falso positivo di Malwarebytes' antimalware
Inviato: mer set 23, 2009 5:41 am
Salve a tutti,
scrivo questo post a titolo preventivo, nella ipotesi non improbabile che il forum verrà a breve sommerso di richieste di utenti in crisi di panico.
Il MalwareBytes' AntiMalware 1.41, infatti, con l'aggiornamento del data base 2845 rileva come Trojan Agent l'innocente file userinit.exe e le relative chiavi di registro solo nei sistemi XP (Home e pro), nessun problema nei sistemi Vista.
Naturalmente è un falso positivo e gli utenti del MBAM devono ripristinare le voci dalla quarantena, nella malaugurata ipotesi avessero deciso di eliminarle.
Se invece non hanno istruito il MBAM perché rimuova i file e le voci di registro erroneamente rilevate come malware.. che aggiornassero subito il programma alla versione più recente del data base delle firme.
Al momento è stata rilasciata la versione 2847 che risolve in gran parte il problema, ma chi dovesse fare una scansione completa vedrà identificato il file userinit.exe come "Heuristics.Reserved.Word.Exploit", anche questo un falso positivo.
Presto verrà rilasciato un aggiornamento che risolve anche questo inconveniente.
Intanto gli utenti di MBAM sono pregati di aggiornare il programma ed eventualmente mettere nelle esclusioni il file userinit.exe (C:\windows\system32\userinit.exe ) qualora venisse ancora identificato erroneamente come malware.
Qui la discussione in merito nel forum della MalwareBytes' Corp:
http://www.malwarebytes.org/forums/inde ... opic=25575
ciao e a presto
P.S Grazie a crazy.cat e agli altri che mi hanno salutato nel 3d su IOBit 360 (vi risparmio gli ulteriori accadimenti, vi dico solo che la IObit mi ha anche chiesto di installare un "nuovissimo prodotto" chiamato ask com toolbar e un'altra barra da loro sviluppata e che modifica IE, Firefox e Safari in modo non dissimile dall'adware 180 solutions eheheheh... pazzesco)
scrivo questo post a titolo preventivo, nella ipotesi non improbabile che il forum verrà a breve sommerso di richieste di utenti in crisi di panico.
Il MalwareBytes' AntiMalware 1.41, infatti, con l'aggiornamento del data base 2845 rileva come Trojan Agent l'innocente file userinit.exe e le relative chiavi di registro solo nei sistemi XP (Home e pro), nessun problema nei sistemi Vista.
Naturalmente è un falso positivo e gli utenti del MBAM devono ripristinare le voci dalla quarantena, nella malaugurata ipotesi avessero deciso di eliminarle.
Se invece non hanno istruito il MBAM perché rimuova i file e le voci di registro erroneamente rilevate come malware.. che aggiornassero subito il programma alla versione più recente del data base delle firme.
Al momento è stata rilasciata la versione 2847 che risolve in gran parte il problema, ma chi dovesse fare una scansione completa vedrà identificato il file userinit.exe come "Heuristics.Reserved.Word.Exploit", anche questo un falso positivo.
Presto verrà rilasciato un aggiornamento che risolve anche questo inconveniente.
Intanto gli utenti di MBAM sono pregati di aggiornare il programma ed eventualmente mettere nelle esclusioni il file userinit.exe (C:\windows\system32\userinit.exe ) qualora venisse ancora identificato erroneamente come malware.
Qui la discussione in merito nel forum della MalwareBytes' Corp:
http://www.malwarebytes.org/forums/inde ... opic=25575
ciao e a presto
P.S Grazie a crazy.cat e agli altri che mi hanno salutato nel 3d su IOBit 360 (vi risparmio gli ulteriori accadimenti, vi dico solo che la IObit mi ha anche chiesto di installare un "nuovissimo prodotto" chiamato ask com toolbar e un'altra barra da loro sviluppata e che modifica IE, Firefox e Safari in modo non dissimile dall'adware 180 solutions eheheheh... pazzesco)