PDA

Visualizza versione completa : Virus e Spyware infezioni rilevate da Malwarebytes' Anti-Malware



pulaski
07-01-10, 00: 23
ciao tutti,

ho utilizzato per la prima volta Malwarebytes' Anti-Malware (versione 1.43) sul mio pc che credevo esente da problemi (le scansioni con hjt, avg e spybot non hanno mai riscontrato nulla).

eppure il log del nuovo programma mi segnala queste tre infezioni:

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\adsltaskbar (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

per ora non ho corretto nulla, aspetto di sapere se devo preoccuparmi.

:bai

Asterix
07-01-10, 11: 56
Ciao premetto che sono un paio di anni che non sono pi in prima linea su questo settore ma vediamo se non ho perso del tutto lintuito :P

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\adsltaskbar (Trojan.Agent) -> No action taken.

Da una prima ricerca questa dovrebbe servire per monitorare la tua connessione, alcuni consigliano di fixare la voce altri no, io sinceramente sono per i secondi in quanto ritengo che l'azione svolta dal software fa si che il tuo antimalware lo segnali come pericoloso (viene segnalato come trojan generico)

Per queste due

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Sono propenso nel pensare che ti vengano segnalate come impostazioni non consigliate come vedi c un bad e un good, ora necessita capire se le hai disabilitate tu o meno

La prima inerente al Centro di sicurezza windows, in passato molti lo disabilitavano di proposito
La seconda inerente alla disattivazione di Help and support di windows anche in questo caso necessita capire se la cosa voluta o meno

In rete ho visto che alcune mod di XP (e su questo non possiamo aiutarti in quanto chiaramente contrario al regolamento) queste funzioni vengono disabilitate.

Comunque una scansione online non guasta mai.

:bai

Lo Zio T
07-01-10, 22: 05
Aggiungo solo una cosuccia oltre a quello detto dal buon Asterix :hap


le scansioni con hjt, avg e spybot non hanno mai riscontrato nulla
Spybot normale che non rilevi in generale il Trojan come tipo di virus perch la sua funzione unicamente quella di antispyware, cio in pratica sono due tipologie di infezione diverse. :hap

Molte volte Malwarebytes riuscito ad identificare minacce ed a rimuoverle, a differenza di molti antivirus gratuiti ed per questo che un software molto richiesto e scaricato (parlo sempre della versione free) ed ho potuto constatarlo personalmente in passato.

:bai