Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log Malwarebyte - mi confermate se falsi positivi ??? Opzioni
67luk
Inviato: Monday, September 24, 2012 11:35:32 AM

Rank: AiutAmico

Iscritto dal : 4/4/2012
Posts: 45
Salve,

eseguo periodicamente una scansione completa con Malwarebyte e non ho mai rilevato nulla...Not talking

ma questa mattina ho avuto questo risultato :
sono stati rilevati 7 file,

secondo il mio modesto parere mi sembrano falsi positivi ... e per ora li ho spostati nella lista ignora !
Qualcuno che ne ha competenza può (per favore) confermare ????
grazie !

________________________________________________________________________________________________________________

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Versione database: v2012.09.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-PC [amministratore]

24/09/2012 05:09:37
mbam-log-2012-09-24 (07-16-41).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 346958
Tempo impiegato: 36 minuti, 12 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 7
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB974476\Win7_64_2.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB975599\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB978258\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB978535\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB981208\Win7_64_2.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\eSupport\eDriver\Software\Hotfix\Microsoft\KB982018\Win7_64_1.0\AsCheckWin7.exe (Spyware.Password) -> Nessuna azione intrapresa.
C:\Program Files (x86)\ASUS\AI Recovery\ChangeHD.exe (Spyware.Password) -> Nessuna azione intrapresa.

(fine)


________________________________________________________________________________________________________________________
Sponsor
Inviato: Monday, September 24, 2012 11:35:32 AM

 
cbbusto
Inviato: Monday, September 24, 2012 3:44:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quelle voci dovrebbero riguardare aggiornamenti rapidi di win 7 (hotfix) e dovrebbero fare riferimento ad una utility di Asus riguardante i driver, di solito tutte le utility delle case produttrici io consiglio di non installarle
di utile hanno molto poco e spesso causano degli intoppi.
Controlla se hai installato AsCheck, se c'è le voci fanno riferimento a quello.
Però potrebbe trattarsi anche di un trojan che potrebbe rubare le password, infatti c'è (Spyware.Password),
elimina quelle voci e mettile in quarantena.
Anche questa: ASUS\AI Recovery\ChangeHD.exe dovrebbe essere una utility di Asus, come già detto io eliminerei tutte le voci ma anche quei programmi, poi la scelta è tua.
Ciao
67luk
Inviato: Monday, September 24, 2012 3:51:51 PM

Rank: AiutAmico

Iscritto dal : 4/4/2012
Posts: 45
Grazie per la risposta,

se può essere utilie ho fatto una ricerca nella cronologia aggiornamenti fatti di Windows Update e non ho trovato corrispondenza con le sigle
che riporta il Log di Malwarebyte (es. KB974476 e le altre 5 come da elenco).
L'ultimo file in elenco nel Log invece sembra qualcosa riguardante Asus (la marca del mio notebook) che prima d'ora non era mai stata rilevato, e comunque non ho mai installato utility di Asus ... gli aggiornamenti non sono in automatico ma devo autorizzarli manualmente !

Aggiungo : ho controllato i programmi installati dal pannello di controllo e non ho nessun programma chiamato : AsCheck
ma ho il programmma Asus AI Recovery

se è utile posso allegarti la foto di tutti i programmi installati, per sicurezza nel caso mi sia sfuggito qualcosa !
cbbusto
Inviato: Monday, September 24, 2012 4:24:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora elimina tutto quello che ha trovato Malwarebytes poi posta un log di HijackThis che controlliamo cosa c'è.
HJT lo trovi QUI con la scheda.
Ciao
67luk
Inviato: Monday, September 24, 2012 9:08:25 PM

Rank: AiutAmico

Iscritto dal : 4/4/2012
Posts: 45
Aggiornamento:

quando ho inviato il post per richiesta di aiuto avevo contattato anche il Team Supporto di Malwarebyte che onestamente mi ha stupefatto
per la pronta risposta ... questa (tradotta dall'inglese) :

_________________________________________________________
Ogni programma anti-malware finirà per produrre una rilevazione di falsi positivi Un falso positivo si verifica quando un prodotto anti-malware rileva un file come dannoso quando in realtà, è legittimo. Malwarebytes Anti-Malware non è un prodotto perfetto e facciamo del nostro meglio per evitare questi falsi positivi. Nel caso in cui un falso positivo si verifica, seguire le istruzioni riportate di seguito.

In primo luogo, assicurarsi di ripristinare il file se è stato messo in quarantena o aggiunto alla lista ignora. Non possiamo fare alcuna regolazione a meno che lo scanner rileva il file. Quindi, essere sicuri di avere il database più recente. Aggiorna, e ripetere la scansione. Se ancora rilevato, si prega di uscire la scansione, ed eseguire questi passaggi successivi.

Poi abbiamo bisogno di un log sviluppatori, che ci darà il codice di riferimento le firme utilizzati per creare il rilevamento.

Apri Malwarebytes e aggiornamento (questo è fondamentale), quindi chiudere Malwarebytes.
Fare clic su Start >> selezionare Esegui >>> mbam.exe tipo / developer
Si prega di notare che è previsto uno spazio tra 'mbam.exe' & '/ developer'

Si aprirà Mbam, prima selezionare qualsiasi opzione di scansione utilizzato per trovare il file, quindi fare clic su Scansione. Una volta completato, inviare tale registro.

Questo ci darà il codice dettagliato di ogni file, da cui si possano apportare modifiche alle nostre corde di rilevamento. Senza di essa, non è possibile effettuare tali rettifiche, se lo riterremo necessario.

Inoltre, per favore zip e allegare una copia di un file, in modo che possa essere trasmesso al gruppo di ricerca.

________________________________________________________________

...ero in procinto di seguire le indicazioni che mi ha gentilmente inviato cbbusto e mi stavo leggendo la scheda di HijackThis in quanto
non lo avevo mai usato... ma ho voluto fare un tentativo seguendo la procedura richiesta dal Team di Malwarebyte...

ebbene :

ho eliminato dalla lista ignora i 7 file sospetti in modo da essere nuovamente rilevati ed ho lanciato l'aggiornamento di Malwarebyte .
Ho effettuato la scansione completa in modo da seguire la procedura per poter inviare i file nel modo richiesto dal Team di Malwarebyte...
ma questa volta non ho rilevato nulla !!!
mi ero segnato il percorso dei file che erano stati segnalati sospetti in precedenza e sono ancora lì !!!

quindi non posso inviare il report richiesto e sospetto che magari il Team di Supporto abbia aggiornato le definizioni perchè alla fine si sono accorti
che si trattava di falsi positivi !
Risponderò comunque alla mail che mi hanno inviato facendo presente quanto riscontrato !
Aggiungo inoltre che ho scansionato tutti i file sospetti con questi due strumenti on-line (sperando che siano effetivamente utili):
https://www.virustotal.com/
http://virusscan.jotti.org/it
e non mi è stata data alcuna segnalazione di virus o malware su tutti i 7 elementi scansionati !

r16
Inviato: Monday, September 24, 2012 9:20:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao 67luk.
Evidentemente, sono dei falsi positivi.
Specialmente questo:
C:\Program Files (x86)\ASUS\AI Recovery\ChangeHD.exe
Dovrebbe trattarsi del Recovery che permette in caso di emergenza, il ripristino del S.O alle condizioni di fabbrica. (cioè riporta il pc nel momento esatto in cui l'hai acquistato)
In ogni caso, come detto dai programmatori di Malwarebytes, si può sempre ripristinarli dalla quarantena.
Nessuno è perfetto.Angel
Ciao.
67luk
Inviato: Monday, September 24, 2012 10:20:36 PM

Rank: AiutAmico

Iscritto dal : 4/4/2012
Posts: 45
Ho appena ricevuto una nuova mail da Malwarebytes Support
ve la riporto tradotta dall'inglese :

_________________________________________________________________________________
La tua richiesta è stata giudicata risolto. In caso di ulteriori problemi si prega di aprire un nuovo ticket e, se sono collegati, di indicare il vostro id biglietto.

Bob Guryan, Sep 24 01:02 (PDT):

Ciao Luca. Sì, si trattava di falsi positivi che il team di ricerca fissati prima di oggi. Sono contento di vedere che non sono più rilevati sul computer.

Sono felice di aver contribuito, e felice di questo è stato risolto. Se non ci sono altre questioni che devono essere affrontati ora possiamo chiudere questo biglietto.

Grazie per aver scelto Malwarebytes!
___________________________________
_______________________________________________

da parte mia non posso che ringraziare anche voi del Forum per aver considerato (come sempre) il mio post !
Ciao !
cbbusto
Inviato: Monday, September 24, 2012 10:59:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao 67lux, contento che tu abbia risolto, il dubbio che si trattasse di falsi positivi c'era ma poteva trattarsi anche di altro, meglio così. Speak to the hand
devicepenguin
Inviato: Tuesday, September 25, 2012 9:18:54 AM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Spero (senza polemiche ) che valga come lezione.

L'ho detto qui e anche altrove che dire agli utenti di lanciare una scansione con Malwarebytes e rimuovere tutto quello che trova (senza dare un occhio -magari pure due, al log ) è una procedura errata.

Speak to the hand
r16
Inviato: Tuesday, September 25, 2012 6:36:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
devicepenguin ha scritto:
Spero (senza polemiche ) che valga come lezione.

L'ho detto qui e anche altrove che dire agli utenti di lanciare una scansione con Malwarebytes e rimuovere tutto quello che trova (senza dare un occhio -magari pure due, al log ) è una procedura errata.

Speak to the hand

Ciao devicepenguin .
Non è una procedura errata, per 3 motivi:

1) Molto spesso, l'infezione è all'inizio.
Eliminare subito quello che trova Mbam, riduce drasticamente l'espandersi del virus nel pc.
Tieni presente che per vari motivi, la risposta di chi stà bonificando il pc, può ritardare di molto, con la conseguenza detto sopra.

2)In generale Mbam sbaglia pochissime volte (mica è AVG Angel) e inoltre (per adesso) non ha mai eliminato, o fatto eliminare file di sistema.

3) Esiste la quarantena.
E in caso di errore si può ripristinare tutto.
Come vedi, sono più i "pro" che i "contro".

Ovviamente concordo su:
Commenta:
(senza dare un occhio -magari pure due, al log )

Ciao.

devicepenguin
Inviato: Tuesday, September 25, 2012 9:14:15 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Beh, anche questo è vero
cbbusto
Inviato: Wednesday, September 26, 2012 3:00:44 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Visto che sono stato chiamato in causa, mi sento di rispondere al post di devicepenguin.
Ha già dato un chiarimento r16.
Ovviamente non concordo con quanto affermato ognuno ha le sue opinioni, e non mi piacciono giudizi negativi gratuiti e senza senso,
che valga come lezione - che lezioni devi dare ?
il log non letto- che te lo ha detto
procedura errata. ???
Le critiche le accetto quando sono costruttive, non capisco perchè alcuni utenti non intervengono a dare risposte ma si limitano a criticare le risposte di altri....vale il vecchio detto: è molto più facile criticare che operare.
Riguardo alle voci che ho detto di eliminare, che vanno in quarantena e si possono sempre recuperare, una volta eliminate definitivamente non avrebbero causato nessun problema tranne l'ultima che riguardava il recovery.
E' solo un chiarimento senza nessuno strascico. Un saluto.
devicepenguin
Inviato: Wednesday, September 26, 2012 7:37:37 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
Senti ,ma chi ti ha tirato in causa?

Forse lo hai fatto tu da solo Think

Io parlavo in generale! ( lo hanno capito tutti tranne te. Sicuramente)

Ma visto che come al solito non riesci a non farmi replicare,e visto che adesso vuoi farti spalla forte grazie a quanto scritto da r16, devo quotarti :
cbbusto ha scritto:
Visto che sono stato chiamato in causa
Da chi? Quando? Come?
Commenta:

Ovviamente ecc... e non mi piacciono giudizi negativi gratuiti e senza senso
r16 mi ha fatto notare una cosa:io l'ho presa per buona, ma dire adesso che si danno giudizi senza senso..Think
Allora facciamo una cosa. Fino ad ora mi ero astenuto . Adesso ,sempre che sono on line, ti farò vedere quante cose scrivi tu ,che oltre ad essere senza senso ,talvolta sono inequivocabilmente errate Eh?
Commenta:
Le critiche le accetto quando sono costruttive
Ma quale critica? E in ogni caso cercavo ...di essere costruttivo (altrimenti non avrei fatto l'osservazione )
Commenta:
non capisco perchè alcuni utenti non intervengono a dare risposte ma si limitano a criticare le risposte di altri....
Per il semplice motivo che "alcuni utenti" sono consci che la questione sicurezza ,per quanto affascinante, non è articolo loro (specie tu poi,che tra le altre cose non hai e non fai mai nessun test Shhh ,ma parli per lo più per sentito dire)
Commenta:
vale il vecchio detto: è molto più facile criticare che operare.
Si,le vedo le famose operazioni di molti scienziati: l'operazione è riuscita,ma l'ammalato è morto Anxious
Commenta:
Riguardo alle voci che ho detto di eliminare, che vanno in quarantena e si possono sempre recuperare, unavolta eliminate definitivamente non avrebbero causato nessun problema tranne l'ultima che riguardava il recovery.
E si; eliminare la recovery è un toccasana d'oh! Whistle d'oh! Inoltre perchè non me le hai dette tu quelle cose , e le replichi solo dopo che r16 le ha scritte?
Commenta:
E' solo un chiarimento senza nessuno strascico
O.o. Mi tratti in questo modo e dici nessun strascico?
clementinorep
Inviato: Wednesday, September 26, 2012 8:15:32 PM
Rank: Newbie

Iscritto dal : 9/24/2012
Posts: 8
Scusa devicepenguin, cblusto è un ottimo antimalware. Da quando mi ha fatto notare che il Firewall di XP è più che sufficiente e che MSE è un grande antivirus (da leggere gli ultimi test) sono più che soddisfatto. Brick wall Brick wall
devicepenguin
Inviato: Wednesday, September 26, 2012 8:51:29 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
clementinorep ha scritto:
Scusa devicepenguin, cblusto è un ottimo antimalware.
Ignoranti, imparate a scrivere : cbbusto e non cblusto . Poi addirittura lui proprio l'antimalware? Mah..

Commenta:
Da quando mi ha fatto notare che il Firewall di XP è più che sufficiente e che MSE è un grande antivirus sono più che soddisfatto. Brick wall Brick wall
Si,ci credo sulla parola ..
miticojudas
Inviato: Wednesday, September 26, 2012 9:30:16 PM
Rank: Member

Iscritto dal : 8/7/2012
Posts: 25
Commenta:
Scusa devicepenguin, cblusto è un ottimo antimalware.


Non sapevo fosse diventato un "softwarMAN" antimalware. Cosa fa entra lui nei computer e fa le pulizie ??
Paragonabile ad un operatore ecologico, senza offesa per gli spazzini.
cbbusto
Inviato: Thursday, September 27, 2012 12:02:35 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
devicepenguin ha scritto:
Senti ,ma chi ti ha tirato in causa?



Scusa device, cerchiamo di non prenderci in giro, se tu volevi parlare in generale riguardo a Malwarebytes dovevi aprire un topic tuo e dare tutte le spiegazioni che volevi, invece sei intervenuto in questo topic dove l'unico che ha risposto sono stato io tranne una precisazione di r16, ecco
perchè mi sono sentito chiamato in causa. Per me l'argomento è chiuso, spero amichevolmente. Ciao.

P.S.- riguardo agli altri interventi che sono seguiti....penosi, non vale neanche la pena di prenderli in considerazione visto chi li ha scritti.........spazzatura del forum, che purtroppo alfonso non riesce ad eliminare, ecco il motivo perchè molti validi amici e amiche si sono allontanati e altri ne seguiranno....questo forum è diventato un luogo di litigi insulti e parolacce, veramente deprimente. Pray Not talking
devicepenguin
Inviato: Thursday, September 27, 2012 10:24:16 AM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
cbbusto ha scritto:


Scusa device, cerchiamo di non prenderci in giro
Ok, seri allora.
Commenta:
se tu volevi parlare in generale riguardo a Malwarebytes dovevi aprire un topic tuo e dare tutte le spiegazioni che volevi
Così,tutto all'improvviso? Not talking Eh?
Commenta:
invece sei intervenuto in questo topic dove l'unico che ha risposto sono stato io
ma 'non ho guardato chi ha risposto'.Poteva essere chiunque ,avrei risposto lo stesso.
Commenta:
ecco
perchè mi sono sentito chiamato in causa.
Mi duole,ma non ce l'avevo con te . Volevo solo far notare una cosa ,ma in generale. Che poi l'amico r16,mi ha fatto notare a sua volta che la mia teoria era sbagliata,tanto meglio (tutti possiamo sbagliare,e sta volta è toccato a me)
Commenta:
Per me l'argomento è chiuso, spero amichevolmente. Ciao.
Ok,nessun problema.

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.