Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Malwarbytes, strani risultati di scansione

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Malwarbytes, strani risultati di scansione

Messaggioda andrea677 » sab feb 16, 2013 2:10 pm

Ho fatto girare contemporaneamente per la scansione del pc (windows 7) Avira Antivirus e Malwarebites: il primo non rileva assolutamente nulla, mentre il secondo tira fuori questo log:

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
http://www.malwarebytes.org

Versione database: v2013.02.15.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421

Protezione: Attivata

16/02/2013 11:08:55
MBAM-log-2013-02-16 (13-44-10).txt

Tipo di scansione: Scansione completa (D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 375207
Tempo impiegato: 2 ore, 3 minuti, 32 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusTotalUploader2.0 (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wol (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Nmap (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PicPick (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Recuva (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Folderico (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Revo Uninstaller (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Duplicate Cleaner Free (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tftpd32 (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mp3tag (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 46
D:\Program Files\Cain\Driver\WinPcap_4_1_1.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\VirusTotal\uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\WakeOnLan7\Uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Nmap\Uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\PicPick\uninst.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Recuva\uninst.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Folderico\uninst.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Revo Uninstaller\uninst.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Wireshark\uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Common Files\NewFreeScreensavers\TB\cmstubfirmware.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\CubicExplorer\Uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Duplicate Cleaner\uninst.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\IpTools\winpcap\WinPcap_4_1_1.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Matrix Screensaver\ConduitInstaller.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Tftpd32\uninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\Program Files\Mp3tag\Mp3tagUninstall.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\12B7\updatus.14000075_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1353\updatus.14015207_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1504\updatus.14091070_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\15E0\updatus.14189077_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1667\updatus.14199723_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1700\updatus.14217999_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\180E\updatus.14228518_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\18C0\updatus.14326587_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\19A3\updatus.14382760_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1AE9\updatus.14441526_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1CC0\updatus.14490385_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1D87\updatus.14514650_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\1E9A\updatus.14530733_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2053\updatus.14572965_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\20D8\updatus.14579378_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\216A\updatus.14595002_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2208\updatus.14624905_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2291\updatus.14641671_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\231A\updatus.14670456_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\24E0\updatus.14784178_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\256B\updatus.14792467_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2620\updatus.14834477_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\26BC\updatus.14857748_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2752\updatus.14911432_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2A71\updatus.15006739_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2B21\updatus.15031493_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.
D:\ProgramData\NVIDIA\Updatus\Download\2BB8\updatus.15072555_RUNASUSER.exe (Trojan.Backdoor.MRX) -> Nessuna azione intrapresa.

(fine)


Mi marca come trojan tutti i file uninstall e gli update della scheda grafica Nvidia
Ho provato a fare esaminare a Virus Total un paio di essi presi a caso, non rileva nulla; da notare che in Virus Total c'è l'analisi anche da Malwarebites
Non saprei come gestire la cosa
Consigli ?

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm
Top

Re: Malwarbytes, strani risultati di scansione

Messaggioda crazy.cat » sab feb 16, 2013 3:08 pm

direi dei falsi positivi, non mi ricordo se malwarebytes ha anche la possibilità di segnalarli.
Io proverei ad aspettare l'arrivo di nuovi aggiornamenti del programma e poi rifare la scansione, se dovesse ancora segnalarli rifalli passare anche su virustotal.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Re: Malwarbytes, strani risultati di scansione

Messaggioda Gromobud » sab feb 16, 2013 3:25 pm

Buon giorno, Andrea! [:)]

Forse, tutti i risultati di un falso positivo.

1) Si deve ripetere la scansione di un Malwarbytes, e per essere sicuri che la scansione di amministratore (Run as Administrator).
2) Utilizzare qualsiasi Live CD. Sarete sicuri poi, se infettati...

Buona Fortuna! [MLI]
Io non sono italiana...(Я - не итальянец...)
I have not a Windows 8, unfortunately...
Avatar utente
Gromobud
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: lun mar 14, 2011 5:54 pm
Località: Bielorussia
Top

Re: Malwarbytes, strani risultati di scansione

Messaggioda hashcat » sab feb 16, 2013 7:29 pm

E' confermato: si tratta di falsi positivi, aggiornando all'ultima versione del database il problema dovrebbe svanire.

http://forums.malwarebytes.org/index.php?showtopic=122671

[^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top

Re: Malwarbytes, strani risultati di scansione

Messaggioda andrea677 » dom feb 17, 2013 9:01 am

Grazie a tutti, aspetto un aggiornamento, infatti mi sembrava strano.

Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising