Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

infezione rilevata da malwarebyte Opzioni
Nemus
Inviato: Saturday, February 21, 2009 7:54:15 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Salve, ho effettuato una scansione con malwarebyte ( in modalità normale con ripristino disattivato) e ha rilevato 2 infezioni, ho confermato per eliminarle e dopo averlo fatto mi è stato chiesto di inserire il cd di win per ripristinare dei file.
Ho inserito il cd, e dopo che ha reistallato i file ho riavviato e fatto una nuova scansione, trovando di nuovo le infezioni, cosa devo fare? Grazie anticipatamente
allego il log di malwarebite

Malwarebytes' Anti-Malware 1.34
Versione del database: 1785
Windows 5.1.2600 Service Pack 2

21/02/2009 19.45.52
mbam-log-2009-02-21 (19-45-48).txt

Tipo di scansione: Scansione completa (C:\|I:\|)
Elementi scansionati: 103767
Tempo trascorso: 13 minute(s), 35 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\wextract.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\dllcache\wextract.exe (Backdoor.Bot) -> No action taken.
Sponsor
Inviato: Saturday, February 21, 2009 7:54:15 PM

 
shapiro
Inviato: Saturday, February 21, 2009 7:59:28 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
posta i report delle scansioni e prova ad eliminarli da provvisoria

Nemus
Inviato: Saturday, February 21, 2009 8:02:05 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
L'ho già fatto 1 volta, dopo l'eliminazione mi è stato chiesto il cd di windows per reistallare dei file, ho riavviato il sistema e fatto una nuova scansione e, senza eliminare ho postato il log.
Se li elimino e mi viene chiesto nuovamente il cd di windows lo devo inserire ?
shapiro
Inviato: Saturday, February 21, 2009 8:08:47 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
potrebbero essere dei file che non andavano tolti

shapiro
Inviato: Saturday, February 21, 2009 8:19:24 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
oppure l'eliminazione dei file ha tolto anche dei file legittimi
Nemus
Inviato: Saturday, February 21, 2009 8:52:26 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Ho fatto la scansione in provvisoria ed eliminato i file, questa volta non mi è stato chiesto di inserire il cd di windows :O)
Ora stò facendo una nuova scansione per vedere se si ripresentano, segue il log

Malwarebytes' Anti-Malware 1.34
Versione del database: 1785
Windows 5.1.2600 Service Pack 2

21/02/2009 20.42.17
mbam-log-2009-02-21 (20-42-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 103374
Tempo trascorso: 32 minute(s), 56 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\wextract.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\wextract.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Anche nel precedente log mi confermava l'eliminazione, ma ad un riesame i file infetti erano di nuovo lì
r16
Inviato: Saturday, February 21, 2009 9:58:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Nemus , non diventare matto per dei falsi positivi. Drool
Perchè, per chi ha un minimo di conoscenza di Windows,(non è rivolto a te) sà che quelli sono file legittimi della Microsoft.
Aggiorna Malwarebytes, forse si sono accorti dello sbaglio, e lo correggeranno.
Ciao.
antonpaco
Inviato: Sunday, February 22, 2009 4:44:37 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
purtroppo il malwarebytes trova diversi falsi positivi per cui ti suggerisco di non eliminare subito cio' che trova ma di spostarli nella quarantena, poi con calma si vede se e' il caso o meno di eliminarli.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.