|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Ciao su questo notebook nuovo con Win7 home 64 bit ho installato Malwarebytes ed eseguito subito una scansione e che mi trova? una chiave infetta!
Questo il log, e chiedo a qualcuno se sa dirmi qualcosa e come fare ad inviare a Mbam eventuali falsi positivi:
Malwarebytes' Anti-Malware 1.44
Versione del database: 3540
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/01/2010 18:46:21
mbam-log-2010-01-11 (18-46-08).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 92048
Tempo trascorso: 2 minute(s), 8 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
Grazie ciao
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
io,per intanto, farei una scansione completa,non rapida,ed approfondirei la cosa magari allegando un log di hijack.
per segnalare un falsopositivo comunque devi cliccare su"altri strumenti"
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Log di Mbam : falso positivo?SI MBAM è tanto buono, belloooo e caro... ma stavolta ha toppato! 
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
panchoz ha scritto:Log di Mbam : falso positivo?SI MBAM è tanto buono, belloooo e caro... ma stavolta ha toppato! Infatti sembra proprio di sì  ne parlano ampiamente pure qui: http://www.malwarebytes.org/forums/index.php?showtopic=7653In ogni caso ho inviato il log via email al supporto di Mbam, vediamo se e fra quanto risponderanno
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Tieni presente che pochi software sono attendibili con S.O a 64 bit.
Ci vorrà del tempo prima che si adeguano.
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2009
Posts: 93
|
è successo pure a me che malwarebyte's ha rilevato 2 falsi positivi, poco tempo fa. wxp pro sp3 32 bit
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
r16 ha scritto:Tieni presente che pochi software sono attendibili con S.O a 64 bit.
Ci vorrà del tempo prima che si adeguano. Ciao r16 me ne sto rendendo conto  Prima di segnalare il problema di Malwarebytes ho inviato almeno 5 segnalazioni al team Avira per falsi positivi causati dall'euristica (impostata al valore medio) (TrojanDropper.gen) Credo davvero che mi ci vorrà pazienza ed attenzione con Win7 64 bit , mannaggia Però devo ammettere che è una scheggia rispetto a Vista ma anche ad XP
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Per quanti fossero interessati alla risposta data dal team Mbam:
Tom Mercado, Jan 12 01:52 (CST):
It is not a bug, but a setting that you may have made, if you made it, then add it to ignore, if you didn't make the change then allow the software to fix it
DARIO-VR, Jan 12 00:59 (CST):
Buongiorno, hello...Thanks for your reply.Sorry but I have well understood: it is therefore a bug, a suggestion rather than a real malware?
Dario
----Messaggio originale---- Da: notifications-support@malwarebytes.org Data: 11/01/2010 23.46 A: "xxxxxxxxx> Ogg: Support ticket #45939
Tom Mercado, Jan 11 16:46 (CST):
Hello and welcome to the Malwarebytes consumer helpdesk. Thank you for choosing Malwarebytes' Anti-Malware as your malware security solution, my name is Tom Mercado and I'll be assisting you today.
Those findings are not actually false\positives or actual infections but rather settings which you have made and in some cases, malware also makes. So we scan those sections of the drive for changes which differ from default settings
Please see the link below for an explanation:
http://www.malwarebytes.org/forums/index.php?showtopic=12624&hl=
You can add them to ignore your next scan.
DARIO-VR, Jan 11 12:20 (CST):
I installed your software on a Sony Vaio notebook again and run a quick scan: I
find this key is infected? false positive?
In sostanza, credo, non si tratta di un falso positivo ma di una segnalazione di modifica a lregistro che però potrebbe essere dovuta all'antivirus installato.
|
|
|
Guest |
