|
|
Rank: AiutAmico
Iscritto dal : 4/4/2012
Posts: 45
|
Salve, eseguo periodicamente una scansione completa con Malwarebyte e non ho mai rilevato nulla...  ma questa mattina ho avuto questo risultato : sono stati rilevati 7 file, secondo il mio modesto parere mi sembrano falsi positivi ... e per ora li ho spostati nella lista ignora ! Qualcuno che ne ha competenza può (per favore) confermare ????grazie ! ________________________________________________________________________________________________________________ Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.orgVersione database: v2012.09.24.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Luca :: LUCA-PC [amministratore] 24/09/2012 05:09:37 mbam-log-2012-09-24 (07-16-41).txt Tipo di scansione: Scansione completa (C:\|D:\|) Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 346958 Tempo impiegato: 36 minuti, 12 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 7 C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB974476\Win7_64_2.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB975599\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB978258\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB978535\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB981208\Win7_64_2.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB982018\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa. C:\Program Files (x86)\ASUS\AI Recovery\ChangeHD.exe (Spyware.Password) -> Nessuna azione intrapresa. (fine) ________________________________________________________________________________________________________________________
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Quelle voci dovrebbero riguardare aggiornamenti rapidi di win 7 (hotfix) e dovrebbero fare riferimento ad una utility di Asus riguardante i driver, di solito tutte le utility delle case produttrici io consiglio di non installarle
di utile hanno molto poco e spesso causano degli intoppi.
Controlla se hai installato AsCheck, se c'è le voci fanno riferimento a quello.
Però potrebbe trattarsi anche di un trojan che potrebbe rubare le password, infatti c'è (Spyware.Password),
elimina quelle voci e mettile in quarantena.
Anche questa: ASUS\AI Recovery\ChangeHD.exe dovrebbe essere una utility di Asus, come già detto io eliminerei tutte le voci ma anche quei programmi, poi la scelta è tua.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/4/2012
Posts: 45
|
Grazie per la risposta,
se può essere utilie ho fatto una ricerca nella cronologia aggiornamenti fatti di Windows Update e non ho trovato corrispondenza con le sigle
che riporta il Log di Malwarebyte (es. KB974476 e le altre 5 come da elenco).
L'ultimo file in elenco nel Log invece sembra qualcosa riguardante Asus (la marca del mio notebook) che prima d'ora non era mai stata rilevato, e comunque non ho mai installato utility di Asus ... gli aggiornamenti non sono in automatico ma devo autorizzarli manualmente !
Aggiungo : ho controllato i programmi installati dal pannello di controllo e non ho nessun programma chiamato : AsCheck
ma ho il programmma Asus AI Recovery
se è utile posso allegarti la foto di tutti i programmi installati, per sicurezza nel caso mi sia sfuggito qualcosa !
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Allora elimina tutto quello che ha trovato Malwarebytes poi posta un log di HijackThis che controlliamo cosa c'è. HJT lo trovi QUI con la scheda. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/4/2012
Posts: 45
|
Aggiornamento: quando ho inviato il post per richiesta di aiuto avevo contattato anche il Team Supporto di Malwarebyte che onestamente mi ha stupefatto per la pronta risposta ... questa (tradotta dall'inglese) :_________________________________________________________ Ogni programma anti-malware finirà per produrre una rilevazione di falsi positivi Un falso positivo si verifica quando un prodotto anti-malware rileva un file come dannoso quando in realtà, è legittimo. Malwarebytes Anti-Malware non è un prodotto perfetto e facciamo del nostro meglio per evitare questi falsi positivi. Nel caso in cui un falso positivo si verifica, seguire le istruzioni riportate di seguito.
In primo luogo, assicurarsi di ripristinare il file se è stato messo in quarantena o aggiunto alla lista ignora. Non possiamo fare alcuna regolazione a meno che lo scanner rileva il file. Quindi, essere sicuri di avere il database più recente. Aggiorna, e ripetere la scansione. Se ancora rilevato, si prega di uscire la scansione, ed eseguire questi passaggi successivi.
Poi abbiamo bisogno di un log sviluppatori, che ci darà il codice di riferimento le firme utilizzati per creare il rilevamento.
Apri Malwarebytes e aggiornamento (questo è fondamentale), quindi chiudere Malwarebytes.
Fare clic su Start >> selezionare Esegui >>> mbam.exe tipo / developer
Si prega di notare che è previsto uno spazio tra 'mbam.exe' & '/ developer'
Si aprirà Mbam, prima selezionare qualsiasi opzione di scansione utilizzato per trovare il file, quindi fare clic su Scansione. Una volta completato, inviare tale registro.
Questo ci darà il codice dettagliato di ogni file, da cui si possano apportare modifiche alle nostre corde di rilevamento. Senza di essa, non è possibile effettuare tali rettifiche, se lo riterremo necessario.
Inoltre, per favore zip e allegare una copia di un file, in modo che possa essere trasmesso al gruppo di ricerca. ________________________________________________________________ ...ero in procinto di seguire le indicazioni che mi ha gentilmente inviato cbbusto e mi stavo leggendo la scheda di HijackThis in quanto non lo avevo mai usato... ma ho voluto fare un tentativo seguendo la procedura richiesta dal Team di Malwarebyte... ebbene :ho eliminato dalla lista ignora i 7 file sospetti in modo da essere nuovamente rilevati ed ho lanciato l'aggiornamento di Malwarebyte . Ho effettuato la scansione completa in modo da seguire la procedura per poter inviare i file nel modo richiesto dal Team di Malwarebyte... ma questa volta non ho rilevato nulla !!!mi ero segnato il percorso dei file che erano stati segnalati sospetti in precedenza e sono ancora lì !!!quindi non posso inviare il report richiesto e sospetto che magari il Team di Supporto abbia aggiornato le definizioni perchè alla fine si sono accorti che si trattava di falsi positivi ! Risponderò comunque alla mail che mi hanno inviato facendo presente quanto riscontrato ! Aggiungo inoltre che ho scansionato tutti i file sospetti con questi due strumenti on-line (sperando che siano effetivamente utili): https://www.virustotal.com/http://virusscan.jotti.org/ite non mi è stata data alcuna segnalazione di virus o malware su tutti i 7 elementi scansionati !
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao 67luk. Evidentemente, sono dei falsi positivi. Specialmente questo: C:\Program Files (x86)\ASUS\AI Recovery\ChangeHD.exe Dovrebbe trattarsi del Recovery che permette in caso di emergenza, il ripristino del S.O alle condizioni di fabbrica. (cioè riporta il pc nel momento esatto in cui l'hai acquistato) In ogni caso, come detto dai programmatori di Malwarebytes, si può sempre ripristinarli dalla quarantena. Nessuno è perfetto.  Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 4/4/2012
Posts: 45
|
Ho appena ricevuto una nuova mail da Malwarebytes Support
ve la riporto tradotta dall'inglese :
_________________________________________________________________________________
La tua richiesta è stata giudicata risolto. In caso di ulteriori problemi si prega di aprire un nuovo ticket e, se sono collegati, di indicare il vostro id biglietto.
Bob Guryan, Sep 24 01:02 (PDT):
Ciao Luca. Sì, si trattava di falsi positivi che il team di ricerca fissati prima di oggi. Sono contento di vedere che non sono più rilevati sul computer.
Sono felice di aver contribuito, e felice di questo è stato risolto. Se non ci sono altre questioni che devono essere affrontati ora possiamo chiudere questo biglietto.
Grazie per aver scelto Malwarebytes!
__________________________________________________________________________________
da parte mia non posso che ringraziare anche voi del Forum per aver considerato (come sempre) il mio post !
Ciao !
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Ciao 67lux, contento che tu abbia risolto, il dubbio che si trattasse di falsi positivi c'era ma poteva trattarsi anche di altro, meglio così. 
|
|
Rank: AiutAmico
Iscritto dal : 7/11/2012
Posts: 421
|
Spero ( senza polemiche ) che valga come lezione. L'ho detto qui e anche altrove che dire agli utenti di lanciare una scansione con Malwarebytes e rimuovere tutto quello che trova (senza dare un occhio -magari pure due, al log ) è una procedura errata.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
devicepenguin ha scritto:Spero ( senza polemiche ) che valga come lezione. L'ho detto qui e anche altrove che dire agli utenti di lanciare una scansione con Malwarebytes e rimuovere tutto quello che trova (senza dare un occhio -magari pure due, al log ) è una procedura errata. Ciao devicepenguin . Non è una procedura errata, per 3 motivi: 1) Molto spesso, l'infezione è all'inizio. Eliminare subito quello che trova Mbam, riduce drasticamente l'espandersi del virus nel pc. Tieni presente che per vari motivi, la risposta di chi stà bonificando il pc, può ritardare di molto, con la conseguenza detto sopra. 2)In generale Mbam sbaglia pochissime volte (mica è AVG ) e inoltre (per adesso) non ha mai eliminato, o fatto eliminare file di sistema. 3) Esiste la quarantena. E in caso di errore si può ripristinare tutto. Come vedi, sono più i "pro" che i "contro". Ovviamente concordo su: Commenta:(senza dare un occhio -magari pure due, al log ) Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 7/11/2012
Posts: 421
|
Beh, anche questo è vero 
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Visto che sono stato chiamato in causa, mi sento di rispondere al post di devicepenguin.
Ha già dato un chiarimento r16.
Ovviamente non concordo con quanto affermato ognuno ha le sue opinioni, e non mi piacciono giudizi negativi gratuiti e senza senso,
che valga come lezione - che lezioni devi dare ?
il log non letto- che te lo ha detto
procedura errata. ???
Le critiche le accetto quando sono costruttive, non capisco perchè alcuni utenti non intervengono a dare risposte ma si limitano a criticare le risposte di altri....vale il vecchio detto: è molto più facile criticare che operare.
Riguardo alle voci che ho detto di eliminare, che vanno in quarantena e si possono sempre recuperare, una volta eliminate definitivamente non avrebbero causato nessun problema tranne l'ultima che riguardava il recovery.
E' solo un chiarimento senza nessuno strascico. Un saluto.
|
|
Rank: AiutAmico
Iscritto dal : 7/11/2012
Posts: 421
|
Senti ,ma chi ti ha tirato in causa? Forse lo hai fatto tu da solo  Io parlavo in generale! ( lo hanno capito tutti tranne te. Sicuramente) Ma visto che come al solito non riesci a non farmi replicare,e visto che adesso vuoi farti spalla forte grazie a quanto scritto da r16, devo quotarti : cbbusto ha scritto:Visto che sono stato chiamato in causa Da chi? Quando? Come? Commenta:
Ovviamente ecc... e non mi piacciono giudizi negativi gratuiti e senza senso r16 mi ha fatto notare una cosa:io l'ho presa per buona, ma dire adesso che si danno giudizi senza senso.. Allora facciamo una cosa. Fino ad ora mi ero astenuto . Adesso ,sempre che sono on line, ti farò vedere quante cose scrivi tu ,che oltre ad essere senza senso ,talvolta sono inequivocabilmente errate  Commenta: Le critiche le accetto quando sono costruttive Ma quale critica? E in ogni caso cercavo ...di essere costruttivo (altrimenti non avrei fatto l'osservazione ) Commenta:non capisco perchè alcuni utenti non intervengono a dare risposte ma si limitano a criticare le risposte di altri.... Per il semplice motivo che "alcuni utenti" sono consci che la questione sicurezza ,per quanto affascinante, non è articolo loro (specie tu poi,che tra le altre cose non hai e non fai mai nessun test  ,ma parli per lo più per sentito dire) Commenta:vale il vecchio detto: è molto più facile criticare che operare. Si,le vedo le famose operazioni di molti scienziati: l'operazione è riuscita,ma l'ammalato è morto  Commenta: Riguardo alle voci che ho detto di eliminare, che vanno in quarantena e si possono sempre recuperare, unavolta eliminate definitivamente non avrebbero causato nessun problema tranne l'ultima che riguardava il recovery. E si; eliminare la recovery è un toccasana   Inoltre perchè non me le hai dette tu quelle cose , e le replichi solo dopo che r16 le ha scritte? Commenta: E' solo un chiarimento senza nessuno strascico O.o. Mi tratti in questo modo e dici nessun strascico?
|
|
Rank: Newbie
Iscritto dal : 9/24/2012
Posts: 8
|
Scusa devicepenguin, cblusto è un ottimo antimalware. Da quando mi ha fatto notare che il Firewall di XP è più che sufficiente e che MSE è un grande antivirus (da leggere gli ultimi test) sono più che soddisfatto. 
|
|
Rank: AiutAmico
Iscritto dal : 7/11/2012
Posts: 421
|
clementinorep ha scritto:Scusa devicepenguin, cblusto è un ottimo antimalware. Ignoranti, imparate a scrivere : c bbusto e non cblusto . Poi addirittura lui proprio l'antimalware? Mah.. Commenta: Da quando mi ha fatto notare che il Firewall di XP è più che sufficiente e che MSE è un grande antivirus sono più che soddisfatto. Si,ci credo sulla parola ..
|
|
Rank: Member
Iscritto dal : 8/7/2012
Posts: 25
|
Commenta:Scusa devicepenguin, cblusto è un ottimo antimalware. Non sapevo fosse diventato un "softwarMAN" antimalware. Cosa fa entra lui nei computer e fa le pulizie ?? Paragonabile ad un operatore ecologico, senza offesa per gli spazzini.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
devicepenguin ha scritto:Senti ,ma chi ti ha tirato in causa?
Scusa device, cerchiamo di non prenderci in giro, se tu volevi parlare in generale riguardo a Malwarebytes dovevi aprire un topic tuo e dare tutte le spiegazioni che volevi, invece sei intervenuto in questo topic dove l'unico che ha risposto sono stato io tranne una precisazione di r16, ecco perchè mi sono sentito chiamato in causa. Per me l'argomento è chiuso, spero amichevolmente. Ciao. P.S.- riguardo agli altri interventi che sono seguiti.... penosi, non vale neanche la pena di prenderli in considerazione visto chi li ha scritti......... spazzatura del forum, che purtroppo alfonso non riesce ad eliminare, ecco il motivo perchè molti validi amici e amiche si sono allontanati e altri ne seguiranno....questo forum è diventato un luogo di litigi insulti e parolacce, veramente deprimente. 
|
|
Rank: AiutAmico
Iscritto dal : 7/11/2012
Posts: 421
|
cbbusto ha scritto:
Scusa device, cerchiamo di non prenderci in giro Ok, seri allora. Commenta:se tu volevi parlare in generale riguardo a Malwarebytes dovevi aprire un topic tuo e dare tutte le spiegazioni che volevi Così,tutto all'improvviso? Commenta:invece sei intervenuto in questo topic dove l'unico che ha risposto sono stato io ma 'non ho guardato chi ha risposto'.Poteva essere chiunque ,avrei risposto lo stesso. Commenta: ecco
perchè mi sono sentito chiamato in causa. Mi duole,ma non ce l'avevo con te . Volevo solo far notare una cosa ,ma in generale. Che poi l'amico r16,mi ha fatto notare a sua volta che la mia teoria era sbagliata,tanto meglio (tutti possiamo sbagliare,e sta volta è toccato a me) Commenta:Per me l'argomento è chiuso, spero amichevolmente. Ciao. Ok,nessun problema.
|
|
|
Guest |