PDA

View Full Version : Malwarebytes Anti-Malware


Pagine : [1] 2 3 4 5 6 7 8

Romagnolo1973
05-01-2009, 15:43
http://s8.postimage.org/9cs6yrj2d/malwarebytes.jpg

DOWNLOAD (http://it.malwarebytes.org/)

FAQ FORUM UFFICIALE (http://forums.malwarebytes.org/index.php?showtopic=10138)

Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.


Questa guida ha lo scopo di illustrarvi brevemente i passi per l'installazione di questo utile e leggero programma antimalware. Per una panoramica completa sui prodotti antimalware potete vedere qui (http://www.hwupgrade.it/forum/showthread.php?t=1825614)

Il programma esiste sia in versione FREE (per uso privato) che in versione PRO
In sostanza la versione a pagamento ha in più la protezione in realtime con euristica avanzata, una protezione web, le scansioni programmabili e l'aggiornamento automatico.
La versione free non essendo in tempo reale siete voi ad attivarla, diversamente non consuma risorse in alcun modo.

Non mi dilungo sulla fase di installazione che è banale e non vi porta ad installare alcun crapware o barra di ricerca strana come fanno altri prodotti in costante ricerca di denaro dagli sponsor.
Vi segnalo che di default MBAM è impostato per farvi provare per 14 giorni la versione Pro, scaduti i quali il prodotto si trasforma nella versione free se non provvederete ad acquistarlo.
Io qui analizzo la sola versione free per uso privato essendo sicuramente quella di magggior interesse.

Una volta installatosi Malwarebytes aprirà la finestra principale del programma, andremo ora ad analizzarle una ad una.



SCERMATA PRINCIPALE : è quella che vi appare alla apertura del programma e vi da una rapida idea delle funzionalità ,se il prodotto è aggiornato, la data del database e se avete svolto scansioni o meno.
Appare subito chiaro come questa nuova versione 2 di MBAM in un certo senso vi proponga e vi invogli a comprare la versione a pagamento facendovi vedere le funzioni che da utenti free non potete attivare. Questa impressione la troverete in ogni schermata o quasi. Rispetto a MBAM l le differenze tra Free e Pro sono sempre le stesse (a parte la scansione veloce che in versione free non è più fruibile) però questa nuova grafica le mostra in modo più accentuato, in un certo senso mi ricorda Avira la cui GUI lascia visivamente presenti tutte le funzioni a pagamento anche se si utilizza la versione gratuita.

http://s29.postimg.org/p9uvadhlf/MBAM01.jpg (http://postimg.org/image/p9uvadhlf/)


OPZIONI : andiamo subito nelle opzioni per impostare la lingua e altre impostazioni

Opzioni Generali : impostate come da figura la lingua italiana e aggiungete anche l’opzione della voce nel menù contestuale in modo da poter scansionare un file da tasto destro del mouse, cosa molto comoda.

http://s28.postimg.org/3os3bmae1/MBAM02.jpg (http://postimg.org/image/3os3bmae1/)


Esclusioni Malware : qui potete indicare cartelle e file che non volete siano oggetto di scansione.

Esclusioni Web (versione a pagamento) : presente nella versione Pro e permette di escludere indirizzi IP dal controllo del traffico web.

Rilevamento e Protezione : sono le impostazioni di scansione e vi consiglio di impostare come da figura per avere la migliore protezione ed evitare che un falso positivo venga eliminato.

http://s24.postimg.org/f8ukx513l/MBAM03.jpg (http://postimg.org/image/f8ukx513l/)


Opzioni Aggiornamento : consente di impostare l’avviso di update se non si è aggiornato il database firme virali e anche idi consentire l’update se siete dietro proxy.

Opzioni Cronologia/B] : qui potete impostare se tenere o meno il log delle scansioni e se inviare o meno dati statistici anonimi a Malwarebytes.

[B]Regole di Accesso (versione a pagamento) : presente nella Pro e permette di gestire chi possa cambiare le impostazioni del programma tra i vari utenti del pc.

Opzioni Avanzate (versione a pagamento) : permette a chi ha acquistato il prodotto di gestire l’avvio all’accensione, il realtime, l’attivazione dell modulo web, la quarantena automatica e altri aspetti avanzati.

Pianificazione Automatica (versione a pagamento) : permette a chi ha la Pro di pianificare le scansioni nell’arco del tempo.

Informazioni : indicazione della versione del programma ma non del database che viene comunque indicato nella pagina iniziale.




SCANSIONE : è la schermata relativa alle impostazioni di scansione.
Le opzioni sono 3 di cui 2 possibili agli utenti free.

http://s3.postimg.org/b0sg2oykv/MBAM04.jpg (http://postimg.org/image/b0sg2oykv/)



Ricerca Elementi Nocivi: è la scansione di default e consente l’analisi delle parti di HD in cui si annidano i malware. Sembrerebbe la scansione completa ma in realtà da prove che ho fatto impiega meno della scansione personalizzata con le opzioni di default attive. Purtroppo anche così la scansione è molto lunga, supera i 25 minuti nel mio caso e ho un SSD, quindi penso superi l’ora su un hd classico.

Scansione Personalizzata: vi permette di impostare su quale HD o cartelle svolgere la scansione e anche che tipologia di controllo fare, se scansionare elementi in memoria, registro, archivi, e rootkit. Da prove che ho fatto purtroppo con le opzioni di default risulta ancora più lungo nella scansione della scansione standard, sul mio ssd ci ha messo 50 minuti. Troppo per l'utenza odierna che può trovare alternative più snelle e di pari valore. Questa cosa dell'eccessivo tempo di scansione la ripeterò varie volte qui perchè è davvero una grossa peccca.
Consiglio di impostare queste opzioni per avere una scansione rapida con tempi di attesa minimi, permette di scansionare le aree dove si annidano i malware e se essi si attivano all’avvio.
Sostanzialmente così impostato corrisponde alla scansione iperveloce disponibile solo per gli utenti a pagamento.

http://s10.postimg.org/4j4zsv11x/MBAM05.jpg (http://postimg.org/image/4j4zsv11x/)


Da notare che il programma si aggiorna in automatico prima di effettuare una scansione.


CRONOLOGIA : permette di visualizzare la quarantena e i file di log

http://s3.postimg.org/esg9dlxcf/MBAM06.jpg (http://postimg.org/image/esg9dlxcf/)



Consumi: come detto se inattivo non consuma risorse, mentre durante le scansioni l’uso di cpu è nel mio caso pari al 60% e l’uso di ram pari a 170mb.

Le funzioni principali fruibili per utenti free sono queste, l'uso del programma è come avete visto molto intuitivo e il prodotto davvero ottimo in termini di rilevazione. Quello che non mi piace è però il tempo di scansione che è davvero molto lungo.


Pro: facile, poco invasivo, con ottimi risultati in termini di rilevazione e in italiano.
Contro: le scansioni standard sono davvero troppo lunghe, occorre agire sacrificando le aree da controllare per avere una scansione in tempi decenti.
Conclusione : Ideale per lo scanning OnDemand di appoggio al vostro antivirus ma solo se avete tempo a disposizione visto che ne serve parecchio per controllare un pc. Rispetto alla precedente versione 1.7 è un passo indietro IMHO. Ad oggi esistono altri programmi antimalware anche free, visa cloud e non, dagli ottimi risultati che scansionano in pochi minuti.

Per completezza segnalo il forum in inglese del produttore che trovate qui (http://www.malwarebytes.org/forums/)

Romagnolo1973
05-01-2009, 15:44
Caratteristiche principali :

* Support for Windows 2000, XP, Vista, Seven, 8 (sia a 32 che a 64 bit).
* Light speed quick scanning.
* Ability to perform full scans for all drives.
* Malwarebytes’ Anti-Malware Protection Module. (requires registration)
* Database updates released daily.
* Quarantine to hold threats and restore them at your convenience.
* Ignore list for both the scanner and Protection Module.
* Settings to enhance your Malwarebytes’ Anti-Malware performance.
* A small list of extra utilities to help remove malware manually.
* Multi-lingual support.
* Works together with other anti-malware utilities.
* Command line support for quick scanning.
* Context menu integration to scan files on demand.

Disinstallazione :
Se avete problemi (rallentamenti o malfunzionamenti) o volete disinstallare il prodotto fate cio:
1) Disinstallatelo da Pannello di Controllo - Installazione applicazioni;
2) Spegnete e riacendete il pc (molto importante);
3.) Scaricate e avviate questa utility di MBAM (http://www.malwarebytes.org/mbam-clean.exe) per cancellare ogni traccia nel registro;
4) Spegnete e riaccendete il pc;
5) Se lo avete fatto per problemi vari, allora adesso scaricate l'ultima versione e installatela e i problemi dovrebbero essere risolti.

Aggiornare MBAM su pc senza internet:
aggiornate MBAM su un pc che abbia internet poi seguite questi passi:
Start --> Esegui (su Windows 7 "Esegui" si trova in Start--> Tutti i Programmi --> Accessori --> Esegui)
poi date il comando
su XP --> "C:\Documents and Settings\All Users\Dati Applicazioni"
su 7 --> C:\ProgramData
Aprite la cartella MalwareBytes e copiate su chiavetta USB il file con nome rules.ref.
Sul sito del produttore esiste anche un file identico prelevabile ma è generalmente molto meno aggiornato, lo trovate qui (http://data.mbamupdates.com/tools/mbam-rules.exe).

Problemi vari :
Se per qualche ragione MBAM non si aggiornasse ed avete un AntiVirus con protezione della navigazione (Avira, Avast, AVG, KIS...) allora mettete nelle esclusioni di questo modulo WebGuard il dominio malwarebytes.org

sampei.nihira
05-01-2009, 16:42
Romagnolo 1973 ha scritto:
.....Da notare che con la sua installazione MBAM risulta presente nel menù del tasto destro del mouse per fare una scansione di un file qualsiasi, davvero molto comodo.....
Insieme alla ottima velocità in scan rispetto a sw simili è stato il motivo per cui l'ho installato (ormai da diverso tempo,anzi credo di essere stato uno dei primi utenti di questo sw su HW) nel mio pc.

Chill-Out
05-01-2009, 16:56
Ottima iniziativa ;)

Lo lasciamo qui 1 settimana per dargli la visibilità che merita dopodichè verrà linkato in Guida all'uso dei Programmi e ***ATTENZIONE : THREAD IMPORTANTI***

Romagnolo1973
05-01-2009, 17:21
Ottima iniziativa ;)

Lo lasciamo qui 1 settimana per dargli la visibilità che merita dopodichè verrà linkato in Guida all'uso dei Programmi e ***ATTENZIONE : THREAD IMPORTANTI***

Grazie mille
Ahh e se il buon XCDEGAST vuole apportare i suoi ritocchi di stile faccia pure ha il mio ok, carta bianca :D

epa
05-01-2009, 17:23
Concordo, veramente un ottimo programma.
Guida un po' discorsiva ma ben fatta, anche se è un programma su cui c'è ben poco da dire!

marcoesse
05-01-2009, 17:27
ciao, iscritto ;)
Grande Romagnolo1973 è il mio preferito tanto è che l'ho in firma :D
ed aggiungo:
da tempo consigliatissimo solo Free Scan On Demand
con Kis > Kaspersky Internet Security e
con Kav > Kaspersky Anti Virus
ciao marco :)

Romagnolo1973
05-01-2009, 17:27
Concordo, veramente un ottimo programma.
Guida un po' discorsiva ma ben fatta, anche se è un programma su cui c'è ben poco da dire!

Sì il programma è talmente semplice e le opzioni da scegliere così poche che più che altro l'esigenza è quella di dare una "casa" ai fruitori del programma per poter discutere eventuali problemi o indicare le nuove release etc...
Per ora la "casa" è stato il forum generale sugli antispyware, non che mi dispiacesse (anzi) ma l'esigenza del 3d specifico c'era e visto la semplicità del programma ci ho messo un'oretta soltanto

Romagnolo1973
05-01-2009, 17:32
ciao, iscritto ;)
Grande Romagnolo1973 è il mio preferito tanto è che l'ho in firma :D
ed aggiungo:
da tempo consigliatissimo solo Free Scan On Demand
con Kis > Kaspersky Internet Security e
con Kav > Kaspersky Anti Virus
ciao marco :)

Grazie Marco, posso dormire sonni tranquilli tanto appena esce una nuova release tu sei lì che la segnali..quindi a te questa incombenza :D
Anche con Avira e Comodo CIS zero problemi di incompatibilità e visto quanto è leggereo, sempre consigliatissimo a tutti

marcoesse
05-01-2009, 17:35
Grazie Marco, posso dormire sonni tranquilli tanto appena esce una nuova release tu sei lì che la segnali..quindi a te questa incombenza :D
Anche con Avira e Comodo CIS zero problemi di incompatibilità e visto quanto è leggereo, sempre consigliatissimo a tutti
certo!!! ...già che ci sono ri-posto il post di oggi :D
ciao a tutti
...non avendo Malwarebytes' Anti-Malware il 3D dedicato posto quì l'info
04/01/2009 Malwarebytes' Anti-Malware version 1,32 released
Malwarebytes' Anti-Malware version 1,32
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.32 (January 4th, 2009)
1. (FIXED) Issues detecting certain types of malware.
2. (FIXED) Miscellaneous problems with heuristics.
3. (ADDED) Better detection for the Vundo infection.
4. (ADDED) Support for Latvian and Croatian languages.
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
http://thumbnails.imagebam.com/2274/956e6822732213.gif (http://www.imagebam.com/image/956e6822732213)

Roby_P
05-01-2009, 21:42
Ciao Romagnolo,
grazie per la guida, la stavo aspettando ;)


OT Tanto per farti rabbia, ti posto questa :asd:

http://img120.imageshack.us/img120/2986/mbamck5.jpg (http://img120.imageshack.us/my.php?image=mbamck5.jpg)

Romagnolo1973
05-01-2009, 21:56
Ciao Romagnolo,
grazie per la guida, la stavo aspettando ;)


OT Tanto per farti rabbia, ti posto questa :asd:

http://img120.imageshack.us/img120/2986/mbamck5.jpg (http://img120.imageshack.us/my.php?image=mbamck5.jpg)

Grazie bella, beh ho usato Irfanview che per fare gli shot non è un granchè ma non sapevo cosa altro usare quindi o così o pomì :D
Poi in realtà volevo fare vedere la foto del MAC Museo di Arte Contemporanea che si trova a Rio De Janeiro, scattata da me medesimo in persona giusto giusto un anno fa, saudadeeeeee :muro:

Edit: adesso ho capito come farlo con Gimp :-) solo che è un bel casino usarlo

manga81
06-01-2009, 11:04
Grazie bella, beh ho usato Irfanview che per fare gli shot non è un granchè ma non sapevo cosa altro usare quindi o così o pomì :D
Poi in realtà volevo fare vedere la foto del MAC Museo di Arte Contemporanea che si trova a Rio De Janeiro, scattata da me medesimo in persona giusto giusto un anno fa, saudadeeeeee :muro:

Edit: adesso ho capito come farlo con Gimp :-) solo che è un bel casino usarlo

basta che schiacci stamp/print ed incolli sul paint poi ti ritagli l'immagini e la uppi su imageshack :D
ricordati di salvare con l'estensione .png che occupa pochissimo e si vede bene (non usare jpg)

Romagnolo1973
06-01-2009, 11:16
basta che schiacci stamp/print ed incolli sul paint poi ti ritagli l'immagini e la uppi su imageshack :D
ricordati di salvare con l'estensione .png che occupa pochissimo e si vede bene (non usare jpg)

Grazie manga del suggerimento ma è un lavoro di cesello :D adesso ho capito come fare con GIMP, la nuova versione ha cambiato le impostazioni e non trovavo più la funzione che ora si trova in File--Crea--Immagine schermo
Utile l'estensione file, non la sapevo grazie mille..comunque per ora resta così, mi ricorda il Brasile ed è sempre un bel ricordare

xcdegasp
06-01-2009, 11:32
Grazie manga del suggerimento ma è un lavoro di cesello :D adesso ho capito come fare con GIMP, la nuova versione ha cambiato le impostazioni e non trovavo più la funzione che ora si trova in File--Crea--Immagine schermo
Utile l'estensione file, non la sapevo grazie mille..comunque per ora resta così, mi ricorda il Brasile ed è sempre un bel ricordare

se usi la combinazione di tasti ALT+STAMP esegui la foto della finestra attiva :)

Roby_P
06-01-2009, 12:14
Ok visto che siamo OT ne approfitto :asd:

basta che schiacci stamp/print ed incolli sul paint poi ti ritagli l'immagini e la uppi su imageshack :D
ricordati di salvare con l'estensione .png che occupa pochissimo e si vede bene (non usare jpg)

Io di solito salvo in .jpg (72 pixel). Ho provato a salvare uno stesso file anche in .png, ma così pesa più del doppio?! Qual'è il trucco?

@ Romagnolo
Anche io uso IrfanView :)

Romagnolo1973
06-01-2009, 14:06
Ho rifatto tutte le immagini così siete contenti :Prrr:
Ho messo gli shot anche delle schede che nella free non si usano ma era per completezza.
Spero solo che non risulti pesantino per chi ha un 56K anche se ormai sono la netta minoranza per fortuna.
Tanto l'immagine di Rio sono riuscito a metterla comunque :D

cloutz
06-01-2009, 14:43
Complimenti, ci voleva una guida per quest'ottimo antimalware;)

Bazz89
06-01-2009, 17:37
complimenti per il lavoro: ordinato, pulito, chiaro e completo :cool:

good job, man! :mano:

Saluti :)

_MaRcO_
06-01-2009, 20:36
ebbravo Romagnolo!

c.m.g
07-01-2009, 00:19
lieto di trovare un'altro futuro thread ufficiale necessario... ;)

@Sirio@
07-01-2009, 09:48
@ Romagnolo1973

Complimentoni anche da parte mia bello..:cincin:

Ho capito dalla prima immagine del primo post che alla fine hai letto il mio spoiler :p

@Sirio@
07-01-2009, 09:53
Ciao Romagnolo,
grazie per la guida, la stavo aspettando ;)


OT Tanto per farti rabbia, ti posto questa :asd:

http://img120.imageshack.us/img120/2986/mbamck5.jpg (http://img120.imageshack.us/my.php?image=mbamck5.jpg)

:D
guardala...:asd: si diverte a girare il coltello nella piaga ;)

Romagnolo1973
07-01-2009, 10:30
:D
guardala...:asd: si diverte a girare il coltello nella piaga ;)

ahh sì Roby è precisina e io avevo messo le foto con sotto il desktop che poi ho rifatto meglio altrimenti non vivevo :D
Sì ho letto lo Spoiler, all'una di notte mi sono accorto che c'era...sai per me lo spoiler è quello che i coatti mettono sui loro bolidi a 4 ruote :D poi mi si è accesa una lampadina e mi sono ricordato cosa fosse e dopo un paio di madonne è andato a buon fine..grazie ancora caro.

filippom
09-01-2009, 08:37
Ottimo tool ;)
Mi ha tolto dalle rogne con numerosi pc, e per premiarli ho acquistato la versione completa per 22 euris :p

filippom
10-01-2009, 09:10
Una cosa che non mi piace è che ad ogni aggiornamento scarica sempre 1400 e rotti kb... praticamente ogni volta riscarica tutto il db :(

cloutz
10-01-2009, 09:12
se lo aggiorni una volta ogni tanto si, perchè rilasciano spesso nuove versioni...
ma è cmq meglio così, è sintomo di uno sviluppo attivo:p

filippom
10-01-2009, 09:40
Si intendevo dire che sarebbe stato più opportuno far scaricare SOLO le nuove definizioni, e non tutto il db :p

Chill-Out
13-01-2009, 22:12
Ottima iniziativa ;)

Lo lasciamo qui 1 settimana per dargli la visibilità che merita dopodichè verrà linkato in Guida all'uso dei Programmi e ***ATTENZIONE : THREAD IMPORTANTI***

Fatto ;)

marcoesse
15-01-2009, 01:34
Grazie Marco, posso dormire sonni tranquilli tanto appena esce una nuova release tu sei lì che la segnali..quindi a te questa incombenza :D
ciao Romagnolo detto Fatto :D
04/01/2009 Malwarebytes' Anti-Malware version 1,33 released
Malwarebytes' Anti-Malware version 1,33
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.33 (January 14th, 2009)
1. (FIXED) Issue with Latvian language file.
2. (FIXED) Improved activation license key checking.
3. (ADDED) Safeguard to prevent users from losing scan results.
4. (ADDED) Created framework for Malwarebytes' scripting language.
5. (ADDED) Updater now has 900+ access points (mirrors).
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
:)
http://thumbnails6.imagebam.com/2368/be744123674819.gif (http://www.imagebam.com/image/be744123674819)

Bazz89
15-01-2009, 17:57
piccolo Falso Positivo di Malwarebytes Antimalware:

rileva il driver di AVZ (utm0njk3.sys) come bagle (precisamente bagel)

segnalato sul forum ufficiale

Saluti :)

Romagnolo1973
15-01-2009, 18:08
Ciao Bazz, puoi "tenere d'occhio" quel pc con AVZ e magari fare un altro scan dopo aver aggiornato MBAM domani e poi ci fai sapere?
Così vediamo quanto sono svegli i ragazzi, diciamo un piccolo test per vedere quanto la software house è reattiva nel rispondere ai FP
Grazie

Bazz89
15-01-2009, 18:10
Ciao Bazz, puoi "tenere d'occhio" quel pc con AVZ e magari fare un altro scan dopo aver aggiornato MBAM domani e poi ci fai sapere?
Così vediamo quanto sono svegli i ragazzi, diciamo un piccolo test per vedere quanto la software house è reattiva nel rispondere ai FP
Grazie

certo :D

sincroniziamo gli orologi......pronti? via :p

Bazz89
18-01-2009, 18:32
certo :D

sincroniziamo gli orologi......pronti? via :p

c sono voluti 3 giorni :rolleyes:

oggi, di pomeriggio, con il database 1665 il FP è stato risolto

malwarebytes nn rileva piu il driver di avz come bagle :D

ciao :)

filippom
18-01-2009, 19:28
Ottimo direi ;)

Romagnolo1973
18-01-2009, 21:10
c sono voluti 3 giorni :rolleyes:

oggi, di pomeriggio, con il database 1665 il FP è stato risolto

malwarebytes nn rileva piu il driver di avz come bagle :D

ciao :)

Beh un risultato non eccezionale ma neppure da buttare, considerato che in quei tre giorni ci sono stati un sabato e una domenica, da uno a dieci gli darei 7--:D

Ahh dimenticavo: grazie del report

Kohai
20-01-2009, 20:23
Ciao a tutti ragazzi. Una domandina: dopo aver effettuato una scansione con mbam l'unico risultato che mi appare e' questo:
- Broken.SecurityProviders e di seguito una lista con valori che da come bad e poi come good, sapete dirmi gentilmente di cosa si tratta? Un falso positivo o semplicemente un risultato da far ignorare?
Tempo addietro mi appariva anche questo risultato:
- PoliciesMicrosoftInternetExplorerControlPanel. Dopo qualche prova e ricerca ho scoperto che era legato a dei parametri di Spybot S&D impostati sul mio computer ed alla successiva scansione gli ho detto di ignorarlo dalle future ricerche. Ma il brokensecurityproviders non so proprio cosa sia.... :(
Grazie a tutti!

Romagnolo1973
20-01-2009, 22:08
Ciao a tutti ragazzi. Una domandina: dopo aver effettuato una scansione con mbam l'unico risultato che mi appare e' questo:
- Broken.SecurityProviders e di seguito una lista con valori che da come bad e poi come good, sapete dirmi gentilmente di cosa si tratta? Un falso positivo o semplicemente un risultato da far ignorare?
Tempo addietro mi appariva anche questo risultato:
- PoliciesMicrosoftInternetExplorerControlPanel. Dopo qualche prova e ricerca ho scoperto che era legato a dei parametri di Spybot S&D impostati sul mio computer ed alla successiva scansione gli ho detto di ignorarlo dalle future ricerche. Ma il brokensecurityproviders non so proprio cosa sia.... :(
Grazie a tutti!

http://www.malwarebytes.org/forums/index.php?showtopic=6431
Qui ti speegano di che si tratta sempbra piuù un tentativo di correggere degli indirizzi che altro, nulla di cui preoccuparsi sembrerebbe

Kohai
21-01-2009, 18:00
http://www.malwarebytes.org/forums/index.php?showtopic=6431
Qui ti speegano di che si tratta sempbra piuù un tentativo di correggere degli indirizzi che altro, nulla di cui preoccuparsi sembrerebbe

Grazie tante romagnolo :)

Romagnolo1973
21-01-2009, 19:44
Grazie tante romagnolo :)

ehh figurati, il più è che sembravo analfabeta in quel post :D
Tra la tastiera incassata sotto il mobile e l'ora tarda :stordita:
L'importante è che hai capito cosa stavo dicendo

Kohai
21-01-2009, 20:42
ehh figurati, il più è che sembravo analfabeta in quel post :D
Tra la tastiera incassata sotto il mobile e l'ora tarda :stordita:
L'importante è che hai capito cosa stavo dicendo

:p
Non preoccuparti... :) In verita' in avevo gia' fatto visita in quel forum cercando di capire qualcosa. L'inglese riesco a tradurlo cosi' cosi' ma quando si tratta di certe cose bisogna fare attenzione alle varie interpretazioni che si danno alle frasi che si leggono.
Scusa gia' che ci sono posso farti una domandina differente da mbam?
Leggevo che e' uscito ad aware anniversary, tu che ne pensi? Nel senso dici che sia tornato ai livelli di una volta? Io da tempo lo avevo disinstallato. Grazie! :D

Kohai
21-01-2009, 21:25
:p
Non preoccuparti... :) In verita' in avevo gia' fatto visita in quel forum cercando di capire qualcosa. L'inglese riesco a tradurlo cosi' cosi' ma quando si tratta di certe cose bisogna fare attenzione alle varie interpretazioni che si danno alle frasi che si leggono.
Scusa gia' che ci sono posso farti una domandina differente da mbam?
Leggevo che e' uscito ad aware anniversary, tu che ne pensi? Nel senso dici che sia tornato ai livelli di una volta? Io da tempo lo avevo disinstallato. Grazie! :D

Mi autoquoto :D
Leggevo in giro che c'e' ancora del malcontento riguardo ad-aware anniversary, mi sa che mi tengo i programmi installati alla data odierna...
Ciaoooo ;)

Romagnolo1973
21-01-2009, 21:35
Mi autoquoto :D
Leggevo in giro che c'e' ancora del malcontento riguardo ad-aware anniversary, mi sa che mi tengo i programmi installati alla data odierna...
Ciaoooo ;)

A me non si installa neppure, neanche al terzo tentativo, tutto ok ma quando lo lancio non parte, bohh
Comunque mi terrei quello che hai che è meglio

Jo77
22-01-2009, 13:35
ad-aware anniversary l'ho provato, veloce nella scansione e leggero, però l'ho tolto mi bastano SAS e asquared.

Kohai
22-01-2009, 16:55
A me non si installa neppure, neanche al terzo tentativo, tutto ok ma quando lo lancio non parte, bohh
Comunque mi terrei quello che hai che è meglio

Infatti. Tempo addietro quando ce lo avevo mi si impallava spesso sia negli aggiornamenti che nelle scansioni, non finivano mai.... Un salutone, ciao romagnolo ;)

marco XP2400+
30-01-2009, 11:44
ciao a tutti,

mi sapete dire che cos'è quella voce che dopo l'installazione di malwarebytes posso riscontrare in avvio??
l'ho letta da ccleaner
da ccleaner -- strumenti --avvio

mica nella versione free malwarebytes è attivo in funzione realtime??

marcoesse
30-01-2009, 13:05
ciao a tutti,

mi sapete dire che cos'è quella voce che dopo l'installazione di malwarebytes posso riscontrare in avvio??
l'ho letta da ccleaner
da ccleaner -- strumenti --avvio
ciao,
io non ho nulla
ma per caso hai scaricato la Pro in trial (ammesso che trial ci sia?)


mica nella versione free malwarebytes è attivo in funzione realtime??
assolutamente no!
ho dato un occhita veloce con Autoruns me non vedo nulla boh!
ciao marco :)

Bazz89
30-01-2009, 13:21
ciao a tutti,

mi sapete dire che cos'è quella voce che dopo l'installazione di malwarebytes posso riscontrare in avvio??
l'ho letta da ccleaner
da ccleaner -- strumenti --avvio

mica nella versione free malwarebytes è attivo in funzione realtime??

ciao

sinceramente io nn l'ho, ma nn ti nego che mi è capitato qualke volta, in qualke pc, che è apparsa sta voce in avvio, proprio dopo averlo installato

credo sia qualke rimasuglio dell'installazione

cmq so per esperienza che la puoi cancellare tranquillamente, anche via ccleaner

Saluti :)

ps: eventualmente posta il log di hijackthis, cosi vedo meglio se è la stessa che ho visto apparire

marco XP2400+
30-01-2009, 14:12
grazie delle risposte siete veramente molto disponibili ed efficienti

allora la versione è quella per uso personale,
e l'ho installata su di un pc che è molto "trascurato"xpsp3
mi dispiace di non aver postato uno screen perchè effettivamente ora nemmeno io trovo piu questa voce:muro:

grazie delle risposte e della disponibilità

EDIT:
SULLO STESSO PC HO DISINSTALLATO riavviato e installato di nuovo
http://img228.imageshack.us/img228/1087/immaginemq8.png (http://imageshack.us)
va via dopo il riavvio...

Romagnolo1973
30-01-2009, 15:20
grazie delle risposte siete veramente molto disponibili ed efficienti

allora la versione è quella per uso personale,
e l'ho installata su di un pc che è molto "trascurato"xpsp3
mi dispiace di non aver postato uno screen perchè effettivamente ora nemmeno io trovo piu questa voce:muro:

grazie delle risposte e della disponibilità

EDIT:
SULLO STESSO PC HO DISINSTALLATO riavviato e installato di nuovo
http://img228.imageshack.us/img228/1087/immaginemq8.png (http://imageshack.us)
va via dopo il riavvio...

Sì infatti è il modulo della protezione in Realtime di MBAM che al primo riavvio dopo la installazione è presente e poi si cancella autonomamente visto che si accorge che è la versione free che non ha questo modulo tra le sue caratteristiche

filippom
01-02-2009, 09:34
Ho appena letto sul sito che malwarebytes è una "Non-Profit Organizations"... speriamo garantiscano una certa continuità con gli aggiornamenti nonostante questo!

Romagnolo1973
01-02-2009, 13:10
Ho appena letto sul sito che malwarebytes è una "Non-Profit Organizations"... speriamo garantiscano una certa continuità con gli aggiornamenti nonostante questo!
Aiutano delle Non-Profit Organizations (plurale quindi non sono loro), non so se MB sia una non-profit ma comunque fanno come Avira ch edona 5 € alla fondazione Avira per gli istituti caritatevoli, se non altro ottima iniziativa

Kohai
03-02-2009, 20:25
:confused: Ragazzi poco fa ho finito una scansione con mbam e mi ha trovato questo:
- trojan.downloader
- categoria: file
- elementi: C:\Programmi\eMule\Uninstall.exe
- azione intrapresa: no action taken.
Se digito il tasto "vai alla posizione" mi porta nella cartella di emule e precisamente quella della disinstallazione, e' un falso positivo? oppure un trojan o qualcosaltro camuffato?
Attendo vostre risposte prima di effettuare una scelta.
Grazie :)

Chill-Out
03-02-2009, 20:51
Secondo me è un Falso Positivo, per scrupolo fallo controllare su http://www.virustotal.com/it/ per i risultati è sufficente riportare nel prossimo post l'URL rilasciata a fine scansione :)

Chill-Out
03-02-2009, 20:51
Edit: doppio post

Kohai
03-02-2009, 20:59
Secondo me è un Falso Positivo, per scrupolo fallo controllare su http://www.virustotal.com/it/ per i risultati è sufficente riportare nel prossimo post l'URL rilasciata a fine scansione :)

Ok grazie, lo faccio appena possibile ;)

Kohai
03-02-2009, 21:08
Secondo me è un Falso Positivo, per scrupolo fallo controllare su http://www.virustotal.com/it/ per i risultati è sufficente riportare nel prossimo post l'URL rilasciata a fine scansione :)

Ok grazie, lo faccio appena possibile ;)

Finito. Niente, i vari antivirus non mi hanno trovato nulla, risultato 0/39 (0%).
Grazie per la preziosa dritta e per la celere risposta, stanotte avrei dormito sicuramente male. Grazie ancora grande chill :ave: :)

Chill-Out
03-02-2009, 23:58
Finito. Niente, i vari antivirus non mi hanno trovato nulla, risultato 0/39 (0%).
Grazie per la preziosa dritta e per la celere risposta, stanotte avrei dormito sicuramente male. Grazie ancora grande chill :ave: :)

;)

Romagnolo1973
04-02-2009, 00:38
:confused: Ragazzi poco fa ho finito una scansione con mbam e mi ha trovato questo:
- trojan.downloader
- categoria: file
- elementi: C:\Programmi\eMule\Uninstall.exe
- azione intrapresa: no action taken.
Se digito il tasto "vai alla posizione" mi porta nella cartella di emule e precisamente quella della disinstallazione, e' un falso positivo? oppure un trojan o qualcosaltro camuffato?
Attendo vostre risposte prima di effettuare una scelta.
Grazie :)
A me lo stesso file lo aveva contrassegnato ASquared ma non MBAM una settimana fa e avevo provveduto a segnalarlo a Asquared
e' un falsopositivo tutta la vita, comunque lo aggiusteranno a brevissimo, loro sono veloci

Kohai
04-02-2009, 16:46
A me lo stesso file lo aveva contrassegnato ASquared ma non MBAM una settimana fa e avevo provveduto a segnalarlo a Asquared
e' un falsopositivo tutta la vita, comunque lo aggiusteranno a brevissimo, loro sono veloci

Ooookkeey! Segnalo anche io :D

Romagnolo1973
04-02-2009, 16:53
Ooookkeey! Segnalo anche io :D
Grazie, già fatto da Bazz per un altro file Falso Positivo e ci hanno messo solo 48 ore direi una tempistica buona

Kohai
04-02-2009, 16:56
Grazie, già fatto da Bazz per un altro file Falso Positivo e ci hanno messo solo 48 ore direi una tempistica buona

A disposizione come sempre ragazzi ;)

Kohai
05-02-2009, 17:03
:confused: Ragazzi poco fa ho finito una scansione con mbam e mi ha trovato questo:
- trojan.downloader
- categoria: file
- elementi: C:\Programmi\eMule\Uninstall.exe
- azione intrapresa: no action taken.
Se digito il tasto "vai alla posizione" mi porta nella cartella di emule e precisamente quella della disinstallazione, e' un falso positivo? oppure un trojan o qualcosaltro camuffato?
Attendo vostre risposte prima di effettuare una scelta.
Grazie :)

A me lo stesso file lo aveva contrassegnato ASquared ma non MBAM una settimana fa e avevo provveduto a segnalarlo a Asquared
e' un falsopositivo tutta la vita, comunque lo aggiusteranno a brevissimo, loro sono veloci

Ragazzi nemmeno il tempo di iscrivermi sul loro forum e segnalare il tutto che quest'oggi dopo aver aggiornato e rifatto scansione completa mabm non mi ha trovato nulla. Quindi "allarme" rientrato e problema gia' risolto. Che velocita', avevi ragione romagnolo :)
Un salutone a tutti!

mareforzacinque
06-02-2009, 10:45
ho da tempo malwarebytes anti-malware installato su chiavetta che ha sempre funzionato a dovere.
ultimamente su un portatile toshiba (s.o. winxp home ed. serv.pack3) mi continua a dare run-time error 440.
ho provato a reinstallare: niente da fare.

aggiungo che su altro portatile con winvista, lo stesso malwarebytes su stessa chiavetta funziona perfettamente.

c'è un modo di sapere cosa lo manda in non esecuzione?

grazie.

Romagnolo1973
07-02-2009, 13:31
ho da tempo malwarebytes anti-malware installato su chiavetta che ha sempre funzionato a dovere.
ultimamente su un portatile toshiba (s.o. winxp home ed. serv.pack3) mi continua a dare run-time error 440.
ho provato a reinstallare: niente da fare.

aggiungo che su altro portatile con winvista, lo stesso malwarebytes su stessa chiavetta funziona perfettamente.

c'è un modo di sapere cosa lo manda in non esecuzione?

grazie.
MBAM portable non è ufficialmente supportato, cioè non lo fanno, potrebbe essere dovuto a una infinità di cause, la principale è appunto che essendo versioni fatte da utenti e non dalla casa madre, chi l'ha fatta avesse vista e provato lì è ottimizzato mentre su xp non lo è. Ne sconsiglio l'uso comunque perchè si trovano solo su rapidshare o torrent e non da link sicuro e certificato, poi se la versione portable l'hai fatta tu bravo, ma io non mi fido di quelle in rete

Kohai
07-02-2009, 13:35
MBAM portable non è ufficialmente supportato, cioè non lo fanno, potrebbe essere dovuto a una infinità di cause, la principale è appunto che essendo versioni fatte da utenti e non dalla casa madre, chi l'ha fatta avesse vista e provato lì è ottimizzato mentre su xp non lo è. Ne sconsiglio l'uso comunque perchè si trovano solo su rapidshare o torrent e non da link sicuro e certificato, poi se la versione portable l'hai fatta tu bravo, ma io non mi fido di quelle in rete

Leggevo in rete che forse per farlo andare lo si dovrebbe rinominare in fase di installazione, ma onestamente l'argomento non l'ho seguito fino in fondo... potrei anche sbagliarmi.... :stordita:

Romagnolo1973
07-02-2009, 13:37
Aggiunto in pagina 1 il link al DataBase di MBAM utile in caso che una infezione impedisca il collegamento internet, lo si scarica da altro pc e si aggiorna MBAM sul pc infetto
http://malwarebytes.gt500.org/database.jsp
Non è aggiornato più volte al giorno ma comunque utile

Romagnolo1973
07-02-2009, 13:43
Leggevo in rete che forse per farlo andare lo si dovrebbe rinominare in fase di installazione, ma onestamente l'argomento non l'ho seguito fino in fondo... potrei anche sbagliarmi.... :stordita:
Ciao bello, sinceramente non so, comunque la versione Usb fino a quando non è ufficiale io non ne tratto, le fonti da cui scaricare sono dubbie, inoltre non è supportato dalla casa madre e ok che è anche free ma comunque renderlo portable potrebbe ledere il contratto tra utente e MalwareBytes. Insomma per ora non mi interessa sebbene sarebbe una bella cosa, comunque Asquared USB è molto più efficace in caso di pc infetti e straconsiglio quello da tenere su una chiavettina in caso di emergenze, oltre ad essere un prodotto pienamente supportato e certamente 100% legale.

Kohai
07-02-2009, 15:22
Ciao bello, sinceramente non so, comunque la versione Usb fino a quando non è ufficiale io non ne tratto, le fonti da cui scaricare sono dubbie, inoltre non è supportato dalla casa madre e ok che è anche free ma comunque renderlo portable potrebbe ledere il contratto tra utente e MalwareBytes. Insomma per ora non mi interessa sebbene sarebbe una bella cosa, comunque Asquared USB è molto più efficace in caso di pc infetti e straconsiglio quello da tenere su una chiavettina in caso di emergenze, oltre ad essere un prodotto pienamente supportato e certamente 100% legale.

Pensa che proprio ieri sera stavo per l'appunto leggendo qualcosa sulla portabilita' di mbam dopo la domanda fatta da mareforzacinque. Purtroppo dopo aver avuto una giornata pesante e l'ora tarda (circa la una) mi ero imbattuto in un forum inglese dove un ragazzo non riusciva ad installare malwarebytes a causa prima di un virus e poi per l'errore 440, non riuscivo a tradurre abbastanza bene, quindi ho desistito. Ecco perche' ho scritto: "l'argomento non l'ho seguito fino in fondo".
Ciaooooo.... grazie per il bello :D :p

marcoesse
11-02-2009, 19:15
Grazie Marco, posso dormire sonni tranquilli tanto appena esce una nuova release tu sei lì che la segnali..quindi a te questa incombenza :D
ciao Romagnolo detto Fatto :D

Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.34 (February 11th, 2009)

1. (FIXED) Removing registry keys with corrupt permissions.
2. (FIXED) Removal of drivers now improved.
3. (FIXED) Improved memory usage (more to come!)
4. (FIXED) Certain types of freezing during full scan.
5. (FIXED) Improved full scan times significantly.
6. (ADDED) Better detection techniques for the real-time protection module.
7. (ADDED) Directories now counted as items scanned.
8. (ADDED) Disinfection for certain USB spread infections (Conficker).
9. (ADDED) New command line parameter: /schedule (see help file).
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
:)
http://thumbnails15.imagebam.com/2642/9692b326413610.gif (http://www.imagebam.com/image/9692b326413610)

Kohai
11-02-2009, 19:47
ciao Romagnolo detto Fatto :D

Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)

Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org

Version 1.34 (February 11th, 2009)



Appena aggiornatooooo :D
Grazie marco!!

Kohai
12-02-2009, 21:53
Ciao romagnolo ascolta: e' da questa sera che malwarebyte's e' diventato lentissimo sia quando si carica che specialmente quando cerca aggiornamenti. Addirittura poco prima si era bloccato e l'ho dovuto disinstallare e reinstallare per sicurezza.
Ti risulta? Sara' colpa della ultima release? O forse perche' ho installato prevx edge free? (Che tra l'altro e' un bellissimo programma!)
Attendo tue risposte, speriamo sia una cosa passeggera o risolvibile. Un salutone, ciao a presto.

marcoesse
12-02-2009, 22:22
Ciao romagnolo ascolta: e' da questa sera che malwarebyte's e' diventato lentissimo sia quando si carica che specialmente quando cerca aggiornamenti. Addirittura poco prima si era bloccato e l'ho dovuto disinstallare e reinstallare per sicurezza.
Ti risulta? Sara' colpa della ultima release? O forse perche' ho installato prevx edge free? (Che tra l'altro e' un bellissimo programma!)
Attendo tue risposte, speriamo sia una cosa passeggera o risolvibile. Un salutone, ciao a presto.
ciao,
rispondo anch'io visto che ho Malwarebytes' Anti-Malware tutte aggiornate alla 1.34 su varie postazioni e non ho riscontrato nessun problema e su 2 pure con PrevxEDGE-pro + 1 con Avira Premium ed 1 con Kis2009
non credo dipenda da Malwarebytes' Anti-Malware e PrevxEDGE
per hai modificato o aggiornato qualcosa in OA?
ciao marco :)

Kohai
12-02-2009, 23:02
ciao,
rispondo anch'io visto che ho Malwarebytes' Anti-Malware tutte aggiornate alla 1.34 su varie postazioni e non ho riscontrato nessun problema e su 2 pure con PrevxEDGE-pro + 1 con Avira Premium ed 1 con Kis2009
non credo dipenda da Malwarebytes' Anti-Malware e PrevxEDGE
per hai modificato o aggiornato qualcosa in OA?
ciao marco :)

Dentro oa non mi pare d'aver cambiato nulla.... tranne le voci in scuro che il firewall mi dice "non piu' presenti". Comunque per sicurezza ho disinstallato e reinstallato il tutto, non si sa mai... vediamo in questi giorni che succede. grazie della risposta, un salutone a presto ciao! :)

Romagnolo1973
13-02-2009, 08:36
Ciao romagnolo ascolta: e' da questa sera che malwarebyte's e' diventato lentissimo sia quando si carica che specialmente quando cerca aggiornamenti. Addirittura poco prima si era bloccato e l'ho dovuto disinstallare e reinstallare per sicurezza.
Ti risulta? Sara' colpa della ultima release? O forse perche' ho installato prevx edge free? (Che tra l'altro e' un bellissimo programma!)
Attendo tue risposte, speriamo sia una cosa passeggera o risolvibile. Un salutone, ciao a presto.
Io non ho problemi di sorta, vedo che lo hai già disinstallato e reinstallato che è sempre il consiglio numero 1, se hai problemi facci sapere.
A volte MBAM fa di questi scherzetti quando si deve aggiornare visto che di fatto non si aggiorna ma si autocancella per reinstallarsi, a volte questo processo va in tilt

filippom
17-02-2009, 07:43
Ma avete notato che prima del rilascio della 1.34 il database aveva superato i 70.000, e adesso è tornato a 69000?

filippom
18-02-2009, 15:01
Aggiunto in pagina 1 il link al DataBase di MBAM utile in caso che una infezione impedisca il collegamento internet, lo si scarica da altro pc e si aggiorna MBAM sul pc infetto
http://malwarebytes.gt500.org/database.jsp
Non è aggiornato più volte al giorno ma comunque utile

Non è aggiornato da un paio di settimane, a occhio e croce :(

Romagnolo1973
18-02-2009, 15:10
Non è aggiornato da un paio di settimane, a occhio e croce :(
Ehh lo so ma comunque meglio di nulla, lo premettono pure loro è un po' discontinuato, aspettiamo che questa funzione venga formalizzata sul sito e quindi più tempestivamente aggiornato ...ma per ora a loro va bene così , contenti loro :muro:

beppe5646
18-02-2009, 17:05
Ciao
dopo aver fatto un pò di pulizia sul mio pc , ho installato MBAm e SAS .
pensate che entrambi siano suffienti a garantire la sicurezza del pc?
SE no, come penso, mi potreste indicare un AV possibilmente free(no AVG e Avast),che non dia problemi con i due sucitati softwares e possibilmente in Italiano? grazie
beppe

Romagnolo1973
18-02-2009, 17:28
Ciao
dopo aver fatto un pò di pulizia sul mio pc , ho installato MBAm e SAS .
pensate che entrambi siano suffienti a garantire la sicurezza del pc?
SE no, come penso, mi potreste indicare un AV possibilmente free(no AVG e Avast),che non dia problemi con i due sucitati softwares e possibilmente in Italiano? grazie
beppe
Ciao Beppe4646 benvenuto, precisando che neppure 100 software sono sufficienti perchè tutto dipende da chi è davanti al monitor, ti dico ch eper gli Antimalware ti basta vedere nella mi afirma e cliccare su Thread Antimalware per avere dei suggerimenti leggi tutti i primi post (e non perchè ho scritto io ma si tratta di una summa di cose presenti in altri 3d del forum) e visto che pure lì viene suggerito ma ancora nessuno ne aveva fatto una guida ho provveduto a fare anche la guida di Prevx Edge, la versione free non elimina le infezioni ma ti avverte, quindi a livello di Realtime è già abbastanza, la trovi sempre cliccando sulla mia firma qui in basso. Edge è in italiano :D

Per l'Av hai escluso gli unici 2 di un certo livello in italiano :D :D :D comunque se posso avast sta andando molto bene nell'ultima release lo vedo ai primissimi posti anche nella prossima AVComparatives, io uso Avira Free che sebbene in Inglese (o tedesco se mastichi) se settato come da guida di Juninho http://www.hwupgrade.it/forum/showthread.php?t=1514684 fa tutto da solo, in caso di infezione ti apparirà solo una finestrella con una scelta e beh penso che almeno quelle 4 parole in inglese le sai
Quindi ora ti lascio agli altri Thread e......buona lettura

filippom
19-02-2009, 07:41
Ciao
dopo aver fatto un pò di pulizia sul mio pc , ho installato MBAm e SAS .
pensate che entrambi siano suffienti a garantire la sicurezza del pc?
SE no, come penso, mi potreste indicare un AV possibilmente free(no AVG e Avast),che non dia problemi con i due sucitati softwares e possibilmente in Italiano? grazie
beppe

Avira ;)

filippom
19-02-2009, 08:02
Non è aggiornato da un paio di settimane, a occhio e croce :(

Aggiornato oggi alla 1778 :)

marcoesse
19-02-2009, 09:02
Non è aggiornato da un paio di settimane, a occhio e croce :(
ciao,
mah guarda io lancio manualmente l'aggiornamento tutti i gg. a più volte al gg.
Ti posso dire che sono poche le volte che non si aggiorna almeno di 3 volte al gg.
ieri ad esempio ci sono stati minimo 3 aggiornamenti
se c'è una cosa da dire su MBAM non è certo che sia carente di aggiornamenti firme
ciao marco :)

Romagnolo1973
19-02-2009, 11:12
ciao,
mah guarda io lancio manualmente l'aggiornamento tutti i gg. a più volte al gg.
Ti posso dire che sono poche le volte che non si aggiorna almeno di 3 volte al gg.
ieri ad esempio ci sono stati minimo 3 aggiornamenti
se c'è una cosa da dire su MBAM non è certo che sia carente di aggiornamenti firme
ciao marco :)
No marco non parla dell'aggiornamento delle firme di MBAM ma del file che MBAM mette a disposizione da scaricare nel caso non ti vada internet e quindi non puoi fare gli update, scarichi quello e lo usi su un pc compromesso per esempio, non è il DB a cui accediamo noi ma solo per chi ha problemi di aggiornamento e non è altrettanto tempestivo ma comunque meglio di nulla, fino a pochi mesi fa non esisteva

filippom
19-02-2009, 12:30
No marco non parla dell'aggiornamento delle firme di MBAM ma del file che MBAM mette a disposizione da scaricare nel caso non ti vada internet e quindi non puoi fare gli update, scarichi quello e lo usi su un pc compromesso per esempio, non è il DB a cui accediamo noi ma solo per chi ha problemi di aggiornamento e non è altrettanto tempestivo ma comunque meglio di nulla, fino a pochi mesi fa non esisteva

Esatto :D
Personalmente mi serve perchè a casa ho il 56k, allora scarico il db altrove ;)

Kohai
19-02-2009, 18:40
Salve a tutti ragazzi, una domandina: stavo guardando dentro i programmi permessi/fidati e non di online armor ed ho letto queste applicazioni permesse di mbam:
- mbamext.dll
- mbamgui.exe
- mbam.exe
- mbamswissarmy
- ssubtmr6.dll
- vbaldsgrid6.ocx
Ebbene, gli ultimi tre vi risultano? O in generale le voci elencate sono tutte applicazioni di malwarebytes? I primi tre posso anche capire, ma gli ultimi tre.... Sono alquanto preoccupato... :stordita:

Romagnolo1973
19-02-2009, 19:03
Salve a tutti ragazzi, una domandina: stavo guardando dentro i programmi permessi/fidati e non di online armor ed ho letto queste applicazioni permesse di mbam:
- mbamext.dll
- mbamgui.exe
- mbam.exe
- mbamswissarmy
- ssubtmr6.dll
- vbaldsgrid6.ocx
Ebbene, gli ultimi tre vi risultano? O in generale le voci elencate sono tutte applicazioni di malwarebytes? I primi tre posso anche capire, ma gli ultimi tre.... Sono alquanto preoccupato... :stordita:
Tranquillo sono file mi MBAM non ti tragga in inganno SwissArmy non è una cosa strana MBAM chiama così un suo tool per rimuovere le infezioni (coltellino svizzero)

Kohai
19-02-2009, 19:11
Tranquillo sono file mi MBAM non ti tragga in inganno SwissArmy non è una cosa strana MBAM chiama così un suo tool per rimuovere le infezioni (coltellino svizzero)

:rolleyes:
Grazie, grazie, grazie. Grande romagnolo, sempre pronto disponibile ed efficiente :)
Infatti mi preoccupava lo swissarmy e l'applicazione vbaldsgrid6 di cui sommariamente avevo letto che si tratta di un acceleratore. Comunque le tue parole mi hanno rassenerato.
A presto, ciao!

Thabeat
20-02-2009, 09:06
Saaaalve.

Come si fa ad escludere i file che voglio io della scansione e della protezione real time???Non trovo nessun pulsante...

Graaazie.

Romagnolo1973
20-02-2009, 15:04
Saaaalve.

Come si fa ad escludere i file che voglio io della scansione e della protezione real time???Non trovo nessun pulsante...

Graaazie.
allora è un realtime basico quello di MBAM e per esempio la possibilità di scegliere i file da escludere sia in scansione che per il realtime sarebbe cosa gradita ma NON c'è. Puoi solo escludere un file che MBAM ti segnala e di cui invece sei sicuro della bontà e non è proprio la stessa cosa. Comunque se durante una scansione questo fil edi cui sei sicuro ti viene segnalato allora al termine dello scan lo evidenzi e clicchi su IGNORA a questo punto il file viene automaticamente rediretto nella Lista Esclusioni, se vai lì lo vedi, e verrà escluso sia dai successivi scan che dal controllo del modulo realtime per chi come te ha la versione a pagamento.
Di più no si fa purtroppo.

Kohai
20-02-2009, 18:11
Ciao romagnolo, scusami se ritorno con un vecchio problema, pero' volevo dirti che la lentezza di mbam sia all'avvio che mentre installa gli aggiornamenti (non mentre li scarica, li' e' sempre veloce) e' divenuta pachidermica....
Ho aperto task manager mentre mbam e' in funzione e mi va da un minimo si 40.000 KB di memoria utilizzata sino ad un massimo di 177.000 KB :eek: E' normale? Comunque la lentezza e' impressionante..... Ho gia' provato a disinstallare e reinstallare ma nulla.... Hai qualche idea? Un salutone, ciao!

Romagnolo1973
20-02-2009, 19:19
Ciao romagnolo, scusami se ritorno con un vecchio problema, pero' volevo dirti che la lentezza di mbam sia all'avvio che mentre installa gli aggiornamenti (non mentre li scarica, li' e' sempre veloce) e' divenuta pachidermica....
Ho aperto task manager mentre mbam e' in funzione e mi va da un minimo si 40.000 KB di memoria utilizzata sino ad un massimo di 177.000 KB :eek: E' normale? Comunque la lentezza e' impressionante..... Ho gia' provato a disinstallare e reinstallare ma nulla.... Hai qualche idea? Un salutone, ciao!
Kohai , io penso che in qualche modo hai un qualcosa che va in conflitto con MBAM e che lo porta ad avere problemoni, a me fila tutto veloce e leggerissimo, quel consumo di ram e assolutamente inspiegabile, o meglio si spiega solo con un conflitto con qualcosa d'altro sul pc

Kohai
20-02-2009, 20:51
Kohai , io penso che in qualche modo hai un qualcosa che va in conflitto con MBAM e che lo porta ad avere problemoni, a me fila tutto veloce e leggerissimo, quel consumo di ram e assolutamente inspiegabile, o meglio si spiega solo con un conflitto con qualcosa d'altro sul pc

Ci avevo pensato anche io, ma non riesco a capire cosa possa essere... l'unica cosa che ho installato ultimamente e' stato prevx e a-squared.... :confused: Ricordo che anche una precedente versione di spybot mi dava gli stessi problemi, corretti poi con una piu' recente release... mi rimane solo di aspettare una nuova versione di mbam e vedere se il problema persiste, comunque gia' che mi hai confermato che il consumo di ram e' eccessivo vuol dire che ci avevo visto giusto. Salutoni!

Romagnolo1973
20-02-2009, 21:39
Ci avevo pensato anche io, ma non riesco a capire cosa possa essere... l'unica cosa che ho installato ultimamente e' stato prevx e a-squared.... :confused: Ricordo che anche una precedente versione di spybot mi dava gli stessi problemi, corretti poi con una piu' recente release... mi rimane solo di aspettare una nuova versione di mbam e vedere se il problema persiste, comunque gia' che mi hai confermato che il consumo di ram e' eccessivo vuol dire che ci avevo visto giusto. Salutoni!
Io ho Asquared free, MBAM, Prevx, Avira free e Returnil e zero problemi, se la cosa ti può essere di aiuto su XP SP3 con COMODO FW
Le differenze tra noi sono minime (prima avevo anche SAS che ho tolto poco fa) quindi prova a disabilitare Peerguardian un attimo e vedi che succede, OA lo escudo perchè altrimenti si saprebbe di incompatibilità..poi resta solo spywareblaster da controllare

Kohai
20-02-2009, 21:54
Io ho Asquared free, MBAM, Prevx, Avira free e Returnil e zero problemi, se la cosa ti può essere di aiuto su XP SP3 con COMODO FW
Le differenze tra noi sono minime (prima avevo anche SAS che ho tolto poco fa) quindi prova a disabilitare Peerguardian un attimo e vedi che succede, OA lo escudo perchè altrimenti si saprebbe di incompatibilità..poi resta solo spywareblaster da controllare

Vedro' di fare delle prove i questi giorni come per prevx di cui ti ho scritto nell'altro thread ;) , grazie dell'interessamento, ti faro' sapere quanto prima! :)

Roby_P
21-02-2009, 21:28
Ciao a tutti,
oggi pomeriggio ho fatto una scansione ... 1T e mezzo in 11 minuti :eek:
Non male veramente :D

L'unico problema è che mi ha segnalato 2 file infetti: uno è l'installer di .NET Framework 2.0 e l'altro si trova in una cartella di backup degli aggiornamenti di XP precisamente del SP3 (Romagnolo ora capisco perchè ti piace questo programma .... anche lui ha una gran simpatia per Microzozz :asd:)
Ho il dubbio che si tratti di un FP, ma non sono riuscita a controllarli su VirusTotal (ci stava mettendo troppo ed io dovevo andare a
lavoro :( )
Ora ho aggiornato e sto rifacendo la scansione

Edit: scansione finita e non ha trovato niente, quindi erano proprio di FP, qualunque errore ci fosse nel DB hanno già risolto
(in sole 4 ore :eek: :eek: )

@ Romagnolo
Grazie per il consiglio, questo programma mi piace proprio ;)

Romagnolo1973
21-02-2009, 22:11
Ciao a tutti,
oggi pomeriggio ho fatto una scansione ... 1T e mezzo in 11 minuti :eek:
Non male veramente :D

L'unico problema è che mi ha segnalato 2 file infetti: uno è l'installer di .NET Framework 2.0 e l'altro si trova in una cartella di backup degli aggiornamenti di XP precisamente del SP3 (Romagnolo ora capisco perchè ti piace questo programma .... anche lui ha una gran simpatia per Microzozz :asd:)
Ho il dubbio che si tratti di un FP, ma non sono riuscita a controllarli su VirusTotal (ci stava mettendo troppo ed io dovevo andare a
lavoro :( )
Ora ho aggiornato e sto rifacendo la scansione

Edit: scansione finita e non ha trovato niente, quindi erano proprio di FP, qualunque errore ci fosse nel DB hanno già risolto
(in sole 4 ore :eek: :eek: )

@ Romagnolo
Grazie per il consiglio, questo programma mi piace proprio ;)

ehh sono velocissimi infatti nella gestione dei FP comunque essendo palesi e ognuno ha quelle schifezze installate (nel'ultimo aggiornamento Microzozz mi ha installato della roba assolutamente inutile vedrò un modo di toglierla) quindi forse è da giorni che hanno ricevuto la segnalazione..fosse per me io tutto microsoft lo segnerei come malware :D
In velocità comunque non lo batte nessuno, neanche Prevx Edge , ma però se dovessi giocarmi i gioielli di famiglia su un prodotto beh non sceglierei MBAM, otttimo per il controllo delle infezioni tipiche da utOnto o come controprova ma non lo terrei come unica difesa dai malware.
Però hai fatto una scansione rapida, perchè io con la completa ci metto 20 minuti e ho solo 80 giga di roba sull'HD, con la rapida invece solo 2 minuti, un fulmine

Roby_P
21-02-2009, 22:35
ehh sono velocissimi infatti nella gestione dei FP comunque essendo palesi e ognuno ha quelle schifezze installate (nel'ultimo aggiornamento Microzozz mi ha installato della roba assolutamente inutile vedrò un modo di toglierla) quindi forse è da giorni che hanno ricevuto la segnalazione..fosse per me io tutto microsoft lo segnerei come malware :D
In velocità comunque non lo batte nessuno, neanche Prevx Edge , ma però se dovessi giocarmi i gioielli di famiglia su un prodotto beh non sceglierei MBAM, otttimo per il controllo delle infezioni tipiche da utOnto o come controprova ma non lo terrei come unica difesa dai malware.
Però hai fatto una scansione rapida, perchè io con la completa ci metto 20 minuti e ho solo 80 giga di roba sull'HD, con la rapida invece solo 2 minuti, un fulmine

No no completa ed ho settato tutto come da guida
ma mi sa che conosco il motivo di questa differenza .... quad core :asd:
e poi per essere precisa l'HD da 1T non è pieno
E' vero però che la scansione precedente l'avevo fatta 2 giorni fa, quindi magari il FP lo aveva già segnalato qualcuno ieri

Romagnolo1973
21-02-2009, 22:38
No no completa ed ho settato tutto come da guida
ma mi sa che conosco il motivo di questa differenza .... quad core :asd:
e poi per essere precisa l'HD da 1T non è pieno
E' vero però che la scansione precedente l'avevo fatta 2 giorni fa, quindi magari il FP lo aveva già segnalato qualcuno ieri
ehh vero !!!!!!! abbi pietà di noi poveretti singlecore :D

bigmatch
22-02-2009, 15:04
Io ho Asquared free, MBAM, Prevx, Avira free e Returnil e zero problemi,

Ciao Romagnolo,
anche io uso Returnil dal alcune settimane (la versione gratuita).
So che esistono anche altri prodotti similari tipo Sandboxie:sai che differenze ci sono e quale ritieni migliori e perchè ? Se usi Returnil è ovvio che lo consideri il migliore ma vorrei sapere il perchè.
E poi,secondo te, usando prodotti come Returnil, si potrebbe
anche fare a meno di antivirus e antispyware dato che Returnil immunizza tutto il disco C ?

Kohai
22-02-2009, 15:50
Ciao Romagnolo,
anche io uso Returnil dal alcune settimane (la versione gratuita).
So che esistono anche altri prodotti similari tipo Sandboxie:sai che differenze ci sono e quale ritieni migliori e perchè ? Se usi Returnil è ovvio che lo consideri il migliore ma vorrei sapere il perchè.
E poi,secondo te, usando prodotti come Returnil, si potrebbe
anche fare a meno di antivirus e antispyware dato che Returnil immunizza tutto il disco C ?

Scusami bigmatch ma forse ti conviene spostare la discussione qui:
http://www.hwupgrade.it/forum/showthread.php?t=1476319
Qui trattiamo delle varie configurazioni software di sicurezza nella loro generalita' e configurazione ottimale, qui dove siamo adesso e' piu' il thread dedicato a mbam ovvero MalwareBytes' AntiMalware.
Mi scuso sin da ora se questo mio post non era pertinente, ma penso che sia giusto cio' che ho detto. Mi rimetto al volere dei moderatori :ave:

Romagnolo1973
22-02-2009, 16:32
Ciao Romagnolo,
anche io uso Returnil dal alcune settimane (la versione gratuita).
So che esistono anche altri prodotti similari tipo Sandboxie:sai che differenze ci sono e quale ritieni migliori e perchè ? Se usi Returnil è ovvio che lo consideri il migliore ma vorrei sapere il perchè.
E poi,secondo te, usando prodotti come Returnil, si potrebbe
anche fare a meno di antivirus e antispyware dato che Returnil immunizza tutto il disco C ?
Caro Big se posti la domanda Returnil o Sandbox nel 3d che ti ha segnalato giustamente Kohai , perchè molto più pertinente, ti sommergeranno di info in merito ai 2 prodotti così vedrai cosa fare

Eastern boy
23-02-2009, 07:36
Riposto il 3d aperto in una sezione sbagliata...

Stamattina (ma già capita da qualche giorno) all'avvio del pc mi compare questo messaggio di Malwarebytes:

[OpenEvent] Impossibile effettuare l'operazione desiderata. Codice d'errore: 2

Non so se dipende dal fatto che l'altro ieri durante una scansione ho dovuto interrompere il programma con ctrl+alt+canc perchè era scomparsa la finestra del programma.

Inoltre stamattina mi è uscito anche questo messaggio (cosa cmq già capitata):

Durante l'accesso a c:/DOCUME 1/Marco/IMPOST 1/btidtemp.ini si è verificata una violazione di condivisione.

Grazie

Romagnolo1973
23-02-2009, 12:01
Riposto il 3d aperto in una sezione sbagliata...

Stamattina (ma già capita da qualche giorno) all'avvio del pc mi compare questo messaggio di Malwarebytes:

[OpenEvent] Impossibile effettuare l'operazione desiderata. Codice d'errore: 2

Non so se dipende dal fatto che l'altro ieri durante una scansione ho dovuto interrompere il programma con ctrl+alt+canc perchè era scomparsa la finestra del programma.

Inoltre stamattina mi è uscito anche questo messaggio (cosa cmq già capitata):

Durante l'accesso a c:/DOCUME 1/Marco/IMPOST 1/btidtemp.ini si è verificata una violazione di condivisione.

Grazie

Per il primo errore non so, ma ti consiglio di disinstallare MBAM e di rimetterlo, per il secondo hai dei file condivisi? se si l'errore dipende da microsoft se lo indicizzi con il search http://support.microsoft.com/kb/927018/it non è un problema di MBAM sembrerebbe

Eastern boy
23-02-2009, 12:42
Per il primo errore non so, ma ti consiglio di disinstallare MBAM e di rimetterlo, per il secondo hai dei file condivisi? se si l'errore dipende da microsoft se lo indicizzi con il search http://support.microsoft.com/kb/927018/it non è un problema di MBAM sembrerebbe

File condivisi? Boh non saprei... :D

Ma intendi su e-mule?

Ho rinstallato MBAM nuovamente vediamo se domani avrò ancora problemi. TNX

Romagnolo1973
23-02-2009, 15:28
File condivisi? Boh non saprei... :D

Ma intendi su e-mule?

Ho rinstallato MBAM nuovamente vediamo se domani avrò ancora problemi. TNX
No Microsoft ne parla tra 2 pc, non con Emule ma tra 2 pc in rete

Eastern boy
23-02-2009, 17:44
No Microsoft ne parla tra 2 pc, non con Emule ma tra 2 pc in rete

No, non ho nessun file condiviso. :confused:

Kohai
23-02-2009, 17:45
File condivisi? Boh non saprei... :D

Ma intendi su e-mule?

Ho rinstallato MBAM nuovamente vediamo se domani avrò ancora problemi. TNX

No Microsoft ne parla tra 2 pc, non con Emule ma tra 2 pc in rete

Penso si tratti di "cartelle condivise" dentro documenti (start - documenti - cartelle condivise).

filippom
26-02-2009, 10:46
Esatto :D
Personalmente mi serve perchè a casa ho il 56k, allora scarico il db altrove ;)

Scoperto oggi: per aggiornare il db di un qualsiasi pc basta copiare il file

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

da un pc con db aggiornato e sovrascriverlo su tutti gli altri ;)

Aggiungo che, nella stessa cartella, si trova anche il setup.exe di una eventuale versione aggiornata di mbam e il file news.txt con le ultime notizie ;)

Kohai
01-03-2009, 17:04
Buonasera a tutti ragazzi ed a te romagnolo ;)
Volevo fare i complimenti a mbam perche' e' riuscito a sbloccarmi il task manager. Per tutto il problema (che non sto qui a ripetere, sarebbe troppo lungo), posto l'indirizzo della discussione, per la precisione il post nr.1935:
http://www.hwupgrade.it/forum/showthread.php?t=1798515&page=97
Mbam e' una bestia (in senso positivo ;) )!
Ciao a presto!

Kohai
01-03-2009, 19:10
Ciao romagnolo!
Visto e considerato che mbam mi ha risolto un problema (mi riferisco al post precedente), volevo provare a correggere un altro avviso che tempo addietro mi aveva indicato e che su tuo consiglio ho messo nella lista esclusioni:
- broken.securityproviders - registry data - hkey_local_machine\system\currentcontrolset\securityproviders\securityproviders (ripetuto due volte, si) - bad: msapsspc.dll schannel.dll digest dll msnsspc.dll - good metterebbe una "," (esse) alla fine di ogni valore.
Tu che ne dici? provo a correggere manualmente come ho fatto prima per il blocco del task manager? (avevo il task bloccato e mbam mi ha dato da cambiare un valore da 0 a 1 se non erro e l'ho fatto diretamente da dentro il registro).
Grazie della pazienza e scusami se riporto a galla un vecchio problema, se tale puo' definirsi.
Ciao! :)

Romagnolo1973
01-03-2009, 19:21
Ciao romagnolo!
Visto e considerato che mbam mi ha risolto un problema (mi riferisco al post precedente), volevo provare a correggere un altro avviso che tempo addietro mi aveva indicato e che su tuo consiglio ho messo nella lista esclusioni:
- broken.securityproviders - registry data - hkey_local_machine\system\currentcontrolset\securityproviders\securityproviders (ripetuto due volte, si) - bad: msapsspc.dll schannel.dll digest dll msnsspc.dll - good metterebbe una "," (esse) alla fine di ogni valore.
Tu che ne dici? provo a correggere manualmente come ho fatto prima per il blocco del task manager? (avevo il task bloccato e mbam mi ha dato da cambiare un valore da 0 a 1 se non erro e l'ho fatto diretamente da dentro il registro).
Grazie della pazienza e scusami se riporto a galla un vecchio problema, se tale puo' definirsi.
Ciao! :)
bohhh sono chiavi di registro e ben difficile capire a cosa puntano, prova tanto non penso sia nulla di preoccupante

Kohai
01-03-2009, 20:16
bohhh sono chiavi di registro e ben difficile capire a cosa puntano, prova tanto non penso sia nulla di preoccupante

Vediamo che succede ;)

Kohai
03-03-2009, 21:38
Ciao romagnolo!
Visto e considerato che mbam mi ha risolto un problema (mi riferisco al post precedente), volevo provare a correggere un altro avviso che tempo addietro mi aveva indicato e che su tuo consiglio ho messo nella lista esclusioni:
- broken.securityproviders - registry data - hkey_local_machine\system\currentcontrolset\securityproviders\securityproviders (ripetuto due volte, si) - bad: msapsspc.dll schannel.dll digest dll msnsspc.dll - good metterebbe una "," (esse) alla fine di ogni valore.
Tu che ne dici? provo a correggere manualmente come ho fatto prima per il blocco del task manager? (avevo il task bloccato e mbam mi ha dato da cambiare un valore da 0 a 1 se non erro e l'ho fatto diretamente da dentro il registro).
Grazie della pazienza e scusami se riporto a galla un vecchio problema, se tale puo' definirsi.
Ciao! :)

Vediamo che succede ;)

Ok, voci corrette manualmente da dentro il registro, per ora tutto ok :D

Kohai
10-03-2009, 19:57
Ciao romagnolo, stasera scansionando con mbam mi ha trovato questo:
Trojan.PassThief - Registry Key - HKey_Current_User\Software\NirSoft

Non capisco cosa possa essere, ho cercato in internet sembrerebbe un programma per copiare le password!!
Non so se cancellare o fare altre operazioni, ti prego aiutami!
Non riesco nemmeno a postare il file su virustotal perche' e' una chiave di registro che non mi appare fra i programmi ma solo andando nel regiswtro di windows....
Attendo tue notizie, grazie.

Bazz89
10-03-2009, 20:00
Ciao romagnolo, stasera scansionando con mbam mi ha trovato questo:
Trojan.PassThief - Registry Key - HKey_Current_User\Software\NirSoft

Non capisco cosa possa essere, ho cercato in internet sembrerebbe un programma per copiare le password!!
Non so se cancellare o fare altre operazioni, ti prego aiutami!
Non riesco nemmeno a postare il file su virustotal perche' e' una chiave di registro che non mi appare fra i programmi ma solo andando nel regiswtro di windows....
Attendo tue notizie, grazie.

se posso, rispondo io al suo posto

Nirsoft è una software house di vari tool:
http://www.nirsoft.net/utils/index.html

forse in precedenza avrai installato qualke programma della nirsoft, pulitore di registro, utility password (puo essere x questo che ti da quell'avviso)

Nirsoft produce anche Nircmd, che è un componente che viene creato da Combofix ;)

Saluti :)

Kohai
10-03-2009, 20:46
se posso, rispondo io al suo posto

Nirsoft è una software house di vari tool:
http://www.nirsoft.net/utils/index.html

forse in precedenza avrai installato qualke programma della nirsoft, pulitore di registro, utility password (puo essere x questo che ti da quell'avviso)

Nirsoft produce anche Nircmd, che è un componente che viene creato da Combofix ;)

Saluti :)

Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'..... :(

Kohai
10-03-2009, 21:12
Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'..... :(

Mi scuso se mi autoquoto. Stavo controllando le varie voci che son comprese nell'albero dove c'e' anche questo nirsoft dentro il registro di windows, e mi sono accorto che ci sono chiavi di programmi oramai cancelati e non piu' presenti nel mio computer, come ad esempio spyware terminator ed altri (skype, mirc, utorrent).... volevo sapere, e mi scuso in anticipo dell'ot semmai me lo farete notare cosi sposto la discussione, se posso cancellare manualmente quelle voci, se devo utilizzare un programma apposito o e' meglio lasciar tutto cosi....
Il problema ad esempio e' come questo nirsoft che me lo trovo solo nelle chiavi di registro e non fra i vari programmi installati.
Un salutone, aspetto impaziente vostre risposte, grazie!

Bazz89
10-03-2009, 21:15
Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'..... :(

si tratta di una chiave di registro, se nn hai installato nessuno di quei programmi...secondo me la puoi cancellare

eventualmente la metti in quarantena e vedi se ti da problemi...

nn hai mai usato combofix? nemmeno in passato?

Saluti :)

Kohai
10-03-2009, 21:25
si tratta di una chiave di registro, se nn hai installato nessuno di quei programmi...secondo me la puoi cancellare

eventualmente la metti in quarantena e vedi se ti da problemi...

nn hai mai usato combofix? nemmeno in passato?

Saluti :)

Combofix mai hijack this invece si.
Ricordo che il sito della nirsoft lo avevo visitato ma nulla di piu'.... :(
Che a mia insaputa abbiano installato qualcosa?

Romagnolo1973
10-03-2009, 23:02
Combofix mai hijack this invece si.
Ricordo che il sito della nirsoft lo avevo visitato ma nulla di piu'.... :(
Che a mia insaputa abbiano installato qualcosa?
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc

Kohai
11-03-2009, 14:46
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc

Cancellato e messo in quarantena gia' ieri sera ;) Ti ringrazio per la pronta risposta e del consiglio.... oggi usero' il computer in diversi modi e con diversi programmi ed una volta sicuro, cancellazione definitiva.
Grazie ancora, ci si vede presto, a dopo ciao!

Kohai
11-03-2009, 17:23
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc

Cancellato e messo in quarantena gia' ieri sera ;) Ti ringrazio per la pronta risposta e del consiglio.... oggi usero' il computer in diversi modi e con diversi programmi ed una volta sicuro, cancellazione definitiva.
Grazie ancora, ci si vede presto, a dopo ciao!

Ciao! Scusami ma mi sta seguendo chill-out nell'altro thread, mi ha fatto ripristinare l'elemento ed alla successiva scansione di mbam aggiornata stavolta non ha trovato nulla. Non so quindi cosa possa essere..... aspetto risposte dall'altra parte, ti faro' sapere, grazie di tutto.

Kohai
11-03-2009, 17:31
Ciao a tutti ragazzi. Scrivo per dirvi cosa e' successo stasera: avevo firefox aperto e stavo aggiornando mbam quando ad un certo punto mi si e' bloccato tutto ed e' uscito fuori un popup con windows mi avvertiva che "la memoria virtuale era insufficiente".
Manualmente ho chiuso tutto, aumentato il file di paging e rifatto aggiornamento ad mbam.
Confermo quindi la strana lentezza di malware bytes sia in fase di caricamento del programma che in fase di aggiornamento/installazione, e' impressionante.... ho provato a farlo andare da solo, cioe' senza oa e prevx attivi ma nulla, stessa pachidermica lentezza. Ricordo che prima di un aggiornamento del programma lo stesso problema me lo stava dando spybot, poi disinstallato. Pero' il problema di oggi (per la verita' e' stata la seconda volta in 2 settimane) e' una cosa alquanto strana. Prima che si impallasse tutto son riuscito ad aprire il task manager e vedevo la cpu impegnata al 98% da firefox (in fase di chiusura) mentre la memoria a oltre 40.000 occupata da mbam.... Rimango del parere che c'e' qualcosa che non va :(
Un salutone a tutti, ciao a presto!

Roby_P
18-03-2009, 10:18
Ciao a tutti :)
oggi ho fatto una scansione ed il risultato è stato questo

Malwarebytes' Anti-Malware 1.34
Versione del database: 1861
Windows 5.1.2600 Service Pack 3

18/03/2009 11.07.37
mbam-log-2009-03-18 (11-07-31).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 112537
Tempo trascorso: 14 minute(s), 52 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Sarà che mi faccio confondere dai nomi delle voci del registro rilevate, ma mi sta dicendo che c'è un'infezione o che ho completamente disabilitato il centro di sicurezza e questo secondo lui non è una cosa buona?!?

Grazie
Roby

Chill-Out
18-03-2009, 10:21
La seconda :)

Roby_P
18-03-2009, 10:30
Grazie Chill-Out :D

Chill-Out
18-03-2009, 14:46
Prego :)

luis fernandez
22-03-2009, 13:32
Ciao,ho appena fatto la scansione con Malwarebytes che ho appena scaricato,e mi ha tovato 2 infezioni.
Sono reali o falsi positivi?

Romagnolo1973
22-03-2009, 13:40
Ciao,ho appena fatto la scansione con Malwarebytes che ho appena scaricato,e mi ha tovato 2 infezioni.
Sono reali o falsi positivi?
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
File infetti:
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Rogue.ScanSpyware) -> No action taken.

Chill-Out
22-03-2009, 13:45
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Rogue.ScanSpyware) -> No action taken.

Aggiorna MBAM e ripeti scansione questo è un falso positivo

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff

Questo valore invece è da correggere

Romagnolo1973
22-03-2009, 13:55
Aggiorna MBAM e ripeti scansione questo è un falso positivo



Questo valore invece è da correggere

Grazie Chill :D stavo completando il post ma ho scoperto che con FF3.2alpha da oggi non riesco a editare i post :muro: qiindi stavo vedendo come finire il post sopra con le indicazioni per l'utente ovvero:
il primo vuole dire che nel registro hai impostato il valore 1 in questa chiave cioè non hai il disconnetti nel menu start ma solo il Spegni Computer, almeno così sembrerebbe per vedere cosa è vai qui http://technet.microsoft.com/en-us/library/cc940195.aspx
Non mi sembra una cosa critica, ma comunque dai una occhiata se effettivamente quel valore è 1 bel relativo file di registro

Il secondo è più complesso ovvero molto probabilmente è un Falso Positivo ma dipende da dove hai scaricato K-Lite, vai su Virus Total e sottometti il codectweakTool a controllo e vedi cosa dicono. se tutti lo danno buono allora è un FP, altrimenti eliminalo e invece di usar sti pacchi codec magari metti KMP The Korean Mediaplayer che va meglio, è leggerissimo e non necessita di codec

Chill-Out
22-03-2009, 14:02
Ciao per quanto concerne

CodecTweakTool.exe -> dovrebbero aver già risolto

mentre come dicevo sopra la chiave è da correggere, anche io come te evito come la peste stì pacchi di Codec :D e come valita alternativa proporrei VLC (http://www.videolan.org/vlc/)

luis fernandez
22-03-2009, 14:12
Ciao,vi ringrazio innanzittutto x avermi risposto cosi velocemente:D
ho controllato ne registro quella voce attraverso il comando regedit,ed infatti a quel valore è associato 1 come "dato valore"....cosa dovrei fare?
x quanto riguarda il codec l'ho scaricato da filehippo,e l'ho scansionato su virustotal e solo un antivirus di mcafee me lo da come malware....che faccio?
Ciao e ancora grazie;)

Romagnolo1973
22-03-2009, 14:13
Ciao per quanto concerne

CodecTweakTool.exe -> dovrebbero aver già risolto

mentre come dicevo sopra la chiave è da correggere, anche io come te evito come la peste stì pacchi di Codec :D e come valita alternativa proporrei VLC (http://www.videolan.org/vlc/)
OT : Chill-Out se provi KMP poi non torni più indietro, te lo assicuro rispetto a VLC è un altro pianeta non solo come look (non sono della wowww generation ma comunque è molto più carino) ma soprattutto a features e prestazioni. Fine OT

Romagnolo1973
22-03-2009, 14:16
Ciao,vi ringrazio innanzittutto x avermi risposto cosi velocemente:D
ho controllato ne registro quella voce attraverso il comando regedit,ed infatti a quel valore è associato 1 come "dato valore"....cosa dovrei fare?
x quanto riguarda il codec l'ho scaricato da filehippo,e l'ho scansionato su virustotal e solo un antivirus di mcafee me lo da come malware....che faccio?
Ciao e ancora grazie;)
Beh direi di lasciarlo lì in quarantena un giorno e vedere sempre su VT se oltre a MCAfee ci si aggiunge qualcun altro, e poi se come penso resterà solo MCAffe a segnaalrlo allora domani sera lo sblocchi perchè trattasi di FP. Quello che ti dico è per maggiore sicurezza, ma al 99.9 periodico è super legittimo essendo anche fonte certa quella del download

luis fernandez
22-03-2009, 14:18
e x il valore del registro come mi comporto? lo resto a 1 o lo devo mettere a 0?

Romagnolo1973
22-03-2009, 14:19
e x il valore del registro come mi comporto? lo resto a 1 o lo devo mettere a 0?
a 1 non ti compare il disconnetti nel menu start, a 0 invece sì, io a volte trovo comodo avere il disconnetti pur non avendo altri utenti, però non è una cosa da non dormirci la notte ecco, vedi tu

luis fernandez
22-03-2009, 14:23
a me è impostato ad 1,pero il pulsante disconnetti nel menu start vicino a spegni computer,compare lo stesso:)

Romagnolo1973
22-03-2009, 14:37
a me è impostato ad 1,pero il pulsante disconnetti nel menu start vicino a spegni computer,compare lo stesso:)
Bah che ne so, comunque secondo microsoft così settato non ti funziona, devi metterlo a 0, io lo farei, così eviti pronlemi tanto ci vuole un secondo.

luis fernandez
22-03-2009, 15:30
Ho impostato quel valore a 0,ho aggiornato Malwarebytes ed ho rifatto la scansione.
Ora mi da solo il codec come malware ;)
Puoi dirmi dove scaricare quello che mi hai consigliato prima(KMP)?
Inoltre puoi dirmi se vale la pena installare Codec Pack All-In-1 6.0.3.0?
Ciao e grazie

Romagnolo1973
22-03-2009, 16:05
Ho impostato quel valore a 0,ho aggiornato Malwarebytes ed ho rifatto la scansione.
Ora mi da solo il codec come malware ;)
Puoi dirmi dove scaricare quello che mi hai consigliato prima(KMP)?
Inoltre puoi dirmi se vale la pena installare Codec Pack All-In-1 6.0.3.0?
Ciao e grazie
http://www.softpedia.com/get/Multimedia/Video/Video-Players/KMPlayer.shtml
Per questo come già ti ho detto non servono codec aggiuntivi, quindi disinstalla tutti i paccetti codec che hai su, sono dei rallentatori mostruisi di pc e poco altro, i codec che servono al 90% delle persone sarano tra un si e un no 10 e i pack te ne installano a centinaia, con questo ti serve solo realplayer alternative e basta, sempre che usi Rialplayer nella tu avita.

Chill-Out
22-03-2009, 16:15
OT : Chill-Out se provi KMP poi non torni più indietro, te lo assicuro rispetto a VLC è un altro pianeta non solo come look (non sono della wowww generation ma comunque è molto più carino) ma soprattutto a features e prestazioni. Fine OT

OT
Ok, lo provo :)

ShoShen
22-03-2009, 16:40
OT
Ok, lo provo :)

OT
lo uso anch'io, prima usavo vlc

luis fernandez
22-03-2009, 17:22
KMP è anche in italiano?
In quel link dove devo cliccare x scaricarlo dove c'è scritto download oppure scaricare?

Romagnolo1973
22-03-2009, 17:32
KMP è anche in italiano?
In quel link dove devo cliccare x scaricarlo dove c'è scritto download oppure scaricare?

Dove c'è scritto Download e poi cliccato li vai a destra e scarica dalla romania (RO)
Si è anche in Italiano:D

luis fernandez
22-03-2009, 18:52
grazie di tutto.
Un'ultima cosa,prima di installare KMP,disinstallo K-lite? Se si nel modo tradizionale(install applicazioni) oppure con revo o altro?

Romagnolo1973
22-03-2009, 19:44
grazie di tutto.
Un'ultima cosa,prima di installare KMP,disinstallo K-lite? Se si nel modo tradizionale(install applicazioni) oppure con revo o altro?
Come vuoi, io uso revo ma mai usato klite o codec quindi non so coem si comporta con quelli, ma anche il suo disinstallatore e poi maari ripulisci con ccleaner

Kohai
22-03-2009, 21:21
http://www.softpedia.com/get/Multimedia/Video/Video-Players/KMPlayer.shtml
Per questo come già ti ho detto non servono codec aggiuntivi, quindi disinstalla tutti i paccetti codec che hai su, sono dei rallentatori mostruisi di pc e poco altro, i codec che servono al 90% delle persone sarano tra un si e un no 10 e i pack te ne installano a centinaia, con questo ti serve solo realplayer alternative e basta, sempre che usi Rialplayer nella tu avita.

Approfitto dell'OT ;)
Ciao romagnolo una domandina: e' migliore di vlc per quale motivo? E poi, cosa abbastanza importante per me :) , e' piu' leggero?
Grazie per tutto, buon inizio settimana ed a presto, ciao!

Romagnolo1973
22-03-2009, 21:55
Approfitto dell'OT ;)
Ciao romagnolo una domandina: e' migliore di vlc per quale motivo? E poi, cosa abbastanza importante per me :) , e' piu' leggero?
Grazie per tutto, buon inizio settimana ed a presto, ciao!
qui ci sono le sue caratteristiche di diciamo 3 anni fa, immagina ora, praticamente ti fa il caffè con la panna :D
Supporta l'HD il blue ray, ti legge i file audio , e rispetto a mediaplayer di microzozz che di suo senza codec non legge neanche i file mp3 :Prrr: beh è un altro mondo e senza pack da aggiungere proprio come VLC ma decisamente più carino anche a vedersi e a risorse è leggerissimo
http://www.kmplayer.com/forums/showthread.php?t=63
Edit qui il 3d nel nostro forum eh non poteva mancare
http://www.hwupgrade.it/forum/showthread.php?t=1368762

Kohai
23-03-2009, 15:10
qui ci sono le sue caratteristiche di diciamo 3 anni fa, immagina ora, praticamente ti fa il caffè con la panna :D
Supporta l'HD il blue ray, ti legge i file audio , e rispetto a mediaplayer di microzozz che di suo senza codec non legge neanche i file mp3 :Prrr: beh è un altro mondo e senza pack da aggiungere proprio come VLC ma decisamente più carino anche a vedersi e a risorse è leggerissimo
http://www.kmplayer.com/forums/showthread.php?t=63
Edit qui il 3d nel nostro forum eh non poteva mancare
http://www.hwupgrade.it/forum/showthread.php?t=1368762

Grazie come sempre per la celere ed esaustiva risposta. Il primo indirizzo non lo avevo trovato in internet, anche perche' cerco sempre e solo pagine in italiano :D mentre il secondo lo avevo gia' letto (bhe', cio' che si dice nel nostro forum e' come se fosse il vangelo per me :) ) perche' come lo hai nominato l'ho cercato qui da noi.... volevo solo un tuo qualificato consiglio/parere visto che in quel thread c'e chi ne parla bene e chi cosi' cosi'..... ;)
Un salutone come sempre ed a presto, ciao!

filippom
24-03-2009, 08:02
Hanno tolto quasi 10.000 firme? :mbe: :confused:

bigmatch
26-03-2009, 22:05
Dopo aver fatto una formattazione del pc per problemi con il firewall,ho reinstallato Malawarebytes e, dopo averlo aggiornato,gli ho fatto fare una scansione completa del pc che, pur non trovando niente di malevolo, è però durata la bellezza di 3 ore e 40 minuti circa !!
Prima della formattazione le scansioni complete con Malawarebytes duravano in genere 45 minuti, 1 ora al massimo: da cosa potrebbe dipendere ?
Aggiungo che uso( e usavo) Vista come sistema operativo e che non stavo utilizzando il pc per altre cose e quindi era utilizzato solo da Malawarebytes.

Romagnolo1973
26-03-2009, 22:26
Dopo aver fatto una formattazione del pc per problemi con il firewall,ho reinstallato Malawarebytes e, dopo averlo aggiornato,gli ho fatto fare una scansione completa del pc che, pur non trovando niente di malevolo, è però durata la bellezza di 3 ore e 40 minuti circa !!
Prima della formattazione le scansioni complete con Malawarebytes duravano in genere 45 minuti, 1 ora al massimo: da cosa potrebbe dipendere ?
Aggiungo che uso( e usavo) Vista come sistema operativo e che non stavo utilizzando il pc per altre cose e quindi era utilizzato solo da Malawarebytes.
Un consiglio sempre valido è quello di reinstallarlo MBAM e non vista ehh e poi di vedere se ci mette uguale o torna a una performance normale

Kohai
26-03-2009, 22:30
Un consiglio sempre valido è quello di reinstallarlo MBAM e non vista ehh e poi di vedere se ci mette uguale o torna a una performance normale

Riguardo alla lentezza del mio di mbam proprio l'altro giorno l'ho di nuovo disintallato del tutto, pulizia con ccleaner, eliminate voci manualmente da dentro il registro (regedit), riavvio del computer. Non dico che ho risolto, ma un leggerissimo miglioramento c'e' stato.
Ciaoooo!! :)

marcoesse
26-03-2009, 23:48
eccomi:)
Malwarebytes' Anti-Malware version 1,35 released
Malwarebytes' Anti-Malware version 1,35
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.35 (March 26th, 2009)
1. (FIXED) Minor bug during product registration.
2. (FIXED) Moved purchase link to be less invasive.
3. (FIXED) Major bug quarantining registry values.
4. (ADDED) New heuristics for rogue spyware removers.
5. (ADDED) New banner image.
6. (ADDED) Protection module icon turns gray when protection disabled.
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
http://thumbnails12.imagebam.com/3091/1458d430901028.gif (http://www.imagebam.com/image/1458d430901028)

filippom
27-03-2009, 08:01
6. (ADDED) Protection module icon turns gray when protection disabled.


Finalmente :D

Roby_P
27-03-2009, 08:27
Aggiornamento perfettamente riuscito!!
Nessun problema riscontrato :D :D

Ho solo una curiosita: perchè ha lanciato un'applicazione di Microsft per modificare il registro (era un reg??32.exe, non me lo ricordo bene il nome :D )??

Ciao ciao ;)

pitx
27-03-2009, 08:34
Ma è freeware?? Oppure c'è solo la versione trial?? :eek:

filippom
27-03-2009, 09:16
Ma è freeware?? Oppure c'è solo la versione trial?? :eek:

Freeware senza il modulo real time :)

marcoesse
27-03-2009, 09:24
eccomi:)
Version 1.35 (March 26th, 2009)
6. (ADDED) Protection module icon turns gray when protection disabled.

Finalmente :D

ehmmm scusa se mi permetto ma che vo' dddì ....che non capisco l'inglish:)
è una cosa importante sta' cosa al punto 6 :)
ciao marco :)

filippom
27-03-2009, 09:42
ehmmm scusa se mi permetto ma che vo' dddì ....che non capisco l'inglish:)
è una cosa importante sta' cosa al punto 6 :)
ciao marco :)

Per chi ha il modulo di protezione real time (a pagamento): se lo disabiliti l'icona sulla tray bar si grigetta. E' una c@g@t@ che non ha nessun impatto sul funzionamento, ma a volte mi capita di accorgermi che la protezione è disabilitata da chissà quanto, così invece ti accorgi subito dal colore dell'icona se è abilitata o meno (diciamo che è come l'ombrellino aperto/chiuso di avira, se lo usi) ;)

Kohai
27-03-2009, 09:49
Riguardo alla lentezza del mio di mbam proprio l'altro giorno l'ho di nuovo disintallato del tutto, pulizia con ccleaner, eliminate voci manualmente da dentro il registro (regedit), riavvio del computer. Non dico che ho risolto, ma un leggerissimo miglioramento c'e' stato.
Ciaoooo!! :)

Ma porc..... proprio l'altro giorno lo avevo disinstallato e reinsallato con tutte le accortezze del caso.... :cry:


eccomi:)
Malwarebytes' Anti-Malware version 1,35 released
Malwarebytes' Anti-Malware version 1,35
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.35 (March 26th, 2009)
1. (FIXED) Minor bug during product registration.
2. (FIXED) Moved purchase link to be less invasive.
3. (FIXED) Major bug quarantining registry values.
4. (ADDED) New heuristics for rogue spyware removers.
5. (ADDED) New banner image.
6. (ADDED) Protection module icon turns gray when protection disabled.
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
http://thumbnails12.imagebam.com/3091/1458d430901028.gif (http://www.imagebam.com/image/1458d430901028)

Grazie della segnalazione :) Ciao marco.

marcoesse
27-03-2009, 10:03
Per chi ha il modulo di protezione real time (a pagamento): se lo disabiliti l'icona sulla tray bar si grigetta. E' una c@g@t@ che non ha nessun impatto sul funzionamento, ma a volte mi capita di accorgermi che la protezione è disabilitata da chissà quanto, così invece ti accorgi subito dal colore dell'icona se è abilitata o meno
ahhh ok grazie ma utilizzando solo il free non ne avevo l'esigenza ;)


(diciamo che è come l'ombrellino aperto/chiuso di avira, se lo usi) ;)
si anche 2 Avira Premium e 2 Kis2009 :D
grazie
ciao ;)


Grazie della segnalazione :) Ciao marco.
di nulla
ciao :)

Kohai
27-03-2009, 10:05
ahhh ok grazie ma utilizzando solo il free non ne avevo l'esigenza ;)


si anche 2 Avira Premium e 2 Kis2009 :D
grazie
ciao ;)


di nulla
ciao :)

Non dimentichiamoci di prevx edge :D Stesso meccanismo.

Kohai
27-03-2009, 22:58
Ciao ragazzi. Oggi dopo aver aggiornato alla versione 1.35, mi sono accorto che mbam si pone in esecuzione automatica all'avvio del s.o. quando invece prima non lo era. La stringa per intero e' questa:
HKLM:RunOnce - malwarebytes' antimalware - C:\Programmi\malwarebytes' antimalware\mbamgui.exe/install/silent
Mi date conferma? E comunque, posso disattivarlo dall'avvio del sistema operativo? In fondo ho la free e quindi non ha il controllo del traffico in tempo reale.
In attesa di vostri lumi, ringrazio ed auguro la buona notte a tutti. Ciao!

giobbe64
29-03-2009, 09:52
Ciao ragazzi. Oggi dopo aver aggiornato alla versione 1.35, mi sono accorto che mbam si pone in esecuzione automatica all'avvio del s.o. quando invece prima non lo era. La stringa per intero e' questa:
HKLM:RunOnce - malwarebytes' antimalware - C:\Programmi\malwarebytes' antimalware\mbamgui.exe/install/silent
Mi date conferma? E comunque, posso disattivarlo dall'avvio del sistema operativo? In fondo ho la free e quindi non ha il controllo del traffico in tempo reale.
In attesa di vostri lumi, ringrazio ed auguro la buona notte a tutti. Ciao!

Accaduto anche a me....attendo istruzioni al riguardo...:read:

filippom
30-03-2009, 07:40
Hanno tolto quasi 10.000 firme? :mbe: :confused:

Nessuno l'ha notato?

Romagnolo1973
30-03-2009, 07:52
Ciao ragazzi. Oggi dopo aver aggiornato alla versione 1.35, mi sono accorto che mbam si pone in esecuzione automatica all'avvio del s.o. quando invece prima non lo era. La stringa per intero e' questa:
HKLM:RunOnce - malwarebytes' antimalware - C:\Programmi\malwarebytes' antimalware\mbamgui.exe/install/silent
Mi date conferma? E comunque, posso disattivarlo dall'avvio del sistema operativo? In fondo ho la free e quindi non ha il controllo del traffico in tempo reale.
In attesa di vostri lumi, ringrazio ed auguro la buona notte a tutti. Ciao!
Da quello che ricordo dal passato quello si attiva la prima volta dopo il primo riavvio di una installazione/aggiornamento di versione e poi scompare, io non e lo ho in avio automatico infatti. Fammi un controllo ora se lo hai ancora.
Ciao

bigmatch
30-03-2009, 20:07
Un consiglio sempre valido è quello di reinstallarlo MBAM e non vista ehh e poi di vedere se ci mette uguale o torna a una performance normale

Niente da fare.
Ho disinstallato Malawarebytes con Revo e poi fatto girare anche Ccleaner per poi reinstallare MBAM (l'ho fatto due volte) ma inutile....anche l'ultima scansione è durata ben 4 ore e 5 minuti (risultato negativo per fortuna....almeno questo).
E pensare che prima della formattazione del pc (avevo problemi con i firewall,ricordate ?) la scansione di MBAM durava al massimo 50 minuti - 1 oretta, non di più:ma che cappero sarà mai successo ?
Devo puntualizzare che la formattazione l'ho eseguita dalla partizione apposita creata da Fujitsu (il mio notebook è un Amilo) e non dai dischi di ripristino creati al primo uso: che c'entri qualcosa ? E perchè solo MBAM mi da problemi ? Tutto il resto (Comodo-Avira-Superantispyware-A-Squared-Returnil) funziona a meraviglia........:help:

Kohai
30-03-2009, 20:10
Da quello che ricordo dal passato quello si attiva la prima volta dopo il primo riavvio di una installazione/aggiornamento di versione e poi scompare, io non e lo ho in avio automatico infatti. Fammi un controllo ora se lo hai ancora.
Ciao

Hai perfettamente ragione, lo avevo notato gia' oggi pomeriggio ;)
Un grazie come sempre, a prestissimo, ciao!! :)

Romagnolo1973
30-03-2009, 20:30
Niente da fare.
Ho disinstallato Malawarebytes con Revo e poi fatto girare anche Ccleaner per poi reinstallare MBAM (l'ho fatto due volte) ma inutile....anche l'ultima scansione è durata ben 4 ore e 5 minuti (risultato negativo per fortuna....almeno questo).
E pensare che prima della formattazione del pc (avevo problemi con i firewall,ricordate ?) la scansione di MBAM durava al massimo 50 minuti - 1 oretta, non di più:ma che cappero sarà mai successo ?
Devo puntualizzare che la formattazione l'ho eseguita dalla partizione apposita creata da Fujitsu (il mio notebook è un Amilo) e non dai dischi di ripristino creati al primo uso: che c'entri qualcosa ? E perchè solo MBAM mi da problemi ? Tutto il resto (Comodo-Avira-Superantispyware-A-Squared-Returnil) funziona a meraviglia........:help:

Big a Pagina 1 ho messo una appendice Disinstallazione e puoi scaricare da lì il registry cleaner apposito di MBAM, io fossi in te proverei con quello a vedere se cambia la musica

Kohai
30-03-2009, 21:44
Big a Pagina 1 ho messo una appendice Disinstallazione e puoi scaricare da lì il registry cleaner apposito di MBAM, io fossi in te proverei con quello a vedere se cambia la musica

L'ultima volta che l'ho disinstallato, alla fine di tutto, sono entrato manualmente nel registro di windows per eliminarne tutte le chiavi rimanenti :D

bigmatch
30-03-2009, 21:46
L'ultima volta che l'ho disinstallato, alla fine di tutto, sono entrato manualmente nel registro di windows per eliminarne tutte le chiavi rimanenti :D

Come si fa ? :muro:

Kohai
30-03-2009, 22:39
Come si fa ? :muro:

Ok ascolta, posso anche dirtelo pero' e' una operazione delicata e bisogna stare mooolto attenti a quello che si fa.
Io personalmente effettuo questa operazione solo in casi estremi e comunque sempre e solamente per programmi disinstallati (uso pulitori di registro ma mi fido poco ;) )
Allora:
start > esegui > digita "regedit" > ti apparira' la schermata dell'editor di registro > clicca su "modifica" in alto > nel menu' a tendina clicca "trova" > nella finestrella che ti apparira' digita esattamente il file o il programma di cui vuoi effetuare la ricerca > invio
partira' a questo punto una ricerca automatica di cio' che hai digitato. Ad un certo punto vedrai apparire a video il registro di windows aperto a cascata con una voce in grigio, cioe' ci sara' una voce o una chiave che ti verra' indicata con un fondo grigio rispetto ad altre; controlla se e' attinente con cio' che stai cercando, se cosi' e' cancellala. Per continuare premi il pulsante "F3" e ripartira' la ricerca. Fa cosi' finche' non ti apparira' scritto che non c'e' piu' nulla da cercare con quella voce che avevi immesso all'inizio.
Eventualmente non c'e' nulla gia' la prima volta che effettui la ricerca, ti apparira' il messaggio che l'editor di registro non ha trovato nulla.

Come ho scritto precedentemente, non far nulla se non sei sicuro perche' potresti solo compromettere le cose, fa conto che io prima di qualsiasi operazione effettuo un backup del registro con erunt e se non son sicuro non faccio comunque assolutamente nulla.
Il mio s.o. e' windows xp service pack 3, se hai vista probabilmete funzionera' alla stessa maniera ma non avendo vista non posso assicurartelo.
Al max puoi attendere risposte da utenti mooolto piu' preparati di me e cio' che ho precedentemente scritto puo' valerti come cultura personale.

Ricorda che il registro di windows e' fatto in modo che spesso molte chiavi son collegate ad altre che sembrano morte ma che potrebbero servire in un futuro (senza addentrarmi nei particolari e' il caso di outlook express), quindi morale della favola, se fai qualche modifica fa prima una copia del registro e le eventuali modifiche e/o cancellazioni le fai a tuo rischio e pericolo.

Sembrero' che metto paura a dirti queste cose, pero' sai come si dice no? Uomo avvisato, mezzo salvato.... ciaoooo ;)

Post
In primis, io uso sempre ed esclusivamente ccleaner per la pulizia e revo uninstaller in modo profondo per la cancellazione.
Un'altra cosa: prova prima come ti ha suggerito romagnolo perche' e' un esperto, io sono l'ultima ruota del carro qui.... ;) nel senso che non ho la sua preparazione, sua come di molti altri ok?
Un salutone, ciao!

Roby_P
31-03-2009, 07:47
Come si fa ? :muro:

Detto sinceramente non mi pare una grande idea che tu metta mano direttamente al registro, visto che tu per primo ammetti di non sapere un gran che del registro!!!!
Io non l'ho mai fatto e quando dico mai intendo mai. Ho sempre risolto diversamente.
Segui le istruzioni in prima pagina che è meglio!!

Big a Pagina 1 ho messo una appendice Disinstallazione e puoi scaricare da lì il registry cleaner apposito di MBAM, io fossi in te proverei con quello a vedere se cambia la musica

Facci sapere se risolvi ;)

Kohai
31-03-2009, 15:17
Detto sinceramente non mi pare una grande idea che tu metta mano direttamente al registro, visto che tu per primo ammetti di non sapere un gran che del registro!!!!
Io non l'ho mai fatto e quando dico mai intendo mai. Ho sempre risolto diversamente.
Segui le istruzioni in prima pagina che è meglio!!



Facci sapere se risolvi ;)

Infatti l'ho specificato piu' di una volta. Lo faccio in casi estremi, non lo consiglio come prima operazione, lo faccio a mio rischio e pericolo. L'ho detto nella guida e come postilla ho suggerito di seguire le indicazione di romagnolo non le mie.... poi ognuno e' libero di poter fare come crede..... ;)

Roby_P
31-03-2009, 16:14
Infatti l'ho specificato piu' di una volta. Lo faccio in casi estremi, non lo consiglio come prima operazione, lo faccio a mio rischio e pericolo. L'ho detto nella guida e come postilla ho suggerito di seguire le indicazione di romagnolo non le mie.... poi ognuno e' libero di poter fare come crede..... ;)

Spero non te la sia presa Kohai, perchè in nessun modo intendevo riferirmi alle tue parole :)
Ho risposto anch'io al messaggio di bigmatch solo perchè ho pensato che due persone che ti consigliano di non mettere mano al registro (se non sai esattamente quello che fai) sono meglio di una.
Ho pensato che un secondo parere lo avrebbe aiutato a decidere per il meglio. Tutto qui :D

Ciao ciao ;)

Kohai
31-03-2009, 16:55
Spero non te la sia presa Kohai, perchè in nessun modo intendevo riferirmi alle tue parole :)
Ho risposto anch'io al messaggio di bigmatch solo perchè ho pensato che due persone che ti consigliano di non mettere mano al registro (se non sai esattamente quello che fai) sono meglio di una.
Ho pensato che un secondo parere lo avrebbe aiutato a decidere per il meglio. Tutto qui :D

Ciao ciao ;)

Non preoccuparti, e' difficile che me la prenda, anche perche' gia' ieri sera pensavo al mio post ed avevo timore di aver esagerato con i consigli, io che in genere vado sempre a chiederli ;)
Proprio perche' non sono un esperto, le mani sul registro le metto solo per i programmi disinstallati, ma se vedo voci strane o che non mi convincono lascio stare tutto :rolleyes:
Pero' devo dire che con mbam e un altro programma che mi aveva fatto crashare il pc, mettendo mani al registro mi ha aiutato...
Un salutone e non preoccuparti, e' tutto ok ;) :)

bigmatch
31-03-2009, 17:31
Big a Pagina 1 ho messo una appendice Disinstallazione e puoi scaricare da lì il registry cleaner apposito di MBAM, io fossi in te proverei con quello a vedere se cambia la musica

Allora, per puntualizzare, ho disinstallato nuovamente MBAM con Revo, riavviato il pc, fatto girare Ccleaner, riavviato il pc, fatto girare il registry cleaner di MBAM di cui a pagina 1, ho reinstallato il tutto, fatto fare oggi un'altra scansione completa del disco C...........risultato: è durata "solo" 3 ore e 47 minuti.....un guadagno di circa 20 minuti rispetto alle 4 ore e 5 minuti di prima...:D
Prima della formattazione problemi con i firewall (con MBAM tutto bene....50-60 minuti di scansione completa);
dopo la formattazione tutto ok con il firewall (Comodo) e invece problemi di durata con MBAM.......'sto pc sta diventando una palla....:muro:
Romagnolo, chiariscimi una cosa: quel registry cleaner di MBAM non si installa vero ? Perchè io l'ho scaricato ed eseguito, lui ha girato senza installarsi e alla fine mi ha detto che non ha trovato niente (o che ha ripulito tutto...adesso non ricordo più)......:help: .......oppure mi terrò delle mega scansioni di MBAM !:(

bigmatch
31-03-2009, 17:33
Ok ascolta, posso anche dirtelo pero' e' una operazione delicata e bisogna stare mooolto attenti a quello che si fa.
Io personalmente effettuo questa operazione solo in casi estremi e comunque sempre e solamente per programmi disinstallati (uso pulitori di registro ma mi fido poco ;) )
Allora:
start > esegui > digita "regedit" > ti apparira' la schermata dell'editor di registro > clicca su "modifica" in alto > nel menu' a tendina clicca "trova" > nella finestrella che ti apparira' digita esattamente il file o il programma di cui vuoi effetuare la ricerca > invio
partira' a questo punto una ricerca automatica di cio' che hai digitato. Ad un certo punto vedrai apparire a video il registro di windows aperto a cascata con una voce in grigio, cioe' ci sara' una voce o una chiave che ti verra' indicata con un fondo grigio rispetto ad altre; controlla se e' attinente con cio' che stai cercando, se cosi' e' cancellala. Per continuare premi il pulsante "F3" e ripartira' la ricerca. Fa cosi' finche' non ti apparira' scritto che non c'e' piu' nulla da cercare con quella voce che avevi immesso all'inizio.
Eventualmente non c'e' nulla gia' la prima volta che effettui la ricerca, ti apparira' il messaggio che l'editor di registro non ha trovato nulla.

Come ho scritto precedentemente, non far nulla se non sei sicuro perche' potresti solo compromettere le cose, fa conto che io prima di qualsiasi operazione effettuo un backup del registro con erunt e se non son sicuro non faccio comunque assolutamente nulla.
Il mio s.o. e' windows xp service pack 3, se hai vista probabilmete funzionera' alla stessa maniera ma non avendo vista non posso assicurartelo.
Al max puoi attendere risposte da utenti mooolto piu' preparati di me e cio' che ho precedentemente scritto puo' valerti come cultura personale.

Ricorda che il registro di windows e' fatto in modo che spesso molte chiavi son collegate ad altre che sembrano morte ma che potrebbero servire in un futuro (senza addentrarmi nei particolari e' il caso di outlook express), quindi morale della favola, se fai qualche modifica fa prima una copia del registro e le eventuali modifiche e/o cancellazioni le fai a tuo rischio e pericolo.

Sembrero' che metto paura a dirti queste cose, pero' sai come si dice no? Uomo avvisato, mezzo salvato.... ciaoooo ;)

Post
In primis, io uso sempre ed esclusivamente ccleaner per la pulizia e revo uninstaller in modo profondo per la cancellazione.
Un'altra cosa: prova prima come ti ha suggerito romagnolo perche' e' un esperto, io sono l'ultima ruota del carro qui.... ;) nel senso che non ho la sua preparazione, sua come di molti altri ok?
Un salutone, ciao!

Grazie delle tue istruzioni, ma non è roba per me (preferisco non creare altri casini al pc).

Kohai
31-03-2009, 18:30
Grazie delle tue istruzioni, ma non è roba per me (preferisco non creare altri casini al pc).

Ok, figurati. Se non si e' sicuri meglio lasciar perdere... piu' in la eventualmente prendendo dimestichezza e sicurezza, ti verra' piu' semplice far non solo quello che ti ho detto prime ma anche altre cose, e questo e' un augurio ;)
Ti saluto augurandoti buona serata, ciao!

Romagnolo1973
31-03-2009, 19:11
Grazie delle tue istruzioni, ma non è roba per me (preferisco non creare altri casini al pc).

Visto che anche on il tool non risolvi non so più che fare
Direi di cambiare software.

Io per esempio sul pc non reisco a scaricare Skype o SAS da circa 2 anni, su linux tutto ok, stesso pc
Mi si bloccano sempre alla stessa pecentuale. Anche i beta di A-Squared uguale.
Risultato A-Squared sta senza le beta e i softwae on problemi li scarico con linux e via

Kohai
31-03-2009, 21:35
Visto che anche on il tool non risolvi non so più che fare
Direi di cambiare software.

Io per esempio sul pc non reisco a scaricare Skype o SAS da circa 2 anni, su linux tutto ok, stesso pc
Mi si bloccano sempre alla stessa pecentuale. Anche i beta di A-Squared uguale.
Risultato A-Squared sta senza le beta e i softwae on problemi li scarico con linux e via

Da quando hanno aggiornato alla versione 1.35 mbam ora e' di nuovo veloce all'avviarsi ma ancora meno nell'aggiornarsi.... non so se dipenda dalla nuova versione o perche' ho cancellato i residui del programma manualmente nel registro... comunque ora va un po meglio di prima :)
Ciao romagnolo!!

giobbe64
01-04-2009, 17:30
Da quello che ricordo dal passato quello si attiva la prima volta dopo il primo riavvio di una installazione/aggiornamento di versione e poi scompare, io non e lo ho in avio automatico infatti. Fammi un controllo ora se lo hai ancora.
Ciao

HiJackThis lo trova in attività, per come diceva Kohai, al processo evidenziato con 04, dopo il passaggio alla versione 1.35.
Cosa significa e soprattutto lo possiamo fixare?:mc:

PS: certo che attendere 4 ore per una scansione profonda è un'eternità....

Kohai
01-04-2009, 20:59
HiJackThis lo trova in attività, per come diceva Kohai, al processo evidenziato con 04, dopo il passaggio alla versione 1.35.
Cosa significa e soprattutto lo possiamo fixare?:mc:

PS: certo che attendere 4 ore per una scansione profonda è un'eternità....

Hai lo stesso problema di bigmatch, la scansione che dura davvero troppo....
Onestamente a me questo difetto non lo ha fatto/sta facendo, spero mai.... non voglio cambiare questo magnifico software.

Stavo pensando che potrebbe dipendere da un bug del programma, da quanti file ci sono da scansionare (io per esempio ho un hard disk da 40 giga e poche cose caricate) o se per caso in fase di installazione/uso, viene bloccata qualche funzione non vitale ma che comunque ritarda la scansione.... :rolleyes:
Tutto quanto comunque imho :)

giobbe64
02-04-2009, 06:40
Ho un HD di 160 Gb ripartito in due partizioni (così era quando l'ho acquistato) di cui la C (di 74 ) occupata per circa la metà.
Anche nella versione precedente 1.34 ci metteva oltre 3 ore.
PS: che significa IMHO?

Draven94
02-04-2009, 13:31
Ho un HD di 160 Gb ripartito in due partizioni (così era quando l'ho acquistato) di cui la C (di 74 ) occupata per circa la metà.
Anche nella versione precedente 1.34 ci metteva oltre 3 ore.
PS: che significa IMHO?
In My Honest Opinion

Edit: comunque per rispondere a quelli che accusano una durata eccessiva della scansione: ieri, causa crash continui di SAS, ho installato mbam e la scansione completa di un HDD da 160gb è durata circa mezz'ora (HDD occupato a metà)...quando sento parlare di 3-4 ore per una scansione credo sia eccessivo e probabilmente c'è qualche incompatibilità che impedisce al software di agire come vorrebbe

filippom
02-04-2009, 14:28
Domanda stupida: non è che avete altri antivirus in realtime sul sistema? Durante la scansione di mbam li disattivate, vero? ;)

franchetiello
02-04-2009, 14:34
oggi ho provato su 3 diversi pc ad aggiornarlo ma in nessuno dei tre parte l'aggiornamento, anche a voi?

Kohai
02-04-2009, 14:57
oggi ho provato su 3 diversi pc ad aggiornarlo ma in nessuno dei tre parte l'aggiornamento, anche a voi?

Or ora aggiornato sia mbam che SAS..... nessun problema.

Draven94
02-04-2009, 15:02
oggi ho provato su 3 diversi pc ad aggiornarlo ma in nessuno dei tre parte l'aggiornamento, anche a voi?
ieri mi si è aggiornato al terzo tentativo :D
edit: provato adesso e si è aggiornato al primo tentativo

Domanda stupida: non è che avete altri antivirus in realtime sul sistema? Durante la scansione di mbam li disattivate, vero?
Ma infatti è consigliato e consigliabile effettuare i processi di scansione dalla modalità provvisoria dove a default il real time dell'antivirus non è "caricato"

giobbe64
02-04-2009, 16:09
Ah, ecco l'arcano!...:muro:
Scusate amici, evidentemente mi era sfuggita la regola che prevederebbe la disattivazione dell'antivirus durante la scansione di MbAM...:read:
Pertanto, se non comprendo male mi conviene scollegarmi da internet, disattivare Antivir e procedere....
Anzi, siccome mi pare di capire che dovrò utilizzare la modalità provvisoria se mi fate sapere in maniera chiara in cosa consiste proverò in questo modo...:)
Vi farò sapere se i tempi ritorneranno "umani"...;)

franchetiello
02-04-2009, 17:08
oggi è decisamente una giornata problematica, per fortuna tra poco tolgo il gesso..., in tutti e tre i pc non si aggiorna, dice problemi di rete o che il firewall non consente al programma l'accesso a internet, peccato che su questi pc, a parte uno che non è il principale , ci sia il firewall di windows. provo ad attendere un altro giorno, gli altri programmi si agiornano tranquillamente.anche se in realtà non avro' pace finche non sapro' perche non va:D :D :D

franchetiello
02-04-2009, 17:43
RISOLTO!!!:D :D
semplicemente ho cambiato i server dns impostando nuovamente quelli di open dns, che avevo tolto in precedenza.meglio cosi':cool:

filippom
03-04-2009, 08:30
Ah, ecco l'arcano!...:muro:
Scusate amici, evidentemente mi era sfuggita la regola che prevederebbe la disattivazione dell'antivirus durante la scansione di MbAM...:read:
Pertanto, se non comprendo male mi conviene scollegarmi da internet, disattivare Antivir e procedere....
Anzi, siccome mi pare di capire che dovrò utilizzare la modalità provvisoria se mi fate sapere in maniera chiara in cosa consiste proverò in questo modo...:)
Vi farò sapere se i tempi ritorneranno "umani"...;)

Io semplicemente disattivo antivir col tasto destro sull'icona nella traybar (c'è una spunta su "guard enabled" o qualcosa del genere).

Romagnolo1973
03-04-2009, 16:19
Io semplicemente disattivo antivir col tasto destro sull'icona nella traybar (c'è una spunta su "guard enabled" o qualcosa del genere).

Bah io non ho mai avuto problemi nè con Antivir ne con altri software in realtime e scansioni con MBAM (e io e Kohai a parte il FW abbiamo le stesse cose) quindi il problema non sta lì.
Personalmente non ho mai disabilitato Antivir per fare girare un altro software di sicurezza e detto tra noi se dovessi farlo allora eliminerei per sempre il software di sicurezza che mi chiede di fare ciò e senza pensarci un attimo.
Durante una scansione, oggi che ormai abbiamo tutti internet flat e siamo sempre connessi o connottibili, è bene avere sempre attivi gli altri software di sicurezza, altrimenti in realtà la mia sicurezza invece di aumentare diminuisce.
Ma sono punti di vista, un software che per scansionare mi chiede di non avere altri in realtime nel mio pc non ci starà mai

Kohai
03-04-2009, 16:40
Bah io non ho mai avuto problemi nè con Antivir ne con altri software in realtime e scansioni con MBAM (e io e Kohai a parte il FW abbiamo le stesse cose) quindi il problema non sta lì.
Personalmente non ho mai disabilitato Antivir per fare girare un altro software di sicurezza e detto tra noi se dovessi farlo allora eliminerei per sempre il software di sicurezza che mi chiede di fare ciò e senza pensarci un attimo.
Durante una scansione, oggi che ormai abbiamo tutti internet flat e siamo sempre connessi o connottibili, è bene avere sempre attivi gli altri software di sicurezza, altrimenti in realtà la mia sicurezza invece di aumentare diminuisce.
Ma sono punti di vista, un software che per scansionare mi chiede di non avere altri in realtime nel mio pc non ci starà mai

In effetti riprendendo il discorso di romagnolo non saprei se il problema potrebbe essere quello. L'unico modo per sincerarsi e' provare a fare una scansione disconnessi da internet e con il firewall/antivirus disabilitati per vedere come va... Volevo comunque far notare che come ho scritto in qualche post precedente io con la versione 1.34 di mbam avevo problemi di forti rallentamenti nell'apertura del programma e negli aggiornamenti. Attualmente con la 1.35 l'apertura e' tornata normale e permane il rallentamernto degli aggiornamenti. Secondo me puo' essere un qualche problema relativo all'implementazione del software nel sistema operativo ospitante... imho naturalmente non essendo un tecnico/esperto. Ricordo che all'inizio prevx mi rallentava la scansione perche' avevo peerguardian attivo e bloccava la connessione verso un sito vitale per prevx, ed allora ho creato una regola ad ok e per sicurezza pg lo uso meno frequentemente di prima, ma questo e' un altro discorso, era per ribadire il fatto delle eventuali relazioni fra diversi software.
Ciauuuu.... :)

Kohai
03-04-2009, 16:45
Ah, ecco l'arcano!...:muro:
Scusate amici, evidentemente mi era sfuggita la regola che prevederebbe la disattivazione dell'antivirus durante la scansione di MbAM...:read:
Pertanto, se non comprendo male mi conviene scollegarmi da internet, disattivare Antivir e procedere....
Anzi, siccome mi pare di capire che dovrò utilizzare la modalità provvisoria se mi fate sapere in maniera chiara in cosa consiste proverò in questo modo...:)
Vi farò sapere se i tempi ritorneranno "umani"...;)

La modalita' provvisoria avviene quando all'accensione del pc si preme immediatamente il tasto F8 (se non ricordo male :stordita: , eventualmente correggete pure ragazzi :p ).
Io semplicemente farei cosi: aggiorna mbam, disconnettiti da internet, disabilita l'antivirus e lancia la scansione.
Non ti rimane altro che vedere quanto tempo impiega e dircelo :D
Ciauuuu....

Post
Ok ho controllato, e' come ho appena spiegato. Nota: eventualmente viene avviata la mod. provvisoria (o almeno e' accaduto a me), il pc impiega un po piu' del dovuto per avviarsi, cio' e' del tutto normale, quindi lasciatelo lavorare "in pace"....
Risaluto, ciao!

filippom
04-04-2009, 07:57
Bah io non ho mai avuto problemi nè con Antivir ne con altri software in realtime e scansioni con MBAM (e io e Kohai a parte il FW abbiamo le stesse cose) quindi il problema non sta lì.
Personalmente non ho mai disabilitato Antivir per fare girare un altro software di sicurezza e detto tra noi se dovessi farlo allora eliminerei per sempre il software di sicurezza che mi chiede di fare ciò e senza pensarci un attimo.
Durante una scansione, oggi che ormai abbiamo tutti internet flat e siamo sempre connessi o connottibili, è bene avere sempre attivi gli altri software di sicurezza, altrimenti in realtà la mia sicurezza invece di aumentare diminuisce.
Ma sono punti di vista, un software che per scansionare mi chiede di non avere altri in realtime nel mio pc non ci starà mai

Maledetto, io ho ancora il 56k :muro: :D

Romagnolo1973
04-04-2009, 10:14
Maledetto, io ho ancora il 56k :muro: :D

Ehh mi ero dimenticato :muro:

marcoesse
06-04-2009, 23:42
ri-eccomi:)
Malwarebytes' Anti-Malware version 1,36 released
Malwarebytes' Anti-Malware version 1,36
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org
Version 1.36 (April 6th, 2009)
1. (FIXED) Minor cosmetic issue during removal process.
2. (FIXED) Minor problem with false positives.
3. (FIXED) Silent update no longer displays message on program update.
4. (ADDED) New heuristics for Vundo infections.
Malwarebytes'Anti-Malware is fantastic Free (http://www.malwarebytes.org/)
http://thumbnails12.imagebam.com/3198/d1ece631970154.gif (http://www.imagebam.com/image/d1ece631970154)

Roby_P
07-04-2009, 16:10
Grazie Marco ;)
ho appena aggiornato ed è andata benissimo :D

Kohai
07-04-2009, 16:31
Grazie tante marco della segnalazione, appena possibile aggiorno anche io, ciao! :)

:..Giuliacci..:
07-04-2009, 16:51
Mi iscrivo...

ks!
21-04-2009, 10:11
appena installato, sembra tutto k...ora provo a fare una scansione ;)

Draven94
21-04-2009, 12:57
appena installato, sembra tutto k...ora provo a fare una scansione ;)
Possibilmente facci sapere quanto è durata la scansione :cool:

ks!
21-04-2009, 17:18
Possibilmente facci sapere quanto è durata la scansione :cool:

la rapida 3 minuti esatti...

dopo faccio anche quella completa

Roby_P
21-04-2009, 21:26
A me la completa impiega 11 minuti ed ho due hd di cui uno da 1T

fransua
23-04-2009, 22:26
Salve, per aggiornare ad una nuova versione, è preferibile disinstallare prima la vecchia?

Kohai
23-04-2009, 22:40
Salve, per aggiornare ad una nuova versione, è preferibile disinstallare prima la vecchia?

Ciao! In genere malwarebytes si aggiorna sovrascrivendosi. Se vuoi effettuare una installazione pulita o ex novo puoi anche disinstallare la versione precedente :)

fransua
23-04-2009, 23:33
Ciao! In genere malwarebytes si aggiorna sovrascrivendosi. Se vuoi effettuare una installazione pulita o ex novo puoi anche disinstallare la versione precedente :)

Ok, grazie del suggerimento.

Ciao

Kohai
24-04-2009, 22:38
Ok, grazie del suggerimento.

Ciao

Prego :)

Andrea9907
25-04-2009, 10:32
Nell'ultima analisi Malwarebytes mi ha trovato 4 infezioni: 3 di queste le ho analizzate con Virus Total e il risultato è stato per tutte 1/39 e quell'1 a rilevarle infette è sempre risultato eSafe; le 3 infezioni sono:
lame_enc.dll
MP2enc.dll
ogg.dll
Che dite: vado tranquillo o le metto in quarantena?
Per la quarta invece, che è UpdatesDisabledNotify non riesco a trovare i passaggi per trovarla: Se clicco su "vai alla posizione" vedo che sta nell'editor del registro di sistema: che procedura devo fare per arrivare a vedere questa posizione?
(Kohai mi ha già risposto in un altro topic, ma mi interessava sentire anche altre risposte, dato che questo è il topic giusto)

Romagnolo1973
25-04-2009, 11:47
Nell'ultima analisi Malwarebytes mi ha trovato 4 infezioni: 3 di queste le ho analizzate con Virus Total e il risultato è stato per tutte 1/39 e quell'1 a rilevarle infette è sempre risultato eSafe; le 3 infezioni sono:
lame_enc.dll
MP2enc.dll
ogg.dll
Che dite: vado tranquillo o le metto in quarantena?
Per la quarta invece, che è UpdatesDisabledNotify non riesco a trovare i passaggi per trovarla: Se clicco su "vai alla posizione" vedo che sta nell'editor del registro di sistema: che procedura devo fare per arrivare a vedere questa posizione?
(Kohai mi ha già risposto in un altro topic, ma mi interessava sentire anche altre risposte, dato che questo è il topic giusto)

secondo me quelle 3 voci sono relative a dei codec audio, Lame,MP2 e OggVorbis sono dei formati audio, magari erano in un megacodec che hai scaricato, consiglio sempre di evitare di mettere questi "mattoni" e di usare Foobar2000 per la musica e "The Korean Mediaplayer" per i video, non necessitano di codec vari e alleggeriscono il sistema.
Comunque secondo me sono Falsi Positivi, se li metti in quarantena poi non leggi quei formati audio.
Per il 4° ti direi di cercarlo col trova di windows, secondo me è qualcosa che hai messo per non avere la notifica degli update di Windows e te la segnala più per il fatto che è una mancanza di sicurezza che va evitata. Appena la trovi falla analizzare ma penso che hai un programma simile sul pc

Andrea9907
25-04-2009, 23:04
usare Foobar2000 per la musica

Uso VLC Media player: che ne dici? E' sempre meglio Foobar?

Romagnolo1973
26-04-2009, 01:03
Uso VLC Media player: che ne dici? E' sempre meglio Foobar?

The Korean Medaplayer è leggero uguale e più carino a veders e con più funzionalità
Po uso foobar per via della possibliità di ascoltare musa via aso4all bypassando ll kernel di windows con audio più limpido
altrimenti il korean legge anche l'audio, come vlc e zero codec
Con vlc non t servono i codec, idem per KMP

Andrea9907
20-05-2009, 22:02
Per favore sapete dirmi se queste infezioni che mi ha appena trovato Malwarebytes sono tali o se sono falsi positivi?
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nmsacceisu
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nmsacceisu
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nmsacceisu
Nella colonna produttore dice "Trojan Agent". e in quella tutta sulla destra dice "No action taken"
Vi ringrazio

Romagnolo1973
20-05-2009, 22:11
Per favore sapete dirmi se queste infezioni che mi ha appena trovato Malwarebytes sono tali o se sono falsi positivi?
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nmsacceisu
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nmsacceisu
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nmsacceisu
Nella colonna produttore dice "Trojan Agent". e in quella tutta sulla destra dice "No action taken"
Vi ringrazio

usi cdburner XP? se si è un suo componente
Se no è un guaio

Andrea9907
20-05-2009, 22:57
usi cdburner XP? se si è un suo componente
Se no è un guaio
No, attualmente non l'ho installato. L'ho provato qualche mese fa: non so, forse sono rimaste delle tracce?
E se fosse un guaio come dici tu, che tipo di guaio può essere? E com'è risolvibile?
Comunque è meno di 1 mese che me lo fa.... Ma se li metto in quarantena non è più o meno risolto?

pitx
20-05-2009, 23:07
No, attualmente non l'ho installato. L'ho provato qualche mese fa: non so, forse sono rimaste delle tracce?
E se fosse un guaio come dici tu, che tipo di guaio può essere? E com'è risolvibile?
Comunque è meno di 1 mese che me lo fa.... Ma se li metto in quarantena non è più o meno risolto?


prova a dare una pulita al registro con ccleaner...
e poi eseguire nuovamente Malwarebytes Anti-Malware

Andrea9907
20-05-2009, 23:19
prova a dare una pulita al registro con ccleaner...
e poi eseguire nuovamente Malwarebytes Anti-Malware
Mah, di pulite con Ccleaner ne faccio spesso, e le voci sono quasi tutte spuntate. Tra le poche che non lo sono ho: collegamenti menu start e bonifica spazio libero. Devo spuntare anche queste?
Invece, ATF cleaner come lavora rispetto a Ccleaner?

Romagnolo1973
20-05-2009, 23:35
Mah, di pulite con Ccleaner ne faccio spesso, e le voci sono quasi tutte spuntate. Tra le poche che non lo sono ho: collegamenti menu start e bonifica spazio libero. Devo spuntare anche queste?
Invece, ATF cleaner come lavora rispetto a Ccleaner?

metti le 2 voci in quarantena e dopo alcuni giorni se non trovi malfunzionamenti nel pc eliminale.
Così risolvi, sono chiavi che non ha rimosso l'uninstaller , tranquillo concittadino caro

Andrea9907
20-05-2009, 23:38
metti le 2 voci in quarantena e dopo alcuni giorni se non trovi malfunzionamenti nel pc eliminale.
Così risolvi, sono chiavi che non ha rimosso l'uninstaller , tranquillo concittadino caro
Ti ringrazio. Prima avevi detto che potrebbero esser guai, mi stavo preoccupando...
Ti saluto concittadino! :D

Romagnolo1973
20-05-2009, 23:51
Ti ringrazio. Prima avevi detto che potrebbero esser guai, mi stavo preoccupando...
Ti saluto concittadino! :D

era solo perchè se tu mai avevi messo CdBurner in vita tua allora poteva essere davvero un qualcosa di cattivo, ma avendolo tu avuto installato allora sono solo chiavi orfane dell'applicazione originaria.
Ciao ciao

Andrea9907
23-05-2009, 00:09
metti le 2 voci in quarantena e dopo alcuni giorni se non trovi malfunzionamenti nel pc eliminale.
Così risolvi, sono chiavi che non ha rimosso l'uninstaller , tranquillo concittadino caro
Ho messo le voci in quarantena: sembra tutto OK tranne il fatto che la e di Internet explorer ora come dei puntini neri: che cosa vuol dire? Forse devo ripristinare queste voci dalla quarantena?

Romagnolo1973
23-05-2009, 09:39
Ho messo le voci in quarantena: sembra tutto OK tranne il fatto che la e di Internet explorer ora come dei puntini neri: che cosa vuol dire? Forse devo ripristinare queste voci dalla quarantena?

oddio che 2 voci del registro relative all'uso del cd siano causa dei puntini di explorer la vedo dura.
Toglili dalla quarantena e riavvia, penso che explorer avrà ancora la varicella
Quindi poi rimettili in quarantena.

Non so cosa causi il problema, ma è una buona scusa per dimenticarsi IE ed usare FF o Opera:D

Andrea9907
23-05-2009, 14:49
oddio che 2 voci del registro relative all'uso del cd siano causa dei puntini di explorer la vedo dura.
Toglili dalla quarantena e riavvia, penso che explorer avrà ancora la varicella
Quindi poi rimettili in quarantena.

Non so cosa causi il problema, ma è una buona scusa per dimenticarsi IE ed usare FF o Opera:D
Infatti non uso IE: ho solo detto che dopo aver messo in quarantena gli oggetti, l'icona di IE è diventata così; che sia solo una coincidenza?

Romagnolo1973
24-05-2009, 18:58
Infatti non uso IE: ho solo detto che dopo aver messo in quarantena gli oggetti, l'icona di IE è diventata così; che sia solo una coincidenza?

bohh e rimettendoli nel sistema hai ancora i puntini sulla e?

Andrea9907
24-05-2009, 20:12
bohh e rimettendoli nel sistema hai ancora i puntini sulla e?
Esattoooo!
E se provassi a reinstallare IE?

Romagnolo1973
24-05-2009, 20:26
Esattoooo!
E se provassi a reinstallare IE?

direi che poi dovrebbe tornare senza varicella :D

marcoesse
27-05-2009, 02:13
;)
Malwarebytes' Anti-Malware version 1,37 released
Malwarebytes' Anti-Malware version 1,37
Download >> Malwarebytes'Anti-Malware (http://www.malwarebytes.org/)
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
http://www.malwarebytes.org

Version 1.37 (May 26th, 2009)

1. (FIXED) Dramatically improved product updating.
2. (FIXED) /runupdate now completely silent, including errors.
3. (ADDED) Protection module now 64-bit compatible (XP SP2 and higher only).
4. (ADDED) New 32-bit protection module for XP SP2 and higher.
5. (ADDED) New heuristics for Trojan.JSRedir and other infections.
6. (ADDED) Type of scan displayed on scanning page.
7. (ADDED) Support for Arabic and Estonian language.

http://thumbnails16.imagebam.com/3701/843a1037003797.gif (http://www.imagebam.com/image/843a1037003797)

Roby_P
27-05-2009, 12:35
Grazie Marco :D

Aggiornato per ora tutto ok ;)

filippom
27-05-2009, 12:51
1. (FIXED) Dramatically improved product updating.


Che è?

Roby_P
17-06-2009, 20:25
Aggiornamento di versione, ora siamo alla 1.38

Marco, dove sei? Ti ho fregato sul tempo :Prrr:

Kohai
17-06-2009, 20:27
Aggiornamento di versione, ora siamo alla 1.38

Marco, dove sei? Ti ho fregato sul tempo :Prrr:

Grazie! ;) :)

Romagnolo1973
17-06-2009, 22:52
Aggiornamento di versione, ora siamo alla 1.38

Marco, dove sei? Ti ho fregato sul tempo :Prrr:

Mi sa che è in vacanza :D
Ecco le migliorie

Recent Changes

* (FIXED) Minor issue with updating.
* (FIXED) Certain types of freezing during full and quick scans.
* (FIXED) Problem with Estonian language and installer.
* (FIXED) Certain folders showing up as files in results list.
* (FIXED) Scan time improperly displayed if Abort Scan clicked after Pause Scan.
* (FIXED) Error during loading log files after database update.
* (FIXED) Issues with freezing in protection mode. Certain conflicts with anti-virus software.
* (ADDED) Some proxy support, please see /proxy command line parameter.
* (ADDED) New command line parameters: /logtofolder, /logtofile (see help file).

marcoesse
18-06-2009, 01:03
Mi sa che è in vacanza :D

Aggiornamento di versione, ora siamo alla 1.38

Marco, dove sei? Ti ho fregato sul tempo :Prrr:

ci ci sono solo che il 17 non lancio mai gli update in manuale ;)
non chiedetemi il perché ....perché non lo so' neppure io :confused:
....ma il 17 mi "fregherete" sempre :asd: :asd:

cmq fatto prima quando era già il 18 :D

Romagnolo1973
18-06-2009, 01:38
ci ci sono solo che il 17 non lancio mai gli update in manuale ;)
non chiedetemi il perché ....perché non lo so' neppure io :confused:
....ma il 17 mi "fregherete" sempre :asd: :asd:

cmq fatto prima quando era già il 18 :D

Marco esse S di Superstizioso :D
Ciao bello

LaSheikka
18-06-2009, 13:39
Allora ciao raga :)

Prima ho avviato MBAM per fargli fare una delle consute scansioni, e ovviamente, gli ho fatto fare prima l'update. Bene, mi dice che il programma sta per chiudersi in quanto è stata scaricata l'ultima versione... mentre sta per installarsi, il russo mi sbatte in faccia questa bella finestrella, al che io ho stoppato tutto

http://img30.imageshack.us/img30/4124/mbam.th.gif (http://img30.imageshack.us/i/mbam.gif/)

come mai ha rilevato un comportamento anomalo? Ch'aggia fa? :stordita:

marcoesse
18-06-2009, 19:37
Allora ciao raga :)

Prima ho avviato MBAM per fargli fare una delle consute scansioni, e ovviamente, gli ho fatto fare prima l'update. Bene, mi dice che il programma sta per chiudersi in quanto è stata scaricata l'ultima versione... mentre sta per installarsi, il russo mi sbatte in faccia questa bella finestrella, al che io ho stoppato tutto

http://img30.imageshack.us/img30/4124/mbam.th.gif (http://img30.imageshack.us/i/mbam.gif/)

come mai ha rilevato un comportamento anomalo? Ch'aggia fa? :stordita:
ciao,
si è normale è comparso pure a me' Ti segnala che stai installando un driver di MBAM
dai ok acconsenti (Allow)
il programma lo stai aggiornando Tu' per cui è sicuro
ciao
marco :)

LaSheikka
18-06-2009, 20:04
ciao,
si è normale è comparso pure a me' Ti segnala che stai installando un driver di MBAM
dai ok acconsenti (Allow)
il programma lo stai aggiornando Tu' per cui è sicuro
ciao
marco :)

Quindi devo dare l'ok? No, perché mi diceva che MBAM stava installando il driver in "maniera nascosta", ecco perché mi sono insospettita... Cmq grazie ;)

LaSheikka
18-06-2009, 20:34
Mah... :rolleyes:

Sarà, Marco, io l'ho installato, ma ho avuto tanta paura con tutta quella baraonda di finestre rosse che mi minacciavano con frasi tipo "se acconsenti, kaspy non potrà fare + nulla", sì insomma, cose del genere, io ho accettato tutto ...ora ho paura :rolleyes: :(

marcoesse
18-06-2009, 20:35
Quindi devo dare l'ok? No, perché mi diceva che MBAM stava installando il driver in "maniera nascosta", ecco perché mi sono insospettita... Cmq grazie ;)
è ok vai tranqui ;)
ciao
marco :)

filippom
19-06-2009, 07:44
Mah... :rolleyes:

Sarà, Marco, io l'ho installato, ma ho avuto tanta paura con tutta quella baraonda di finestre rosse che mi minacciavano con frasi tipo "se acconsenti, kaspy non potrà fare + nulla", sì insomma, cose del genere, io ho accettato tutto ...ora ho paura :rolleyes: :(

Cioè hai paura che un antivirus sia un virus? :D

franchetiello
19-06-2009, 09:04
rilasciata la versione 1.38 (17 giugno 2009)
http://malwarebytes.org/

Recent Changes

* (FIXED) Minor issue with updating.
* (FIXED) Certain types of freezing during full and quick scans.
* (FIXED) Problem with Estonian language and installer.
* (FIXED) Certain folders showing up as files in results list.
* (FIXED) Scan time improperly displayed if Abort Scan clicked after Pause Scan.
* (FIXED) Error during loading log files after database update.
* (FIXED) Issues with freezing in protection mode. Certain conflicts with anti-virus software.
* (ADDED) Some proxy support, please see /proxy command line parameter.
* (ADDED) New command line parameters: /logtofolder, /logtofile (see help file).

LaSheikka
19-06-2009, 10:59
Cioè hai paura che un antivirus sia un virus? :D

No, no, assolutamente...ma dopo l'anno scorso, in seguito a gravi problemi di virus e rootkits :rolleyes:, non mi fido più nemmeno della mia ombra :D

buonasalve
19-06-2009, 20:18
ogni volta che aggiorno e c'è un update di programma(come oggi alla 1.38) e non solo di firme mi succede che al riavvio si apre una finestra con scritto che mbam non è un'applicazione valida di sistem32...poi cmq torna tutto a posto :mbe:

che può essere ?

arcofreccia
19-06-2009, 20:24
Ragazzi una scansione rapida secondo voi serve oppure è sempre meglio fare quella completa?

buonasalve
19-06-2009, 20:25
Ragazzi una scansione rapida secondo voi serve oppure è sempre meglio fare quella completa?
se non la fai da tanto meglio completa