgZ/senza-titolo.jpg (https://ibb.co/m62KcgZ)

Quel .bat non appartiene di certo ad una installazione standard di Windows, guardando le prime righe si vede che modifica la proprietà di smartscreen.exe che è un componente della sicurezza di Windows¹, si disabilita l'UAC (controllo account utente) , più avanti agisce su Windows defender²:

Ricapitolando: avevi il dubbio che qualche virus fosse entrato nel sistema, gli antimalware che hai passato qualcosa hanno trovato anche se per te è nulla di serio, ora succedono cose del tutto strane, io non avrei mezzo dubbio:

Formattazione delle partizioni di sistema e reinstallazione da zero di Windows 10.

Questo ovviamente se manca un backup del sistema effettuato quando andava tutto regolarmente e non c'erano sospetti.

Mia opinione sia chiaro, sono molto drastico su queste cose, tu puoi tranquillamente aspettare se qualcuno può darti una risposta meno draconiana del sottoscritto. :)
O anche fare mente locale cercando di ricordare se hai installato qualche software "legittimo" che doverebbe avere a che fare con qeulle cose. Una qualche utility di sicurezza, qualche script raccattato in rete per la disattivazione di boatware ecc. che il più delle volte fanno più danni che reale utilità ed eventualmente disinstallarlo.


https://www.navigaweb.net/2017/08/cosa-fa-il-processo-smartscreen-in.html
https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference?view=windowsserver2019-ps

Ti conviene fare come suggerito da Nico, li c'è più di qualcosa che non quadra .

Domande........:):

- il SO è attivato in modo Ufficiale ?

- Hai installato programmi a pagamento ?

Ti conviene fare come suggerito da Nico, li c'è più di qualcosa che non quadra .

Domande........:):

- il SO è attivato in modo Ufficiale ?

- Hai installato programmi a pagamento ?

no il software non è attivato in modo ufficiale, ho pure una key comprata online ma non l'ho mai usata

qualcosa a pagamento l'ho installata, qualcosa l'avevo a pagamento e non l'ho rinnovata.

farò come consigliato, almeno attivo pure windows in maniera regolare

Grazie

no il software non è attivato in modo ufficiale, ho pure una key comprata online ma non l'ho mai usata

qualcosa a pagamento l'ho installata, qualcosa l'avevo a pagamento e non l'ho rinnovata.

farò come consigliato, almeno attivo pure windows in maniera regolare

Grazie
Reinstalla da zero W10 e usa la licenza regolare, che è meglio :)

https://i.postimg.cc/50tDJCFd/Win-Defender-Bypass-Includes-Smart-Screen-Shut-Down-01.jpg (https://postimages.org/)

https://i.postimg.cc/fLgpRRx3/Win-Defender-Bypass-Includes-Smart-Screen-Shut-Down-02.jpg (https://postimg.cc/wyL0WH4H)

Si tratta di uno script generico che di solito viene lanciato su di una macchina già compromessa per comprometterla ulteriormente abbassando le difese integrate in Windows (disabilitazione AV, smartscreen, Firewall), in modo da infettare il PC ancora più in profondità e senza impedimenti. Considerata la situazione in effetti ti converrebbe azzerare il tutto, così con la scusa potrai utilizzare la key di Windows e registrarlo regolarmente.

grazie 1000
senza dubbio lo faccio comincio a salvarmi i dati importanti.