www.MegaLab.it

da **Sabbb** » lun dic 12, 2011 10:26 pm

Sera a tutti. Non ho tempo per fare ricerche,sono un po incasinato.
Qualcuno conosce questo file? Allego log .Grazie
Log Malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8358

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/12/2011 22.16.40
mbam-log-2011-12-12 (22-16-40).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 149144
Tempo impiegato: 4 minuti, 4 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
d:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.

da **nix87** » lun dic 12, 2011 10:38 pm

A quanto pare è un falso positivo.

Dovrebbe servire per far funzionare il bluetooth, quindi ti conviene ripristinarlo.

Forse se fai l'aggiornamento di MBAM già da adesso, non dovrebbe più essere riconosciuto come trojan.

[ciao]

da **VincenzoGTA** » lun dic 12, 2011 10:44 pm

Troppo tardi credo....
"Quarantined and deleted successfully" [fischio]

da **Sabbb** » lun dic 12, 2011 10:50 pm

nix87 ha scritto:

Forse se fai l'aggiornamento di MBAM già da adesso, non dovrebbe più essere riconosciuto come trojan.

Aggiorno sempre mbam prima delle scansioni [acc2]

Edit: due cose = non uso al momento alcun bluetooth [8)]

(quindi non so da dove è spuntato quel file)

e per secondo:i file dalla quarantena di Malwarebytes si possono ripristinare.

Aspetto qualche altro parere,grazie [^]

da **VincenzoGTA** » lun dic 12, 2011 11:00 pm

è stato spostato ed eliminato come fai a ripristinarlo o.O
se puoi recuperarlo, analizzalo su VirusTotal [:)]

da **Sabbb** » lun dic 12, 2011 11:06 pm

VincenzoGTA ha scritto:è stato spostato ed eliminato come fai a ripristinarlo o.O

se puoi recuperarlo, analizzalo su VirusTotal

Domani vedo il da farsi [grazie]

Edit: mo pure i SO appena installati sono infetti [acc2]

da **VincenzoGTA** » lun dic 12, 2011 11:17 pm

Ops mi era sfuggito il tasto ripristina [:D]

comunque http://www.processlibrary.com/it/direct ... irt/29081/
se il sistema è appena installato si riferisce al BlueTooth di windows

per starte più tranquillo, analizzalo on line [;)]

da **Sabbb** » mar dic 13, 2011 1:24 pm

Caricato su VT = pulito (era un file del Bluetooth firmato microsoft,con tanto di icona Bluetooth)

Questo vale per esperienza:mai dire cancella tutto quello che trova Malwarebytes [nonono]

ma far postare prima il log [MLI]

da **farbix89** » mar dic 13, 2011 1:29 pm

Sabbb ha scritto:
Questo vale per esperienza:mai dire cancella tutto quello che trova Malwarebytes

Bè tutti possono sbagliare,non esiste tool o AV perfetto in tutto,un controllo incrociato è sempre consigliabile [std]

AVG qualche anno fa cancellava explorer.exe e altri file vitali nel sistema....riavviavi e dovevi formattare [...]

Ora certe cantonate non le prende più,ma diciamo che si è fatto un brutto nome [:D]

da **Sabbb** » mar dic 13, 2011 1:38 pm

Certo farb ,specie sul discorso controlli incrociati.

La mia era più un osservazione a tutti coloro (qui poco,ma altrove leggo spesso..) che consigliano a priori di cancellare quello che trova Malwarebytes. [ciao]

da **nix87** » mar dic 13, 2011 2:11 pm

Sabbb ha scritto:Caricato su VT = pulito (era un file del Bluetooth firmato microsoft,con tanto di icona Bluetooth)

Si, infatti ti avevo già avvertito che era per il bluetooth e che sullo stesso forum di Malwarebytes avrebbero provveduto al più presto a sistemare la cosa con i successivi aggiornamenti delle firme... [;)]

da **VincenzoGTA** » mar dic 13, 2011 2:34 pm

Sabbb ha scritto:Certo farb ,specie sul discorso controlli incrociati.

La mia era più un osservazione a tutti coloro (qui poco,ma altrove leggo spesso..) che consigliano a priori di cancellare quello che trova Malwarebytes.

é d' obbligo controllare un log prima di dire "pulisci tutto"
qualche mese fa sempre malwarebytes ce l ' aveva con i file della calcolatrice di windows [:D]