Meglio conosciuto come “falso positivo post-aggiornamento di Windows Defender“. Con gli ultimi pacchetti di aggiornamento per Windows Vista, Microsoft ha evidentemente rilasciato una definizione falso-positivo riguardante una modifica al file HOSTS che si trova all’interno della cartella di sistema (X:\Windows\System32).
Il risultato? E’ qui di seguito servito, scattato fresco-fresco sulla mia macchina di casa:
clicca sull’immagine per ingrandirla
Cercando sulla grande rete ho avuto più conferme: si tratta di una falsa segnalazione generata dall’ultimo pacchetto definizioni del Defender. Inutile dire che:
- nel caso in cui sia finita automaticamente in Quarantena bisognerà sbloccare il file
- nel caso in cui Defender chieda all’utente il da farsi, si potrà tranquillamente specificare l’ “Ignora” come in immagine (nel mio caso ho potuto scegliere essendo amministratore e avendo chiesto di specificare ogni decisione post-scansione):
E’ possibile che riavviando la macchina il Defender proponga nuovamente la messa in quarantena del file “infetto“, in quel caso occorre intervenire nuovamente, nell’attesa del prossimo pacchetto di aggiornamento che dovrebbe correggere la “distrazione” (mi sembra di essere tornato ai tempi in cui il primo MS AntiSpyware riconosceva Media Player o Messenger Plus! come minaccia!).
Buon lavoro! ;)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)