Chiusura programma improvvisa
Auteur : Mamma E.Buongiorno,
da ieri il programma si chiude all'improvviso a causa di un ramsoware.
Ho provato a reinstallarlo, ma è successo di nuovo.
L'icona addirittura posta sul desktop è sparita e dice che la risorsa a cui è collegata non esiste più.
Qualcuno ha sperimentato qualcosa di simile?
Questo è il messaggio di blocco:
"
Malwarebytes
www.malwarebytes.com
-Dettagli log-
Data evento di protezione: 07/07/23
Ora evento di protezione: 11:55
File di log: 45abde54-1cac-11ee-9f68-d4d252a80f56.json
-Informazioni software-
Versione: 4.5.31.270
Versione componenti: 1.0.2047
Aggiorna versione pacchetto: 1.0.72033
Licenza: Premium
-Informazioni sistema-
SO: Windows 10 (Build 19045.3086)
CPU: x64
File system: NTFS
Utente: System
-Dettagli ransomware-
Chiave di registro: 0
(Nessun elemento nocivo rilevato)
Valore di registro: 0
(Nessun elemento nocivo rilevato)
Dati di registro: 0
(Nessun elemento nocivo rilevato)
File: 2
Malware.Ransom.Agent.Generic, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\WebSite X5 Pro.lnk, In quarantena, 0, 392685, , ,
Malware.Ransom.Agent.Generic, C:\Program Files\WebSite X5 - Pro\WebSiteX5.exe, In quarantena, 0, 392685, 0.0.0, 5bcf94070003a418e0b9069f582ebbd5, 00c3a162b478a06fa079509f3bb522990413e610e00b029c4142aac1c5efa9bc
(end)
direi che è un problema del tuo antivirus che lo rileva erroneamente come malware.
devi mettere il programma Website X5 e le sue cartelle , nelle eccezioni dell'antvirus che usi.
Auteur
Grazie Claudio per la tua risposta, ma uso entrambi i programma da diversi anni ed è davvero la prima volta che succede (quindi mettere WebsiteX5 tra le esclusioni non me la sento). Vorrei che l'assistenza tecnica controllasse tutti gli Add In, perchè questo è successo a seguito di un'installazione di "privacy e Cookies" da parte di un terzo fornitore. Laddove fosse un falso positivo, forse la Società dovrebbe segnalarlo a Malware Bytes proprio per i suoi clienti, onde evitare blocchi improvvisi. Ho segnalato il tutto per email. Aspetto risposta.
???
ma che centra ?
forse non ti rendi conto , ci saranno centinaia e centinaia di antivirus / antimalware , se uno qualunque di questi aggiorna erroneamente le firme , il problema è di quell'antivirus e sono gli utenti che usano quell'antivirus che devono segnalarlo... non certo il produttore del software, che mica li può testare tutti (gli antivirus intendo) A volte , poi, basta che l'antivirus stesso aggiorni le firme e tutto va a posto...
E non c'è niente di strano a mettere un programma tra le eccezioni ... e troverai diversi post dove viene consigliato...
comunque , rimani pure in attesa di risposta dallo STAFF...
Ciao.
Auteur
Segnalo a completa informazione, che uso la versione pro da diversi anni, solo a seguito di installazione di un Vostro add in è iniziato il problema.
Buongiorno
Il codice in sé inserito all'interno del progetto non può causare fortunatamente situazioni di questo tipo proprio grazie alla natura della logica con il quale il software tratta il materiale interno ai progetti.
Visto che descrivi una situazione dove il tuo dispositivo è stato colpito da codici malevoli, è possibile che alcuni di questi codici abbiano danneggiato i file di installazione del software, oppure che come indicato da Claudio l'antivirus stia semplicemente riscontrando un falso positivo
Consiglierei pertanto di procedere come indicato da Claudio, o alternativamente considerare anche un ripristino completo di sistema da parte di un tecnico competente per assicurarsi che il codice malevolo non abbia lasciato altre tracce o problemi sul dispositivo in uso che possono ripresentarsi in seguito
Resto a disposizione
Stefano
Sulla traccia 0 del Reg. di configurazione noto che non viene rilevata alcuna minaccia. La scansione non si capisce se è stata fatta con avvio veloce o approfondito. Manca il nr.degli elementi analizzati, il tempo impiegato, la dicitura dei processi infetti,dei moduli di memoria,delle cartelle , di eventuali processi in memoria infetti, il numero totale dei file infetti, nessun riscontro della traccia 0 MBR. Con molta probabilità si tratta di falso positivo ma se vuoi proprio andare sul sicuro prova ad eseguire queste operazioni:
Elimina tutti i file in quarantena. Disinstalla website incriminato (potrai reinstallarlo direttamente poi dal download del tuo profilo). Utilizza un ripristino di sistema ossia cerca di riportare il sistema a quando non avevi segnalazioni strane. Una volta effettuato il ripristino disinstalla l'antivirus e riavvia. Reinstalla l'antivirus ed esegui una scansione approfondita. SE è tutto ok scarica direttamente la versione nuova di website dal tuo profilo.Riavvia il sistema. Esegui una scansione approfondita con website installato e attendi l'esito. SE ti rileva nuovamente un Ramsoware di tipo generico il mio suggerimento è di metterlo nelle eccezioni. IN alternativa prova altri antivirus L'addoon privacy e cookies non c'entra nulla. Il file incriminato è l'eseguibile .exe diretto e il collegamento Pro.lnk ad esso correlato.