Falso positivo Malwarebytes' Anti-Malware 1.11??????

forum1 · 17-04-2008, 16:34

Allora ho installato Malwarebytes' Anti-Malware 1.11 e ho fattto una scansione e mi risulta questo

Malwarebytes' Anti-Malware 1.11
Versione del database: 636

Tipo di scansione: Scansione rapida
Elementi scansionati: 25161
Tempo trascorso: 1 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

La stranezza è che nel pc ho un altro file beep.sys identico stesso MD5 che però risulta pulito.

beep.sys MD5 da1f27d85e0d1525f6621372e7b685e9

Potete controllare nei vostri pc se avete questo beep.sys e che MD5 ha?

Grazie

Comunque per sicurezza io ho fatto una bella purga con sfc /purgecache

http://www.malwarebytes.org/

Gli stessi di rogueremover

juninho85 · 17-04-2008, 16:37

mi pare sia un rootkit di cui già s'è parlato in questo forum...non vorrei sbagliarmi

murack83pa · 17-04-2008, 16:52

Quote:

Originariamente inviato da juninho85

mi pare sia un rootkit di cui già s'è parlato in questo forum...non vorrei sbagliarmi

nn sbagli, jun

:
http://www.hwupgrade.it/forum/showpo...2&postcount=13

forum1 · 17-04-2008, 17:15

le ricerche su internet le ho fatte anche io

ma non ho nessun sintomo gmer funziona antivir funziona hijackthis funziona

per questo ho chiesto il valore MD5 del file beep.sys proprio per vedere se era stato modificato

ho fatto anche analizzare il file su virustotal ma niente da fare.

e poi se i due file beep.sys che ho nel pc sono identici perchè solo uno viene riconosciuto come infetto?

e se era un rootkit come mai è bastato un semplice sfc /purgecache per eliminarlo?

juninho85 · 17-04-2008, 17:18

il file figaro.sys ce l'hai?

forum1 · 17-04-2008, 17:19

Quote:

Originariamente inviato da juninho85

il file figaro.sys ce l'hai?

no !!!!!!! :-)

e neanche gli altri file che sembrano riferirsi a questo virus

juninho85 · 17-04-2008, 17:33

Quote:

Originariamente inviato da forum1

beep.sys MD5 da1f27d85e0d1525f6621372e7b685e9

Potete controllare nei vostri pc se avete questo beep.sys e che MD5 ha?

pari pari al mio da1f27d85e0d1525f6621372e7b685e9

forum1 · 17-04-2008, 17:36

Quote:

Originariamente inviato da juninho85

pari pari al mio da1f27d85e0d1525f6621372e7b685e9

allora siamo infetti alla stessa maniera

kaspersky dice clean mi sa che si è trattato di un falso positivo

tra l'altro le dimensioni sono 4224 byte quindi mi pare che sia la versione originale e non quella modificata dal virus

17-04-2008, 16:34	#1
forum1 Bannato Iscritto dal: Sep 2006 Città: Non vivo da nessuna parte Messaggi: 347	Falso positivo Malwarebytes' Anti-Malware 1.11?????? Allora ho installato Malwarebytes' Anti-Malware 1.11 e ho fattto una scansione e mi risulta questo Malwarebytes' Anti-Malware 1.11 Versione del database: 636 Tipo di scansione: Scansione rapida Elementi scansionati: 25161 Tempo trascorso: 1 minute(s), 46 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 1 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken. La stranezza è che nel pc ho un altro file beep.sys identico stesso MD5 che però risulta pulito. beep.sys MD5 da1f27d85e0d1525f6621372e7b685e9 Potete controllare nei vostri pc se avete questo beep.sys e che MD5 ha? Grazie Comunque per sicurezza io ho fatto una bella purga con sfc /purgecache http://www.malwarebytes.org/ Gli stessi di rogueremover

17-04-2008, 16:37	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	mi pare sia un rootkit di cui già s'è parlato in questo forum...non vorrei sbagliarmi

17-04-2008, 17:15	#4
forum1 Bannato Iscritto dal: Sep 2006 Città: Non vivo da nessuna parte Messaggi: 347	le ricerche su internet le ho fatte anche io ma non ho nessun sintomo gmer funziona antivir funziona hijackthis funziona per questo ho chiesto il valore MD5 del file beep.sys proprio per vedere se era stato modificato ho fatto anche analizzare il file su virustotal ma niente da fare. e poi se i due file beep.sys che ho nel pc sono identici perchè solo uno viene riconosciuto come infetto? e se era un rootkit come mai è bastato un semplice sfc /purgecache per eliminarlo?

17-04-2008, 17:18	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	il file figaro.sys ce l'hai?

Strumenti
Mostra una versione stampabile Invia questa pagina per email