Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

falso positivo di Malwarebytes' antimalware

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

falso positivo di Malwarebytes' antimalware

Messaggioda leofelix » mer set 23, 2009 5:41 am

Salve a tutti,
scrivo questo post a titolo preventivo, nella ipotesi non improbabile che il forum verrà a breve sommerso di richieste di utenti in crisi di panico.

Il MalwareBytes' AntiMalware 1.41, infatti, con l'aggiornamento del data base 2845 rileva come Trojan Agent l'innocente file userinit.exe e le relative chiavi di registro solo nei sistemi XP (Home e pro), nessun problema nei sistemi Vista.

Naturalmente è un falso positivo e gli utenti del MBAM devono ripristinare le voci dalla quarantena, nella malaugurata ipotesi avessero deciso di eliminarle.
Se invece non hanno istruito il MBAM perché rimuova i file e le voci di registro erroneamente rilevate come malware.. che aggiornassero subito il programma alla versione più recente del data base delle firme.

Al momento è stata rilasciata la versione 2847 che risolve in gran parte il problema, ma chi dovesse fare una scansione completa vedrà identificato il file userinit.exe come "Heuristics.Reserved.Word.Exploit", anche questo un falso positivo.

Presto verrà rilasciato un aggiornamento che risolve anche questo inconveniente.

Intanto gli utenti di MBAM sono pregati di aggiornare il programma ed eventualmente mettere nelle esclusioni il file userinit.exe (C:\windows\system32\userinit.exe ) qualora venisse ancora identificato erroneamente come malware.

Qui la discussione in merito nel forum della MalwareBytes' Corp:

http://www.malwarebytes.org/forums/inde ... opic=25575

ciao e a presto

P.S Grazie a crazy.cat e agli altri che mi hanno salutato nel 3d su IOBit 360 (vi risparmio gli ulteriori accadimenti, vi dico solo che la IObit mi ha anche chiesto di installare un "nuovissimo prodotto" chiamato ask com toolbar e un'altra barra da loro sviluppata e che modifica IE, Firefox e Safari in modo non dissimile dall'adware 180 solutions eheheheh... pazzesco)
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising