|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
25-05-2009, 22.00.28 | #1 |
Junior Member
Registrato: 13-10-2006
Messaggi: 141
|
Trojan.Ambler
grazie Malwarebytes' Anti-Malware 1.36 Versione del database: 2178 Windows 5.1.2600 Service Pack 3 25/05/2009 21.03.20 mbam-log-2009-05-25 (21-03-20).txt Tipo di scansione: Scansione rapida Elementi scansionati: 88023 Tempo trascorso: 8 minute(s), 20 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 3 Valori di registro infetti: 0 Elementi dato del registro infetti: 2 Cartelle infette: 0 File infetti: 1 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: HKEY_CLASSES_ROOT\CLSID\{ffcc6792-7219-4ff8-98d2-5d632a5fa01c} (Trojan.Ambler) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ffcc6792-7219-4ff8-98d2-5d632a5fa01c} (Trojan.Ambler) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ffcc6792-7219-4ff8-98d2-5d632a5fa01c} (Trojan.Ambler) -> Quarantined and deleted successfully. Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: C:\WINDOWS\system32\logon.exe (Trojan.Agent) -> Delete on reboot. |
26-05-2009, 16.35.21 | #2 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
mmmm la vedo male.
Intanto aggiorna subito il MalwareBytes' AntiMalware alle più recenti basi di definizione e ripeti la scansione. Quindi a questo punto prova anche con SUPERAntiSpyware free http://www.superantispyware.com/down...NTISPYWAREFREE (download diretto) Se poi puoi postare un log con HiJackThis sarebbe ancora meglio, grazie |
26-05-2009, 17.07.21 | #3 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
usa combofix comunque, malwarebyte spesso non rimuove del tutto i virus, e alla fine controlla sempre con hijackthis che non siano rimaste tracce nell'avvio.
|
26-05-2009, 21.35.20 | #4 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Esatto, anzi quasi esatto. Il MalwareBytes' AntiMalware non rimuove virus, non è in altri termini un antivirus né pretende di sostituirne uno Nel caso del nostro amico c'è anche un Trojan Agent, verosimilmente una rootkit, oltre al tipo di adware molto aggressivo che ha contratto. Il Combofix può rappresentare una soluzione molto valida , sapendo cosa si sta facendo però, istruzioni qui: http://www.wintricks.it/software/combofix.html e qui http://www.steven.altervista.org/fil...ls.html#tools1 |
|
27-05-2009, 00.33.26 | #5 | |||
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
Quota:
Sulla wikipedia si definisce cosi: Quota:
Quota:
Antivirus oramai è un termine riduttivo, tutti i software tentano di eliminare più tipi di minacce, quindi un software malware dovrebbe essere il massimo per la rimozione di qualsiasi tipo di minaccia, un antispyware infatti dovrebbe scovare e rimuovere solamente gli spy o i dialer, ma si sa che oramai tutti i programmi estendono le loro definizioni a quasi tutti i tipi di minaccia, la differenza più grossa si ha tra un software con realtime sempre attivo che scansiona tutti i file quando vengono letti o scritti per garantire infatti una protezione in tempo reale (qui non ci si deve confondere, un antivirus attivo è sempre prudente averlo), ma non è da meno un programma che non ha questa funzione e che quindi puo eseguire scansioni e rimuovere gli stessi malware del piu famigerato "antivirus" solo che lo fa se è l'utente a lanciarne la scansione. Il problema è che ci sono tantissimi "virus" e moltissime varianti di essi e gli antivirus o malware spesso hanno nelle loro firme quel virus che stai cercando di rimuovere ma non di quella variante quindi riesce a rimuovere solo una parte di esso e per questo si è costretti ad utilizzare piu programmi per la rimozione, insomma i programmi più efficaci li conosciamo ma ti possiamo solo consigliare di esegure scansioni con tutti questi e non con uno in particolare. Quindi leofelix se vogliamo essere precisi Malwarebyte è più di un antivirus, rimuove anche virus ma anche tutti i tipi di "infettanti", o almeno a detta del produttore^^ sono gli antivirus che dovrebbero essere chiamati Antimalware attivi per distinguerli da quelli passivi, ed è vero solo che Malwarebyte non puo sostituire un antimalware attivo, ma quando si è già infettati è uno degli strumenti migliori perche significa che l'antimalware attivo ha gia fallito. Ultima modifica di Kurtferro : 27-05-2009 alle ore 00.51.28 |
|||
27-05-2009, 09.12.51 | #6 |
Junior Member
Registrato: 13-10-2006
Messaggi: 141
|
grazie e tutti, cmq ho fatto andare Malwarenyte (mi dice che il problema l'ha rimosso) due volte e pure il McAfee.. adesso sembra funzioni, cmq qui il file di HiJack
http://files.me.com/marconazzi/5euz4e (è lo stesso che ho messo in un altro post per un altro problema, ma forse sono correlati) |
27-05-2009, 12.56.34 | #7 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
io ci farei anche un combofix (è un po come la penicillina lol)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe disattiva prima il mcafee, disattiva anche il ripristino di sistema, quando lo avvi leggi sempre bene cosa ti chiede, se il ripristino è disattivato ti chiederà se vuoi scaricarlo e tu gli dici di no. |
27-05-2009, 18.30.36 | #8 | |||
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
Quota:
@ Kurtferro: oltre alla contraddizione evidente che hai scritto e che ho citato (o quotato se preferisci) a titolo esemplificativo. Le cose stanno parzialmente come sostieni. Anche Marcin e Bruce, gli sviluppatori del MalwareBytes' AntiMalware del quale io sono stato probabilmente il primo beta tester italiano, informano che il loro prodotto non è e non può sostituire un antivirus completo e soprattutto il MBAM non riconosce e non rimuove alcun tipo di virus informatico che non è un trojan, non è un worm, non è uno spyware non è un adware che hanno modalità e comportamenti diversi dal Virus Informatico nel suo significato. Io utilizzo il MBAM versione completa, ho quindi il modulo di protezione residente attivo: che si mette in azione solo quando un malware (non un virus) tenta di apportare delle modifiche non autorizzate al sistema. Che poi gli antivirus di recenti generazioni includano anche un modulo antispyware e un antirootkit è altro discorso e si è visto che anche i più blasonati tra questi hanno fallito miseramente di fronte a delle minacce che questi prodotti nonostante le loro caratteristiche evolute non avevano nemmeno visto. Marcin e Bruce (cito i due con cui ho maggior dialogo e sono più attivi nel forum della MalwareBytes' Corp e nello sviluppo del loro programma) invitano a installare un antivirus oltre al MBAM, anche a causa di questa paradossale confusione che si è venuta a creare. In particolare invitano a utilizzare AVIRA antivirus, e non solo: invitano anche a utilizzare un prodotto "concorrente": Lo SpyBot Search & Destroy. Avranno le loro ragioni, ragioni che io condivido e non perché testo il loro software infettando se necessario anche una mia macchina Quota:
Nulla di personale, sia chiaro, ma è bene evitare confusione in merito /end parziale OT Ultima modifica di leofelix : 27-05-2009 alle ore 19.55.27 |
|||
27-05-2009, 20.07.18 | #9 | |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
Io dico solo che per definizione un antimalware dovrebbe proteggere da tutti i tipi di minacce, se questi chiamano il loro prodotto antimalware e in verità così non è allora è come chiamare alrecchino babbo natale, ho detto da subito che infatti non rimuove del tutto o tutto ma questo è aplicabile ad ogni software del genere, per questo consiglio scansioni con più programmi, il virus è un malware quindi non si puo dire che malwarebyte non rimuove virus perche è un antimalware e non un antivirus.
nel primo quote mi sembra ovvio che ho messo le parentesi per usare quel termine nel modo meno appropriato spiegando poche righe dopo che il virus è il comportamento del malware, che possa essere un trojan o un worm, ma non è detto ceh per esempio un trojan abbia la facolta di agire come un virus. dire "un malware e non un virus" non contraddice questa definizione? Quota:
Ultima modifica di Kurtferro : 27-05-2009 alle ore 20.44.02 |
|
27-05-2009, 20.39.15 | #10 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ascolta Kurtferro: tu hai asserito che il produttore del MalwareBytes' AntiMalware avrebbe affermato che il MBAM è molto più un antivirus: il che è falso.
Come detto penso di sapere appena appena qualcosina di più sul MBAM, i loro sviluppatori e cosa sostengono. Il MalwareBytes' AntiMalware non è un antivirus, ma un prodotto differente. Le speculazioni filosofiche in merito lasciamole da parte, ok? /fine OT leofelix proud MalwareBytes' AntiMalware beta tester |
27-05-2009, 20.40.44 | #11 |
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
forse e' sfuggito qualcosa: il log della scansione riguarda una scansione rapida di malwaebytes e gia' rimuove il problema. sarebbe utile fare una scansione completa con malwarebytes e rimuovere cio' che ancora trova. per quanto riguarda l'utilizzo di combofix sono d'accordo, soprattutto per vedere se c'e' qualche infezione nascosta e qualche voce da rimuovere manualmente. suggerisco a marconazzi1 di allegare il log C:\combofix.txt in formato *.txt e non di copiarlo ed incollarlo altrimenti si puo' occupare una pagina intera del forum.
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
27-05-2009, 20.44.08 | #12 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
a detta del produttore perche ha chiamato il suo prodotto antimalware non per altro, se tu sei più informato ben venga, ma io parlavo solo di definizioni, per chiarire la differenza tra malware e virus e che non si puo dire che un virus non è un malware, tutto qui, un antimalware puo benissimo essere un antivirus.
|
27-05-2009, 21.29.17 | #13 | |
Junior Member
Registrato: 13-10-2006
Messaggi: 141
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Si blocca nello shut down | marconazzi1 | Windows 7/Vista/XP/ 2003 | 6 | 26-05-2009 16.58.37 |