Domanda Risolto Amministratore IT blocca Win. Defender

Raccoon

Utente Iron
9 Ottobre 2020
5
2
1
13
Salve!

Ho un piccolo problema, problema che mi porterà a imparare qualcosina di serio sulla sicurezza informatica.

Ho fatto una installazione di Win (non uccidetemi, devo riabituarmi a Linux pian piano) e nel mentre che installavo i driver dei vari componenti nuovi, apro per ingenuità e vera stupidità un sito unsafe (Non nominerò il sito, ovviamente. E' un sito che controlla lo status di alcune crack e tools ma evidentemente ho beccato il link di un fake.)

Non avevo nessun antivirus esterno a quello di Microsoft, e proprio controllando Windows Defender mi è prima apparso un pop-up con scritto una cosa simile a:
"Amministratore IT ha bloccato l'accesso a windows defender...."
e di conseguenza mi apriva questa Tab:
Cattura.PNG


Ho installato tempestivamente Windows Malw. Remove Tools (Ufficiale Mic.) e Malwarebytes, il primo non ha trovato nulla il secondo sì.
Ha eliminato il Malware e mi ha chiesto di riavviare, rebootato il pc ho controllato la situazione nella tab di Sicurezza ma mi da ancora quella stessa schermata che ho postato sopra.

Ho provato a rieseguire una scansione, 5 altri elementi trovati e isolati, nessun riavvio fatto/richiesto. Situazione identica ma dopo 10 scan non ha trovato più nulla.
Ho provato a creare un nuovo utente locale, anche da esso aprendo la tab Windows Defender mi riporta alla stessa schermata, non dicendomi però nulla che la protezione della macchina è gestita da terze parti.
Ho controllato gli Update Windows, tutto aggiornato penso (o così mi dice Windows, perlomeno)

Probabilmente sono io che ormai non sono più abituato a risolvere baggianate simili, ma non vedo altro modo se non chiedere un parere/aiuto da chi sicuramente ne sa 100 più di me.


Grazie anticipatamente per il vostro tempo guys
 

JunkCoder

Moderatore
5 Giugno 2020
1,021
19
853
428
Ultima modifica:
Alcuni malware hanno l'abitudine di disabilitare Windows Defender prima di iniziare ad operare, cosa che fa un po' ridere per quanto e' paradossale. Esistono diversi modi in cui puo' averlo fatto, buona parte coperti dalle guide online (cioe' chiavi di registro ed editor delle Group Policy).
Puoi provare con quelle, googlando proprio il messaggio di errore che hai riportato, ma ti consiglio di formattare comunque, anche se probabilmente malwarebytes ha rimosso il malware e quello e' solo un residuo delle modifiche che ha fatto, meglio non correre rischi (potrebbe aver fatto altre modifiche non cosi' ovvie o avere una seconda backdoor), copia i tuoi file se non hai gia' un backup e fai una nuova installazione.
 
  • Mi piace
Reazioni: Raccoon

MichPower

Utente Electrum
18 Dicembre 2010
477
13
118
160
Forse qualcosa puoi fare visionando il registro eventi di windows, se ti ricordi quando hai effettuato l'accesso a tale sito.
Molto probabilmente, qualcosa di strano potrebbe risaltare fuori.

Se vuoi invece toglierti il problema nel modo più sicuro, fai come ha detto @JunkCoder.

MP
 
  • Mi piace
Reazioni: Raccoon

Raccoon

Utente Iron
9 Ottobre 2020
5
2
1
13
Alcuni malware hanno l'abitudine di disabilitare Windows Defender prima di iniziare ad operare, cosa che fa un po' ridere per quanto e' paradossale. Esistono diversi modi in cui puo' averlo fatto, buona parte coperti dalle guide online (cioe' chiavi di registro ed editor delle Group Policy).
Puoi provare con quelle, googlando proprio il messaggio di errore che hai riportato, ma ti consiglio di formattare comunque, anche se probabilmente malwarebytes ha rimosso il malware e quello e' solo un residuo delle modifiche che ha fatto, meglio non correre rischi (potrebbe aver fatto altre modifiche non cosi' ovvie o avere una seconda backdoor), copia i tuoi file se non hai gia' un backup e fai una nuova installazione.
Forse qualcosa puoi fare visionando il registro eventi di windows, se ti ricordi quando hai effettuato l'accesso a tale sito.
Molto probabilmente, qualcosa di strano potrebbe risaltare fuori.

Se vuoi invece toglierti il problema nel modo più sicuro, fai come ha detto @JunkCoder.

MP


MI balenava già l'idea di riformattare tutto da fresco per evitare che abbia già, appunto, effettuato altre modifiche o abbia installato altro vista la facilità con cui persino io mi sono accorto che aveva bloccato Win. Def. Per l'amor della sicurezza, formatto tutto. Io preferisco non mantenere nessun file, al momento ho veramente due sciocchezze, roba scaricabile in una giornata e neanche cose importanti. Foto e file vari non li tengo mai sul pc, ho un po' la paranoia (forse ridicola) di tenere tutto su un hdd che collego solo se strettamente necessario e solo se sono sicuro che la macchina sia pulita.

Grazie mille dell'aiuto ragazzi, gentilissimi. Provvedo alla soluzione più ovvia e sicura a 'sto punto, formatto e via.
Grazie ancora! :frog-sad: