PDA

View Full Version : Malwarebytes Anti-Malware


Pagine : 1 2 [3] 4 5 6 7 8

Roby_P
12-01-2010, 10:20
non so cosa sia ma a me rimane il problema (se problema è) che ad ogni cambio di versione e al successivo riavvio mi si apre una finestra con cui mi viene detto che mbam non è una applicazione valida di win32 :confused:
poi il programma funziona bene e non mi da nessun grattacapo

finestrella piccola di win xp :(

Ovviamente avrai già provato a dare una pulitina con CCleaner?
Mi sa che ti tocca disinstallare dare una bella pulita e reinstallare :asd:

Ciao ciao ;)

Chill-Out
12-01-2010, 10:45
si uso la versione a pagamento...quindi che devo fare? è normale?

Si è normale, l'IP Protection disponibile solo nella versione commerciale a pagamento, intercetta e blocca le comunicazioni nel momento in cui il traffico proviene da un IP ritenuto non sicuro.

buonasalve
12-01-2010, 12:51
Ovviamente avrai già provato a dare una pulitina con CCleaner?
Mi sa che ti tocca disinstallare dare una bella pulita e reinstallare :asd:

Ciao ciao ;)
se non ricordo male avevo già provato a disinstallare e reinstallare, ma il problemino è rimasto.
naturalmente usato revo e poi ccleaner e tuneup2008 :Prrr:

Kohai
12-01-2010, 21:27
se non ricordo male avevo già provato a disinstallare e reinstallare, ma il problemino è rimasto.
naturalmente usato revo e poi ccleaner e tuneup2008 :Prrr:

Non e' che per caso e' bloccato qualche permesso/regola da dentro il firewall?
:stordita:

Roby_P
12-01-2010, 22:23
L'avrà gambizzato col D+ come al suo solito :asd:

Kohai
12-01-2010, 22:28
L'avrà gambizzato col D+ come al suo solito :asd:

Bella questa :D :D

JohnCipollina
13-01-2010, 10:20
Probabili falsi positivi come "malware.trace"

c:\SDfix\dummy.sys
c:\SDfix\apps\dummy.sys

su virustotal solo 1/41 lo segnala come backdoor. Sdfix e MBAM sono programmi abbastanza utilizzati : magari qualcuno che ha ricevuto lo stesso risultato.
Che dite se elimino SDfix funzionerà ugualmente?
Oppure ignoro?

buonasalve
13-01-2010, 16:05
L'avrà gambizzato col D+ come al suo solito :asd:

messo come applicazione fidata...prima era personalizzata

vediamo che succede la prossima volta altrimenti, invece di gambizzare, miro all'inguine :D

giankaste
13-01-2010, 18:12
Ciao a tutti ho appena installato MBAM aggiornato fatta scansione sul note in firma e mi ha trovato 6 file sospetti 3 chiavi di registro 1 valori di registro e 2 file ora leggendo la guida in prima pagina consiglia tra le altre cose di analizzare i file prima di eliminarli su virustotal ma scusate la niubbiaggine non ho capito come devo fare :D qualcuno potrebbe spiegarmi come fare? Grazie in anticipo :)
P.s. ho installato la versione free

Roby_P
13-01-2010, 18:28
Ciao giankaste,
usare VirusTotal è veramente semplice. Il sito è questo
http://www.virustotal.com/it/
Clicca su sfoglia e seleziona il file che vuoi far controllare.
Poi clicca su Invia file ed il gioco è fatto :D

Questo è un esempio
http://www.virustotal.com/it/analisis/0a4067ae895e1adb2171cd08509ebf7b3591b0573fbc846a45c1c990f1dacbea-1261954600

Ciao ciao ;)

Kohai
13-01-2010, 21:25
Probabili falsi positivi come "malware.trace"

c:\SDfix\dummy.sys
c:\SDfix\apps\dummy.sys

su virustotal solo 1/41 lo segnala come backdoor. Sdfix e MBAM sono programmi abbastanza utilizzati : magari qualcuno che ha ricevuto lo stesso risultato.
Che dite se elimino SDfix funzionerà ugualmente?
Oppure ignoro?
Puo' tornarti utile? -> http://www.hwupgrade.it/forum/showthread.php?t=1720931
Non cancellare nulla. Se e' un falso positivo e MBAM continua a segnalarlo, mettilo fra le esclusioni.
messo come applicazione fidata...prima era personalizzata

vediamo che succede la prossima volta altrimenti, invece di gambizzare, miro all'inguine :D

Da quanto e' che non fai una bella scansione generale con tutto quello che hai? Compreso antirootkit e log di hijackthis? ^_^

giankaste
14-01-2010, 18:08
Ciao giankaste,
usare VirusTotal è veramente semplice. Il sito è questo
http://www.virustotal.com/it/
Clicca su sfoglia e seleziona il file che vuoi far controllare.
Poi clicca su Invia file ed il gioco è fatto :D

Questo è un esempio
http://www.virustotal.com/it/analisis/0a4067ae895e1adb2171cd08509ebf7b3591b0573fbc846a45c1c990f1dacbea-1261954600

Ciao ciao ;)

Ok ti ringrazio ora ho capito ed ho fatto ;)

LoveM
19-01-2010, 02:57
Salve a tutti ho appena formattato e mi compare una finestra con scritto:[Open Event] Impossibile effettuare l'azione desiderata. Codice errore 2.

premetto che avevo scaricato i driver con driver genius ma non è andata a buon fine la cosa e al riavvio ha cominciato ad apparirmi questo messaggio

Kohai
19-01-2010, 21:26
Salve a tutti ho appena formattato e mi compare una finestra con scritto:[Open Event] Impossibile effettuare l'azione desiderata. Codice errore 2.

premetto che avevo scaricato i driver con driver genius ma non è andata a buon fine la cosa e al riavvio ha cominciato ad apparirmi questo messaggio

Ma parli di mbam? :confused:

LoveM
19-01-2010, 21:33
si

Romagnolo1973
19-01-2010, 21:45
Salve a tutti ho appena formattato e mi compare una finestra con scritto:[Open Event] Impossibile effettuare l'azione desiderata. Codice errore 2.

premetto che avevo scaricato i driver con driver genius ma non è andata a buon fine la cosa e al riavvio ha cominciato ad apparirmi questo messaggio

disinstalla MBAM con RevoUninstaller o il tool in pagina 1, poi al riavvio pulisci con CCleaner e reinstalla MBAM e vediamo se ridà errore

LoveM
20-01-2010, 14:00
Sembra risolto grazie mille

Kubrick
24-01-2010, 15:00
raga oggi ho installato questo programma su due pc con vista sp2.
in uno tutto ok.
nell'altro subito dopo averlo installato, vado per cercare gli aggiornamenti e mi da un errore con codice 732 (0,0).
di che si tratta?

tallines
24-01-2010, 15:18
raga oggi ho installato questo programma su due pc con vista sp2.
in uno tutto ok.
nell'altro subito dopo averlo installato, vado per cercare gli aggiornamenti e mi da un errore con codice 732 (0,0).
di che si tratta?

Che coincidenza. ciao kubrick, penso che tu possa stare tranquillo.
Aggiornando dalla penultima versione all'ultima è successo questo.
siccome a me piace avere gli ultimi setup sul pc (o meglio in un Hd Ext :) :) ), ossia non mi piace aggiornare anche la versione tramite internet (eh sono cosi, saro fatto male...:D :D ) ho fatto questo.
Ho disinstallato la versione che avevo sul pc. Credevo che fosse andato tutto bene, anche perchè ho usato l'utility di Mbam per pulire bene tutto, come consigliato nella prima pagina di questa discussione dallo stesso Romagnolo1973, che colgo l'occasione per salutare :) .
Non so perchè, sono andato in risorse del computer/C e mi trovo un file di log di MBAM :eek: :eek: :eek:
A bene mi sono detto, e sta roba cos'è ???
Lo apro e dentro c'era scritto : Errore 732, contattare il fornitore e uppare praticamnete l'errore allo stesso MBAM, ossia informare il sito di MBAM di quanto successo.
A bene mi sono detto, siamo a cavallo....vado nel registro, pulisco manualmente tutte le voci che fanno rifrimento a MBAM, riavvio il pc e installo il nuovo MBAM. Riavvio di nuovo il pc, avvio MBAM e faccio gli aggiornamenti. TUTTO OK.
Forse l'errore 732 è dovuto a una causa non rilevante.
Riavvia il pc e riprova a fare gli aggiornamenti. Altrimenti proiva a disinstallarlo completamente e lo reinstalli, magari è dovuto al fatto di qualche chiave installata male.

Kubrick
24-01-2010, 15:27
disinstallo normalmente o col tool indicato in prima pagina?
ma chissà se così si risolverà! :confused:

Kubrick
24-01-2010, 16:54
ho disabilitato KIS e ora si aggiorna

marcoesse
24-01-2010, 18:02
raga oggi ho installato questo programma su due pc con vista sp2.
in uno tutto ok.
nell'altro subito dopo averlo installato, vado per cercare gli aggiornamenti e mi da un errore con codice 732 (0,0).
di che si tratta? ho disabilitato KIS e ora si aggiorna
ciao,
è stato uno stop temporaneo di MBAM NON c'entra Kis
me lo faceva anche con Avira Premuim

adesso è tornato tutto Ok

...che fortuna che hai avuto succede una volta ogni ogni :)

Kubrick
24-01-2010, 20:21
ah ok, buono a sapersi

grazie

Chill-Out
24-01-2010, 20:34
ah ok, buono a sapersi

grazie

Devi semplicemente aggiornare, il problema è stato risolto in data odierna ;)

sampei.nihira
02-02-2010, 16:14
http://malwareresearchgroup.com/?page_id=2

Per quello che vale come test ennesima riprova della bontà di MBA.

bender8858
02-02-2010, 18:30
In effetti è nato proprio come "anti-rogue".
Adesso fa concorrenza a prevx :p (anche se ho forti perplessità sui test di MRG)

maxx1973
05-02-2010, 14:56
Ottimo thread...iscritto :)

Come impressione personale, mi è piaciuto molto MBAM, ho usato la versione free su un paio di pc messi male di miei conoscenti, facendo un bel lavoro di pulizia.
Io ho preso la versione pro a pagamento, con il controllo in real-time; mi ha ispirato particoalrmente fiducia.
Si aggiorna da solo, fa la scansione da solo in modo rapido ed indolore e questo per me non è poco.

maxx1973
15-02-2010, 15:15
Ciao, come accennato nel thread di Comodo, l'immagine hostata su pctuner sul mio pc non è visibile perchè viene letteralmente bloccata dalla sicurezza ip di Malwarebytes.

Allego il tuo post per spiegare meglio di cosa sto parlando:

http://www.hwupgrade.it/forum/showpost.php?p=30876196&postcount=12008

e non la vedo finchè non disabilito la protezione e faccio refresh.

Può esserci qualche problema? O magari si tratta di qualcosa simile ad un falso positivo?

Grazie

Chill-Out
15-02-2010, 15:38
Ciao, come accennato nel thread di Comodo, l'immagine hostata su pctuner sul mio pc non è visibile perchè viene letteralmente bloccata dalla sicurezza ip di Malwarebytes.

Allego il tuo post per spiegare meglio di cosa sto parlando:

http://www.hwupgrade.it/forum/showpost.php?p=30876196&postcount=12008

e non la vedo finchè non disabilito la protezione e faccio refresh.

Può esserci qualche problema? O magari si tratta di qualcosa simile ad un falso positivo?

Grazie

Nessun problema, MBAM blocca erroneamente quell'IP

maxx1973
15-02-2010, 15:56
Nessun problema, MBAM blocca erroneamente quell'IP

Bene, gia che si esclude un malfunzionamento è buono :)

Eventualmente potrei provare ad inviargli i log dei vari blocchi su questo ip, magari correggono il problema.

Grazie per la risposta.

Romagnolo1973
15-02-2010, 16:36
Bene, gia che si esclude un malfunzionamento è buono :)

Eventualmente potrei provare ad inviargli i log dei vari blocchi su questo ip, magari correggono il problema.

Grazie per la risposta.

se riesci sì
Non ho la pro ma a rigor di logica dovrebbe esserci modo di mettere degli Ip in una sorta di whitelist , a rigor di logica ehhh però non so con certezza

maxx1973
15-02-2010, 16:47
se riesci sì
Non ho la pro ma a rigor di logica dovrebbe esserci modo di mettere degli Ip in una sorta di whitelist , a rigor di logica ehhh però non so con certezza


Ciao, stasera provo ad inviargli il log e soprattutto guardo se c'è una possibile whitelist o simili.

Ti faccio sapere.

Grazie

Chill-Out
15-02-2010, 17:11
Ciao, stasera provo ad inviargli il log e soprattutto guardo se c'è una possibile whitelist o simili.

Ti faccio sapere.

Grazie

La funzione non è stata ancora implementata, visita il sito bloccato, tasto dx mouse su IP Protection nella SysTray e clicca su Ignora

Per segnalare il Falso Positivo http://www.malwarebytes.org/forums/index.php?showforum=42

maxx1973
15-02-2010, 17:19
La funzione non è stata ancora implementata, visita il sito bloccato, tasto dx mouse su IP Protection nella SysTray e clicca su Ignora

Per segnalare il Falso Positivo http://www.malwarebytes.org/forums/index.php?showforum=42

Grazie Chill-Out :)
Stasera passo il link sul forum di MBAM, e provo a fare come dici.

Ciao

Lollo84
15-02-2010, 18:32
Come è possibile vedere se il database delle firme è aggiornato? Il link in prima pagina non funziona.Grazie.

Momentaneamente la mia versione del database è 3971.

Ciao a tutti e grazie.

maxx1973
15-02-2010, 19:14
Ciao,
ho aperto un post sul sito forum di MBAM per il problema della visualizzazione dell'immagine bloccata da IP protection; vediamo cosa dicono.
Comunque l'ip che viene segnalato come preicoloso è 195.110.124.133, il quale viene segnalato come pericoloso anche da McAfee Site Advisor.

In MBAM c'è una "lista esclusioni" in cui si possono inserirre sia file che indirizzi internet che non verranno successivamente scansionati.

Grazie a tutti

Romagnolo1973
15-02-2010, 19:18
Come è possibile vedere se il database delle firme è aggiornato? Il link in prima pagina non funziona.Grazie.

Momentaneamente la mia versione del database è 3971.

Ciao a tutti e grazie.

:confused: la versione attuale è 3741 fatto 1 minuto fa aggiornamento
il link al db offline adesso funziona ma tieni presente che quello non è aggiornatissimo, diciamo è settimanale e non giornaliero

Chill-Out
15-02-2010, 19:29
Ciao,
ho aperto un post sul sito forum di MBAM per il problema della visualizzazione dell'immagine bloccata da IP protection; vediamo cosa dicono.
Comunque l'ip che viene segnalato come preicoloso è 195.110.124.133, il quale viene segnalato come pericoloso anche da McAfee Site Advisor.

In MBAM c'è una "lista esclusioni" in cui si possono inserirre sia file che indirizzi internet che non verranno successivamente scansionati.

Grazie a tutti

195.110.124.133 ->> Register.it sul quale è hostato anche pctunerup.com, sullo stesso IP sono stati identificati siti che distribusicono malware.

maxx1973
15-02-2010, 19:44
:confused: la versione attuale è 3741 fatto 1 minuto fa aggiornamento
il link al db offline adesso funziona ma tieni presente che quello non è aggiornatissimo, diciamo è settimanale e non giornaliero

3741, aggiornato ora :D

195.110.124.133 ->> Register.it sul quale è hostato anche pctunerup.com, sullo stesso IP sono stati identificati siti che distribusicono malware.
Ah, ok adesso mi è più chiara la cosa; per evitare problemi quelli di MBAM "cassano" l'ip qualunque cosa ci sia sopra, almeno si evitano problemi.

Grazie della risposta.

Lollo84
15-02-2010, 19:49
:confused: la versione attuale è 3741 fatto 1 minuto fa aggiornamento
il link al db offline adesso funziona ma tieni presente che quello non è aggiornatissimo, diciamo è settimanale e non giornaliero

Si hai ragione "3741". Ero un pò rinco! Grazie.
Dal sito è possibile vedere l'attuale stato delle firme?

Edit: Se puoi modifica il link anche nella sezione "Thread Ufficiale degli Antispyware/malware"

Grazie mille Romagnolo1973.

Romagnolo1973
15-02-2010, 22:35
Si hai ragione "3741". Ero un pò rinco! Grazie.
Dal sito è possibile vedere l'attuale stato delle firme?

Edit: Se puoi modifica il link anche nella sezione "Thread Ufficiale degli Antispyware/malware"

Grazie mille Romagnolo1973.

fatto anche lì, grazie che me lo hai ricordato:D

Lollo84
16-02-2010, 09:33
fatto anche lì, grazie che me lo hai ricordato:D

Grazie a te. Buona giornata

Unax
17-02-2010, 10:19
---------------------------
Malwarebytes' Anti-Malware
---------------------------
Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.


Error code: 732 (12002, 0)
---------------------------
OK
---------------------------

capita anche a voi?
riesco ad aggiornare solo se disabilito momentaneamente la webguard di Avira
in precedenza si aggiornava anche se era attiva la webguard

Chill-Out
17-02-2010, 10:33
---------------------------
Malwarebytes' Anti-Malware
---------------------------
Si è verificato un errore. Segnala il seguente codice d'errore al gruppo di supporto di Malwarebytes Anti-Malware.


Error code: 732 (12002, 0)
---------------------------
OK
---------------------------

capita anche a voi?
riesco ad aggiornare solo se disabilito momentaneamente la webguard di Avira
in precedenza si aggiornava anche se era attiva la webguard

Guarda qui

http://forums.malwarebytes.org/index.php?showtopic=10138&view=findpost&p=162097

comunque l'errore sta a significare che ci sono problemi alla connessione.

Unax
17-02-2010, 10:44
Guarda qui

http://forums.malwarebytes.org/index.php?showtopic=10138&view=findpost&p=162097

comunque l'errore sta a significare che ci sono problemi alla connessione.


beh fin lì ci arrivavo, il problema si presenta solo con MBAM, avira si aggiorna, i browser navigano e scaricano, la posta elettronica non ha problemi, utorrent nemmeno

insomma è solo Mbam che non riesce ad utilizzare correttamente la connessione se è attiva la webguard di Avira, in precedenza si aggiornava anche con la webguard attiva

in pratica la webguard attiva causa l'errore di time out

ERROR_INTERNET_TIMEOUT

12002

The request has timed out.

Chill-Out
17-02-2010, 11:06
beh fin lì ci arrivavo

Non avevo dubbi


in pratica la webguard attiva causa l'errore di time out

ERROR_INTERNET_TIMEOUT

12002

The request has timed out.

Cosa ti avevo detto? Problemi di connettività, prova a mettere nelle esclusioni MBAM.

Unax
17-02-2010, 11:57
Non avevo dubbi



Cosa ti avevo detto? Problemi di connettività, prova a mettere nelle esclusioni MBAM.


il problema è che la webguard di avira non permette di mettere nelle esclusioni un programma

puoi escludere i file che hanno una determinata estensione o un sito internet ma non uno specifico programma

Chill-Out
17-02-2010, 12:20
il problema è che la webguard di avira non permette di mettere nelle esclusioni un programma

puoi escludere i file che hanno una determinata estensione o un sito internet ma non uno specifico programma

Non mi riferivo al webguard ma alle Eccezione - Processi da omettere, ovviamente trattasi solo di una prova.

Unax
17-02-2010, 16:02
Non mi riferivo al webguard ma alle Eccezione - Processi da omettere, ovviamente trattasi solo di una prova.

ma di quali processi da omettere parli?

avira antivir premium non ha il firewall, quindi non ci sono programmi o processi da omettere, al massimo potrei mettere tra le eccezioni il sito malwarebyte.org (ho provato mettendo il sito nelle eccezioni l'aggiornamento viene effettuato e nessun problema di time out)

comunque sia fino a poco tempo fa la webguard non dava problemi agli aggiornamenti di malwarebytes

http://www.iouppo.com/life/pic1/21a3f8c89b6b8ae7d79814a9b537dd69.PNG (http://www.iouppo.com)

Romagnolo1973
17-02-2010, 16:51
ma di quali processi da omettere parli?

avira antivir premium non ha il firewall, quindi non ci sono programmi o processi da omettere, al massimo potrei mettere tra le eccezioni il sito malwarebyte.org (ho provato mettendo il sito nelle eccezioni l'aggiornamento viene effettuato e nessun problema di time out)

comunque sia fino a poco tempo fa la webguard non dava problemi agli aggiornamenti di malwarebytes

http://www.iouppo.com/life/pic1/21a3f8c89b6b8ae7d79814a9b537dd69.PNG (http://www.iouppo.com)

boh forse qualche suggerimento qui può tornarti utile

http://forum.avira.com/wbb/index.php?page=Thread&postID=831864

non so se inserendo l'indirizzo o solo il dominio come dicono nell'ultimo post

Chill-Out
17-02-2010, 21:54
ma di quali processi da omettere parli?

avira antivir premium non ha il firewall, quindi non ci sono programmi o processi da omettere, al massimo potrei mettere tra le eccezioni il sito malwarebyte.org (ho provato mettendo il sito nelle eccezioni l'aggiornamento viene effettuato e nessun problema di time out)

comunque sia fino a poco tempo fa la webguard non dava problemi agli aggiornamenti di malwarebytes

http://www.iouppo.com/life/pic1/21a3f8c89b6b8ae7d79814a9b537dd69.PNG (http://www.iouppo.com)

MBAM.exe dal realtime di Avira, visto e considerato che il problema affligge alcuni utenti sin dalle versione precedenti alla 1.44, ipotizzo una strana iterazione fra Avira e MBAM stesso.

Unax
18-02-2010, 08:28
ma il problema è la webguard, io ho messo il dominio malwarebytes.org nelle eccezioni e adesso l'aggiornamento avviene regolarmente

malwarebytes.org non malwarebytes.com

forse sarebbe il caso di segnalare nei primi post questa cosa

Romagnolo1973
18-02-2010, 10:12
ma il problema è la webguard, io ho messo il dominio malwarebytes.org nelle eccezioni e adesso l'aggiornamento avviene regolarmente

malwarebytes.org non malwarebytes.com

forse sarebbe il caso di segnalare nei primi post questa cosa

quindi era l'ultimo consiglio dato in quel link
Ho messo la cosa nel post 2 sotto all'indicazione Problemi Vari

badedas
18-02-2010, 20:50
Ho attivato il modulo di protezione di Malwarebytes e adesso continua a segnalare infezioni al ritmo di una ugni paio di minuti!

Ecco un elenco di infezioni

89.28.6.86
89.28.117.241
117.200.7.160
117.197.18.25
195.110.124.133

Ma è possibile?

E l'antivirus (Microsoft Security Essentials) non dice niente.

Chill-Out
19-02-2010, 09:21
Ho attivato il modulo di protezione di Malwarebytes e adesso continua a segnalare infezioni al ritmo di una ugni paio di minuti!

Ecco un elenco di infezioni

89.28.6.86
89.28.117.241
117.200.7.160
117.197.18.25
195.110.124.133

Ma è possibile?

E l'antivirus (Microsoft Security Essentials) non dice niente.

http://www.hwupgrade.it/forum/showpost.php?p=30415412&postcount=527

cartis
06-03-2010, 22:08
ciao a tutti
ho fatto la scansione con malwarebytes e mi ha eliminato tutti gli elementi infetti(5),tranne 1.eccolo: c\windows\system32\drivers\jadv
come protrei eliminarlo procedendo a "mano"?nn vorrei installare altri programmi..........
ho provato a fare la scansione in modalità provvisoria,ma stranamente nn viene rilevato nessun elemento infetto:mbe:

cartis
09-03-2010, 16:20
nessuno mi sa rispondere?

Romagnolo1973
09-03-2010, 16:53
nessuno mi sa rispondere?

non so cosa sia quel file o meglio dire driver, provato ad usare File Assassim che trovi in MBAM -- Altri strumenti ? in genere funziona, alternativa è usare il tuo antivirus e mettere forzatamente il file in quarantena per poi eliminarlo

Gandhi82
09-03-2010, 17:25
e da questa mattina che non mi fà l'aggiornamenti...errore 732

Romagnolo1973
09-03-2010, 18:43
e da questa mattina che non mi fà l'aggiornamenti...errore 732

anche io, quindi penso sia un problema loro di server, attendiamo che si risolva

Kohai
09-03-2010, 20:05
e da questa mattina che non mi fà l'aggiornamenti...errore 732

anche io, quindi penso sia un problema loro di server, attendiamo che si risolva

Appena effettuato l'aggiornamento:
- data 9 marzo
- versione del database 3842
- impronte caricate 201963

Ciaooo :)

Romagnolo1973
09-03-2010, 20:30
Appena effettuato l'aggiornamento:
- data 9 marzo
- versione del database 3842
- impronte caricate 201963

Ciaooo :)

anche io, hanno risolto :D
grazie Ko

SoulAmon
09-03-2010, 20:46
anche io, hanno risolto :D
grazie Ko

Come avete fatto? A me da sempre errore 732 0,0

Kohai
09-03-2010, 20:52
Come avete fatto? A me da sempre errore 732 0,0

Riprova o reinstalla...

SoulAmon
09-03-2010, 21:03
Riprova o reinstalla...
Pr stasera lascio stare, ci riprovo domani

Toivonen
09-03-2010, 23:11
ho anche io lo stesso problema...ieri pensando a qualche problema al pc,ho disinstallato e reinstallato,ed è andato bene...

oggi neanche così...però ho visto online che soprattutto dall'italia molti hanno avuto problemi...quindi spero che sia un loro problema e che si risolva,è un ottimo programma:)

ciao

cartis
11-03-2010, 12:55
non so cosa sia quel file o meglio dire driver, provato ad usare File Assassim che trovi in MBAM -- Altri strumenti ? in genere funziona, alternativa è usare il tuo antivirus e mettere forzatamente il file in quarantena per poi eliminarlo
ho lanciato l'antivirus ma nn mi rileva nessuna infezione
fileasssasin di MBAM mi kiede di eliminarlo.lo elimino?........e se si dovesse trattare di un falso positivo:confused:

bender8858
11-03-2010, 13:01
e se si dovesse trattare di un falso positivo:confused:
Prova a fare l'upload su virustotal.

cartis
11-03-2010, 18:15
sono andato su virus total,ma quando faccio x allegare il file alla mail da spedire ricevo questo messaggio: il file specificato non è stato trovato o contiene 0 byte.è stato allegato come file vuoto
ho controllato il file in questione,ha estensione .sys e pesa 783 kb
vorrei eliminarlo però trattandosi di un file di sistema nn saprei.......

Kohai
11-03-2010, 18:46
Su internet non riesco a trovare nulla riguardo a quel driver :stordita:

Roby_P
11-03-2010, 18:56
sono andato su virus total,ma quando faccio x allegare il file alla mail da spedire ricevo questo messaggio: il file specificato non è stato trovato o contiene 0 byte.è stato allegato come file vuoto
ho controllato il file in questione,ha estensione .sys e pesa 783 kb
vorrei eliminarlo però trattandosi di un file di sistema nn saprei.......

Fai una scansione con a-squared USB, se non lo trova lui allora non c'è :asd:

cartis
12-03-2010, 21:06
ho fatto la scansione con a-squared USB,e al termine nn mi ha segnalato nessuna infezione...........così ho deciso di sbarazzarmi del file .sys infetto utilizzando la funzione FILEASSASSIN di MBAM::winner:
un grazie circolare a tutti voi ke mi avete aiutato:)

Mareo
16-03-2010, 11:20
...... Poi in realtà volevo fare vedere la foto del MAC Museo di Arte Contemporanea che si trova a Rio De Janeiro, scattata da me medesimo in persona giusto giusto un anno fa, saudadeeeeee :muro:

Mi fai male Romagnolooooooo ;)


Grande guida..... grazie.

Romagnolo1973
16-03-2010, 16:56
Mi fai male Romagnolooooooo ;)


Grande guida..... grazie.

Ma ti sei spulciato tutta la discussione? Marooo che costanza :D
la gente solitamente fa fatica a leggere il post sopra al suo
Grazie, per ogni cosa siamo quà

Mareo
17-03-2010, 13:39
Ma ti sei spulciato tutta la discussione? Marooo che costanza :D
la gente solitamente fa fatica a leggere il post sopra al suo
Grazie, per ogni cosa siamo quà

Tutto tutto no, lo ammetto :). Mi son letto le ultime 10/12 pagine..... mi piace esser consapevole di quel che faccio ed imparare sempre di più..... ma senza albeggiare ogni notte.

Ciao Romagnolo do Brasil ;)

tallines
18-03-2010, 21:46
Ciao a tutti, mal comune mezzo gaudio ho visto, comunque per tre volte ho tentato di fare l'aggiornamento a Mbam praticamente fino a 1 minuto fa circa: errore 732.
Versione del database : 3879
Impronte caricate : 205132
Ultimo aggiornamento oggi alle 13.40
Aspetto, riprovo domani?

Doc_S
18-03-2010, 21:50
Ciao a tutti, mal comune mezzo gaudio ho visto, comunque per tre volte ho tentato di fare l'aggiornamento a Mbam praticamente fino a 1 minuto fa circa: errore 732.
Versione del database : 3879
Impronte caricate : 205132
Ultimo aggiornamento oggi alle 13.40
Aspetto, riprovo domani?

Strano, io l'ho appena fatto e funziona; versione database 3883 :boh:

marcoesse
18-03-2010, 21:56
Strano, io l'ho appena fatto e funziona; versione database 3883 :boh:
idem su 2 postazioni
http://www.pctunerup.com/up/results/_201003/th_20100318215506_Snap357.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100318215506_Snap357.jpg)

tallines
18-03-2010, 23:38
Beati voi marcoesse e Doc_S. Domani riprovo. ;)

Kohai
19-03-2010, 14:34
Aggiornamento effettuato senza nessun problema: versione 3885.

tallines
19-03-2010, 21:38
Siccome avevo fatto una ricerca on line sull'errore e avendo visto un pò di risposte e di persone che avevano lo stesso problema, mi sono detto: ok vado dai miei a vedere cosa dicono giusto :D ?
Un grazie e un saluto a marcoesse e a kohai. Un saluto a Romagnolo1973.
versione database 3886 impronte caricate 206084
Ciao ;)

Roby_P
19-03-2010, 22:55
Ciao tallines :D

fidokman90
24-03-2010, 21:40
salve volevo sapere meglio MBAM in real-time o on-demand?? perchè oggi lo provato in realtime e mi trova degli ip che lui dice sono nocivi.

Romagnolo1973
24-03-2010, 21:48
salve volevo sapere meglio MBAM in real-time o on-demand?? perchè oggi lo provato in realtime e mi trova degli ip che lui dice sono nocivi.

la versione a pagamento (o magari in trial tot giorni) ha il realtime e tra le sue caratteristiche c'è anche quella di analizzare gli IP e impedirti di accedervi, sulla base di una lista che si aggiorna con le firme penso, non ho la versione $$$
La free invece è solo ondemand e non ha questa caratteristica ma però è gratis
A te la scelta

marcoesse
30-03-2010, 11:34
Malwarebytes' Anti-Malware version 1,45 released
Malwarebytes' Anti-Malware version 1,45
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.45 (March 29th, 2010)

1. Added new scheduling engine for our customers featuring realtime updating, more finely-grained scheduled scanning/updating, and a streamlined interface.
2. Added new flash scanning option which searches for malicious objects in memory and load point locations.
3. Added compatibility with Remote Desktop Protocol (RDP) for our corporate customers.
4. Added a brand new advanced heuristics detection module named Shuriken that will be integrated into both scanner and protection module.
5. Integrated website blocking options and other customizable policies into the main program interface.
6. Heavily improved command line interface allowing customers to scan and remove automatically and silently.
7. Heavily improved updating module which should solve various updating issues. Also added full proxy support including authentication and integration into the GUI.
8. Fixed a large number of various issues and enhanced overall stability of the scanner and protection module.
http://www.pctunerup.com/up/results/_201003/th_20100330112658_Snap361.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100330112658_Snap361.jpg) http://www.pctunerup.com/up/results/_201003/th_20100330114245_MBAM.JPG (http://www.pctunerup.com/up/image.php?src=_201003/20100330114245_MBAM.JPG)

Roby_P
30-03-2010, 14:01
grazie Marco :)

Lollo84
30-03-2010, 16:03
Ciao ragazzi,
qualcuno mi dice se potrebbe essere un buon acquisto?

Se decidessi di comprare la licenza, occorre reinstallare il sw oppure basta registrare e il gioco è fatto (dunque riuscirò a disporre fin da subito del modulo real time)?

Grazie in anticipo.

bender8858
30-03-2010, 16:27
Ciao ragazzi,
qualcuno mi dice se potrebbe essere un buon acquisto?


Questo devi deciderlo tu, specialmente in base all'utilizzo che fai del computer, valutando quanto ti possa interessare ad es. il blocco ip.
Io lo preferisco come software solo on-demand, preferisco prevx come antimalware da abbinare in real time all'AV :)
Comunque, imho, è meglio comprare prevx/MBAM e abbinarci un AV free che non comprare un AV.

Ciao

Lollo84
30-03-2010, 16:49
Questo devi deciderlo tu, specialmente in base all'utilizzo che fai del computer, valutando quanto ti possa interessare ad es. il blocco ip.
Io lo preferisco come software solo on-demand, preferisco prevx come antimalware da abbinare in real time all'AV :)
Comunque, imho, è meglio comprare prevx/MBAM e abbinarci un AV free che non comprare un AV.

Grazie della risposta. Prevx lo ho su un altro pc.

Ma MB effettua il monitoring solo sull'ip?

Se qualcuno ha comprato la licenza e vuole postare le sue impressioni faccia sapere. GRAZIE

Lollo84
31-03-2010, 09:54
qualcuno mi dice se potrebbe essere un buon acquisto?

Se decidessi di comprare la licenza, occorre reinstallare il sw oppure basta registrare e il gioco è fatto (dunque riuscirò a disporre fin da subito del modulo real time)?

Ma MB effettua il monitoring solo sull'ip?



Nessuno che ha la licenza? Grazie. Buona giornata

Lollo84
31-03-2010, 11:00
Io ce l'ho. Non va reinstallato, basta registrare la copia free che hai.
Alle altre domande non so rispondere :D

Grazie della risposta. Ma nel complesso come ti ci trovi? Grazie di nuovo

Lollo84
31-03-2010, 12:12
Diciamo bene, nel senso che problemi non me ne ha mai dati. Ma grazie ad un minimo di accortezza durante la navigazione e al firewall non mi è mai capitato che rilevasse qualcosa di sospetto (a parte qualche ip bloccato ogni tanto).
L'ho acquistato perchè mi ha permesso di togliere dalle rogne diversi pc di amici presi davvero male... ma io avrei anche potuto farne a meno ;)

Thanks!!! Ultima domanda. La licenza è valida solo un anno?

Lollo84
31-03-2010, 12:27
No, a vita.

Bè allora direi che potrebbe andar bene...il costo non è molto alto vero?

Lollo84
31-03-2010, 15:25
Direi di no, sono circa 20€.

Grazie ancora!!!:D

Lollo84
01-04-2010, 14:35
Ciao raga, sono nuovamente qui per chiedere se qualcun'altro ha la licenza di malware...vorrei sentire altri pareri oltre a filippom (che ringrazio nuovamente) prima di un eventuale acquisto

In particolare volevo sapere se qualcuno ha riscontrato qualche problema (incompatibilità con altri sw) e come trova il prodotto. Sono ben accetti elogi o critiche.

Per adesso ho avira free e comodo (solo fw).

Ciao grazie.

crips
01-04-2010, 15:13
Ciao raga, sono nuovamente qui per chiedere se qualcun'altro ha la licenza di malware...vorrei sentire altri pareri oltre a filippom (che ringrazio nuovamente) prima di un eventuale acquisto

In particolare volevo sapere se qualcuno ha riscontrato qualche problema (incompatibilità con altri sw) e come trova il prodotto. Sono ben accetti elogi o critiche.

Per adesso ho avira free e comodo (solo fw).

Ciao grazie.

Ciao Lollo se accetti un consiglio e parere: io fossi in te spenderei per comprare la licenza di Prevx.
Mbam è un ottimo sw e da il meglio nella scansione on demand, mentre per il real time non c'è paragone con Prevx che è molto più performante ;)
Percio Mbam tutta la vita ma freeware :)

Lollo84
01-04-2010, 15:34
Ciao Lollo se accetti un consiglio e parere: io fossi in te spenderei per comprare la licenza di Prevx.
Mbam è un ottimo sw e da il meglio nella scansione on demand, mentre per il real time non c'è paragone con Prevx che è molto più performante ;)
Percio Mbam tutta la vita ma freeware :)

Ciao, prevx lo ho su un altro pc (la full). Sinceramente un'altra licenza non vorrei acquistarla..sò soldi!!!Dato che MBAM fa una licenza full time a 23 euri volevo provarlo...ma dato che sono sempre soldi da spendere...volevo sapere se qualcuno riscontra dei problemi.

:D

crips
01-04-2010, 15:43
Ciao, prevx lo ho su un altro pc (la full). Sinceramente un'altra licenza non vorrei acquistarla..sò soldi!!!Dato che MBAM fa una licenza full time a 23 euri volevo provarlo...ma dato che sono sempre soldi da spendere...volevo sapere se qualcuno riscontra dei problemi.

:D

Beh senza la SafeOnline Prevx costa poco meno di 25 Euro e per giunta se hai già una licenza full puoi attraverso my prevx integrarla con un'altra e con un piccolo sconticino ( io lo ho fatto : ne avevo una ed ora ne ho due full e sono molto contento di averlo fatto) :)

Se ci pensi spenderesti 20 Euro per un programma di cui la sua migliore caratteristica è la scansione on demand? (ed è free questa) :stordita:

Lollo84
01-04-2010, 15:51
Se ci pensi spenderesti 20 Euro per un programma di cui la sua migliore caratteristica è la scansione on demand? (ed è free questa) :stordita:

Su questo ti posso dare perfettamente ragione...però per curiosità vorrei sapere anche come si comporta lo scanner di Mbam...:D

spero di avere un riscontro da qualcuno che lo ha attivo..

Lollo84
01-04-2010, 17:14
;31474575']Personalmente posso dirti che funziona egregiamente e rispondendo alle altre domande che hai posto in precedenza, nessun conflitto con altri software o problemi di varia natura.
Il controllo sugli IP sospetti sebbene inizialmente gli avvisi possono infastidire sembra un discreto strumento che si potrebbe però decisamente migliorare - viene rilasciato un avviso generico in cui viene indicato il solo IP senza altre informazioni e offerta la possibilità di aggiungerlo alla lista delle esclusioni.
Rispetto alla versione free gli aspetti di maggior rilievo si possono riassumere in pochi punti:
- controllo in tempo reale
- possibilità di impostare aggiornamenti programmati
- possibilità di impostare scansioni programmate - i livelli di scan, dopo un recente aggiornamento del software, ora sono tre: completo, rapido e flash
- nella sezione log oltre a quelli relativi alle scansioni, vengono archiviati anche quelli relativi agli aggiornamenti eseguiti e quelli relativi alla eventuale sospensione temporanea della protezione in tempo reale.

Grazie. filippom mi ha confermato che inserendo la licenza vengono abilitate tutte le funzionalità e non occorre installare alcunchè. Ma dopo aver inserito la licenza non devo neanche riavviare il sw? lo chiedo xchè ho il computer molto fragile e non vorrei avere BSOD o altri problemi.

Per quanto riguarda il modulo realtime mi potresti dare qualche info aggiuntiva? tipo memoria aggiuntiva, ecc.

La funzione flash, invece, potrebbe essere comoda?

Grazie ancora.

Lollo84
01-04-2010, 18:16
;31475331']
Ma dopo aver inserito la licenza non devo neanche riavviare il sw?


Cosa mi puoi dire di questo? Grazie.

Lollo84
02-04-2010, 09:22
;31477133']Non capisco: ammesso anche che venga chiesto il riavvio del software (e non del sistema) non vedo che problemi potrebbe causare.
Scusa una domanda: ma quando scarichi gli aggiornamenti di sistema da WinUpdate e ti viene chiesto il riavvio che fai? non riavvii il sistema perché temi una improbabile bsod?.

era giusto per curiosità..

Chill-Out
02-04-2010, 12:18
Segnalo presunto problema di incompatibilità fra Symantec NIS2010 e MBAM 1.45, il NIS impedirebbe l'aggiornamento.

Lollo84
11-04-2010, 15:58
Ciao ragazzi,

ho acquistato la licenza mbam. e funziona tutto egregiamente. Però noto uno strano comportamento con skype. ieri avvio skype per la prima volta (dopo l'acquisto della licenza) e mi blocca un indirizzo ip. Oggi avvio nuovamente skype e me ne blocca un altro...:confused:

Cerco su google l'ip ma non trovo un risultato soddisfaciente...Qualcuno sa qualche cosa in merito? Grazie.

Kohai
11-04-2010, 16:01
Ciao ragazzi,

ho acquistato la licenza mbam. e funziona tutto egregiamente. Però noto uno strano comportamento con skype. ieri avvio skype per la prima volta (dopo l'acquisto della licenza) e mi blocca un indirizzo ip. Oggi avvio nuovamente skype e me ne blocca un altro...:confused:

Cerco su google l'ip ma non trovo un risultato soddisfaciente...Qualcuno sa qualche cosa in merito? Grazie.

MBAM pro non lo uso, quindi non so come funziona per il blocco degli ip. Comunque se sono indirizzi che ti servono per parlare con i tuoi amici dovresti riuscire a sbloccarli... penso... :stordita:

Per gli indirizzi IP puoi vedere qui -> http://who.is/

Lollo84
11-04-2010, 16:04
MBAM pro non lo uso, quindi non so come funziona per il blocco degli ip. Comunque se sono indirizzi che ti servono per parlare con i tuoi amici dovresti riuscire a sbloccarli... penso... :stordita:

Per gli indirizzi IP puoi vedere qui -> http://who.is/

Posso postarli così qualcuno mi dice cosa sono? E poi è normale che skype apre una infinità di connessioni? Grazie

Roby_P
11-04-2010, 17:24
Penso di sì, al massimo se ci sono problemi poi editi il post.
E sì è normale che apra un'infinità di connessioni, sfrutta il p2p :D

Lollo84
11-04-2010, 18:10
Penso di sì, al massimo se ci sono problemi poi editi il post.
E sì è normale che apra un'infinità di connessioni, sfrutta il p2p :D

grazie della risposta. Gli ip sono i seguenti:
188.129.179.50
89.28.8.11

Roby_P
11-04-2010, 18:21
Non so perchè li blocca, a me sembrano più che regolari :D

http://www.who.is/whois-ip/ip-address/188.129.179.50/
http://www.who.is/whois-ip/ip-address/89.28.8.11/

Meglio che aspetti che qualcuno più esperto di me passi di qui ;)

Lollo84
11-04-2010, 18:23
Non so perchè li blocca, a me sembrano più che regolari :D

http://www.who.is/whois-ip/ip-address/188.129.179.50/
http://www.who.is/whois-ip/ip-address/89.28.8.11/

Meglio che aspetti che qualcuno più esperto di me passi di qui ;)

Ti ringrazio. Allora aspetto qualcuno...di buona volontà!!! Ma che cosa sarebbe questo Ripe?

Roby_P
11-04-2010, 18:37
Mai sentito parlare di Wikipedia? :D
http://it.wikipedia.org/wiki/RIPE

Detto in soldoni è simile a IANA e si occupa dell'assegnazione degli IP

Romagnolo1973
11-04-2010, 18:38
Ti ringrazio. Allora aspetto qualcuno...di buona volontà!!! Ma che cosa sarebbe questo Ripe?

http://www.ripe.net/info/ncc/index.html

qualche sito malevolo forse si appoggia alla piattaforma e quindi MBAM nel suo controllo IP lo blocca, si può sempre dire a MBAM di non bloccare questi ip anche se, non avendo la versione a pagamento non saprei come si fa, ma l'opzione c'è

Lollo84
11-04-2010, 18:43
@Roby_P
Grazie. IANA non so proprio cosa sia...

@Romagnolo1973
Grazie. Allora non mi preoccupo più di tanto...se me lo assicuri tu :D
Si, so come si potrebbe fare, ma per adesso rimane così...andrò a postare sul loro forum e vedo cosa mi dicono...

Lollo84
11-04-2010, 19:17
Scusate la mia ignoranza e la mia paranoia, ma da quei ip che ho postato, è possibile in un qualche modo risalire alla persona oppure sono relativi al solo centro di assegnazione (in questo caso il suddetto RIPE)?

In particlare vorrei sapere se da uno di questi due link si può accedere a qualche persona particolare? Spero di no..

http://www.who.is/whois-ip/ip-address/188.129.179.50/
http://www.who.is/whois-ip/ip-address/89.28.8.11/

Kohai
11-04-2010, 19:23
Scusate la mia ignoranza e la mia paranoia, ma da quei ip che ho postato, è possibile in un qualche modo risalire alla persona oppure sono relativi al solo centro di assegnazione (in questo caso il suddetto RIPE)?

In particlare vorrei sapere se da uno di questi due link si può accedere a qualche persona particolare? Spero di no..

http://www.who.is/whois-ip/ip-address/188.129.179.50/
http://www.who.is/whois-ip/ip-address/89.28.8.11/

Si riferisco semplicemente al RIPE.
Queste societa' (come telecom ecc. ecc.) non hanno un solo indirizzo IP, ma un range. Quindi quei 2 indirizzi appartengono al range degli IP della RIPE.

Lollo84
11-04-2010, 19:26
Si riferisco semplicemente al RIPE.
Queste societa' (come telecom ecc. ecc.) non hanno un solo indirizzo IP, ma un range. Quindi quei 2 indirizzi appartengono al range degli IP della RIPE.

Ok, quindi non posso risalire in alcun modo alla persona identificata da quei ip?Credo che ho qualche conoscente nei dintorni di Amsterdam...mi sono ricordato solo ora.

P.S. Non fate caso alla mia paranoia!!

Lollo84
11-04-2010, 19:32
Mi spiego meglio.

gli ip in questione non si riferiscono in alcun modo ad una persona registrata presso il RIPE???

marcoesse
11-04-2010, 19:35
.....ma per adesso rimane così...andrò a postare sul loro forum e vedo cosa mi dicono...
ciao,
ho trovato un topic
http://forums.malwarebytes.org/index.php?showtopic=21007
dove in fondo c'è un trucchetto non so' se puo' esserti utile ;)

@Tutti - ho avuto un problema simile con tornitura di protezione IP e spegnimento, ma non esattamente uguali a quelle descritte qui.
Sulla base della mia esperienza, quello che vi suggerisco di provare è quello di disattivare la protezione mbam
"Avvia con Windows", riavviate il computer, quindi riavviare protezione mbam dopo che il computer è pronto a partire.
Se si trova che si comporta di protezione IP (può essere acceso e spento),
si può decidere di protezione manuale mbam cominciare ad andare in avanti o guardare programmi di utilità di ritardo di avvio.
Vi sono informazioni circa l'avvio di ritardo utilities qui:
http://www.malwarebytes.org/forums/index.php?showtopic=21073: / / http://www.malwarebytes.org/forums/...howtopic=21073 .
Sto usando WinPatrol che sta lavorando molto bene.
A 40 secondi di ritardo in partenza mbamgui.exe fa il trucco per me.
Come si suol dire, i risultati possono variare. Mentre questo è un lavoro in giro, credo che sia una bella buona.
Con un po 'di sintonia, si potrebbe finire con tempi più veloci complessivo di avvio.

Lollo84
11-04-2010, 19:40
Mi spiego meglio.

gli ip in questione non si riferiscono in alcun modo ad una persona registrata presso il RIPE???

Qualcuno mi potrebbe dare conferma? Grazie a tutti per la disponibilità

Kohai
11-04-2010, 20:02
Qualcuno mi potrebbe dare conferma? Grazie a tutti per la disponibilità

No.

Lollo84
11-04-2010, 20:05
No.

Grazie mille Kohai.

Kohai
11-04-2010, 20:08
Grazie mille Kohai.

Prego :)

Chill-Out
11-04-2010, 21:06
grazie della risposta. Gli ip sono i seguenti:
188.129.179.50
89.28.8.11

Non so perchè li blocca, a me sembrano più che regolari :D

http://www.who.is/whois-ip/ip-address/188.129.179.50/
http://www.who.is/whois-ip/ip-address/89.28.8.11/

Meglio che aspetti che qualcuno più esperto di me passi di qui ;)

Sono più che irregolari

89.28.8.11
Moldova, Republic Of Chisinau Sc Starnet Srl

188.129.179.50
Georgia Tbilisi Gol Gelink Net

RIPE è solo un ente che si occupa dell'assegnazione degli IP, MBAM è giustamente intervenuto.

Roby_P
11-04-2010, 22:21
Eh l'avevo detto io che era meglio che aspettasse uno più esperto di me :asd:

Chill come hai fatto a controllare quegli IP?
Così la prossima volta lo uso anche io :D

Grazie
Roby

Chill-Out
11-04-2010, 22:45
Eh l'avevo detto io che era meglio che aspettasse uno più esperto di me :asd:

Chill come hai fatto a controllare quegli IP?
Così la prossima volta lo uso anche io :D

Grazie
Roby

Questo sito offre il necessario http://whois.domaintools.com/

Lollo84
12-04-2010, 00:00
Questo sito offre il necessario http://whois.domaintools.com/

Grazie mille. A questo punto vorrei sapere perchè accade questo quando apro skype? E proprio skype che tenta di connettersi a questi siti?

Aiuto vi prego. La paronoia avanza. :cry:

Chill-Out
12-04-2010, 00:05
Grazie mille. A questo punto vorrei sapere perchè accade questo quando apro skype? E proprio skype che tenta di connettersi a questi siti?

Aiuto vi prego. La paronoia avanza. :cry:

Devi modificare correttamente le impostazioni avanzate di Skype, inerenti privacy e sicurezza.

Lollo84
12-04-2010, 00:13
Devi modificare correttamente le impostazioni avanzate di Skype, inerenti privacy e sicurezza.

Ok grazie ancora. Provvederò. Comunque posso dormire tranquillo? :(
Potrebbe essere un comportamento simile a quando avvi skype e, se non hai impostato la voce "ricevi messaggi chat solo dalla lista amici" (non ricordo il nome precisamente), cominci a ricevere messaggi spam da vari paesi dell'est. sbaglio?

Io comunque quella opzione la ho impostata molto tempo fa.

Chill-Out
12-04-2010, 00:17
Ok grazie ancora. Provvederò. Comunque posso dormire tranquillo? :(
Potrebbe essere un comportamento simile a quando avvi skype e, se non hai impostato la voce "ricevi messaggi chat solo dalla lista amici" (non ricordo il nome precisamente), cominci a ricevere messaggi spam da vari paesi dell'est. sbaglio?

Io comunque quella opzione la ho impostata molto tempo fa.

Direi che puoi stare tranquillo, anche in funzione del fatto che MBAM interviene, per quanto concerne Skype nello specifico mi riferisco a quelle impostazioni ma non lo uso da circa un paio di anni quindi non posso essere più preciso.

Sicuramente in sezione Programmi e utility esiste il 3D dedicato ed eventualmente possono essere più precisi del sottoscritto.

Lollo84
12-04-2010, 00:18
Direi che puoi stare tranquillo, anche in funzione del fatto che MBAM interviene, per quanto concerne Skype nello specifico mi riferisco a quelle impostazioni ma non lo uso da circa un paio di anni quindi non posso essere più preciso.

Sicuramente in sezione Programmi e utility possono essere più precisi.

Grazie mille nuovamente. Molto gentile.

Chill-Out
12-04-2010, 00:19
Grazie mille nuovamente. Molto gentile.

Prego ;)

Roby_P
12-04-2010, 07:25
Questo sito offre il necessario http://whois.domaintools.com/

Grazie Chill :D
Lo aggiungo ai segnalibri

Chill-Out
12-04-2010, 09:02
Grazie Chill :D
Lo aggiungo ai segnalibri

Prego

giankaste
12-04-2010, 17:01
Ciao a tutti volevo sapere se mbam e compatibile con l'antivirus f-secure internet security suite perche' da qualche giorno quando lo lancio se parte mi si blocca e nella finestra mi dice il proramma non risponde o altrimenti non si avvia ma dal task manager di windows noto che il programma e' avviato il mio os e' quello in firma. Qualche idea in proposito?

Kohai
12-04-2010, 17:03
Grazie Chill :D
Lo aggiungo ai segnalibri

Prego

Non vorrei sbagliarmi, ma dopo un tot di ricerche quel sito chiede la registrazione.
Io uso questo -> http://who.is/

Ciaooo :)

Chill-Out
12-04-2010, 17:04
Non vorrei sbagliarmi, ma dopo un tot di ricerche quel sito chiede la registrazione.
Io uso questo -> http://who.is/

Ciaooo :)

http://whois.domaintools.com/ questo no

Kohai
12-04-2010, 17:25
http://whois.domaintools.com/ questo no

Ok grazie chill, provvedo pure io a metterlo fra i preferiti ;)

Chill-Out
12-04-2010, 17:34
Ok grazie chill, provvedo pure io a metterlo fra i preferiti ;)

Quel who.is non fornisce nessuna info utile.

Chill-Out
12-04-2010, 19:12
Ciao a tutti volevo sapere se mbam e compatibile con l'antivirus f-secure internet security suite perche' da qualche giorno quando lo lancio se parte mi si blocca e nella finestra mi dice il proramma non risponde o altrimenti non si avvia ma dal task manager di windows noto che il programma e' avviato il mio os e' quello in firma. Qualche idea in proposito?

Che sappia io sono compatibili.

bender8858
12-04-2010, 19:13
Quel who.is non fornisce nessuna info utile.


Io uso il prompt per whois :fagiano:

Ciao

Chill-Out
12-04-2010, 19:20
Io uso il prompt per whois :fagiano:

Ciao

E' riferito ai servizi web-based

giankaste
13-04-2010, 13:22
Che sappia io sono compatibili.

Ok grazie il problema allora e' un altro ora provo a disinstallare e reinstallare mbam vediamo cosa succede :confused:

Jeremy01
13-04-2010, 19:27
Malwarebyte ha rilevato in un PC tra gli esiti della scansione questa infezione:

Hijeck.DisplayProperties

nel log lo descriveva così:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Lollo84
13-04-2010, 20:26
Ciao ragazzi,

Mbam continua a bloccarmi siti considerati pericolosi quando apro skype.
L'ultimo della serie è questo: 62.45.157.74 KABELFOON

Ho postato su il forum di mbam e mi dicono che non è per niente normale.
Mi danno una procedura da seguire, tra cui instalare Deffogger.exe. Cosa sarebbe? Mi posso fidare?

Grazie a tutti

Lollo84
13-04-2010, 20:45
Ciao ragazzi,

Mbam continua a bloccarmi siti considerati pericolosi quando apro skype.
L'ultimo della serie è questo: 62.45.157.74 KABELFOON

Ho postato su il forum di mbam e mi dicono che non è per niente normale.
Mi danno una procedura da seguire, tra cui instalare Deffogger.exe. Cosa sarebbe? Mi posso fidare?

Grazie a tutti

Qualcuno può aiutarmi? Grazie infinite

P.S Deffogger.exe è con una f sola

Lollo84
13-04-2010, 22:41
Ciao ragazzi, qualcuno sa se questo defogger.exe è sicuro?

:help:

Kohai
13-04-2010, 23:41
Ciao ragazzi, qualcuno sa se questo defogger.exe è sicuro?

:help:

Scusa ma se MBAM te li blocca che problema c'e'? Fa il suo lavoro no? ;)
Sto defogger non lo conosco proprio e non so cosa sia.... :stordita:
Al massimo nel thread apposito puoi elencare la tua configurazione di sicurezza e chiedere lumi su cosa sia meglio avere in macchia per la protezione....

-> http://www.hwupgrade.it/forum/showthread.php?t=2011681

Kohai
13-04-2010, 23:43
Malwarebyte ha rilevato in un PC tra gli esiti della scansione questa infezione:

Hijeck.DisplayProperties

nel log lo descriveva così:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Usi per caso spybot search and destroy? O programmi affini che monitorano la tua home page/desktop? Tipo SAS...

Jeremy01
14-04-2010, 01:21
Usi per caso spybot search and destroy? O programmi affini che monitorano la tua home page/desktop? Tipo SAS...

non ricordo di aver attivato questa funzione comunque uso prevx, antivir, mbam, superantispyware, asquaredfree

Kohai
16-04-2010, 19:31
non ricordo di aver attivato questa funzione comunque uso prevx, antivir, mbam, superantispyware, asquaredfree

Hai apportato modifiche al registro di windows per non far cambiare le impostazioni del tuo desktop?
Avrei trovato questo articolo al riguardo -> http://www.parlandosparlando.com/view.php/id_860/lingua_0/whoisit_1

Chill-Out
30-04-2010, 09:41
http://www.malwarebytes.org/mbam.php

1. Improved database loading speed by approximately 15%.
2. Drastically improved performance of Website Blocking on Windows Vista and 7.
3. Fixed various scheduler compatibility issues on Windows 2000.
4. Fixed issue with quotations around paths passed to /logtofile and /logtofolder.
5. Fixed issue with detecting certain leftover traces of an infection.
6. Fixed issue with freeze when adding a shared printer on the network.

fabbius69
02-05-2010, 13:03
questi virus trovati non riesce ad eliminarli, perchè?
C:\WINDOWS\Temp\BN6.tmp (Trojan.Sasfis) -> No action taken.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -
Moduli di memoria infetti:
C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit)

Come posso fare?

maxx1973
02-05-2010, 13:08
http://www.malwarebytes.org/mbam.php

Grazie della segnalazione....aggiorno :)

Roby_P
02-05-2010, 15:49
questi virus trovati non riesce ad eliminarli, perchè?
C:\WINDOWS\Temp\BN6.tmp (Trojan.Sasfis) -> No action taken.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -
Moduli di memoria infetti:
C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit)

Come posso fare?

Dai una pulitina con ATF-Cleaner come spiegato qui
Scarica ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudi tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";
Se firefox ed opera non fossero installati nel pc tali schede rimarranno non clickabili per ovvi motivi
E poi fai di nuovo la scansione

Chill-Out
02-05-2010, 16:32
questi virus trovati non riesce ad eliminarli, perchè?
C:\WINDOWS\Temp\BN6.tmp (Trojan.Sasfis) -> No action taken.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -
Moduli di memoria infetti:
C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit)

Come posso fare?

Il crossposting è vietato da Regolamento, una discussione in sezione idonea http://www.hwupgrade.it/forum/showthread.php?t=2185519 non è sufficiente.

Jeremy01
03-05-2010, 12:38
sapreste dirmi cosa significa questa situazione?

http://www.pctunerup.com/up/results/_201005/th_20100503123615_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201005/20100503123615_Immagine.jpg)

credevo daemon tool fosse "tranquillo"....o si tratta di un falso positivo?

Chill-Out
03-05-2010, 15:49
sapreste dirmi cosa significa questa situazione?

http://www.pctunerup.com/up/results/_201005/th_20100503123615_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201005/20100503123615_Immagine.jpg)

credevo daemon tool fosse "tranquillo"....o si tratta di un falso positivo?

Aggiorna il database delle signature e ripeti scansione, trattasi di Falso Positivo.

katoble
10-05-2010, 11:32
Ho la versione completa del programma, tuttavia pur impostandolo non mi fa l'aggiornamento automatico del database, come devo pianificare in maniera corretta gli aggiornamenti in modo che partano ogni ora?

SoulAmon
12-05-2010, 11:26
Raga aiutatemi per favore, da stamattina ogni volta che avvio malaware mi appare una finestrella con su scritto Error 0 e error 440.Cosa si significa?

Romagnolo1973
12-05-2010, 13:14
Raga aiutatemi per favore, da stamattina ogni volta che avvio malaware mi appare una finestrella con su scritto Error 0 e error 440.Cosa si significa?
Ho messo ora in pagina 1 al post 2 questo link che sono le FAQ e i problemi più comuni di MBAM
http://forums.malwarebytes.org/index.php?showtopic=10138

guarda la "Issue 15"

PRS
27-05-2010, 10:08
Ho di recente installato mbam su W7/32.Ho notato una persistente lentezza nel caricamento del programma all'avvio.Voglio dire che l'icona nella sys tray si vede dopo circa 2/3 minuti che sono stati caricati OA e Avira. Oa non è complice di questo perchè ho provato a disinstallarlo ed il problema rimane.W defender è disattivato quindi ,nessun conflitto.Poi il prog funziona regolarmente, solo è strano questo comportamento.
(E6550+2Giga ram/ddr800)

Kohai
27-05-2010, 21:59
Ho di recente installato mbam su W7/32.Ho notato una persistente lentezza nel caricamento del programma all'avvio.Voglio dire che l'icona nella sys tray si vede dopo circa 2/3 minuti che sono stati caricati OA e Avira. Oa non è complice di questo perchè ho provato a disinstallarlo ed il problema rimane.W defender è disattivato quindi ,nessun conflitto.Poi il prog funziona regolarmente, solo è strano questo comportamento.
(E6550+2Giga ram/ddr800)

Mbam pro o free?

PRS
28-05-2010, 11:38
pro

Kohai
29-05-2010, 12:58
pro

Allora mi spiace ma non posso aiutarti, io ho la sola versione free.
Hai provato a reinstallarlo?
Bisognerebbe aspettare a questo punto qualcuno che abbia la tua stessa versione per appurare se la tempistica e' quella in avvio oppure no... :rolleyes:

Caml Light
31-05-2010, 02:15
quello accaduto all'utente PRS non si tratta di un problema. MBAM se registrato, crea un servizio che parte in automatico all'avvio del sistema e che permette di monitorare in real time il pc su cui è installato. Fin qui nulla di strano... provate ad eseguire dal menu start di Windows il comando "services.msc".
Scorrete fino a trovare il servizio riguardante MBAM, cliccateci su e cambiate il tipo di avvio, da "automatico (avvio ritardato)" in "automatico". Riavviate il PC e... ualà! :D

that's all! ;)

Caml Light
31-05-2010, 15:00
penso che sia semplicemente una scelta del produttore, quindi puoi tranquillamente modificare il tipo di avvio. Sicuramente un avvio ritardato aiuta in quei casi dove si hanno parecchi software/servizi in avvio e/o in presenza di pc non particolarmente veloci.

A proposito... avete mai avuto problemi con la pianificazione degli aggiornamenti con l'ultima versione (1.46 pro)? Vi aggiorna il database automaticamente?

PRS
31-05-2010, 15:26
Grazie per la dritta .Ora che so dell'avvio ritardato lo lascio come di defoult.Per quanto riguarda gli aggiornamenti io l'o ho impostato in tempo reale(ogni 30min), ogi però ha qualche problema...Sarei contento se Mbam si aggiornasse 1 volta all'avvio del sistema ,ma questa opzione non mi sembra funzioni.Del resto mbam in passato l'ho sempre aggiornato manualmente, vista la non totale affidabilità nell'aggiornamento

the_noiser
02-07-2010, 20:20
Ragazzi mi date informazioni su questa minaccia rilevata durante una scansione veloce con mbam:
C:\Windows\1746197.exe (Rootkit.Agent)
Sono alquanto preoccupato se penso che ho la configurazione di sicurezza in firma.... :cry:

Romagnolo1973
02-07-2010, 20:26
Ragazzi mi date informazioni su questa minaccia rilevata durante una scansione veloce con mbam:
C:\Windows\1746197.exe (Rootkit.Agent)
Sono alquanto preoccupato se penso che ho la configurazione di sicurezza in firma.... :cry:

hummm strano quel file così numerico devi indagare su cosa è
Potrebbe pure essere un FP ma comunque è strano un file con sto nome
dallo in pasto a Virus Total e scansionalo con tutta la armeria che hai a disposizione, anche HiJackThis e GMER falli girare

the_noiser
02-07-2010, 20:32
hummm strano quel file così numerico devi indagare su cosa è
Potrebbe pure essere un FP ma comunque è strano un file con sto nome
dallo in pasto a Virus Total e scansionalo con tutta la armeria che hai a disposizione, anche HiJackThis e GMER falli girare

Se non erro è stato già eliminato...
Hijackthis appare pulito:lo allego per un occhiata:mbe:

Passerò anche gmer.Ma mi consigli la scansione attivando anche tutti i dischi locali?La faccio in modalità provvisoria?

cavolfiore:
come è possibile che gmer viene rilevato infetto:
http://www.virustotal.com/it/analisis/682fd0d13d7caf4b17a1eb9bafa0a3c3598139bb3623d3f5fba3bfbd0a6d424a-1278056257
L'ho scaricato facendo click su DOWNLOAD EXE... :muro:
non sto a capire più nulla... :help:

Chill-Out
02-07-2010, 21:33
Se non erro è stato già eliminato...
Hijackthis appare pulito:lo allego per un occhiata:mbe:

Passerò anche gmer.Ma mi consigli la scansione attivando anche tutti i dischi locali?La faccio in modalità provvisoria?

cavolfiore:
come è possibile che gmer viene rilevato infetto:
http://www.virustotal.com/it/analisis/682fd0d13d7caf4b17a1eb9bafa0a3c3598139bb3623d3f5fba3bfbd0a6d424a-1278056257
L'ho scaricato facendo click su DOWNLOAD EXE... :muro:
non sto a capire più nulla... :help:

Per le infezione esiste un Sezione dedicata denominata Aiuto sono infetto! Cosa faccio?

the_noiser
02-07-2010, 22:22
Per le infezione esiste un Sezione dedicata denominata Aiuto sono infetto! Cosa faccio?

La mia richiesta era attinente all'exe di gmer.
L'ho scansionato su virustotal e risulta infetto.... :eek:
come è possibile?

Il resto(il log) è per risposta a romagnolo1973

Chill-Out
02-07-2010, 23:07
La mia richiesta era attinente all'exe di gmer.
L'ho scansionato su virustotal e risulta infetto.... :eek:
come è possibile?

Il resto(il log) è per risposta a romagnolo1973

La scansione su VT dell'eseguibile di Gmer + il log di di HJT che attinenza hanno con il 3D dedicato a MBAM? Nessuna, ribadisco per le infezioni esiste una sezione dedicata.

the_noiser
03-07-2010, 13:46
La scansione su VT dell'eseguibile di Gmer + il log di di HJT che attinenza hanno con il 3D dedicato a MBAM? Nessuna, ribadisco per le infezioni esiste una sezione dedicata.

Sono d'accordo, grazie per il supporto.
chiedo venia se ho postato tematiche non attinenti alla oggetto del thread :fagiano:
p.s. Ho provveduto ad una bella formattazione...

PRS
23-07-2010, 10:00
Oggi mbam mi segnala automaticamente Avcenter(avira) come Trojan.agent.Anche con la scansione manuale ottengo lo stesso risultato.Il percorso del file è quello giusto(c/prog f/Avira/ntivir desktop/avcenter).
Virus total mi da i seguenti risultati...

PRS
23-07-2010, 11:27
Pare che un successivo aggiornamento di Mbam abbia risolto il problema

pikkoloroots89
08-09-2010, 11:15
Ciao ragazzi. Sono perplesso per quanto riguarda il blocco log di Malwarebytes. Con questa funzione attiva io non posso accedere in siti come Downloadzone oppure torrentz. Prima di installare malwarebytes, accedevo senza troppi problemi a questi siti e non mi sembravano nocivi(torrenz oltretutto è un usatissimo torrent finder), ora con questa funzione attiva, mi blocca l'accesso. E' possibile che questi due siti siano così nocivi? Oppure è solo Malwarebytes che è paranoico? Se è la seconda opzione, come potrei abilitare questi due siti?
Grazie e scusatemi se non ho scritto nella sezione giusta.
Kim

Chill-Out
08-09-2010, 11:39
Ciao ragazzi. Sono perplesso per quanto riguarda il blocco log di Malwarebytes. Con questa funzione attiva io non posso accedere in siti come Downloadzone oppure torrentz. Prima di installare malwarebytes, accedevo senza troppi problemi a questi siti e non mi sembravano nocivi(torrenz oltretutto è un usatissimo torrent finder), ora con questa funzione attiva, mi blocca l'accesso. E' possibile che questi due siti siano così nocivi? Oppure è solo Malwarebytes che è paranoico? Se è la seconda opzione, come potrei abilitare questi due siti?
Grazie e scusatemi se non ho scritto nella sezione giusta.
Kim

Come suggerito hai letto la guida in prima pagina? Perchè qui Lista FAQ e risoluzione problemi più comuni (http://forums.malwarebytes.org/index.php?showtopic=10138) trovi la soluzione al tuo problema -->> http://forums.malwarebytes.org/index.php?showtopic=10138&view=findpost&p=162100 nello specifico:

# How can I add an IP so it won't be detected and can access a site I need to?
# Visit the site and incur an IP block. Then right-click on the Malwarebytes system-tray icon after the block notification appears, and choose Add to Ignore List.

pikkoloroots89
08-09-2010, 12:05
Come suggerito hai letto la guida in prima pagina? Perchè qui Lista FAQ e risoluzione problemi più comuni (http://forums.malwarebytes.org/index.php?showtopic=10138) trovi la soluzione al tuo problema -->> http://forums.malwarebytes.org/index.php?showtopic=10138&view=findpost&p=162100 nello specifico:

Sì, scusa. Copia-incollando il mio messaggio non avevo aggiunto il vero motivo per cui sono perplesso. Ho visto le FAQs ma per questo missà che devo chiedere direttamente quì.
Mi lascia basito il fatto che nell'arco di poco tempo, Malwarebytes(il mio è registrato) mi notifica ip bloccati... un disastro me ne blocca. Nell'ultima mezz'ora è così:
11:28:52 pikkoloroots89 IP-BLOCK 95.154.199.200
11:29:10 pikkoloroots89 IP-BLOCK 85.234.172.195
11:29:16 pikkoloroots89 IP-BLOCK 95.143.192.30
11:29:19 pikkoloroots89 IP-BLOCK 95.143.192.30
11:29:25 pikkoloroots89 IP-BLOCK 95.143.192.30
11:29:56 pikkoloroots89 IP-BLOCK 95.154.199.200
11:29:59 pikkoloroots89 IP-BLOCK 95.154.199.200
11:30:32 pikkoloroots89 IP-BLOCK 89.28.112.207
11:31:16 pikkoloroots89 IP-BLOCK 95.143.192.240
11:31:19 pikkoloroots89 IP-BLOCK 95.143.192.240
11:31:25 pikkoloroots89 IP-BLOCK 95.143.192.240
11:31:51 pikkoloroots89 IP-BLOCK 217.199.218.103
11:31:54 pikkoloroots89 IP-BLOCK 217.199.218.103
11:32:00 pikkoloroots89 IP-BLOCK 217.199.218.103
11:33:23 pikkoloroots89 IP-BLOCK 217.199.218.103
11:33:26 pikkoloroots89 IP-BLOCK 217.199.218.103
11:33:32 pikkoloroots89 IP-BLOCK 217.199.218.103
11:37:26 pikkoloroots89 IP-BLOCK 95.154.199.200
11:37:29 pikkoloroots89 IP-BLOCK 95.154.199.200
11:42:52 pikkoloroots89 IP-BLOCK 95.154.199.200
11:42:55 pikkoloroots89 IP-BLOCK 95.154.199.200
11:43:18 pikkoloroots89 IP-BLOCK 89.28.91.116
11:52:52 pikkoloroots89 IP-BLOCK 89.28.112.207
11:53:22 pikkoloroots89 IP-BLOCK 217.199.218.103
11:53:25 pikkoloroots89 IP-BLOCK 217.199.218.103
11:53:31 pikkoloroots89 IP-BLOCK 217.199.218.103
11:54:50 pikkoloroots89 IP-BLOCK 217.199.218.103
11:54:53 pikkoloroots89 IP-BLOCK 217.199.218.103
11:54:59 pikkoloroots89 IP-BLOCK 217.199.218.103
11:58:28 pikkoloroots89 IP-BLOCK 85.234.172.195
11:59:02 pikkoloroots89 IP-BLOCK 218.9.28.150
Non rende molto l'idea perché ci sono momenti in cui non passano 5 secondi che c'è una notifica, e da quando l'ho installato, ogni report "protection log" è lunga miriade di pagine. Non so sinceramente dove sbaglio. Ho appena formattato, non ho installato cagate e con il browser tengo un po' di tab aperte, ma tutte in pagine non bloccate e innoque(credo di sì, anche se ormai mi sono scombussolato le idee). Non so se è semplice paranoia del programma o se davvero sono soggetto a IP pericolosi :(

Chill-Out
08-09-2010, 12:23
Sì, scusa. Copia-incollando il mio messaggio non avevo aggiunto il vero motivo per cui sono perplesso. Ho visto le FAQs ma per questo missà che devo chiedere direttamente quì.
Mi lascia basito il fatto che nell'arco di poco tempo, Malwarebytes(il mio è registrato) mi notifica ip bloccati... un disastro me ne blocca. Nell'ultima mezz'ora è così:

Non rende molto l'idea perché ci sono momenti in cui non passano 5 secondi che c'è una notifica, e da quando l'ho installato, ogni report "protection log" è lunga miriade di pagine. Non so sinceramente dove sbaglio. Ho appena formattato, non ho installato cagate e con il browser tengo un po' di tab aperte, ma tutte in pagine non bloccate e innoque(credo di sì, anche se ormai mi sono scombussolato le idee). Non so se è semplice paranoia del programma o se davvero sono soggetto a IP pericolosi :(

Si è normale, l'IP Protection disponibile solo nella versione commerciale a pagamento, intercetta e blocca le comunicazioni nel momento in cui il traffico proviene da un IP ritenuto non sicuro. Il motivo per cui è classificato come malevolo è variabile, si passa dal sito che distribuisce malware a quello con sole funzioni di monitoraggio della navigazione.

Kohai
11-09-2010, 22:04
Ragazzi una domanda gentilmente: che voi sappiate, cliccando col destro su una cartella compressa, mbam scansiona il solo contenuto della cartella oppure decomprime e controlla tutto? :stordita:

Eress
12-09-2010, 08:41
Dovrebbe decomprimerli, comunque scansionarli tutti in dettaglio

Kohai
12-09-2010, 10:21
Dovrebbe decomprimerli, comunque scansionarli tutti in dettaglio

Appunto, e' questo il mio dubbio....

JohnnyX
15-09-2010, 18:32
Ciao ragazzi!
Da un paio di giorni, all'accensione del PC, compare questa finestrella:

http://img85.imageshack.us/img85/65/malwarebyteserrore2.jpg (http://img85.imageshack.us/i/malwarebyteserrore2.jpg/)

Per il resto tutto funziona bene. Il programma non da segni di malfunzionamento.
Accade solo al termine dell'avvio.
Ha cercato in rete ma ho trovato una sola Googolata a questo forum, con richiamo all' "Errore:2" (non riuscendo, tra l'altro, a trovare la specifica pagina!). :mc:

E' mai accaduto anche a voi?
Qualcuna sa di che si tratta?
Forse che il mio MB abbia la bua? :cry:

Grazie fin d'ora ad ogni anima pia che potesse rispondere!! :D

Chill-Out
15-09-2010, 18:39
Ciao ragazzi!
Da un paio di giorni, all'accensione del PC, compare questa finestrella:

http://img85.imageshack.us/img85/65/malwarebyteserrore2.jpg (http://img85.imageshack.us/i/malwarebyteserrore2.jpg/)

Per il resto tutto funziona bene. Il programma non da segni di malfunzionamento.
Accade solo al termine dell'avvio.
Ha cercato in rete ma ho trovato una sola Googolata a questo forum, con richiamo all' "Errore:2" (non riuscendo, tra l'altro, a trovare la specifica pagina!). :mc:

E' mai accaduto anche a voi?
Qualcuna sa di che si tratta?
Forse che il mio MB abbia la bua? :cry:

Grazie fin d'ora ad ogni anima pia che potesse rispondere!! :D

Ciao, disinstalla seguendo queste indicazioni http://www.hwupgrade.it/forum/showpost.php?p=25708133&postcount=2 e reinstalla.

PRS
15-09-2010, 19:30
E' capitato anche a me a fine installazione.Dopo aver applicato il real time chiudevo Mbam, ma questi mi dava quell'errore.Ho risolto insistendo una o due volte, cioè riavviandolo, applicando il real time e chiudendo la finestra.Nel tuo caso però esce l'errore,se non ho capito male, a SO avviato ...Non è che ti è scaduta la licenza?

JohnnyX
16-09-2010, 01:35
...Nel tuo caso però esce l'errore,se non ho capito male, a SO avviato ...Non è che ti è scaduta la licenza?

Già! Proprio così!
Ho disinstallato, pulito, riavviato e reinstallato seguendo l'indicazione di Chill-Out e ho risolto.
Ma non era più semplice mettere un messaggio un po' più chiaro, del tipo "Licenza scaduta" ?!? :read:
Mah, tanto caro e tanto utile, 'sto programma, ma a volte si perde su dettagli infinitesimi... :doh: Sempre meglio di AVG che cancellava le dll di sistema in Windows!!
Ah ah !!
Alla faccia dei falsi positivi!! ;)

Grazie a Chill-Out e PRS!! :mano:

Chill-Out
16-09-2010, 11:24
Già! Proprio così!
Ho disinstallato, pulito, riavviato e reinstallato seguendo l'indicazione di Chill-Out e ho risolto.
Ma non era più semplice mettere un messaggio un po' più chiaro, del tipo "Licenza scaduta" ?!? :read:
Mah, tanto caro e tanto utile, 'sto programma, ma a volte si perde su dettagli infinitesimi... :doh: Sempre meglio di AVG che cancellava le dll di sistema in Windows!!
Ah ah !!
Alla faccia dei falsi positivi!! ;)

Grazie a Chill-Out e PRS!! :mano:

Prego ;)

Kohai
16-09-2010, 22:21
Ragazzi una domanda gentilmente: che voi sappiate, cliccando col destro su una cartella compressa, mbam scansiona il solo contenuto della cartella oppure decomprime e controlla tutto? :stordita:

Up? :stordita:

storm65
16-09-2010, 22:40
Up? :stordita:Scansiona solo le cartelle, ho provato adesso ho scansionato una cartella con file exe è zip è rar, li analizza ma nn li decomprime

Kohai
19-09-2010, 15:44
Scansiona solo le cartelle, ho provato adesso ho scansionato una cartella con file exe è zip è rar, li analizza ma nn li decomprime

Ti ringrazio tanto :)

storm65
20-09-2010, 02:03
Ti ringrazio tanto :) Figurati,e di cosa!;)

Eress
04-10-2010, 13:51
Mi servirebbe sapere un paio di cose su Mbam: la versione freeware ha la scansione dal menu contestuale e installa insieme al programma qualche servizio?
La versione full installa qualche servizio?

PRS
04-10-2010, 14:07
Entrambi le versioni effettuano la scansione dal menu contestuale.Non so a cosa alludi esattamente con "servizio".Se fai riferimento a strumenti aggiuntivi , entrambi le versioni hanno il "file assasin" che elimina forzatamente files e cartelle(tipo unlocker).

Eress
04-10-2010, 14:12
Ok grazie. Intendevo qualche servizio in background che si aggiunge ai servizi di windows come accade per tutti gli AV puri e altri antimalware per esempio, se ce l'hai installato basta che controlli nei servizi

Romagnolo1973
04-10-2010, 14:31
Ok grazie. Intendevo qualche servizio in background che si aggiunge ai servizi di windows come accade per tutti gli AV puri e altri antimalware per esempio, se ce l'hai installato basta che controlli nei servizi

la free no, la pro penso sì per attivarsi in realtime serve

Eress
04-10-2010, 14:34
la free no, la pro penso sì per attivarsi in realtime serve
Grazie, infatti il dubbio servizio era sulla free ;)

Romagnolo1973
04-10-2010, 15:52
Ma la licenza di mbam non è a vita?

la durata è annuale

Eress
08-10-2010, 19:30
Tra la versione free e quella a pagamento per caso c'è differenza nei tempi di scansione completa?
Un'altra cosa, se ricordo bene nelle versioni di qualche tempo fa quando si apriva Mbam anche la versione freeware, ti chiedeva di aggiornare, adesso nell'ultima versione vedo che anche se lo riapri dopo qualche giorno non ti chiede nulla, è normale sta cosa? Sarebbe utile che te lo chiedesse perchè a volte se si è impegnati a fare altro, sul momento si può dimenticare di aggiornarlo prima della scansione...

Romagnolo1973
08-10-2010, 20:55
Tra la versione free e quella a pagamento per caso c'è differenza nei tempi di scansione completa?
Un'altra cosa, se ricordo bene una volta quando si aprina Mbam anche la versione freeware, ti chiedeva di aggiornare adesso nell'utlima versione vedo che anche se lo riapri dopo qualche giorno non ti chiede nulla, è normale stacosa' Sarebbe utile che te lo chiedesse perchè a volte se si è impegnati a fare altro, sul momento si può dimenticare di aggiornarlo...

Bohh, MBAM free non si è mai autoaggiornato, occorre sempre andare nella scheda Aggiornamento e fare la ricerca aggiornamenti, non mi ricordo di finestre che ti avvertissero di avere una versione vecchia delle firme o del programma nella Free. nela versione a pagamento penso invece che ci sia sempre stato questo servizio di avviso, oltre al fatto che si autoaggiorna.

Per la velocità di scansione non penso vi siano differenze in termini di tempistica

Eress
08-10-2010, 21:07
eppure mi sembrava di ricordare il reminder aggiornamento anche per la versione free :rolleyes: O grazie mille Romagnolo ;)

Eress
10-10-2010, 07:58
L'ho installato e provato, domandina semplice semplice :D
Se faccio la scansione completa ripetuta più volte per la prima ci mette circa 2 ore, per le successive sui 20 minuti, sia nella sessione sia dopo ibernazione, se invece riavvio completamente il pc torna a metterci 2 ore, come mai? :confused:
SO: Win 7 x64

Franz.
28-10-2010, 11:14
Ragazzi, c'è qualcuno tra voi che lo usa in realtime affiancato a KIS?

giulio.s
01-11-2010, 10:22
Ragazzi, c'è qualcuno tra voi che lo usa in realtime affiancato a KIS?

io lo uso, ti rallenta un po il pc avolte, ma non piu di tanto:D :D :D

urology
01-11-2010, 10:29
Scusate ma visto che qui se ne parla vi posto un problema.

Non riesco a raggiungere alcuni siti con malwarebytes attivo su un PC della rete (ne ho 3 collegati ad un Fritz).
Ovviamente dagli oltri PC no problem.
Se chiudo Malwarebytes non riesco lo stesso, ma il problema più grave secondo me, è che non riesco neanche a pingare l'indirizzo del sito ed ho come risposte "errore generale".
E' possibile che malwarebytes anche chiuso, blocchi anche le richieste di pig in uscita??
Grazie

PRS
01-11-2010, 11:52
Se lo fa si tratta di un bug.Prova a riavviare il sistema bloccando preventivamente il servizio di Malwarebytes o dall'avvio automatico o dalla gestione servizi e poi riprova.

robert1980
04-11-2010, 09:52
Scusate se mi intrometto.

Ho notato che uno dei vostri ip descritti nel post è stata la causa della stranezza che mi è successo in azienda.
L'indirizzo ip è questo:

195.110.124.133 e uso anche io GFI. Tempo fa avevo installazto anche MBAM.

Fatto sta che mi trovo la autowhitelist che si aggiorna da sola e questo ip nella whitelist ip.
Questi aggiunti sono siti pericolosi, che mi hanno attaccato (3000 mail in 10 minuti) e tentato di usare l'account admin ogni secondo.
Questi siti e l'ip sono stati aggiunti senza che io facessi nulla.
Il sito mi rimanda col nslookup opus.register.it

Gli attacchi erano rivolti dalla mia postmaster verso yahoo.com.tw e verso hinet.net e altri.

Ora vorrei sapere cosa è questa storia..

maxime
04-11-2010, 10:07
Ragazzi, non so se la richiesta è già stata fatta: avrei bisogno di installare Mbam in un laboratorio scolastico in cui non hanno connessione internet. C'è modo di aggiornare/utilizzare il programma in modalità offline (scaricando a parte gli aggiornamenti e portandoli su pendrive usb)?

FulValBot
04-11-2010, 15:40
mmm io nel sito ufficiale non riesco a trovare i file delle definizioni virus...

non so se esiste un modo per averli offline...

maxime
04-11-2010, 18:17
mmm io nel sito ufficiale non riesco a trovare i file delle definizioni virus...

non so se esiste un modo per averli offline...

Infatti nemmeno io... mi era venuto in mente di fare questa procedura, ma non so se è funzionante:
- installarlo su un PC con internet ed aggiornarlo
- copiare la cartella da Programmi su Pendrive USB
- installarlo sui PC senza internet
- copiare brutalmente la cartella (dalla penna USB alla cartella Programmi del PC), sovrascrivendo

Romagnolo1973
04-11-2010, 18:19
Ragazzi, non so se la richiesta è già stata fatta: avrei bisogno di installare Mbam in un laboratorio scolastico in cui non hanno connessione internet. C'è modo di aggiornare/utilizzare il programma in modalità offline (scaricando a parte gli aggiornamenti e portandoli su pendrive usb)?

c'era ma non esiste più e comunque era discontinuato il db offline
http://forums.malwarebytes.org/index.php?showtopic=6844
magari vedendo nella cartella di MBAM su un pc con internet, si può tentare di capire dove sta il DB aggiornato e copiare quello sui pc offline, vado di teoria, al momento non posso controllare essendo su altro pc privo di MBAM.

LoveM
17-11-2010, 21:24
Salve a tutti ho un problemino, ho il programma a pagamento ma ci sono due siti che non mi permette d'aprire e ogni volta devo cliccare sull'icona e disabilitare il blocco siti web..non c'è un opzione che permette di escludere questi siti e farli partire tranquillamente?

Chill-Out
17-11-2010, 22:54
mmm io nel sito ufficiale non riesco a trovare i file delle definizioni virus...

non so se esiste un modo per averli offline...

http://data.mbamupdates.com/tools/mbam-rules.exe

Oppure puoi copiare le definizioni aggiornate da un altro PC dai seguenti percorsi:

- Windows XP and 2000:
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
- Windows Vista and Windows 7:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Chill-Out
17-11-2010, 22:56
Salve a tutti ho un problemino, ho il programma a pagamento ma ci sono due siti che non mi permette d'aprire e ogni volta devo cliccare sull'icona e disabilitare il blocco siti web..non c'è un opzione che permette di escludere questi siti e farli partire tranquillamente?

http://www.hwupgrade.it/forum/showpost.php?p=25708133&postcount=2

Lista FAQ e rislozione problemi più comuni.

FulValBot
18-11-2010, 00:41
http://data.mbamupdates.com/tools/mbam-rules.exe

Oppure puoi copiare le definizioni aggiornate da un altro PC dai seguenti percorsi:

- Windows XP and 2000:
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
- Windows Vista and Windows 7:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

no asp, non era per me sta cosa, era per dare una mano a loro...

Chill-Out
18-11-2010, 09:07
no asp, non era per me sta cosa, era per dare una mano a loro...

Loro chi? :what:

FulValBot
18-11-2010, 09:39
Loro chi? :what:

credo Maxime.

Chill-Out
18-11-2010, 09:41
credo Maxime.

mmm io nel sito ufficiale non riesco a trovare i file delle definizioni virus...

non so se esiste un modo per averli offline...

Non vedo il problema, la risposta è per tutti gli interessati o coloro che desiderano leggerla.

LoveM
18-11-2010, 12:49
http://www.hwupgrade.it/forum/showpost.php?p=25708133&postcount=2

Lista FAQ e rislozione problemi più comuni.

Avevo già letto quelle indicazioni e provato ad inserire il dominio tra le eccezioni ma non cambia nulla, altrimenti non avrei chiesto. Non c'è un modo per non dover ogni volta disattivare il blocco siti?

Chill-Out
18-11-2010, 20:20
altrimenti non avrei chiesto. Non c'è un modo per non dover ogni volta disattivare il blocco siti?

Allora specificalo, comunque non conosco altro modo

* How can I add an IP so it won't be detected and can access a site I need to?
* Visit the site and incur an IP block. Then right-click on the Malwarebytes system-tray icon after the block notification appears, and choose Add to Ignore List.

LoveM
18-11-2010, 21:20
Uffi grazie lo stesso...:(

maxime
20-11-2010, 21:33
http://data.mbamupdates.com/tools/mbam-rules.exe

Oppure puoi copiare le definizioni aggiornate da un altro PC dai seguenti percorsi:

- Windows XP and 2000:
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
- Windows Vista and Windows 7:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Grazie Chill, perfetto!!! ;)

Chill-Out
21-11-2010, 16:33
Grazie Chill, perfetto!!! ;)

Prego

RobySchwarz
22-11-2010, 12:26
Salve, avevo questo programmino free e non ho mai avuto problemi, lo facevo partire una volta a settimana circa, scaricavo le definizioni e lanciavo lo scan, mai un problema.
Mi sono allora deciso per comprarlo e mettere così lo start in automatico e anche lo scarico delle definizioni, ma da allora ho un problema. Quando parte il sistema mi rimane windows bloccato, a volte invece carica ma manca all'appello qualche servizio (tipo Superantispyware oppure l'audio o altro). A voi è mai capitato?
Uso windows 7 64bit pro, G-Data antivirus+firewall, Superantispyware (registrato) e PrevX3 free.
Se tolgo la partenza automatica tutto funziona correttamente. Che cavolo può essere? :cry:

PRS
22-11-2010, 12:34
Credo innanzi tutto che non puoi caricare Mbam e Superantispyware contemporaneamente perchè essendo entrambi due antispyware entrerebbero in conflitto

Eress
23-11-2010, 08:08
Uso windows 7 64bit pro, G-Data antivirus+firewall, Superantispyware (registrato) e PrevX3 free.
Se tolgo la partenza automatica tutto funziona correttamente. Che cavolo può essere? :cry:
C'è troppo traffico nel tuo pc! :D

RobySchwarz
23-11-2010, 08:50
Credo innanzi tutto che non puoi caricare Mbam e Superantispyware contemporaneamente perchè essendo entrambi due antispyware entrerebbero in conflitto

Mi fa strano.... ho letto da qualche parte che si usano insieme senza problemi, ma posso sbagliarmi ;)

C'è troppo traffico nel tuo pc! :D
Forse è vero! :p

RobySchwarz
26-11-2010, 10:09
;33739504']Qualcuno ha installato e sta provando la versione 1.50 beta?

Io l'ho trovata uguale alla precedente :(

Chill-Out
30-11-2010, 10:22
http://forums.malwarebytes.org/index.php?showtopic=68972

lord_D
03-12-2010, 19:04
Ho installato malwarebyte's antimalware 1.50 e fatta la scansione mi trova una infezione:
PUM.Hijack.StartMenu

dal log vedo che si tratta di

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.


Ho il dubbio che sia un falso positivo
giacchè scansionando con asquared non ha trovato nulla e scansionando con l'antivirus idem .

Secondo voi di cosa si tratta ?

Sistema operativo Windows XP Pro sp3 .

Chill-Out
03-12-2010, 19:08
Ho installato malwarebyte's antimalware 1.50 e fatta la scansione mi trova una infezione:
PUM.Hijack.StartMenu

dal log vedo che si tratta di

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.


Ho il dubbio che sia un falso positivo
giacchè scansionando con asquared non ha trovato nulla e scansionando con l'antivirus idem .

Secondo voi di cosa si tratta ?

Sistema operativo Windows XP Pro sp3 .

Ciao, hai personalizzato il Menu Start?

lord_D
03-12-2010, 19:10
Ciao, hai personalizzato il Menu Start?

si sto utilizzando un tema visual style.

Quasi quasi rimetto il tema originale di windows e rifaccio la scansione .

Chill-Out
03-12-2010, 19:25
si sto utilizzando un tema visual style.

Quasi quasi rimetto il tema originale di windows e rifaccio la scansione .

Allora è un FP puoi stare tranquillo.

lord_D
03-12-2010, 19:26
Allora è un FP puoi stare tranquillo.

Perfetto ti ringrazio . ;)

Chill-Out
03-12-2010, 19:26
Perfetto ti ringrazio . ;)

Prego

PRS
04-12-2010, 19:55
E' da circa una settimana che non mi fa più gli aggiornamenti.Sono costretto a farli a mano...questo anche dopo essere passato alla 1.5.

Romagnolo1973
05-12-2010, 14:29
versione 1.5 da ieri

Changelog


http://forums.malwarebytes.org/index.php?showtopic=68972


le maggiori novità sono
aggiungere manualmente i file e le cartelle da ignorare durante la scansione
maggiore velocità di scansione
nuova algoritmi di rilevazione malware

bigmatch
05-12-2010, 21:54
versione 1.5 da ieri

nuova algoritmi di rilevazione malware

Ho paura che proprio questi ultimi siano la causa di problemi.
Finora non mi aveva mai dato falsi positivi, ma da stesera, dopo l'aggiornamento
alla 1,50, mi segnala questi due trojan:

c:\program files\Java\jre6\bin\java.exe

c:\windows\system32\java.exe

Cosa dite, si tratterà veramente di falsi positivi ? :help:

(sistema operativo Vista).

Chill-Out
05-12-2010, 22:07
versione 1.5 da ieri

Changelog


http://forums.malwarebytes.org/index.php?showtopic=68972


le maggiori novità sono
aggiungere manualmente i file e le cartelle da ignorare durante la scansione
maggiore velocità di scansione
nuova algoritmi di rilevazione malware

http://www.hwupgrade.it/forum/showpost.php?p=33796111&postcount=765

bigmatch
05-12-2010, 22:17
E' una risposta alla mia domanda ?
Perchè in tal caso non sono riuscito a capire la risposta (con l'inglese non me la cavo benissimo).

Chill-Out
05-12-2010, 22:57
Ho paura che proprio questi ultimi siano la causa di problemi.
Finora non mi aveva mai dato falsi positivi, ma da stesera, dopo l'aggiornamento
alla 1,50, mi segnala questi due trojan:

c:\program files\Java\jre6\bin\java.exe

c:\windows\system32\java.exe

Cosa dite, si tratterà veramente di falsi positivi ? :help:

(sistema operativo Vista).

Presumo Falsi Positivi, per scrupolo contralli su VT http://www.virustotal.com/

bigmatch
06-12-2010, 08:58
Presumo Falsi Positivi, per scrupolo contralli su VT http://www.virustotal.com/

Ok e grazie.

FulValBot
13-12-2010, 13:18
volendo acquistare malwarebytes quello completo c'è il rischio che vada a far conflitto con antivir...?

inoltre se volessi aggiungerci anche il superantispyware sempre versione completa avrei altri problemi?

RobySchwarz
13-12-2010, 13:45
volendo acquistare malwarebytes quello completo c'è il rischio che vada a far conflitto con antivir...?

inoltre se volessi aggiungerci anche il superantispyware sempre versione completa avrei altri problemi?

Sul forum di MBAM trovi le "incompatibilità" con i vari antivirus e i modi per aggirarli.
Per la seconda domanda la risposta è bho!
Leggendo in giro si dice di no, che chi lo usa senza problemi con altri anti-spyware, io per esperienza personale ti posso dire che con Prev-X free e Superantispyware registrato MBAM non ne vuole sapere di funzionare, mi si blocca il pc alla partenza. Se lo uso senza caricarlo all'avvio (quindi come la versione free) nessun problema invece.

FulValBot
13-12-2010, 15:12
prevx da me crea problemi...

FulValBot
21-12-2010, 21:13
ho finalmente preso il malwarebytes vero e proprio.

avendolo già attivato nel portatile potrei usare gli stessi id e seriale anche sul pc fisso?... :confused:

xkè penso ne avrebbe bisogno...

edit: lol ce l'ho messo senza problemi :asd:

ah pesantezza direi 0... (o quasi...)


Version 1.50.1.1100 released on December 21st, 2010

Issues Fixed:

1. Fixed issue with the scheduler not performing realtime updates.
2. Fixed multiple issues with product crashing during a scan.
3. Fixed issue with log not saving on certain command line scans.
4. Fixed various issues with Finnish, Italian, and Norwegian languages.
5. Fixed formatting and misspelling issues in product help file.

zabb
03-01-2011, 07:56
SAlve, mi ha rilevato questa minaccia:

http://img413.imageshack.us/i/malware.jpg/

ho visto su di un sito inglese consigliato e credo di aver capito che va cancellato, ma vorrei conferma e più che altro capire da cosa dipende e come potrebbe essere arrivato sul pc che mi pare sia ben protetto!

grazie mille

Kohai
03-01-2011, 18:39
SAlve, mi ha rilevato questa minaccia:

http://img413.imageshack.us/i/malware.jpg/

ho visto su di un sito inglese consigliato e credo di aver capito che va cancellato, ma vorrei conferma e più che altro capire da cosa dipende e come potrebbe essere arrivato sul pc che mi pare sia ben protetto!

grazie mille

Potresti trascrive la minaccia per estesto?
Sarebbe quello che ti appare a scansione finita o tramite il relativo log.

zabb
04-01-2011, 08:03
Potresti trascrive la minaccia per estesto?
Sarebbe quello che ti appare a scansione finita o tramite il relativo log.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5452

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/01/2011 8.02.18
mbam-log-2011-01-04 (08-02-13).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi esaminati: 209125
Tempo trascorso: 21 minuti, 16 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

grazie mille :) :)

Romagnolo1973
04-01-2011, 10:47
[CODE]Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5452


Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.


grazie mille :) :)
Ne parlano sul loro forum è una toolbar o qualcosa di simile, forse un programma che hai provato la ha installata e poi rimuovendo tutto ti è rimasta la chiave, io la eliminerei.
http://forums.malwarebytes.org/index.php?showtopic=71464&mode=threaded&pid=367913

I received the same notification for PUP.Dealio today after a quick scan with MBAM v. 1.50.1.1100 - database version 5422 (see attached log).

I'm assuming this registry key for the CLSID E312764E-7706-43F1-8DAB-FCDD2B1E416D is associated with the Dealio Toolbar. Did Malwarebytes just add this fingerprint to the database recently? I am curious since I do not recall installing any software that warned me that the Dealio Toolbar was included in the installation.

I checked the add-ons in my IE 8 browser (Tools | Manage Add-ons | Toolbars and Extensions | Show All Add-ons) and I don't see any evidence that I've ever installed the Dealio toolbar on my PC. I found some information on the Dealio website (http://www.dealio.com/help/uninstall-dealio-toolbar.html) that the Dealio Toobar also installs a program called Search Settings (searchsettings.exe) but I checked Programs and Features in my Windows Control panel and can't see Search Settings in my list of installed programs.

I googled "Dealio Toolbar" and there are lots of people who have reported serious problems after installing this software, so kudos to Malwarebytes for adding the fingerprint to their malware database. I have Norton Internet Security 2011 on my PC and ran a full scan of my PC before I quarantined PUP.Dealio with MBAM, and NIS 2011 doesn't detect it as a threat.