PDA

View Full Version : Malwarebytes Anti-Malware


Pagine : 1 2 3 [4] 5 6 7 8

PRS
04-01-2011, 21:03
Dopo una scansione con Mbam mi ritrovo con" File infetti:
c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS)". A questo punto metto in quarantena.Poi però ci ripenso, per voler riscansionare con Virus total o altro ,ma non riesco a ripristinare il file che è stato rimosso dopo riavvio del sistema.Soluzioni?

Jack37
04-01-2011, 21:55
Dopo una scansione con Mbam mi ritrovo con" File infetti:
c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS)". A questo punto metto in quarantena.Poi però ci ripenso, per voler riscansionare con Virus total o altro ,ma non riesco a ripristinare il file che è stato rimosso dopo riavvio del sistema.Soluzioni?

Ciao, prova a ripristinare il sistema con un punto di ripristino.

Anche a me ha segnalato quel file, però non l'ho eliminato perchè mi sembra un falso positivo (scansionato con avast, prevx, emergency kit, virus-total: nessuno ha rilevato niente)

Edit: ho appena aggiornato il database e non lo segnala più come virus :D

Eress
04-01-2011, 22:19
Raga ho appena rimosso quattro backdoor bot da un pc che non riusciva nemmeno più a collegarsi alla rete, indovinate con chi? Ma con Mbam naturalmente e tutto è tornato a funzionare come prima. Non ho neanche dovuto usare la forza con Combofix e simili. Pensare che su quel pc ci sono Nod32 e WinDefender attivi e solo WinDefender aveva segnalato qualcosa da bloccare come mi ha detto il proprietario del pc :D che però ahilui aveva sbagliato a rispondere alla finestra :D nel frattempo Nod32 si era fatta una bella dormita :D figuratevi a vederlo e rimuoverlo su scansione, per me Mbam si conferma uno dei migliori programmi di rimozione del momento :asd:

Kohai
05-01-2011, 11:13
Dopo una scansione con Mbam mi ritrovo con" File infetti:
c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS)". A questo punto metto in quarantena.Poi però ci ripenso, per voler riscansionare con Virus total o altro ,ma non riesco a ripristinare il file che è stato rimosso dopo riavvio del sistema.Soluzioni?

Ciao, prova a ripristinare il sistema con un punto di ripristino.

Anche a me ha segnalato quel file, però non l'ho eliminato perchè mi sembra un falso positivo (scansionato con avast, prevx, emergency kit, virus-total: nessuno ha rilevato niente)

Edit: ho appena aggiornato il database e non lo segnala più come virus :D
Prova qui:
-> http://microsoft-it.confusenet.com/showthread.php?t=339900
-> http://support.microsoft.com/kb/969632/it
-> http://msdn.microsoft.com/en-us/library/aa362813%28v=vs.85%29.aspx

... per me Mbam si conferma uno dei migliori programmi di rimozione del momento :asd:
Non solo del momento ;)

FulValBot
05-01-2011, 11:18
Raga ho appena rimosso quattro backdoor bot da un pc che non riusciva nemmeno più a collegarsi alla rete, indovinate con chi? Ma con Mbam naturalmente e tutto è tornato a funzionare come prima. Non ho neanche dovuto usare la forza con Combofix e simili. Pensare che su quel pc ci sono Nod32 e WinDefender attivi e solo WinDefender aveva segnalato qualcosa da bloccare come mi ha detto il proprietario del pc :D che però ahilui aveva sbagliato a rispondere alla finestra :D nel frattempo Nod32 si era fatta una bella dormita :D figuratevi a vederlo e rimuoverlo su scansione, per me Mbam si conferma uno dei migliori programmi di rimozione del momento :asd:

cos'avevo detto? :asd: gli antivirus normali ormai non hanno + alcun senso...

Chill-Out
05-01-2011, 11:36
Dopo una scansione con Mbam mi ritrovo con" File infetti:
c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS)". A questo punto metto in quarantena.Poi però ci ripenso, per voler riscansionare con Virus total o altro ,ma non riesco a ripristinare il file che è stato rimosso dopo riavvio del sistema.Soluzioni?

Probabile Falso Positivo.

PRS
05-01-2011, 11:50
Per proseguire il discorso ,decidetti di fare un FSC/scannow ,ma ad un certo punto mi esce questo (http://img535.imageshack.us/img535/2552/logu.png) ed allo stesso tempo Avira mi trova un trojan bitsadmin.exe in C/windows /system32.Ho provato ad inviare a Virus total il file ,ma non me lo preleva perchè protetto.La cosa che mi secca di più è il non poter ripristinare il file quarantenato da Mbam,i punti di ripristino li ho disattivati quindi mi sa che ripristinerò da iso.

Kohai
05-01-2011, 11:56
Per proseguire il discorso ,decidetti di fare un FSC/scannow ,ma ad un certo punto mi esce questo (http://img535.imageshack.us/img535/2552/logu.png) ed allo stesso tempo Avira mi trova un trojan bitsadmin.exe in C/windows /system32.Ho provato ad inviare a Virus total il file ,ma non me lo preleva perchè protetto.La cosa che mi secca di più è il non poter ripristinare il file quarantenato da Mbam,i punti di ripristino li ho disattivati quindi mi sa che ripristinerò da iso.
Ma questo bits ti serve?
Prova a leggere i link postati da me sopra se riesci a ripristinare o reinstallare, altrimenti ti tocchera' utilizzare l'iso se non riesci a venirne a capo...

PRS
05-01-2011, 11:59
Non so a cosa serva,ma non capisco se si tratti di 2 falsi positivi o no.I link che mi hai dato mi lasciano ancor di più esterefatto e fanno riferimento ad XP...

Kohai
05-01-2011, 14:10
Non so a cosa serva,ma non capisco se si tratti di 2 falsi positivi o no.I link che mi hai dato mi lasciano ancor di più esterefatto e fanno riferimento ad XP...

Son falsi positivi. Se non sai a cosa serva vuol dire che hai fatto qualche operazione e in automatico e' stato scaricato/avviato questo bits.

Dovresti ricordare cosa hai fatto per avercelo dentro il pc...

Jack37
05-01-2011, 17:00
Prova qui:
-> http://microsoft-it.confusenet.com/showthread.php?t=339900
-> http://support.microsoft.com/kb/969632/it
-> http://msdn.microsoft.com/en-us/library/aa362813%28v=vs.85%29.aspx

Grazie ;)



Non so a cosa serva,ma non capisco se si tratti di 2 falsi positivi o no.I link che mi hai dato mi lasciano ancor di più esterefatto e fanno riferimento ad XP...

Sì, sono due falsi positivi.
Qui è spiegato bene:

http://www.faultwire.com/file_report/bitsadmin.exe.html

http://www.faultwire.com/file_detail/bitsadmin.exe*55547.html

Se vuoi una spiegazione dettagliata:

http://en.wikipedia.org/wiki/Background_Intelligent_Transfer_Service

Credo proprio che sia installato di default in windows (installazione pulita, ho fatto la ricerca e l'ho trovato sia in system32 che in winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\)

Ciao ;)

PRS
05-01-2011, 18:30
Bravi ragazzi(e grazie)...dopo ripristino li ho ritrovati, quindi sono legittimi....zzzo,ma che sfortuna sia Avira che Mbam hanno bluffato!

enigmista63
06-01-2011, 18:50
:D Ciao a tutti ho installato la versione pro di malwarebytes in abbinamento a kis 2011,ma ho notato che nel task manager il processo MBAMSERVICES.EXE consuma circa 80 mega di ram,non e' un po' eccessivo?

PRS
06-01-2011, 19:50
Con Process explorer ho un consumo di 78M(private bytes)in Virtual Memory e 38M in Physical Memory....solo per puntualizzare,ma non so risponderti.

Jack37
07-01-2011, 00:01
:D Ciao a tutti ho installato la versione pro di malwarebytes in abbinamento a kis 2011,ma ho notato che nel task manager il processo MBAMSERVICES.EXE consuma circa 80 mega di ram,non e' un po' eccessivo?

Cercando su internet ho trovato che in media dovrebbe occupare 33 MB; amesso che sia giusto, te li occupa sempre 80 MB di ram?

enigmista63
07-01-2011, 00:10
Ciao si come da immagine


(http://img14.imageshack.us/i/20110106235829.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Romagnolo1973
07-01-2011, 18:58
ho aggiornato il post n.2 inserendo le azioni da compiere per aggiornare manualmente MBAM, utile per pc senza internet, riporto il tutto anche qui:


Aggiornare MBAM su pc senza internet:
aggiornate MBAM su un pc che abbia internet poi seguite questi passi:
Start --> Esegui (su Windows 7 "Esegui" si trova in Start--> Tutti i Programmi --> Accessori --> Esegui)
poi date il comando
su XP --> "C:\Documents and Settings\All Users\Dati Applicazioni"
su 7 --> C:\ProgramData
Aprite la cartella MalwareBytes e copiate su chiavetta USB il file con nome rules.ref.
Sul sito del produttore esiste anche un file identico prelevabile ma è generalmente molto meno aggiornato, lo trovate qui (Aggiornare MBAM su pc senza internet: aggiornate MBAM su un pc che abbia internet poi seguite questi passi: Start --> Esegui (su Windows 7 "Esegui" si trova in Start--> Tutti i Programmi --> Accessori --> Esegui) poi date il comando su XP --> "C:\Documents and Settings\All Users\Dati Applicazioni" su 7 --> C:\ProgramData Aprite la cartella MalwareBytes e copiate su chiavetta USB il file con nome rules.ref. Sul sito del produttore esiste anche un file identico prelevabile ma è generalmente molto meno aggiornato, lo trovate qui.).

frash
07-01-2011, 22:44
si molto utile questa cosa, l'avevo letta anche su un altro sito

Chill-Out
07-01-2011, 22:50
ho aggiornato il post n.2 inserendo le azioni da compiere per aggiornare manualmente MBAM, utile per pc senza internet, riporto il tutto anche qui:


Aggiornare MBAM su pc senza internet:
aggiornate MBAM su un pc che abbia internet poi seguite questi passi:
Start --> Esegui (su Windows 7 "Esegui" si trova in Start--> Tutti i Programmi --> Accessori --> Esegui)
poi date il comando
su XP --> "C:\Documents and Settings\All Users\Dati Applicazioni"
su 7 --> C:\ProgramData
Aprite la cartella MalwareBytes e copiate su chiavetta USB il file con nome rules.ref.
Sul sito del produttore esiste anche un file identico prelevabile ma è generalmente molto meno aggiornato, lo trovate qui (Aggiornare MBAM su pc senza internet: aggiornate MBAM su un pc che abbia internet poi seguite questi passi: Start --> Esegui (su Windows 7 "Esegui" si trova in Start--> Tutti i Programmi --> Accessori --> Esegui) poi date il comando su XP --> "C:\Documents and Settings\All Users\Dati Applicazioni" su 7 --> C:\ProgramData Aprite la cartella MalwareBytes e copiate su chiavetta USB il file con nome rules.ref. Sul sito del produttore esiste anche un file identico prelevabile ma è generalmente molto meno aggiornato, lo trovate qui.).

Mi sono dimenticato di segnalartelo

http://www.hwupgrade.it/forum/showpost.php?p=33681932&postcount=748

Jack37
07-01-2011, 23:45
Ciao si come da immagine


(http://img14.imageshack.us/i/20110106235829.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Ho fatto alcune prove: dopo averlo aggiornato alla pro, effettivamente anche a me occupava 80 MB in ram; dopo un riavvio del pc però ne occupava 18.
Leggendo sul loro forum alcuni utenti si lamentavano della pesantezza del processo (più che altro sul rallentamento dell' Hard disk) e sembra che il problema sarà risolto con la v 1.51.
Non so se anche il consumo di ram migliorerà, anche se a me, per adesso, continua a stare sui 18/20.

EDIT: come non detto, dopo un altro riavvio del pc adesso consuma anche a me 80 MB fissi; a questo punto attendiamo la v 1.51, che dovrebbe risolvere i problemi di efficienza :D

Ciao ;)

ho aggiornato il post n.2 inserendo le azioni da compiere per aggiornare manualmente MBAM, utile per pc senza internet, riporto il tutto anche qui:



Grazie :)

Romagnolo1973
08-01-2011, 14:05
Mi sono dimenticato di segnalartelo

http://www.hwupgrade.it/forum/showpost.php?p=33681932&postcount=748

me lo ero appuntato infatti da mettere in pagina 1 poi il foglietto mi è tornato in vista per natale e finiti i "bagordi" con le mangiate festive l'ho piazzato:D .
Grazie

PRS
09-01-2011, 16:32
Dopo una scansione con Mbam mi ritrovo con" File infetti:
c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS)". A questo punto metto in quarantena.Poi però ci ripenso, per voler riscansionare con Virus total o altro ,ma non riesco a ripristinare il file che è stato rimosso dopo riavvio del sistema.Soluzioni?
Qualcuno sa se è possibile ripristinare un file quarantenato in maniera manuale, visto che lo stesso programma ,in certi casi(o almeno nel mio):muro: ,non è in grado di farlo?

Kohai
09-01-2011, 18:30
Qualcuno sa se è possibile ripristinare un file quarantenato in maniera manuale, visto che lo stesso programma ,in certi casi(o almeno nel mio):muro: ,non è in grado di farlo?

Fra i link che ti ho postato precedentemente (se non erro) ricordo d'aver letto una cosa del genere ovvero ripristinare/reinstallare bits.

PRS
09-01-2011, 18:56
Già,ma nell'eventualità che la cosa si ripeta,come ripristino bak di Mbam?

FulValBot
09-01-2011, 20:01
a me quel processo non supera i 40mb, sempre che c'arriva... ora è a 36mb...

Romagnolo1973
09-01-2011, 23:41
Già,ma nell'eventualità che la cosa si ripeta,come ripristino bak di Mbam?

non c'è un rollback come invece ha prevx pro per esempio che puoi ripristinare anche una cancellazione, basta che sia l'ultima effettuata. In realtà questo tornare indietro è una funzione che hanno pochissimi software di sicurezza, in genere la quarantena è lì proprio perchè si mettono in quarantena e stanno lì per un po' poi se tutto ok qualche giorno dopo si cancellano le minacce

Andrea9907
10-01-2011, 00:33
A me ha trovato questo malware: secushr.dat, nella cartella C:\WINDOWS.... ecc: è un falso positivo o è veramente un malware?

Romagnolo1973
10-01-2011, 15:56
A me ha trovato questo malware: secushr.dat, nella cartella C:\WINDOWS.... ecc: è un falso positivo o è veramente un malware?

usi o usavi Flashget come download manager?
comunque un FP puoi metterlo nelle esclusioni (se usi Flashget o eliminarlo se è disinstallato), se mai usato FG allora mettilo nelle esclusioni, servirà a qualche altro programma che hai su
https://adblockplus.org/forum/viewtopic.php?f=2&t=6150

Andrea9907
10-01-2011, 23:12
usi o usavi Flashget come download manager?
Si, l'ho usato per poco più di una settimana, poi l'ho tolto perchè gli ultimi download andavano a 50 Kb/s mentre prima andavano ben oltre i 200-250.
Concludendo: è un malware?


Ciao!

Romagnolo1973
11-01-2011, 09:50
Si, l'ho usato per poco più di una settimana, poi l'ho tolto perchè gli ultimi download andavano a 50 Kb/s mentre prima andavano ben oltre i 200-250.
Concludendo: è un malware?


Ciao!

no, è un Falso Positivo, è un residuo non tolto che serve e serviva a FG, quindi se non usi più quel prodotto puoi anche eliminarlo

PRS
11-01-2011, 20:44
non c'è un rollback come invece ha prevx pro per esempio che puoi ripristinare anche una cancellazione, basta che sia l'ultima effettuata. In realtà questo tornare indietro è una funzione che hanno pochissimi software di sicurezza, in genere la quarantena è lì proprio perchè si mettono in quarantena e stanno lì per un po' poi se tutto ok qualche giorno dopo si cancellano le minacce
Scusa ,ma forse non ho capito cosa vuoi dire o mi sono spiegato.Il fatto è che volevo ripristinare un file quarantenato dopo aver appuravo che si trattava di un falso pos.vo ,ma Mbam non riusciva a farlo(il file rimaneva nella quarantena e nella posizione di ripristino non c'era il file originario)quindi chiedevo se esistevano altre soluzioni per fare ciò

Kohai
11-01-2011, 21:19
Scusa ,ma forse non ho capito cosa vuoi dire o mi sono spiegato.Il fatto è che volevo ripristinare un file quarantenato dopo aver appuravo che si trattava di un falso pos.vo ,ma Mbam non riusciva a farlo(il file rimaneva nella quarantena e nella posizione di ripristino non c'era il file originario)quindi chiedevo se esistevano altre soluzioni per fare ciò

Se mbam non riesce (per natura stessa del file/stringa in oggetto), devi farlo manualmente.

PRS
11-01-2011, 21:31
Vorrei farlo manualmente se sapessi quale escamotage applicare per fare ciò(ne avevamo già parlato)

Kohai
11-01-2011, 21:39
Vorrei farlo manualmente se sapessi quale escamotage applicare per fare ciò(ne avevamo già parlato)

Su cio' non so dirti nulla :(

Romagnolo1973
11-01-2011, 22:17
Vorrei farlo manualmente se sapessi quale escamotage applicare per fare ciò(ne avevamo già parlato)

i file una volta in quarantena vengono criptati in modo da essere non più pericolosi, questa cifratura viene decifrata solo dal programma stesso una volta che l'utente la toglie dalla quarantena.
Per qualche ragione che non so, forse una installazione corrotta, il tuo MBAM non riesce a fare la decifrazione quindi il processo inverso e non c'è modo di fare qualcosa a mano, se ci fosse un modo allora verrebbe implementato nei virus che riuscirebbero così a scappare dalla quarantena.
Io reinstallerei MBAM per stare più sicuro

fabioss
12-01-2011, 09:41
ragazzi ho un problema. quando provo a fare l'aggiornamento mi esce "Aggiornamento fallito. Verificare la connessione a internet e se il firewall permette l'accesso alla rete".
ho provato sia con il firewall disattivato che con il firewall attivo aggiungendo l'eccezione per quel programma ma non ho risolto.
la cosa strana è che con un altro pc riesco a farlo l'aggiornamento quindi non è un problema di server.

come posso fare?

Kohai
12-01-2011, 18:28
ragazzi ho un problema. quando provo a fare l'aggiornamento mi esce "Aggiornamento fallito. Verificare la connessione a internet e se il firewall permette l'accesso alla rete".
ho provato sia con il firewall disattivato che con il firewall attivo aggiungendo l'eccezione per quel programma ma non ho risolto.
la cosa strana è che con un altro pc riesco a farlo l'aggiornamento quindi non è un problema di server.

come posso fare?

Prova a reinstallarlo.

PRS
12-01-2011, 19:08
i file una volta in quarantena vengono criptati in modo da essere non più pericolosi, questa cifratura viene decifrata solo dal programma stesso una volta che l'utente la toglie dalla quarantena.
Per qualche ragione che non so, forse una installazione corrotta, il tuo MBAM non riesce a fare la decifrazione quindi il processo inverso e non c'è modo di fare qualcosa a mano, se ci fosse un modo allora verrebbe implementato nei virus che riuscirebbero così a scappare dalla quarantena.
Io reinstallerei MBAM per stare più sicuro
Ormai ho ripristinato...in effetti avrei potuto riprovare una sovrainstallazione.Comunque grazie.

fabioss
12-01-2011, 19:18
Prova a reinstallarlo.

l'ho disinstallato, ho fatto una pulizia con ccleaner e l'ho reinstallato ma il problema rimane.:rolleyes:

Romagnolo1973
12-01-2011, 19:28
l'ho disinstallato, ho fatto una pulizia con ccleaner e l'ho reinstallato ma il problema rimane.:rolleyes:

prendi il file con le definizioni aggiornate dall'altro pc (in pagina 1 al post n. 2 spiego quale file, basta una chiavetta e 30 secondi) e mettilo in quel pc col problema, poi prova a fare aggiornamento, potrebbe riprendere a funzionare, magari è il file che hai su che da problemi
Se continua a dare problemi prova a vedere nel file host del tuo pc che non vi sia lì un blocco all'indirizzo di MBAM

fabioss
13-01-2011, 09:17
ho fatto come hai detto però ora mi esce, quando cerco di avviare Malwarebytes, mi esce questa ( http://img694.imageshack.us/img694/731/immaginerfg.jpg ) finestra.

fabioss
13-01-2011, 12:49
ho provato. niente da fare.:(

fabioss
13-01-2011, 13:25
potresti spiegarmi come si fa?:rolleyes:

fabioss
13-01-2011, 16:33
ok, grazie. proverò.

LoveM
16-01-2011, 16:30
Salve ho due siti bloccati da questo programma e vorrei sapere come fare a metterli in qualche lista o in qualche modo ad impostarlo in modo che non li blocchi perchè è un po scocciante ogni volta deselezionare l'opzione blocca siti web..anche perchè appena lo faccio cominciano ad aprirsi pagine di pubblicità.

PRS
16-01-2011, 16:51
Tasto destro sull'icona in tray>Aggiungi a lista ignora

zabb
16-01-2011, 17:50
Sera a tutti... credo sia da cancellare tutto, vero?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5531

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/01/2011 17.18.32
mbam-log-2011-01-16 (17-18-28).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi esaminati: 160137
Tempo trascorso: 56 minuti, 15 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\programmi\trend micro\hijackthis\backups\backup-20101001-235212-162.dll (PUP.Dealio) -> No action taken.
c:\programmi\trend micro\hijackthis\backups\backup-20101001-235212-235.dll (PUP.Dealio) -> No action taken.


p.s. ma perchè, quando scansiono con il notebook prev free mi rallenta l'operazione (vedo che analizza file e lo devo bloccare per x minuti) mentre dal pc non me lo fa? boh

Kohai
17-01-2011, 18:04
Sera a tutti... credo sia da cancellare tutto, vero?

.....
p.s. ma perchè, quando scansiono con il notebook prev free mi rallenta l'operazione (vedo che analizza file e lo devo bloccare per x minuti) mentre dal pc non me lo fa? boh

Penso di si, sono i log di hijackthis, quindi non dovrebbero esserci problemi.
Anzi, piuttosto che cancellarli da dentro mbam, potresti metterli fra le esclusioni.

Per prevx lo fa o faceva anche a me, ovvero, prevx rianalizzava i vari file che analizzava anche mbam.
Ora e' da tanto tempo che non faccio una scansione, ma se non erro, nelle scansioni successive "l'intromissione" di prevx e' nulla o minima.

Praticamente e' come se marchiasse i vari file e una volta fatto, non effettua piu' la doppia scansione...

Eress
21-01-2011, 19:37
cos'avevo detto? :asd: gli antivirus normali ormai non hanno + alcun senso...
:asd: ;)

FulValBot
23-01-2011, 14:21
ancora nessuna news su malwarebytes 1.5.1 -.-'

e intanto il servizio di malwarebytes continua a rallentare gli hdd di chiunque...

Eress
24-01-2011, 11:10
No, per ora siamo fermi alla 1.50.1.
per fortuna non uso programmi di sicurezza residenti a stressare l'HD :asd:

FulValBot
24-01-2011, 11:55
No, per ora siamo fermi alla 1.50.1.
per fortuna non uso programmi di sicurezza residenti a stressare l'HD :asd:

io son stato costretto a farlo causa continui rogue in arrivo...

i miei genitori non fanno altro che andare su qualunque sito che vedono...

Raziel08
24-01-2011, 22:42
Scusate la banalità della domanda: ho la versione di prova di Kaspersky Internet Security e ho installato la versione free di Malwarebytes. Ho fatto una scansione e non ha trovato nulla, quindi ho chiuso Malwarebytes. Ho letto che la versione free non ha la protezione in real time: quando chiudo Malwarebytes Free il programma resta in funzione ugualmente o si chiude totalmente? Ho visto tra i processi ma il processo MBAM non risulta, anche se non so se ne esistono altri riferibili. Vorrei essere sicuro, dopo averlo usato, della sua chiusura definitiva.

Romagnolo1973
25-01-2011, 00:18
Scusate la banalità della domanda: ho la versione di prova di Kaspersky Internet Security e ho installato la versione free di Malwarebytes. Ho fatto una scansione e non ha trovato nulla, quindi ho chiuso Malwarebytes. Ho letto che la versione free non ha la protezione in real time: quando chiudo Malwarebytes Free il programma resta in funzione ugualmente o si chiude totalmente? Ho visto tra i processi ma il processo MBAM non risulta, anche se non so se ne esistono altri riferibili. Vorrei essere sicuro, dopo averlo usato, della sua chiusura definitiva.

una volta chiuso non è più in esecuzione, tranquillo

Valnir
26-01-2011, 12:18
salve a tutti, ho appena installato il programma ma essendo a lavoro non so perche non risce a connettersi al server per l'aggiornamento c'è la posibilità di scaricare manulamente il database aggiornato?

Grazie.

Romagnolo1973
26-01-2011, 15:20
salve a tutti, ho appena installato il programma ma essendo a lavoro non so perche non risce a connettersi al server per l'aggiornamento c'è la posibilità di scaricare manulamente il database aggiornato?

Grazie.

penso che il FW al lavoro ti blocchi la connessione.
In pagina 1 al post 2 c'è una modalità per scaricare un DB odierno e anche un link ad un DB che loro mettono a disposizione che però è in genere meno recente (una settimana di ritardo in genere c'è)
Guarda lì

Romagnolo1973
26-01-2011, 15:23
;34284403']Intanto un ringraziamento sentito al Mod Chill-Out per aver risposto al mio PM.

La domanda che avevo posto al Mod in PM era la seguente (la ripropongo sul forum nel caso dovesse servire a chi si trova nella mia stessa situazione):



Da Chill-Out mi è stata suggerita la soluzione di esclusione reciproca delle cartelle (suggerimento che ho adottato).

Si tenga conto che fino ad ora (ovvero fino alla operazione di esclusione reciproca) non si sono mai verifcati conflitti tra i due software di protezione.

Tra l'altro, attraverso il sistema di pianificazione, sia le scansioni che gli aggiornamenti automatici li ho impostati:
1) per gli aggiornamenti: come orari (ogni 2 ore) ed in orari diversi;
2) per le scansioni: una volta la settimana, in giorni diverse.

Mi piacerebbe conoscere il vostro parere in merito (in particolare, ritenete necessaria la soluzione dell'esclusione reciproca o suggerite altre alternative?).

Ringrazio ancora Chill-Out per la cortesia dimostrata.

io quando avevo Avira + MBAM non ho mai notato conflitti, ma erano le versioni free, comunque a scanso di equivoci meglio fare l'esclusione reciproca come suggeritoti essendo vari software con realtime nel tuo caso e con moduli aggiuntivi rispetto alle versioni free base.

zabb
28-01-2011, 18:58
Buonasera a tutti...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5631

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/01/2011 18.56.28
mbam-log-2011-01-28 (18-56-23).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 135833
Tempo trascorso: 25 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Romagnolo1973
28-01-2011, 21:34
Buonasera a tutti...



sono 2 chiavi di registro per alcuni elementi del menù start che probabilemente tu hai deciso di non avere, MBAM ovviamente non sapendo se è scelta dell'utente o causata da un malware lo segnala per darci un occhio, e non come malware

marcoesse
28-01-2011, 21:47
sono 2 chiavi di registro per alcuni elementi del menù start che probabilemente tu hai deciso di non avere, MBAM ovviamente non sapendo se è scelta dell'utente o causata da un malware lo segnala per darci un occhio, e non come malware
l'ha fatto pure a me' ho twikkizzato il menu' start
togliendo disconnetti (che non mi serve)
e MBAM mi aveva trovato "infetta" una chiave ho fatto pulisci
e mi sono ri-trovato il disconnetti
ri-tolto :D
ciao

Valnir
31-01-2011, 13:32
penso che il FW al lavoro ti blocchi la connessione.
In pagina 1 al post 2 c'è una modalità per scaricare un DB odierno e anche un link ad un DB che loro mettono a disposizione che però è in genere meno recente (una settimana di ritardo in genere c'è)
Guarda lì

grazie... mi era sfuggito.... e meno male che l'avevo pure letta la prima pagina :doh:

colgian
01-02-2011, 14:20
Scusatemi ho scaricato Malwarebytes e mi ha trovato queste infezioni Log allegato). Posso procedere a rimuoverle senza problemi per il sistema. Grazie

Romagnolo1973
01-02-2011, 16:27
Scusatemi ho scaricato Malwarebytes e mi ha trovato queste infezioni Log allegato). Posso procedere a rimuoverle senza problemi per il sistema. Grazie

quelle chiavi del processo explorer non le capisco, hai magari usato un explorer (intendo quello per le risorse di sistema non IE) moddato, magari per rifare il tasto start del menu'?

Per gli altri behh i keygen non si usano:nono: :nonsifa: poi non vi lamentate se avete sgradite sorprese e il pc infetto, oltre che essere vietato da legge e anche da regolamento del forum

enigmista63
17-02-2011, 00:44
:D Ciao a tutti, volevo chiedere se 'e normale che la versione pro di malwarebytes quindi in realtime abbia un cosi' elevato consumo di ram.



http://i55.tinypic.com/b51slu.jpg

FulValBot
17-02-2011, 09:20
quel servizio oltre ad occupare a molti 80mb rallenta l'hdd...

enigmista63
17-02-2011, 12:05
:D Ciao,sinceramente non riscontro eccessivi rallentamenti,ma mi sembra un consumo elevato,altre alternative a parte prevx da affiancare a kis non ne trovo( parlo di antispyware).

X360X
18-03-2011, 08:55
su un XP moddato queste chiavi non sono nulla di pericoloso giusto?

http://img541.imageshack.us/img541/4476/immagineinh.th.jpg (http://img541.imageshack.us/i/immagineinh.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Kohai
18-03-2011, 09:41
su un XP moddato queste chiavi non sono nulla di pericoloso giusto?

http://img541.imageshack.us/img541/4476/immagineinh.th.jpg (http://img541.imageshack.us/i/immagineinh.jpg/)


Se e' stato toccato il registro ovvero son state apportate modifiche anche li' allora ok, Mbam ti avverte solo che ci son quei cambiamenti.
Praticamente e' stato ritoccato lo start menu'.

X360X
18-03-2011, 11:29
grazie come pensavo

di modifiche ne ho fatte quindi penso sia tutto nella norma

Kohai
18-03-2011, 12:29
grazie come pensavo

di modifiche ne ho fatte quindi penso sia tutto nella norma

Prego :)

Explode18
18-03-2011, 21:21
abbinato a ccleaner offre al pc un ottimo funzionamento (secondo me)

Kohai
18-03-2011, 22:55
abbinato a ccleaner offre al pc un ottimo funzionamento (secondo me)

CCleaner e' un pulitore, mbam un antimalware.
Che poi il primo e' sempre meglio usarlo anche non abbinato a mbam, ben venga ;)

nikibill
18-03-2011, 22:56
CCleaner e' un pulitore, mbam un antimalware.
Che poi il primo e' sempre meglio usarlo anche non abbinato a mbam, ben venga ;)

ma solo come pulitore non certo per il registro!!!

Kohai
18-03-2011, 23:59
ma solo come pulitore non certo per il registro!!!

OT
Ccleaner di default fa un ottimo lavoro anche per il registro.
Se poi cominciamo a mettere mani alle impostazioni, puo' diventare pericoloso.
Chiudo OT

nikibill
19-03-2011, 00:30
OT
Ccleaner di default fa un ottimo lavoro anche per il registro.
Se poi cominciamo a mettere mani alle impostazioni, puo' diventare pericoloso.
Chiudo OT

e chi ha mai toccato nulla,ho solo installato e basta!!!!

el_pocho2008
02-04-2011, 18:14
ho gia kis ultima v ersione, ma vorrei installare mbam free, devo sospendere kis quando faccio la scansione con mbam?
installandolo e poi se voglio disinstallarlo lascia qualcosa? qualche chiave di registro?
Domando questo siccome con superantyspyware mi lasciava dei file all'avvio anche dopo averlo disinstallato

marcoesse
02-04-2011, 18:25
ho gia kis ultima v ersione, ma vorrei installare mbam free, devo sospendere kis quando faccio la scansione con mbam?
io non ho mai disabilitato KIS durante le scansioni MBAM (solitamente faccio scan veloce) mai nessun problema


installandolo e poi se voglio disinstallarlo lascia qualcosa? qualche chiave di registro?
mah! qualcosa magari si ma dato che (secondo me') MBAM non va' assolutamente disinstallato il "problema" non si pone ;)


Domando questo siccome con superantyspyware mi lasciava dei file all'avvio anche dopo averlo disinstallato
vero SAS è più ostico e lascia residui
ma avevi utilizzato la sua utility? uninstall?
http://www.superantispyware.com/supportfaqdisplay.html?faq=47

Prassia
24-05-2011, 13:17
Utilizzo il laptop in firma protetto con Windows firewall, windows defender, avast 6 ed ora anche mbam. Navigo con firefox 6 aggiornato.

Recentemente sono stato infettato da un rough (tipo microsoft antivirus 2011..) che seguendo la guida di questo mitico forum sono riuscito a debellare in modalità provvisoria e sbloccando mbam con rkill...

Purtroppo di recente gli attacchi malware si sono fatti più intensi (e caso strano anche le offerte di avast... ma nn volgio fare dietrologia..:rolleyes: ) e riutilizzando mbam in provvissoria dopo un errore nel caricamento di winzoz, l'antimalwere mi scova 2 eseguibili infetti nella temp. Salvo il log, li rimuovo e mi chiede di riavviare. Al riavvio (in ambiente winzoz normale, nn provvisorio) vista mi blocca l'avvio di mbam impedendogli così la definitiva eliminazione dei 2 malwere. riavvio scansione, ritrovati 2 malwere, riavvio e di nuovo vista mi blocca l'avvio di mbam.
Utilizzo atf-cleaner, pulisco, riavvio mbam che stavolta nn trova malwere (rimossi credo da atf-cleaner).

Come posso eliminare questo conflitto fra la protezione di vista e mbam? nelle FAQ di questo 3d è presente la soluzione per Microsoft Security Essentials ma non quella mia specifica...
... potreste darmela voi?


Grazie mille...

FulValBot
24-05-2011, 13:53
troppe protezioni... windows defender è noto per conflittare con diversi antivirus... quindi va disattivato.

avast 6 va aggiornato al'ultima build.

Kohai
24-05-2011, 22:29
Utilizzo il laptop in firma protetto con Windows firewall, windows defender, avast 6 ed ora anche mbam. Navigo con firefox 6 aggiornato.

Recentemente sono stato infettato da un rough (tipo microsoft antivirus 2011..) che seguendo la guida di questo mitico forum sono riuscito a debellare in modalità provvisoria e sbloccando mbam con rkill...

Purtroppo di recente gli attacchi malware si sono fatti più intensi (e caso strano anche le offerte di avast... ma nn volgio fare dietrologia..:rolleyes: ) e riutilizzando mbam in provvissoria dopo un errore nel caricamento di winzoz, l'antimalwere mi scova 2 eseguibili infetti nella temp. Salvo il log, li rimuovo e mi chiede di riavviare. Al riavvio (in ambiente winzoz normale, nn provvisorio) vista mi blocca l'avvio di mbam impedendogli così la definitiva eliminazione dei 2 malwere. riavvio scansione, ritrovati 2 malwere, riavvio e di nuovo vista mi blocca l'avvio di mbam.
Utilizzo atf-cleaner, pulisco, riavvio mbam che stavolta nn trova malwere (rimossi credo da atf-cleaner).

Come posso eliminare questo conflitto fra la protezione di vista e mbam? nelle FAQ di questo 3d è presente la soluzione per Microsoft Security Essentials ma non quella mia specifica...
... potreste darmela voi?


Grazie mille...
In che senso vista ti blocca mbam?

Romagnolo1973
24-05-2011, 23:19
troppe protezioni... windows defender è noto per conflittare con diversi antivirus... quindi va disattivato.

avast 6 va aggiornato al'ultima build.

concordo pienamente

Proverei a vedere se disattivato defender il problema ritorna o no

FulValBot
25-05-2011, 01:16
ancora 3 giorni alla 1.5.1

e spero che eliminino per sempre quel malefico bug che rallenta l'hdd e consuma + ram del dovuto... (è nel changelog il fix...)

Prassia
26-05-2011, 12:16
Anzitutto grazie delle risposte...

In che senso vista ti blocca mbam?

nel senso che quando ho avviato mbam per fare la scansione, alla fine sono stati trovati 2 malware e il programma mi chiedeva di riavviare per rendere effettiva la cancellazione.
Al riavvio mbam viene bloccato (a questo punto mi viene il dubbio che sia il malwere stesso...) con l'apparizione di un messaggio di vista che dice di aver bloccato all'avvio un programma, e cliccando sull'icona dell'avviso mi appare proprio mbam....

A qualcuno risulta? se riesco a capire quale tipo di protezione windowsiana ferma mbam lo metterei fra le esclusioni...

comunque se ricapita (spero di no) provo a levare windows defender... magari come avete suggerito voi è qeullo... (anche se quando appare l'avviso non viene menzionato il defender)

Grazie e a presto...

Drakenest
27-05-2011, 17:43
Ho malwarebytes da un pò ma non riesco ad impostarlo a dovere a volte tenendo programmi aperti in background mi segnala connessione ad indirizzo pericoloso quando non lo è -.-. Come faccio a fare si che io non debba a stare continuamente a mettere gli indirizzi in aggiungi alla lista ignora.

Kohai
27-05-2011, 19:54
Ho malwarebytes da un pò ma non riesco ad impostarlo a dovere a volte tenendo programmi aperti in background mi segnala connessione ad indirizzo pericoloso quando non lo è -.-. Come faccio a fare si che io non debba a stare continuamente a mettere gli indirizzi in aggiungi alla lista ignora.

Provato a leggere le faq (http://forums.malwarebytes.org/index.php?showtopic=10138)?
Io utilizzo solo la versione free e non saprei dirti :boh:

FulValBot
28-05-2011, 01:44
Version 1.51 (May 31st, 2011)

Overall Improvements:

1. Scheduling has been simplified, including relocation of scheduler.
2. Website Blocking is now disabled when protection is turned off.
3. Logs are sorted by date automatically.
4. Updating is now much more efficient.
5. All HKCU settings can now be set in HKLM to override user settings.
6. Protection module now more efficient in terms of I/O read bytes.

New Features:

1. 14-day trial of the PRO version is now available. This is optional to all users.
2. Scheduler now has an edit button.
3. User is now notified of program updates awaiting installation.

Issues Fixed:

1. Fixed ignore list not working for default registry data, i.e. for Broken.OpenCommand.
2. Add to ignore list menu item is now left enabled if show tooltip balloon is unchecked.
3. User is now able to update from the system tray even if the scanner is open.
4. Fixed full scan drive list updating issue.
5. Fixed issue with protection module not honoring ignore list after an item is restored from the quarantined.
6. Date format on update tab is now the same as the system tray.

Romagnolo1973
28-05-2011, 19:48
Malwarebytes 1.51



la 1.51 stabile uscirà tra Martedì e Mercoledì

FulValBot
28-05-2011, 20:33
post aggiornato.

è la fine dei rallentamenti dell'hdd, dopo mesi d'attesa!!

ora rimane questo...

http://forums.malwarebytes.org/index.php?showtopic=85064&view=findpost&p=433943

anche quando lo si aggiorna la cpu va a manetta... e se ho capito ste cose sono collegate tra loro nello stesso bug. e dopo che s'aggiorna se ci si clicca sopra col destro sparisce la spunta sulla funzione che blocca gli ip per 5 minuti... spero nella prox versione... non è un problema della 1.51, c'era già da mesi...

marcoesse
01-06-2011, 13:08
arrivata :)
Version 1.51.0.1200 released on May 29th, 2011

http://www.malwarebytes.org/products/malwarebytes_free
Version 1.51.0.1200 released on May 29th, 2011

Overall Improvements:

1. Scheduling has been simplified, including relocation of scheduler.
2. Website Blocking is now disabled when protection is turned off.
3. Logs are sorted by date automatically.
4. Updating is now much more efficient.
5. All HKCU settings can now be set in HKLM to override user settings.
6. Protection module now more efficient in terms of I/O read bytes.

New Features:

1. 14-day trial of the PRO version is now available. This is optional to all users.
2. Scheduler now has an edit button.
3. User is now notified of program updates awaiting installation.

Issues Fixed:

1. Fixed ignore list not working for default registry data, i.e. for Broken.OpenCommand.
2. Add to ignore list menu item is now left enabled if show tooltip balloon is unchecked.
3. User is now able to update from the system tray even if the scanner is open.
4. Fixed full scan drive list updating issue.
5. Fixed issue with protection module not honoring ignore list after an item is restored from the quarantined.
6. Date format on update tab is now the same as the system tray.

http://www.pctunerup.com/up/results/_201106/th_20110601130607_Snap472.jpg (http://www.pctunerup.com/up/image.php?src=_201106/20110601130607_Snap472.jpg) http://www.pctunerup.com/up/results/_201106/th_20110601130622_Snap473.jpg (http://www.pctunerup.com/up/image.php?src=_201106/20110601130622_Snap473.jpg)

marcos86
06-06-2011, 17:23
Problemi con bitdefender.
Se malwarebytes viene installato dopo bitdefender (quindi anche l'aggiornamento alla nuova versione) non si aggiornerà più il database delle definizioni.
Per risolvere basta aggiungere la cartella di malwarebytes alle esclusioni dell'antivirus

edit: non sembra funzionare (almeno non per me)
ho risolto reinstallando sopra

albaro
20-06-2011, 23:36
Dei numerosi IP come questo 89.28.119.48

che conducono a SC "StarNet" SRL 10, Calea Iesilor str. MD2069 Chisinau Moldova, Republic of... ?
Ovviamente ho settato Skype per utilizzare solo chiamate dei miei contatti , ma dato che è in uscita quale è il meccanismo che avvia il tentativo di connessione?
Tramite google ho trovato non molte discussioni al riguardo ma nessuna valida , ho letto la guida iniziale e molte pagine di questa discussione ma non tutte e non ho trovato niente di attinenza con la mia domanda , chiedo scusa se non ho trovato la spiegazioe...magari adesso ne arriva una migliore:D :mc:

Romagnolo1973
21-06-2011, 11:13
Dei numerosi IP come questo 89.28.119.48

che conducono a SC "StarNet" SRL 10, Calea Iesilor str. MD2069 Chisinau Moldova, Republic of... ?
Ovviamente ho settato Skype per utilizzare solo chiamate dei miei contatti , ma dato che è in uscita quale è il meccanismo che avvia il tentativo di connessione?
Tramite google ho trovato non molte discussioni al riguardo ma nessuna valida , ho letto la guida iniziale e molte pagine di questa discussione ma non tutte e non ho trovato niente di attinenza con la mia domanda , chiedo scusa se non ho trovato la spiegazioe...magari adesso ne arriva una migliore:D :mc:

http://forums.malwarebytes.org/index.php?showtopic=86566

albaro
22-06-2011, 08:46
vedo che è un problema riconosciuto , oltre quei tentativi di ingresso da parte dei vari IP collegati a Starnet ultimamente ha bloccato un tentativo di incoming da parte di un sito Telecom e un'altro da un sito Olandese , credo quindi sia un malfunzionamento di MB durante l'uso di Skype , anche perché ne l'avast né il mio firewall Sygate 5.5 hanno notificato l'evento.

marcoesse
16-07-2011, 11:19
Malwarebytes' Anti-Malware 1.51.1.1800 released on July 15, 2011

http://www.malwarebytes.org/products/malwarebytes_free

Issues Fixed:

1. Fixed minor updating issues.
2. Fixed issue with trials expiring too early.
3. Fixed GUI language bugs.
4. Fixed issue where Ignore List was not honored by the Protection Module.
5. Fixed issue where limited users were prompted to update an outdated database.

Kohai
17-07-2011, 00:32
Grazie marco :)

FulValBot
17-07-2011, 01:02
nel forum ufficiale dicono sempre che quello pro è attivabile su un solo computer, io però l'ho fatto su entrambi i miei computer... :mbe:

non ho mai visto malfunzionamenti, l'unico che era venuto fuori era per altri motivi, alla fine l'avevo già rimesso a posto...


riguardo l'ultima versione l'ho messa proprio il 15 del mese.

Slash82
12-09-2011, 13:25
oggi mbmam mi ha rilevato questo trojan:
~DSHELP.exe
Percorso: c:\documents and settings\administrator\~DSHELP.exe

Ho controllato su internet e virus total non rileva alcun virus, inoltre ho trovato su un forum che quell'exe è collegato a DriverSweeper, programma che ho effettivamente usato. Che faccio? E' un falso positivo? Lo aggiungo alla lista ignorati?

Romagnolo1973
12-09-2011, 14:08
oggi mbmam mi ha rilevato questo trojan:
~DSHELP.exe
Percorso: c:\documents and settings\administrator\~DSHELP.exe

Ho controllato su internet e virus total non rileva alcun virus, inoltre ho trovato su un forum che quell'exe è collegato a DriverSweeper, programma che ho effettivamente usato. Che faccio? E' un falso positivo? Lo aggiungo alla lista ignorati?

se DriveeSweeper non lo usi più metti il file in quarantena con MBAM e dimentica di averlo:D nel senso che equivale a cancellarlo, se mai tu avessi dei problemi allora lo ripristini
Comunque è un FP, se usi tuttora DriverSweeper invece quel file serve al programma quindi va messo nelle esclusioni

Gonzalo Jiménez De Quesada
19-09-2011, 23:25
scusate facendo girare malwarebytes' mi ha trovato questo file infetto che è stato spostato nella quarantena.

HKEY_CLASSES_ROOT\batfile\shell\open\command\(default) (Broken.OpenCommand)

devo agire ancora e\o diversamente ?

Romagnolo1973
20-09-2011, 00:21
scusate facendo girare malwarebytes' mi ha trovato questo file infetto che è stato spostato nella quarantena.

HKEY_CLASSES_ROOT\batfile\shell\open\command\(default) (Broken.OpenCommand)

devo agire ancora e\o diversamente ?

forse il valore di quella chiave è stato modificato
prova a rimetterlo a sistema e vallo a modificare aggiungendo il valore corretto


http://antivirus.about.com/od/windowsbasics/a/shellopen.htm

pcpassion
20-09-2011, 13:15
Ho visto nelle configurazioni di sicurezza di alcuni utenti che hanno la versione pro con real-time attiva unitamente a quella dell'antivirus residente, quindi mi vengono in mente delle domande: cosa ha la real-time di Mbam di diverso da quella di un antivirus tradizionale? Sono compatibili le due protezioni insieme o possono andare in conflitto ? Grazie.

Gonzalo Jiménez De Quesada
20-09-2011, 16:26
forse il valore di quella chiave è stato modificato
prova a rimetterlo a sistema e vallo a modificare aggiungendo il valore corretto


http://antivirus.about.com/od/windowsbasics/a/shellopen.htm

grazie per l' aiuto, ho letto il link che mi hai indicato però non ho capito come faccio a cambiare il valore :help:

Gonzalo Jiménez De Quesada
20-09-2011, 23:06
allora il batfile l ho ripristinato ma non lo trovo più seguendo il percorso

per quanto riguarda htfile ho questo percorso in Dati "C:\Programmi\WindowsNT\HYPERTRM.EXE"%1

per quanto riguarda htafile invece C:\Windows\system32\mshta.exe"%1"%*

che devo fare ?? :muro: :muro:

Gonzalo Jiménez De Quesada
21-09-2011, 14:13
;35972086']Scusa una domanda: che cosa c'entrano i percorsi che hai indicato sopra? come spiegato, per modificare i valori, devi intervenire nel Registro di sistema (Start - Esegui - Regedit).
è il percorso che viene indicato sotto la voce "Dati" una volta fatto quello che hai scritto tu cioè start esegui regedit proseguendo con heykey_classes_root bla bla

Gonzalo Jiménez De Quesada
23-09-2011, 19:19
volevo risolvere la cosa manualmente ma nessuno mi ha più risposto :ncomment:
allora ho provato a scaricare il tool della symantec e ma quando clicco su UnHookExec.inf mi apre una pagina che non mi fa cliccare da nessuna parte per il download.

AIUTO PER FAVORE

Kohai
24-09-2011, 16:14
Di queste cose purtroppo non me ne intendo... ma hai qualche problema dopo la scansione con MBAM?
Non ti funziona qualcosa?
Noti qualcosa di strano?
Pensi di essere infetto?
A volte quei messaggi di MBAM ti indicano che qualcosa non e' al suo posto, ma non vuol dire che c'e' qualcosa che non va.
Ricordo che su XP avevo fermato un paio di servizi e MBAM mi avvertiva che quai servizi (appunto) non erano attivi.... ma tutto regolare....

Kohai
28-09-2011, 19:54
Changelog:

# Issues Fixed:
- Fixed issue with users with { or } in user account names.
- Internal bugfixes.

Julyyyyyy
02-10-2011, 14:54
Ogni volta che lancio Malawarebytes devo chiudere tutti gli altri programmi se no va in crash.. a volta va in crash lo stesso..
E oggi mentre scansionavo, si è bloccato e mi è comparsa quella famosa schermata blu:

A problem has been detected and Windows has been shut down to prevent damage to your computer.
mbam ecc...

If this is the first time you’ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check to be sure you have adequate disk space. If a driver is identified in the Stop message, disable the driver or check with the manufacturer for driver updates. Try changing video adapters.

Check with your hardware vendor for any BIOS updates. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

Technical information:
*** STOP: 0×0000007E (0C0000005, 0×81C908A2)
Collecting data for crash dump …
Initializing disk for crash dump …
Beginning dump of physical memory.
Dumping physical memory to disk: 50

Cosa potrebbe essere successo?
:D

Kohai
02-10-2011, 17:34
Prova a reinstallare e vedere cosa succede, altrimenti postresti avere un qualche problema a livello di ram/bios

Te lo fa solo con MBAM?
Se devi fare dei test o cercare di capire cosa c'e' scritto in una bsod puoi leggere qui -> http://micoud.altervista.org/blog/utilita/3238/analizzare-le-schermate-blu-di-windows-whocrashed/
oppure chiedere qui -> http://www.hwupgrade.it/forum/showthread.php?t=1909033

Julyyyyyy
03-10-2011, 14:32
Prova a reinstallare e vedere cosa succede, altrimenti postresti avere un qualche problema a livello di ram/bios

Te lo fa slo con MBAM?
Se devi fare dei test o cercare di capire cosa c'e' scritto in una bsod puoi leggere qui -> http://micoud.altervista.org/blog/utilita/3238/analizzare-le-schermate-blu-di-windows-whocrashed/
oppure chiedere qui -> http://www.hwupgrade.it/forum/showthread.php?t=1909033
Si, solo con Mbam..
Ho analizzato con WHOCRASHED:
Crash Dump Analysis

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.


On Sun 2011-10-2 12:00:44 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: Unknown ()
Bugcheck code: 0x50 (0xFFFFFFFFE4632000, 0x0, 0xFFFFFFFFF78E8E9A, 0x1)
Error: PAGE_FAULT_IN_NONPAGED_AREA (http://www.google.com/search?q=MSDN+bugcheck+PAGE_FAULT_IN_NONPAGED_AREA)
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: Unknown .
Google query: Unknown PAGE_FAULT_IN_NONPAGED_AREA (http://www.google.com/search?q=Unknown+PAGE_FAULT_IN_NONPAGED_AREA)


Conclusion

1 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

unknown (http://www.google.com/search?q=unknown)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes (http://www.resplendence.com/whocrashed_troubleshooting) for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.







Ho aggiunto tutti i link!
Spero che tu ci capisca qualcosa, il mio inglese è pessimo e con googletraduttore non si capisce 'na mazza! :D

Romagnolo1973
03-10-2011, 15:55
non riesce a individuare quale driver ti causa il crash quindi l'unica p disinstallare mbam, pulire con ccleaner, riavviare, ripulire con ccleaner reinstallare, se non va è da togliere e sperare in un prossimo aggiornamento

Julyyyyyy
03-10-2011, 16:05
non riesce a individuare quale driver ti causa il crash quindi l'unica p disinstallare mbam, pulire con ccleaner, riavviare, ripulire con ccleaner reinstallare, se non va è da togliere e sperare in un prossimo aggiornamento
Grazie della traduzione :D :D

se non va è da togliere
Se poi non lo tolgo che mi succederebbe?

Romagnolo1973
03-10-2011, 16:32
Grazie della traduzione :D :D


Se poi non lo tolgo che mi succederebbe?

quello che ti succede ora

Julyyyyyy
04-10-2011, 15:38
quello che ti succede ora

Ho l'impressione che dopo aver seguito i tuoi procedimenti sia più fluido! Vabbè.. per ora va bene! Grazie!

Gandhi82
12-10-2011, 08:33
salve...ho questo problema,quando inizio a fare la scansione con Malwarebytes' Anti-Malware dopo un po di tempo mi viene tutto bianco
http://img26.imageshack.us/img26/9700/immagine1049359.jpg (http://imageshack.us/photo/my-images/26/immagine1049359.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Kohai
12-10-2011, 18:56
Dopo un po di tempo che significa?
Che la schermata della scansione che prima c'era di punto in bianco scompare?

Eress
12-10-2011, 19:14
salve...ho questo problema,quando inizio a fare la scansione con Malwarebytes' Anti-Malware dopo un po di tempo mi viene tutto bianco
Hai provato e reinstallarlo?

Gandhi82
13-10-2011, 08:14
SPIEgo meglio..
inizia la scansione,clicco x poterlo mettere giù al desktop se riclicco x farlo riapparire sullo schermo mi diventa come in foto

Kohai
14-10-2011, 18:36
SPIEgo meglio..
inizia la scansione,clicco x poterlo mettere giù al desktop se riclicco x farlo riapparire sullo schermo mi diventa come in foto

Ti rimane cosi' semrpe oppure dopo un poco riappare la schermata?
Potrebbe trattarsi di troppa occupazione di risorse del computer.
Prova a reinstallarlo altrimenti.

giulio.s
12-11-2011, 15:27
Ogni volta che lancio Malawarebytes devo chiudere tutti gli altri programmi se no va in crash.. a volta va in crash lo stesso..
E oggi mentre scansionavo, si è bloccato e mi è comparsa quella famosa schermata blu:

A problem has been detected and Windows has been shut down to prevent damage to your computer.
mbam ecc...

If this is the first time you’ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check to be sure you have adequate disk space. If a driver is identified in the Stop message, disable the driver or check with the manufacturer for driver updates. Try changing video adapters.

Check with your hardware vendor for any BIOS updates. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

Technical information:
*** STOP: 0×0000007E (0C0000005, 0×81C908A2)
Collecting data for crash dump …
Initializing disk for crash dump …
Beginning dump of physical memory.
Dumping physical memory to disk: 50

Cosa potrebbe essere successo?
:D

le stesse mie schermate blu::doh: :doh: uso 7 ultimate, prima del 10/10/2011 tutto funzionava perfettamente, quel giorno decisi di passare da kis 2011 alla versione 2012:muro: automaticamente mi disinstala Malwarebytes versione completa, poco male pensai finito di installare kis 2012 installo nuovamente Malwarebytes, e cosi feci, dopo un ora prima schermata della morte:muro: nei seguenti 3 giorni le schermate blu divennero sempre piu frequenti:muro: subito disinstallai kis 2012 e rimisi la mia vecchia versione kis 2011 556, che andava divinamente, ma le schermate blu sono andate avanti fino a 2 giorni fa, disinstallai nuovamente kis 2011 con kavremover stavolta e reistalai kis 2012 niente ancora schermate blu!! usai ancora kavremover e reinstallai kis 2011 556, magia le schermate blu sparite, ieri installo nuovamente Malwarebytes dopo mezzzora schermata blu!!!!! tolto ora tutto funziona divinamente, so che kasperski e Malwarebytes versione completa non vanno molto daccordo..., la mia domanda e questa perche per anni non ho mai avuto problemi con kis e Malwarebytes , e dopo aver installato kis 2012e dinstallato, sono comparse le schermate blu????? e vanno avanti anche con kis 2011 mentre fino a qualche tempo fa andavano daccordo?????? kis 2011 e Malwarebytes,??? cosa e successo???? Malwarebytes e kis sono anni che li uso insieme mai e poi mai avuto simili problemi, devo per forza rinunciare a Malwarebytes versione completa, non installo la versione gratis dato che ho pagato per avere quella completa:mbe:

marcoesse
12-11-2011, 16:42
...devo per forza rinunciare a Malwarebytes versione completa,
KIS 2012 & MBAM_PRO(protezione in tempo reale) = blue screen of death
li hai almeno messi nelle esclusioni reciproche (?)
MBAM
http://www.pctunerup.com/up/results/_201111/th_20111112163838_Screen00235.jpg (http://www.pctunerup.com/up/image.php?src=_201111/20111112163838_Screen00235.jpg)

e KIS2012
http://support.kaspersky.com/faq/?qid=208284473

se non lo hai fatto ti consiglio vivamente di farlo al più presto;)
ciao

giulio.s
12-11-2011, 17:29
li hai almeno messi nelle esclusioni reciproche (?)
MBAM
http://www.pctunerup.com/up/results/_201111/th_20111112163838_Screen00235.jpg (http://www.pctunerup.com/up/image.php?src=_201111/20111112163838_Screen00235.jpg)

e KIS2012
http://support.kaspersky.com/faq/?qid=208284473

se non lo hai fatto ti consiglio vivamente di farlo al più presto;)
ciao

si lo fatto, o reinstallato nuovamente MBAM gia 2 schermate blu mi a dato:confused: :muro: :muro: :muro: :muro: :muro: :muro: ora per disinstallarlo ho usato unistaller riavvio e provo ad installarlo nuovamente

marcoesse
12-11-2011, 17:49
si lo fatto, ho reinstallato nuovamente MBAM gia 2 schermate blu mi a dato ora per disinstallarlo ho usato unistaller riavvio e provo ad installarlo nuovamente
in KIS hai messo Any (TUTTI) escludi da tutti i controlli di KIS
http://www.pctunerup.com/up/results/_201111/th_20111112174521_kav12_6460_04_en.jpg (http://www.pctunerup.com/up/image.php?src=_201111/20111112174521_kav12_6460_04_en.jpg)

se continua probabilmente i due moduli in real NON sono più compatibili (coesistenti) come prima
altro non saprei che pensare....
io sono (anche) ancora con Kis 2011;) per cui inutile che faccio delle prove

giulio.s
12-11-2011, 18:31
in KIS hai messo Any (TUTTI) escludi da tutti i controlli di KIS
http://www.pctunerup.com/up/results/_201111/th_20111112174521_kav12_6460_04_en.jpg (http://www.pctunerup.com/up/image.php?src=_201111/20111112174521_kav12_6460_04_en.jpg)

se continua probabilmente i due moduli in real NON sono più compatibili (coesistenti) come prima
altro non saprei che pensare....
io sono (anche) ancora con Kis 2011;) per cui inutile che faccio delle prove

fatto tutto, niente , ancora schermate blu, :muro: :muro: :muro: :muro: solo che stavolta dopo aver disintallato Malwarebytes, e dopo aver riavviato come richiesto, dopo 10 secondi e apparsa una schermata blu, non vorrei che ha forza di installare e disinstallare Malwarebytes abbia dannegiato qualche file:muro: :muro: :mbe:

marcoesse
12-11-2011, 18:34
fatto tutto, niente , ancora schermate blu, solo che stavolta dopo aver disintallato Malwarebytes, e dopo aver riavviato come richiesto, dopo 10 secondi e apparsa una schermata blu, non vorrei che ha forza di installare e disinstallare Malwarebytes abbia dannegiato qualche file
che SO hai? 32 o 64 bit?
non puoi fare un ripristino e "tornare indietro" a quando tutto andava bene?

giulio.s
12-11-2011, 19:11
che SO hai? 32 o 64 bit?
non puoi fare un ripristino e "tornare indietro" a quando tutto andava bene?

ho 7 ultimate 32 bit, ho eliminato tutti i punti di ripristino una settimana dopo che avevo problemi, ripristino configurazione sistema lo usavo su xp alla fine incasinava solo il sistema, penso che 7 per quanto migliorato usando il ripristino faccia altrettanto:D ps ho creato dele immagini con acronis true image 2011, ma risalgono al 04/05/2011 mi porterebe troppo indietro e perderei una marea di programmi, acronis lo userei solo in casi estremi, non per Malwarebytes, vedremo la prossima versione di Malwarebytes se mi da ancora problemi

gabrib
13-11-2011, 21:11
Ho la versione free 1.51.1.1800 di Malawarebites, con Windows 7 64bit, quando provo ad aggiornare visualizzo la finestra che ho allegato come posso risolvere?? Grazie.

Kohai
13-11-2011, 22:27
Ho la versione free 1.51.1.1800 di Malawarebites, con Windows 7 64bit, quando provo ad aggiornare visualizzo la finestra che ho allegato come posso risolvere?? Grazie.

Prova a reinstallarlo, altrimenti leggi qui -> http://forums.malwarebytes.org/index.php?showtopic=93963
Per sicurezza, ponilo nelle esclusioni dei tuoi software di protezione in real time, antivirus e firewall, e in quest'ultimo controlla se hai le porte libere per l'accesso ad internet.
Tienici informati.

gabrib
20-11-2011, 21:19
Prova a reinstallarlo, altrimenti leggi qui -> http://forums.malwarebytes.org/index.php?showtopic=93963
Per sicurezza, ponilo nelle esclusioni dei tuoi software di protezione in real time, antivirus e firewall, e in quest'ultimo controlla se hai le porte libere per l'accesso ad internet.
Tienici informati.

Ho disinstallato la vecchia versione e reinstallato e ora funziona, grazie.

Kohai
21-11-2011, 21:53
Ho disinstallato la vecchia versione e reinstallato e ora funziona, grazie.

Prego ;)

pippocalippo
17-12-2011, 13:32
Non si avvia più Malwarebytes non capisco per quale motovo... fino a qualche giorno fa neanche Avira riusciva a fare una scansione completa, ora però ho risolto aggiornando la versione dell'antivirus. Malwarebytes invece non riesco a farlo partire proprio. Ho provato a disinstallare e installare nuovamente ma non è cambiato nulla... Ho provato a disinstallare Emsisoft Anti-Malware per vedere se ci potesse essere qualche conflitto ma non è servito nemmeno...

Romagnolo1973
17-12-2011, 15:01
prova l'utility segnalata nel post n. 2 per pulire bene dopo la disinstallazione
Se non parte nonostante quella e visto che hai avuto problemi anche con avira allora prudenzialmente farei un controllino del pc con HitmanPro gratuito giusto per stare sereni, non vorrei che sotto ci sia qualcosa

pippocalippo
17-12-2011, 20:58
prova l'utility segnalata nel post n. 2 per pulire bene dopo la disinstallazione
Se non parte nonostante quella e visto che hai avuto problemi anche con avira allora prudenzialmente farei un controllino del pc con HitmanPro gratuito giusto per stare sereni, non vorrei che sotto ci sia qualcosa

Grazie per la risposta. Ho eseguito alla lettera i tuoi consigli ma il problema persiste. HitmanPro non ha riscontrato alcun problema...

Romagnolo1973
17-12-2011, 21:09
si è corrotto qualcosa a livello di sistema penso, più che qualche incompatibilità con altri software, l'unica è per il momento disinstallarlo ed usare per qualche mese Hitman e/o altro antimalware free di supporto a quanto già hai di antivirus e poi provare più in là una versione nuova di mbam, l'alternativa è formattone e ripartire da zero, ma la vedo una esagerazione, di antimalware ce ne sono molti alternativi.

Kohai
18-12-2011, 01:48
Grazie per la risposta. Ho eseguito alla lettera i tuoi consigli ma il problema persiste. HitmanPro non ha riscontrato alcun problema...

Ti appare qualche informazione a video?
Che tipo di connessione hai?

P.s.
Leggevo che hai postato anche nel topic di emsisoft antimalware.
Ma quanti software in real time hai?
Firewall?
Hips?
I permessi li hai dati tutti? Usato le reciproche esclusioni eventualmente?

pippocalippo
18-12-2011, 14:36
Ti appare qualche informazione a video?
Che tipo di connessione hai?

P.s.
Leggevo che hai postato anche nel topic di emsisoft antimalware.
Ma quanti software in real time hai?
Firewall?
Hips?
I permessi li hai dati tutti? Usato le reciproche esclusioni eventualmente?
Non appare alcuna informazione video, appena avvio l'eseguibile del programma semplicemente non parte. Come connessione ho fastweb 20 Mb.
Software antimalware: HiJackThis, Hitman Pro 3.5, Dr Web, PREVXCSIFREE, SysInspector ma dovrebbero essere tutti on demand. Emsisoft Anti-Malware l'ho disinstallato.
Ho escluso malwarebytes da scansione in real time di avira.
Firewall disativato.

macbethdontsleep
21-12-2011, 21:59
Oggi è successa una cosa curiosa durante l'aggiornamento del database.
Versione Database è passata da un numero di solito a 4 cifre (Es.: 8094) ad un numero a 9 cifre (Es.: 911122101).
E' successo anche a qualcuno di voi?

pcpassion
22-12-2011, 10:58
Oggi è successa una cosa curiosa durante l'aggiornamento del database.
Versione Database è passata da un numero di solito a 4 cifre (Es.: 8094) ad un numero a 9 cifre (Es.: 911122101).
E' successo anche a qualcuno di voi?
yes

FulValBot
22-12-2011, 10:59
confermo :mbe:

chissà se dipende dall'arrivo della versione 1.60 (la beta è in corso...)

marcoesse
22-12-2011, 11:07
idem ;)
http://www.pctunerup.com/up/results/_201112/th_20111222110649_Screen00296.jpg (http://www.pctunerup.com/up/image.php?src=_201112/20111222110649_Screen00296.jpg)

marcos86
26-12-2011, 16:54
La spiegazione riguardo il nuovo sistema numerico per i database

http://forums.malwarebytes.org/index.php?showtopic=102601

Kohai
26-12-2011, 18:37
Non appare alcuna informazione video, appena avvio l'eseguibile del programma semplicemente non parte. Come connessione ho fastweb 20 Mb.
Software antimalware: HiJackThis, Hitman Pro 3.5, Dr Web, PREVXCSIFREE, SysInspector ma dovrebbero essere tutti on demand. Emsisoft Anti-Malware l'ho disinstallato.
Ho escluso malwarebytes da scansione in real time di avira.
Firewall disativato.

Risolto qualcosa?

marcos86
28-12-2011, 15:59
Uscita la versione 1.60

New Features:

• Malwarebytes Chameleon technology gets Malwarebytes Anti-Malware running even when blocked by infection.
• Incremental updates (paid version only).
• Ability to password protect key program settings (paid version only).

Improvements:

• Improved reliability and performance of the update process.
• Detection and removal engine enhancements.
• System tray icon now dynamically displays selected language.
• Settings for Protection Module behavior can be changed without protection being active.
• Improved DOR (Delete On Reboot) technology to enhance threat removal process.
• Restructured log formats to include greater detail on system information and detected threats.
• Improved error messages to make them more user friendly.
• Scheduled updates now occur within 15 minutes of scheduled time.
• Custom log locations now displayed in Logs tab.
• Protection logs can be saved in custom locations.
• Program version release date now displayed on About tab.

Issues Fixed:

• Fix for database not updating properly on Czech installations of Microsoft Windows.
• Fix for certain scenarios where scans failed to complete.

rollo89
28-12-2011, 20:16
ciao credo di essere nella sezione giusta, ho preso il nuovo aggiornamento del malware bytes. Ora il prevx mi da un segnale di 3 file nocivi qualcuno mi sa spiegare cosa sono e cosa devo fare? allego un print screen


http://imageshack.us/photo/my-images/337/immaginelh.png/

marcoesse
28-12-2011, 21:02
ciao credo di essere nella sezione giusta, ho preso il nuovo aggiornamento del malware bytes. Ora il prevx mi da un segnale di 3 file nocivi qualcuno mi sa spiegare cosa sono e cosa devo fare? allego un print screen
http://imageshack.us/photo/my-images/337/immaginelh.png/
ciao è successo anche a me'
mi aveva bacato MBAM ho dovuto disinstallare e reinstallare MBAM
poi ho fatto
disinstallato MBAM
disattivato Prevx (fino al riavvio)
reinstallato MBAM
messo tutta cartella MalwareBytes nelle esclusioni di Prevx
spento e riacceso
rilanciato MBAM
tutto ok
p.s. il tutto su XP
su Win7 64 bit sto' temporeggiando :stordita:
c'è qualcuno che ha fatto l'aggiornamento alla 1.60? su Win7 64 bit
tutto ok?
grazie

TonyVe
28-12-2011, 21:46
su Win7 64 bit sto' temporeggiando :stordita:
c'è qualcuno che ha fatto l'aggiornamento alla 1.60? su Win7 64 bit
tutto ok?
grazie

Ho letto poc'anzi che c'era un aggiornamento, ho lanciato l'opzione interna al programma (versione free) per aggiornarsi, ha aggiornato il database e scaricato l'ultima versione, installandosi alla classica maniera -ovvero chiude il programma dopo il download per installarsi al posto dell'altra versione- e non sto riscontrando nulla di anomalo.

In real time però, a diff. vostra, ho MSE e WebRoot Secure Anywhere Essential.
Windows 7 Professional 64 bit.

Kohai
28-12-2011, 21:48
Prevx e' da tempo immemore che l'ho disinstallato, oramai non e' piu' seguito come una volta.
In piu' mi bloccava sempre l'installazione degli aggiornamenti di keyscrambler.

Il fatto che vede come nocivo l'aggiornamento di MBAM e' perche' e' uscito da pochissimo e lo considera come possibile infezione.
Prova a rifare lo scan domani altrimenti manda una mail al team di prevx; l'indirizzo lo trovi in prima pagina di questo topic.

P.s.
Ciao marco ^_^

rollo89
28-12-2011, 23:13
Prevx e' da tempo immemore che l'ho disinstallato, oramai non e' piu' seguito come una volta.
In piu' mi bloccava sempre l'installazione degli aggiornamenti di keyscrambler.

Il fatto che vede come nocivo l'aggiornamento di MBAM e' perche' e' uscito da pochissimo e lo considera come possibile infezione.
Prova a rifare lo scan domani altrimenti manda una mail al team di prevx; l'indirizzo lo trovi in prima pagina di questo topic.

P.s.
Ciao marco ^_^

uno di fatti me l'ha già tolto ne restano solo due (primo e secondo)

marcoesse
29-12-2011, 12:19
....installandosi alla classica maniera -ovvero chiude il programma dopo il download per installarsi al posto dell'altra versione- e non sto riscontrando nulla di anomalo.
In real time però, a diff. vostra, ho MSE e WebRoot Secure Anywhere Essential.
Windows 7 Professional 64 bit.
fatto Win7 64 bit Professional (tutto ok) _grazie
http://www.pctunerup.com/up/results/_201112/th_20111229121336_Screen00331.jpg (http://www.pctunerup.com/up/image.php?src=_201112/20111229121336_Screen00331.jpg)
come precauzione ho disattivato Guard e Web Guard di Avira Premium10
poi lanciato MBAM tutto a posto

ciao Kohai °_^

el_pocho2008
30-12-2011, 12:03
ciao che vuol dire Incremental updates (paid version only) ?
Da quello che ho capito gli aggiornamenti precedenti nella versione free (la quale uso una volta ogni settimana per fare una scansione veloce)
non me li scansiona?
Solo con le ultime firme virali?
Se ho un malware molto vecchio la versione free non me lo rileva?
Non so se mi sono spiegato bene

marcos86
30-12-2011, 15:09
Da quello che ho capito gli aggiornamenti precedenti nella versione free (la quale uso una volta ogni settimana per fare una scansione veloce)
non me li scansiona?
Sarebbe? :confused:

Aggiornamenti incrementali vuol dire che scarica solo gli ultimi aggiornamenti e non tutto il database ogni volta.
Il database è composto da A. Domani verrà aggiunto alle definizioni B.
Normalmente scaricheresti sempre A e B.
Con gli upgrade incrementali, se hai già A ti scarica solo B. Il risultato è il medesimo, ma scarichi meno dati.

Kohai
31-12-2011, 11:31
:cry:
Ho deciso di aggiornare MBAM e mi appare questo errore

http://img535.imageshack.us/img535/2334/immaginermc.th.jpg (http://imageshack.us/photo/my-images/535/immaginermc.jpg/)



provato piu' volte a reinstallare ma nulla, anzi, mi impalla il pc e devo fermare tutto tramite task mamanger.
Non so dove metter mani... mi dice che devo aggiornare il componente scritto nel titolo :confused:

Sapete dirmi nulla please? :(

marcoesse
31-12-2011, 11:44
Ho deciso di aggiornare MBAM e mi appare questo errore
mai visto :confused:
cos'è quella cornice verde in giro alla finestra dell'errore?
sei su XP con OA attivo?
provare ad installarlo da provvisoria?
che dici
ciao

Kohai
31-12-2011, 11:49
mai visto :confused:
cos'è quella cornice verde in giro alla finestra dell'errore?
sei su XP con OA attivo?
provare ad installarlo da provvisoria?
che dici
ciao

Ciao marco :)
Si quella che vedi in verde e' la protezione di OA sul browser.
Premetto che l'installazione l'ho pure provata con browser non protetto da OA.
Leggendo in giro questo tipo di errore e' stato riscontrato in diversi periodi temporali e sembra si riferisca ad un componente chiamato (credo :stordita: ) vbalsgrid ocx o qualcosa del genere.
Non so se devo scaricarmi questo tipo di file, attendere nuovi aggiornamenti di Mbam o altro :(

marcoesse
31-12-2011, 11:57
Leggendo in giro questo tipo di errore e' stato riscontrato in diversi periodi temporali e sembra si riferisca ad un componente chiamato (credo :stordita: ) vbalsgrid ocx o qualcosa del genere.
Non so se devo scaricarmi questo tipo di file, attendere nuovi aggiornamenti di Mbam o altro :(
infatti avrai trovato
http://forums.malwarebytes.org/index.php?showtopic=6207
ci sono dei fix in fondo solo che sono un po' "vecchiotti"
ciao ed {Auguri} :)

Kohai
31-12-2011, 12:53
infatti avrai trovato
http://forums.malwarebytes.org/index.php?showtopic=6207
ci sono dei fix in fondo solo che sono un po' "vecchiotti"
ciao ed {Auguri} :)

Infatti, troooppo vecchi e non esistono solo quelli.... :(
Il computer mi funziona bene, quindi non e' un file di sistema essenziale....
Che debba fare a meno anche di Mbam? :cry:

P.s.
Auguri anche a te :)

Romagnolo1973
31-12-2011, 13:27
Ko hai provato a disinstallare MBAM e poi far girare il pulitore suo che sta in pagina 1?

Kohai
31-12-2011, 14:01
Ko hai provato a disinstallare MBAM e poi far girare il pulitore suo che sta in pagina 1?

Non ci avevo pensato :D
Mo' vado ;)

Kohai
01-01-2012, 11:32
Ko hai provato a disinstallare MBAM e poi far girare il pulitore suo che sta in pagina 1?

Non ci avevo pensato :D
Mo' vado ;)

Esordisco in questo primo dell'anno ringraziando il maestro Romagnolo per il consiglio datomi; infatti dopo aver fatto girare l'uninstall di Mbam, il tutto e' tornato alla normalita'.
Ieri non ho potuto scriverlo perche' son stato impegnato (moglie a lavoro e preparativi per l'ultimo dell'anno... che volete, son uno tutto casa e famiglia io :) ).

Quindi grazie ancora a Romagnolo, Malaware Byte's va' che e' una meraviglia e colgo l'occasione per augurare a tutti quanti, non solo questo, ma tutti gli anni a venire pieni di fortuna, soldi, felicita' e tranquillita'.

Ciaoooo :fagiano:

marcoesse
03-01-2012, 12:10
;36657046']Su Malwarebytes, segnalo questo interessante articolo (http://www.ilsoftware.it/articoli.asp?id=8165) pubblicato su Il Software:
articolo interessante!! :)
buono a sapersi nel caso, (speriamo di no)
serva lanciare il "Camaleonte" :D
che è presente anche nella Free
http://img4.imageshack.us/img4/1558/snap1094b.th.jpg (http://img4.imageshack.us/img4/1558/snap1094b.jpg)

xRoach
24-01-2012, 13:22
Ma voi lo usate sempre "On Demand"? Cioè lo scaricate 2-3 volte l'anno per farci una scansione disinstallandolo e installandolo ogni volta?

Romagnolo1973
24-01-2012, 15:05
no
ondemand significa a richiesta, la versione free per esempio non essendo in tempo reale, la puoi solo usare per scansionare tu quando vuoi
la versione a pagamento ha invece moduli realtime che portano mbam a segnalarti un pericolo appena provi a aprire un eseguibile che lui vede pericoloso (in realtime appunto ti avvisa dei virus), la versione free (o la $$$ se si disabilita il realtime) invece ovviamente ti avvisa solo a seguito di una scansione da te svolta, quindi ondemand, su tua richiesta\scansione

p.s.: la funzione camaleonte è stata aggiunta in prima pagina

pcpassion
24-01-2012, 16:48
Scusa Romagnolo .....
Lo uso da tempo sui miei pc 64 bit e incuriosito dalla funzione " camaleonte" sono andato a leggermi la tua guida che non avevo mai letto: complimenti come sempre, ma....:wtf: come mai nei contro scrivi che al momento i sistemi 64 bit non sono supportati ?

Romagnolo1973
24-01-2012, 18:51
Scusa Romagnolo .....
Lo uso da tempo sui miei pc 64 bit e incuriosito dalla funzione " camaleonte" sono andato a leggermi la tua guida che non avevo mai letto: complimenti come sempre, ma....:wtf: come mai nei contro scrivi che al momento i sistemi 64 bit non sono supportati ?

un refuso del passato, nel 2009 non era compatibile, ho eliminato il refuso. grazie della segnalazione

Eress
24-01-2012, 19:40
Nuova funzionalità molto interessante, in effetti tempo fa spulciando nella cartella di mbam avevo notato questa nuova cartella Chamaleon, l'avevo aperta e letto il file guida. Ormai mabm si conferma sempre più un prodotto molto valido e all'avanguardia nella ricerca e rimozione malware :)
Ultimamente ho notato anche che il menu contestuale di mbam rimane sempre in inglese qualsiasi lingua si imposti al programma, un piccolo bug o cosa? Mi sembrava di ricordare che una volta quella scritta fosse in italiano.

luigiivs
24-01-2012, 23:58
Nuova funzionalità molto interessante, in effetti tempo fa spulciando nella cartella di mbam avevo notato questa nuova cartella Chamaleon, l'avevo aperta e letto il file guida. Ormai mabm si conferma sempre più un prodotto molto valido e all'avanguardia nella ricerca e rimozione malware :)
Ultimamente ho notato anche che il menu contestuale di mbam rimane sempre in inglese qualsiasi lingua si imposti al programma, un piccolo bug o cosa? Mi sembrava di ricordare che una volta quella scritta fosse in italiano.

Posso confermare che il menu contestuale è in italiano.

Eress
25-01-2012, 06:49
Posso confermare che il menu contestuale è in italiano.
Strano, da quando ho reinstallato Mbam dopo un format, il menu contestuale è sempre e solo in inglese qualsiasi lingua imposti al programma, prima no era in italiano. Ho scritto a quelli di Mbam e mi hanno risposto che è un noto bug del programma :confused: :D
Invece io penso che ci sia una chiave o un valore sbagliato nel mio registro, ma quale?
PS: già provato a disinstallare, pulire manualmente il registro e reinstallare, ma resta sempre in inglese.

marcos86
25-01-2012, 11:27
Anche a me è in inglese.
Un piccolo prezzo da pagare :D

luigiivs
25-01-2012, 12:01
Strano, da quando ho reinstallato Mbam dopo un format, il menu contestuale è sempre e solo in inglese qualsiasi lingua imposti al programma, prima no era in italiano. Ho scritto a quelli di Mbam e mi hanno risposto che è un noto bug del programma :confused: :D
Invece io penso che ci sia una chiave o un valore sbagliato nel mio registro, ma quale?
PS: già provato a disinstallare, pulire manualmente il registro e reinstallare, ma resta sempre in inglese.

Ho visto che ha installato Mbam dopo il formattone, io, invece, ho installato la versione 1.60.0.1800 sovrascrivendo sulla 1.51.ecc(vado un pò a memoria sulla vecchia versione).
In questo caso è molto probabile che sia rimasta traccia nel registro della old.
Ora sono fuori casa ma questa sera potrei postare copia del registro per vedere se ci sono differenze.

luis fernandez
25-01-2012, 13:44
Strano, da quando ho reinstallato Mbam dopo un format, il menu contestuale è sempre e solo in inglese qualsiasi lingua imposti al programma, prima no era in italiano. Ho scritto a quelli di Mbam e mi hanno risposto che è un noto bug del programma :confused: :D
Invece io penso che ci sia una chiave o un valore sbagliato nel mio registro, ma quale?
PS: già provato a disinstallare, pulire manualmente il registro e reinstallare, ma resta sempre in inglese.

anche a me è in inglese e da oltre un anno ci aggiorno sopra le nuove versioni.

Eress
25-01-2012, 13:59
Anche a me è in inglese.
Un piccolo prezzo da pagare :D
Ma infatti è una cavolata, più che altro era per capire il motivo e se c'era un fix, magari lo fixeranno nella prossima versione

luigiivs
26-01-2012, 08:42
Ieri sera ho verficato, per pignoleria non per altro, il file.reg del rigistro riguardo Mbam di cui
posto il file txt per chi voglia verificarlo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1]
"Inno Setup: Setup Version"="5.4.2 (a)"
"Inno Setup: App Path"="C:\\Program Files (x86)\\Malwarebytes' Anti-Malware"
"InstallLocation"="C:\\Program Files (x86)\\Malwarebytes' Anti-Malware\\"
"Inno Setup: Icon Group"="Malwarebytes' Anti-Malware"
"Inno Setup: User"="Ivan-Pc"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon,quicklaunchicon"
"Inno Setup: Language"="Italian"
"DisplayName"="Malwarebytes Anti-Malware versione 1.60.0.1800"
"DisplayIcon"="C:\\Program Files (x86)\\Malwarebytes' Anti-Malware\\mbam.exe"
"UninstallString"="\"C:\\Program Files (x86)\\Malwarebytes' Anti-Malware\\unins000.exe\""
"QuietUninstallString"="\"C:\\Program Files (x86)\\Malwarebytes' Anti-Malware\\unins000.exe\" /SILENT"
"DisplayVersion"="1.60.0.1800"
"Publisher"="Malwarebytes Corporation"
"URLInfoAbout"="http://www.malwarebytes.org"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"InstallDate"="20120119"
"MajorVersion"=dword:00000001
"MinorVersion"=dword:0000003c
"EstimatedSize"=dword:00004a77

immagino che sia un controllo più di facciata che di sostanza, ovviamente; comunque l'unica parte in inglese
è il file di log a fine scansione mentre la dashboard o l'interfaccia, in base a come la chiamiamo
è completamente in italiano.

Eress
27-01-2012, 11:25
Ieri sera ho verficato, per pignoleria non per altro, il file.reg del rigistro riguardo Mbam di cui
posto il file txt per chi voglia verificarlo:
Grazie del riscontro :) ma è tutto uguale a parte la data di installazione
Il problema dev'essere interno al programma, magari in relazione a qualche configurazione del sistema

Kohai
27-01-2012, 19:23
Avete provato a disinstallarlo con il tool della malware bytes?

Eress
28-01-2012, 12:03
Provato, ma non cambia nulla

Simona85
29-01-2012, 17:38
scusate dovrei installarlo, me lo hanno consigliato qui nel forum..ma dal link se scelgo la versione free rimanda ad una pagina dove accanto al download c'èè però scritto shareware ( e anche 25 dollari)

sbaglio io a cercarlo..o è giusto installare questa versione?
ciao grazie

Draven94
29-01-2012, 17:51
scusate dovrei installarlo, me lo hanno consigliato qui nel forum..ma dal link se scelgo la versione free rimanda ad una pagina dove accanto al download c'èè però scritto shareware ( e anche 25 dollari)

sbaglio io a cercarlo..o è giusto installare questa versione?
ciao grazie
Questo è il link
http://www.malwarebytes.org/products/malwarebytes_free
Scegli la free

Simona85
29-01-2012, 18:09
ciao , si ma poi ti manda qui:

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

ed io vedo scritto shareware..e non free..
caspita non capisco se sono sulla strada giusta, e si che di roba ne ho scaricata
...
:mbe:

rotwang
29-01-2012, 18:55
La versione free ha disabilitate alcune funzioni come l'euristica, la scansione degli elementi in memoria, la protezione real-time e web.

Simona85
29-01-2012, 19:23
si si quello è speigato bene..io parlo se si clikka su download della versione free..e si viene indirizzati ad un download shareware..
mah:mbe:

Eress
29-01-2012, 19:55
qui non puoi sbagliare :D

http://www.malwarebytes.org/

Simona85
29-01-2012, 21:12
:D
caro eress..
è la stessa cosa..
se si clikka su download..si va ad un'altra pagina..e accanto al download c'è scritto versione shareware :D

mi viene il dubbio che il mio firefox non mi mostra la casella del link per la versione free???
:)

marcoesse
29-01-2012, 21:33
...mi viene il dubbio che il mio firefox non mi mostra la casella del link per la versione free???
prova da majorgeeks
http://majorgeeks.com/download.php?det=5756

se NON vuoi la protezione in real
quando lo installerai
dovrai dire di NON attivare la prova 30 gg.

Simona85
29-01-2012, 21:48
ah ma allora la versione è quella con accanto scritto shareware ( 25 dollari)

poi in fase di install si sceglie di utilizzarla come versione free..

ci sono adesso? :eek: :)

marcoesse
29-01-2012, 22:01
...poi in fase di install si sceglie di utilizzarla come versione free..
ci sono adesso?
esatto gli dici di NON attivare la protezione Full in real (30 gg.)
e "rimane" Free
solo scan on demand

Simona85
29-01-2012, 22:41
ok grazie..era li che non capivo
;)

Eress
30-01-2012, 14:06
:D
caro eress..
è la stessa cosa..
se si clikka su download..si va ad un'altra pagina..e accanto al download c'è scritto versione shareware :D

mi viene il dubbio che il mio firefox non mi mostra la casella del link per la versione free???
:)
Si vero non c'eravamo capiti :D
La versione è sempre quella, la differenza è solo se l'attivi o meno, capita con quasi tutti i programmi di sicurezza ;)

marcoesse
31-01-2012, 11:54
Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org/mwb-download.php
http://majorgeeks.com/download.php?det=5756

Malwarebytes Anti-Malware 1.60.1.1000
Issues Fixed:
• Fixed issue resulting in freezes in certain third-party security products on Windows XP.
• Fixed issue where ignore list was not reloaded after a database update.
• Fixed issue where certain malformed ignore list data would result in a mbamcore.dll crash.
• Fixed issue where desktop icon was not created on certain upgrade installations.
• Fixed issues with Dutch, Belarusian, and Korean language files.
• Added Greek language file.

max_smp_
31-01-2012, 16:08
ottima cosa l'aggiornamento, devo provarlo su uno dei pc che ho a casa con dei problemi...
ho un notebook hp con vindows vista, e lì anche aggiornando antimalaware come indicato sul sito in caso di problemi (quindi con mbam-clean e i vari riavvii), quando faccio partire uno scan, dopo un pò mi diventa la schermata quasi tutta nera con l'ultima riga in fondo dello schermo blu...non so dire se sia un virus (perchè avast e superantispyware non mi trovano nessuna minaccia) oppure una sorta di incompatibilità, per caso qualcuno ha avuto dei problemi simili? (aggiungo che il problema si presenta anche usando chameleon mentre controlla i processi conosciuti da chiudere)
in ogni caso stasera provo ad aggiornare mbam e vedo se mi dà gli stessi problemi...

Kohai
31-01-2012, 16:28
Grazie come sempre marco ;)

marcoesse
01-02-2012, 00:28
Grazie come sempre marco ;) :mano:
http://img600.imageshack.us/img600/7987/screen00418b.jpg (http://imageshack.us/photo/my-images/600/screen00418b.jpg/)
brrrrrrr :stordita:

Kohai
02-02-2012, 18:52
:ops: :mano:
http://img600.imageshack.us/img600/7987/screen00418b.jpg (http://imageshack.us/photo/my-images/600/screen00418b.jpg/)
brrrrrrr :stordita:

:ops:

man
04-02-2012, 23:13
Ciao proprio stasera ho installato Malwarebytes Anti-Malware 1.60.1 in versione free, e dopo aver effettuato la scasione veloce mi rileva il file infetto "rogue.link", collegato al programma MP3 Downloader a corredo di aTube Catcher. E' un virus o un falso allarme?

Ciao e grazie

Kohai
05-02-2012, 16:07
Ciao proprio stasera ho installato Malwarebytes Anti-Malware 1.60.1 in versione free, e dopo aver effettuato la scasione veloce mi rileva il file infetto "rogue.link", collegato al programma MP3 Downloader a corredo di aTube Catcher. E' un virus o un falso allarme?

Ciao e grazie

Fallo controllare qui -> https://www.virustotal.com/

man
05-02-2012, 20:04
controllato... questo il risultato

File already analysed
This file was already analysed by VirusTotal on 2012-02-04 05:32:14.
Detection ratio: 0/43
You can take a look at the last analysis or analyse it again now.

Presumo che sia tutto ok, ma come mai Malwarebytes, me lo rileva come virus?

Ciao

rotwang
06-02-2012, 01:23
Dai un 'occhiata (http://forums.malwarebytes.org/index.php?showtopic=64822)

PRS
06-02-2012, 19:39
Da quando ho disinstallato Online armor firewall da Seven Mbam pro non si aggiorna.Infatti sia aprendo la gui che facendo l'aggiornamento manuale intervienela UAC.Forse dovrei reinstallarlo eseguendolo come amministratore?

PRS
06-02-2012, 21:42
Da quando ho disinstallato Online armor firewall da Seven Mbam pro non si aggiorna.Infatti sia aprendo la gui che facendo l'aggiornamento manuale intervienela UAC.Forse dovrei reinstallarlo eseguendolo come amministratore?

ok risolto reinstallando

man
06-02-2012, 22:48
Dai un 'occhiata (http://forums.malwarebytes.org/index.php?showtopic=64822)

ho aggiornato con l'ultimo database, ma il problema rimane; vabbè aspetterò la soluzione del problema....ma una curiosità MP3 Downloader preleva gli mp3 dai video di youtube o da qualche altra fonte?

Ciao

PRS
07-02-2012, 19:54
ok risolto reinstallando
Caspita il problema si è ripresentato.Perchè non posso aprire la gui,aggiornare in automatico senza che intervenga la protezione account utente?:mc:

FulValBot
08-02-2012, 10:52
devi fare la pulizia del programma, non la normale disinstallazione...


nel loro forum c'è scritto come fare.

PRS
08-02-2012, 18:59
Non cambia nulla...mi sorge il dubbio che non dipenda da mbam,ma comunque non so come risolvere:mc:

Alexxxandra
09-02-2012, 02:14
scusate, non so se è la sezione giusta, ma non riesco a disinstallare più malwarebytes...mi rimane l'iconina vicino all'orologio(insieme alle altre) e se vado su programmi o nella cartella su computer mi si apre questa finestra :

Message file"C:\Program Files (x86)Malwarebytes'
Anti-malware\unins000.msg" is missing. Please correct the problem or obtain a new copy of the program.

:confused: :confused: :confused: :confused:

qualcuno mi sa dire come fare???

marcoesse sicuramente sarai tu, come sempre...:D

Nicodemo Timoteo Taddeo
09-02-2012, 08:01
Message file"C:\Program Files (x86)Malwarebytes'
Anti-malware\unins000.msg" is missing. Please correct the problem or obtain a new copy of the program.

In un caso del genere di norma si fa come per tutti i programmi. Si reinstalla e dopo si riprova a disinstallare. Del resto lo ha già scritto pure lui "or obtain a new copy of the program"

Potrebbe anche bastare un aggiornamento del programma stesso che spesso vuol dire installazione automatica dello stesso nella versione ultima.




marcoesse sicuramente sarai tu, come sempre...:D

Ops... non sono lui, mi spiace :ops2:




Saluti.

Romagnolo1973
09-02-2012, 10:35
per chi ha problemi di disinstalazione ricordo che al post n. 2 è presente l'apposita utility di MalwareBytes per togliere quello che l'uninstaller non toglie

Alexxxandra
10-02-2012, 22:28
Ops... non sono lui, mi spiace :ops2:

Saluti.

era una battuta...ogni consiglio è ben accetto...ti ringrazio comunque tanto per la risposta.....;) ;) :D

per chi ha problemi di disinstalazione ricordo che al post n. 2 è presente l'apposita utility di MalwareBytes per togliere quello che l'uninstaller non toglie

gentilissimo....trovata e fatto...;)

un'unica cosa...nessuno ha notato mai un conflitto con win7 64 bit????:rolleyes:

pistorius08
26-02-2012, 13:44
Come posso ovviare a questo problema???:ogni volta che scarico con utorrent mi esce la finestrella con scritto "Accesso a sito possibilmente nocivo" cosa devo fare??????? Come posso mettere(se si può) utorrent in Lista Ignora?
Grazie :confused:

xRoach
26-02-2012, 18:47
Ho un amico che usa Malwarebytes pro come unico pro come unico programma per la sicurezza. Ma secondo voi non gli ci vorrebbe anche qualcos'altro?

Romagnolo1973
26-02-2012, 19:00
Come posso ovviare a questo problema???:ogni volta che scarico con utorrent mi esce la finestrella con scritto "Accesso a sito possibilmente nocivo" cosa devo fare??????? Come posso mettere(se si può) utorrent in Lista Ignora?
Grazie :confused:
al post n. 2 c'è il link alle FAQ, guarda cosa dicono relativamente alla Section G, in sintesi va disabilitato
Ho un amico che usa Malwarebytes pro come unico pro come unico programma per la sicurezza. Ma secondo voi non gli ci vorrebbe anche qualcos'altro?
Sì Avast free o avira free o microsoft MSE

PRS
15-03-2012, 10:53
Oggi dopo aver acceso il pc ,mi faccio un giro per casa ed al ritorno mi ritrovo http://i.imgur.com/zxK7x.jpg (http://imgur.com/zxK7x) questa cosa.D è cartella contenente il file di installazione che ho scaricato dopo l'aggiornamento da Moz Italia.A questo punto provo a riscaricarlo,sta volta dal sito mozilla,ma mi ritrovo ancora con un popup quando parte il download cioè
http://i.imgur.com/oLUPL.jpg
Il file scansionato direttamente con mbam, Avira e EmsiKit non rileva problemi.

Romagnolo1973
16-03-2012, 20:08
Firefox 11 è stato appena rilasciato, quelli di MBAM sono incappati in un falso positio penso, secondo me ad oggi è risolto

PRS
16-03-2012, 22:14
Penso proprio di si.Però che figuraccia....

Romagnolo1973
24-03-2012, 00:28
Malwarebytes Anti-Malware 1.61 Beta

Improvements:

* Up to 25% faster Quick scans for 64-bit operating systems.
* Chameleon usability enhancements.
* Enhanced reliability of program updates with additional security checks.
* Password command line enhancements (paid version only).

Issues Fixed:

* Scheduled scan logs now include accurate protection status.
* Context menu 'Scan with Malwarebytes Anti-Malware' now displays in selected language.

Link per il download sul loro forum qui:

http://forums.malwarebytes.org/index...owtopic=107673
__________________

Gandhi82
05-04-2012, 10:02
una curiosita...ma la licenza e valida x un anno o più?

Romagnolo1973
05-04-2012, 11:49
lifetime quindi a vita per un singolo pc

marcoesse
09-04-2012, 23:51
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org/products/malwarebytes_free

Improvements:

• Up to 25% faster Quick scans for 64-bit operating systems.
• Chameleon usability enhancements.
• Enhanced reliability of program updates with additional security checks.
• Password command line enhancements (paid version only).

Issues Fixed:

• Scheduled scan logs now include accurate protection status.
• Context menu 'Scan with Malwarebytes Anti-Malware' now displays in selected language.

Attenzione chiede riavvio!
http://img844.imageshack.us/img844/9194/screen00155.th.jpg (http://imageshack.us/photo/my-images/844/screen00155.jpg/)

Kohai
10-04-2012, 10:35
Il nostro secunia man non si smentisce ;)
Un salutone e grazie della segnalazione :)

Eress
17-04-2012, 21:59
[B]Context menu 'Scan with Malwarebytes Anti-Malware' now displays in selected language.
Sarà pure una cavolata, ma era ora :asd:

AlexCyber
17-04-2012, 23:02
ma la versione free quindi non segnala aggiornamenti del programma? :fagiano:

il riavvio per l' installazione della nuova versione è dovuto al fatto che installa qualche driver/processo ?

;)

marcoesse
18-04-2012, 01:27
ma la versione free quindi non segnala aggiornamenti del programma?
non li segnala ma te lo fa' in automatico:)
poi ti chiede è stata scaricata l'ultima versione del programma
vuoi aggiornare si o no?


il riavvio per l' installazione della nuova versione è dovuto al fatto che installa qualche driver/processo?
driver "nascosti" di MBAM non ne ho mai visti
credo che il riavvio dipenda dal cambio lingua
da scan mouse destro che prima era in eng anche sulla ita
> http://www.hwupgrade.it/forum/showpost.php?p=37297614&postcount=1020

AlexCyber
18-04-2012, 01:54
grazie per l'info ;)

saravoltabuona
26-04-2012, 19:19
domanda da un milione di dollari!!!
io uso mc afee viruscan enterprise: è possibile affiancarci malwarebytes per essere immune da malware???

Pozhar
26-04-2012, 19:35
domanda da un milione di dollari!!!
io uso mc afee viruscan enterprise: è possibile affiancarci malwarebytes per essere immune da malware???

La versione freeware di malwarebytes, non ha la protezione in tempo reale.

saravoltabuona
26-04-2012, 19:44
La versione freeware di malwarebytes, non ha la protezione in tempo reale.

e quindi? che significa?
io vorrei una soluzione che giri in real time e che possa essere affiancato al mcafee...

riformulo la domanda: è possibile affiancare malwarebytez pro (che gira in realtime) a mcafee viruscan enterprise?

saravoltabuona
26-04-2012, 23:08
;37350384']Nulla lo vieta.
L'unico suggerimento, in quel caso, e utilizzare il sistema di esclusione reciproca (da qualche parte, nella discussione, se ne è parlato in più occasioni).

ho quasi capito. mi posteresti uno screen della sezione esclusione programma di tutti e due?
in mcafee dovrei escluderlo dalla lista dei programmi indesiderati??

saravoltabuona
27-04-2012, 00:20
;37350976']Come antivirus utilizzo Avira.

Comunque, il procedimento è (più o meno) questo:

nell'antivirus, devi inserire Malwarebytes nelle eccezioni (ovvero, escluderlo dalla scansione) e, se possibile, inserirlo, anche, nelle eccezioni della protezione in realtime.

in Malwarebytes, apri la scheda Lista ignora ed aggiungi l'intera cartella di Mcafee.

mi vien da pensare che si integrano bene! anzi si compensano!!
sto provando su un hdd muletto con xp.
eseguo la scansione veloce con malwarebytes e mi trova una dll sospetta ma la segnala Mcafee!! :)
comunque per evitare contrasti vado con l'esclusione delle cartelle... ma basterà escludere la cartella sotto programmi (cioè quella di installazione)?

PS. ma di memoria se ne mangia eh... circa 100MB!!!

saravoltabuona
27-04-2012, 09:01
;37351112']Si.


Malwarebytes? stai scherzando, vero? :mbe:

sì, proprio malwarebytes Pro (cioè in real time) su xp pro x32.
a te quanto consuma?

saravoltabuona
27-04-2012, 14:55
[QUOTE='[Claudio];37352591']con una scansione completa in corso:



e in idle? cioè accendi il pc e mbam che gira in real time??

Chill-Out
27-04-2012, 15:55
e in idle? cioè accendi il pc e mbam che gira in real time??

;37352591']con una scansione completa in corso:



Leggere la parte evindenziata in grassetto.

saravoltabuona
27-04-2012, 16:01
Leggere la parte evindenziata in grassetto.

e quindi scusa? ho chiesto: invece che durante una scansione completa in corso in idle quanto gli consuma... che c'è di male? non capisco queste bacchettate...

Chill-Out
27-04-2012, 16:09
e quindi scusa? ho chiesto: invece che durante una scansione completa in corso in idle quanto gli consuma... che c'è di male? non capisco queste bacchettate...

Ciao, non è una bacchettata è solo un invito a leggere con attenzione la/le risposte di chi ti sta prestando aiuto, tanto è vero che il post di [Claudio] conteneva la risposta ala domanda successiva. Ricordo che questo è un forum non una Chat, argomento chiuso.

saravoltabuona
27-04-2012, 16:15
Ciao, non è una bacchettata è solo un invito a leggere con attenzione la/le risposte di chi i sta prestando aiuto, tanto è vero che il post di [Claudio] conteneva la risposta ala domanda successiva. Ricordo che questo è un forum non una Chat, argomento chiuso.

caro mod ti invito a leggere bene che la "e" non ha l'accento e quindi il significato da te interpretato sarebbe errato.
vedi?
[QUOTE='[Claudio];37352591']con una scansione completa in corso:



e in idle? cioè accendi il pc e mbam che gira in real time??

chat?? penso sia utile a tutti sapere un po' di più su malwarebytes (e tra l'altro nell'apposita sezione) e quindi ritengo le mie domande lecite.

piuttosto dato che non è una chat ho preferito chiederti in pvt qualche delucidazione sulla tua bacchettata ma mi hai risp in pubblico e pertanto non posso far altro che replicare (chiudendo) in pubblico.

Chill-Out
27-04-2012, 16:21
caro mod ti invito a leggere bene che la "e" non ha l'accento e quindi il significato da te interpretato sarebbe errato.
vedi?
[QUOTE=saravoltabuona;37353888]

chat?? penso sia utile a tutti sapere un po' di più su malwarebytes (e tra l'altro nell'apposita sezione) e quindi ritengo le mie domande lecite.

piuttosto dato che non è una chat ho preferito chiederti in pvt qualche delucidazione sulla tua bacchettata ma mi hai risp in pubblico e pertanto non posso far altro che replicare (chiudendo) in pubblico.

Infatti, assolutamente il contrario di ciò che affermi.

PS: anche questa volta non è quella buona

enigmista63
27-04-2012, 18:08
:) Ciao solo per confermare che malwarebytes PRO consuma circa 80 mega in realtime , non ritengo sia il caso di affiancarlo ad altri software con protezione in realtime, gli sviluppatori possono dire che è compatibile quasi con tutto, ma in definitiva non è cosi, se proprio lo vuoi usare per fare scansioni on demand, ma anche li lascia il tempo che trova , i virus vanno bloccati prima del loro ingresso nel pc.

Wolland
27-04-2012, 18:20
non li segnala ma te lo fa' in automatico:)
poi ti chiede è stata scaricata l'ultima versione del programma
vuoi aggiornare si o no?


A titolo informativo, in "Impostazioni -> Opzioni aggiornamento" si può personalizzare la faccenda. Almeno credo, io ho tolto l'automatico e faccio manualmente ogni tot.

Leggere la parte evindenziata in grassetto.

Credo che saravoltabuona dicendo:
"e in idle? cioè accendi il pc e mbam che gira in real time??"
intendesse:
"Durante la scansione ho quindi visto i consumi che hai postato. Viceversa, come si comporta in situazione di idle? Cioè avendo in background Malwarebytes che opera in semplice real-time (senza scansionare)?"

Credo eh :)

Chill-Out
27-04-2012, 18:26
Credo che saravoltabuona dicendo:
"e in idle? cioè accendi il pc e mbam che gira in real time??"
intendesse:
"Durante la scansione ho quindi visto i consumi che hai postato. Viceversa, come si comporta in situazione di idle? Cioè avendo in background Malwarebytes che opera in semplice real-time (senza scansionare)?"

Credo eh :)

Leggi tutti da qui in poi anche tra le righe ;)

http://www.hwupgrade.it/forum/showpost.php?p=37351011&postcount=1030

enigmista63
28-04-2012, 01:19
:D Ciao il mio era un parere personale non ho mai affiancato mbam ad altri software perche' ho notato che consuma circa 80 mega con il realtime attivo e non ribatto sulla compatibilità o meno lascio a chi lo usa in accoppiata , sicuramente rallenterà un po le prestazioni, ma se hai un pc di ultima generazione non si nota neanche.

luigiivs
22-05-2012, 10:51
Nuovo aggiornamento di Mbam version 1.61.0.1400 le novità sono le seguenti:

Light speed quick scanning.
Ability to perform full scans for all drives.
Malwarebytes' Anti-Malware Protection Module. (requires registration)
Database updates released daily.
Quarantine to hold threats and restore them at your convenience.
Ignore list for both the scanner and Protection Module.
Settings to enhance your Malwarebytes' Anti-Malware performance.
A small list of extra utilities to help remove malware manually.
Multi-lingual support.
Works together with other anti-malware utilities.
Command line support for quick scanning.
Context menu integration to scan files on demand.

marcos86
22-05-2012, 14:55
Nuovo aggiornamento di Mbam version 1.61.0.1400 le novità sono le seguenti:
Era un pò che non aggiornavi? ;)
è già uscito da oltre un mese
http://www.hwupgrade.it/forum/showpost.php?p=37250104&postcount=1018

luigiivs
22-05-2012, 16:35
Era un pò che non aggiornavi? ;)
è già uscito da oltre un mese
http://www.hwupgrade.it/forum/showpost.php?p=37250104&postcount=1018

Mi sa di si.

Sorry.

AlexCyber
23-05-2012, 03:22
grazie per la segnalazione dell' update ^^

FulValBot
11-06-2012, 13:43
funziona su windows 8 ??

Romagnolo1973
11-06-2012, 14:28
sì funziona su win8

luigiivs
11-06-2012, 14:39
funziona su windows 8 ??

La RC non l'ho ancora installata ma sulla Preview funziona benissimo.

alvaruccio
14-06-2012, 11:51
possono coesistere in real time avira premium e malwarebytes oppure avira premium va bene già cosi da solo??

Romagnolo1973
16-06-2012, 08:52
probabilmente in sede di installazione di avira (se MBAM è già sul pc), l'AV ti darà una finestra in cui ti dice Avira è incompatibile con MBAM, tii basta proseguire comunque e Avira si installa senza problemi.
Una volta fatto metti la cartella dove sono installati nelle esclusioni dell'altro e via, dovrebbe funzionare tutto senza problemi

Avira a pagamento è un ottimo AV e vale la spesa (e comunque spesso offrono mesi gratis con le promo), non direi lo stesso della versione free perchè ha delle mancanze notevoli a livello di GUI e usabilità in genere
MBAM lo vedo più nella versione free che pagandolo IMHO, magari per quei soldi proverei altro, tipo Webroot Secure Anywhere e terrei MBAM Free sul pc da usare una volta a stagione per controllo

Romagnolo1973
12-07-2012, 01:45
Malwarebytes Anti-Malware Versione 1.62 (Released July 11th, 2012)

Quote: New Features:
1. New advanced program updater improves upgrade speed and reduces needed bandwidth

Improvements:
1. Enhanced Chameleon (v1.61) technologies to handle the latest threats
2. Simplified PRO trial option in the installer
3. Installation wizard now includes more information and guidance
4. Streamlined and optimized database update module
5. Updated System Requirements
6. Logs enhanced to show drives and paths scanned

Issues Fixed:
1. Fixed bug with scheduled scans
2. Korean language now displayed correctly in language drop down menu

marcoesse
12-07-2012, 12:11
Malwarebytes Anti-Malware Versione 1.62 (Released July 11th, 2012)

fatto grazie :)
novità! non + free in uso commerciale
nemmeno come remuver :confused:
http://s17.postimage.org/k471y4trf/Screen00384.jpg (http://postimage.org/image/k471y4trf/)

legolas119
18-08-2012, 23:48
ciao ragazzi, ho installato MB e fatto scansione completa del pc (appena formattato). MI ha trovato 3 possibili file sospetti, ma secondo me non lo sono...

posso postare qui quali sono per avere un vostro parere oppure devo farlo in altra sezione?

grazie

legolas119
19-08-2012, 10:36
ciao, grazie. Purtroppo però non so perchè ma son 3 chiavi di registro e cercando tramite il percorso indicato, non riesco a farle analizzare da VirusTotal...

sarebbero questi i percorsi che non trovo:

Chiavi di registro rilevate: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Nessuna azione intrapresa.

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Nessuna azione intrapresa.

Valori di registro rilevati: 1
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Nessuna azione intrapresa.

La terza segnalazione ho provato a seguire il percorso indicato, ma dopo la cartella LOCAL, non trovo (nonostante abbia chiesto di visualizzare icone e cartelle nascoste) la cartella Windows Internet Name Service e di conseguenza non trovo il file wins.exe segnalato...

grazie