Buonasera a tutti, all’avvio del computer avast mi segnala l’infezione URL:mal in uno dei processi svchost (purtroppo non so in quale).
Abbiamo provato a risolvere (senza risultati) in tutti i seguenti modi:
scansione all’avvio di avast
pulizia di ogni servizio all’avvio con ccleaner/msconfig
scansione con malwarebytes
scansione con hitman pro
scansione con adwcleaner
disabilitazione completa dei plugin ff, chrome e ie
scansione deep del sistema
lancio di lavandini sul processo svchost
Mi rimane come ultima chance sottoporre al vostro team il tutto per un eventuale fix personalizzato.
Grazie per il vostro lavorone e grazie ai malware analyst
ma come mai tutte queste infezioni URL:mal svchost? a che cosa sono dovute esattamente?
il modo in cui avast le rileva è ottimale oppure dovrebbe essere più completo?
Anche a me sembra anomala questa cosa, il problema secondo me è che attualmente avast non ha una funzione di blocco di modifica delle chiavi del registro (come MBAM ad esempio) è li che si insidiano la maggior parte dei malware del URL:mal nel processo svchost come si può vedere in tutti questi post.
Avast comunque avvisa l’utente che c’è una connessione che sta avvenendo tra il suo pc è un indirizzo malevolo, blocca la connessione e mette in allarme l’utente.
Una svolta a mio avviso ci potrebbe essere con la nuova funzione HIPS presente nella nuova beta https://forum.avast.com/?topic=172334.0
L’ho testata e sembra che avast ora rilevi anche le modifiche non autorizzate al registro.
In questo caso specifico comunque le scansioni con avast , che mbam che hitman pro e adwcleaner non risolvono il problema, quindi forse è qualcosa che non si riesce a rilevare con facilità.
Run FRST and press Fix
On completion a log will be generated please post that
THEN
Please download AdwCleaner by Xplode onto your desktop.
[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.
ottima la nuova introduzione del controllo in tempo reale delle modifiche al registro di sistema. Ci sono altre novità nella Beta? qualcosa di più specifico per il Cloud?
a che punto siamo con la protezione contro gli screenlock?
La Beta potrebbe essere installata è stabile?
si possono dare suggerimenti eventualmente che potrebbero essere introdotte?
ottima la nuova introduzione del controllo in tempo reale delle modifiche al registro di sistema. Ci sono altre novità nella Beta? qualcosa di più specifico per il Cloud?
tutte le novità le vedi nel link che ti ho girato.
La Beta potrebbe essere installata è stabile?
non è stabile se no non si chiamerebbe beta, io però non sto trovando problemi che impediscano il normale utilizzo
E' consigliabile ad utenti esperti di installarla per verificare che non si siano problemi previo backup dei propri dati.
si possono dare suggerimenti eventualmente che potrebbero essere introdotte?
https://support.avast.com/Tickets/Submit/&cls01&ptf01&lic02&scr06
sotto domande e commenti