www.MegaLab.it

[edy]

Buongiorno da una nuova arrivata,per giunta del tutto inesperta di forum.Ho appena letto la "Guida completa a Malwarebytes Anti-Malware ",volevo aggiungere un commento a piè pagina,ma vi ho trovato solo la possibilità di segnalare l'articolo,per cui sono approdata qui.Stralcio dall'articolo testè citato un paio di frasi:
"La versione gratuita, che non dispone della protezione in tempo reale, dello scheduled scanning e degli aggiornamenti automatici,......Cliccando su Rimuovi gli elementi selezionati tutti gli elementi verranno eliminati e spostati in quarantena, mentre selezionando Ignora verranno ignorati ed aggiunti alla lista esclusioni,....".Io sto appunto usando la versione gratuita,da un po' di tempo cercavo lumi su una chiave segnalata come infetta,leggo l'articolo,rifaccio la scansione clicco su rimuovi,vado a controllare in quarantena...e non ci trovo nulla!Il file di log che ricopio qui sotto scrive "Quarantined and deleted successfully":ho sbagliato qualcosa o devo dedurre la versione gratuita non dispone nemmeno della quarantena?
Siccome faccio parte della schiera che ancora fa ogni mattina la copia del registro con Erunt,consigliatemi,ripristino la copia del registro anteriore a questa cancellazione,o va bene così,la chiave,che non sono in grado di valutare,va effettivamente cancellata?Scusate la prolissità,è la prima volta che scrivo ad un forum,e grazie per il lavoro che fate.

Elementi dato del registro infetti:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

[crazy.cat]

ho sbagliato qualcosa o devo dedurre la versione gratuita non dispone nemmeno della quarantena?

Ho mandato un pm ad un persona che conosce malwarebytes meglio di tutti e magari ti darà la risposta migliore.

Potresti ripristinare la chiave e fare manualmente la modifica richiesta da regedit.exe %1 deve diventare regedit.exe "%1" basta aggiungere i doppi ""

[Max01]

ho sbagliato qualcosa o devo dedurre la versione gratuita non dispone nemmeno della quarantena?

No, la quarantena è presente in entrambe le versioni.

Cliccando su Rimuovi gli elementi selezionati tutti gli elementi verranno eliminati e spostati in quarantena

Il procedimento per mettere automaticamente in quarantena le infezioni è questo.
Premesso questo, io ho provato entrambe le versioni, e non ho mai riscontrato questo problema...provo a darti una risposta al poblema:
- Qualche volta, per alcuni tipi di infezioni, Malwarebytes richiede di riavviare il sistema per eliminarle e metterle in quarantena: hai mai visualizzato questa finestra?
- Stai utilizzando l'ultima versione?
- Potrebbe essere un bug del programma.
Quella chiave comunque è infetta per cui hai fatto bene ad elimnarla....potresti postare il log completo dela scansione?

[leofelix]

Ciao edy,
dunque come ti è stato detto il MalwareBytes' AntiMalware anche nella versione free ha la funzione di quarantena.


crazy.cat ti ha già dato una soluzione valida.

Io sono uno dei beta tester di questo programma e posso dirti che il MBAM (*) non ha fatto altro che ripristinare una chiave di registro così come voluta dalla Microsoft per il tuo sistema operativo. Se ritieni che quella voce rilevata invece sia un falso positivo, posso vedere se se ne parla nel forum dello sviluppatore (**)
Anzi se comprendi l'inglese puoi farlo anche tu (basta una conoscenza di base, lo sviluppatore capisce il mio inglese, il che è tutto dire)
http://www.malwarebytes.org/forums/inde ... owforum=42

Io sono più propenso a ritenere che però si tratti di un residuo di infezione già in parte disinfettato da qualche altro programma di sicurezza che usi.

In merito al problema che lamenti ho due ipotesi: la più probabile è che ERUNT abbia ripristinato quella voce cancellata da MBAM (*)in accordo col backup che aveva creato;, l'altra è che hai anche qualche altro programma che controlla il registry (come WinPatrol ad esempio) e chissà forse ti ha informato del cambiamento e chiesto cosa vuoi fare, o peggio ancora si è accorto della modifica e senza avvisarti l'ha ripristinata.

Mi pare che Max01 ti ha già chiesto che versione usi del MBAM (*) - la più recente è la 1.30 e se hai riprovato la scansione dopo aver aggiornato le basi del programma, e attendo che tu risponda alle sue domande per capire meglio e magari risolvere il mistero della quarantena sparita

Spero di esserti stata di aiuto, colgo l'occasione per ringraziare chi mi ha evocato
e l'autore dell'ottimo articolo



(*) Acronimo per MalwareBytes' AntiMalware
(**) negativo, ho visto ora, non ne parla nessuno del medesimo problema

[edy]

Buongiorno e grazie a tutti quelli che mi hanno risposto!
Queste le operazioni svolte:
1.ripristinato il registro anteriore alla cancellazione/rimozione;
2.aperto il registro con esegui,effettuata la correzione manuale suggeritami da crazy cat;
3.come richiesto copio il primo log(che segnalava la chiave infetta);mi era stato chiesto il riavvio del registro:

Malwarebytes' Anti-Malware 1.30
Versione del database: 1313
Windows 6.0.6000
Malwarebytes' Anti-Malware 1.30
Versione del database: 1325
Windows 6.0.6000

06/11/2008 7.05.56
mbam-log-2008-11-06 (07-05-56).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 43429
Tempo trascorso: 4 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


4.la scansione effettuata dopo la correzione manuale non segnala alcunchè;
5.La versione del programma è la 1.30,che aggiorno manualmente prima di effettuare una scansione;
6.effettivamente uso altri programmi per il registro,Reg Seeker,CCleaner,Revo Uninstaller,qualche volta qualche sperimentazione di programmi di pulizia magnificati qua e là,la possibilità di interferenze quindi esiste.
7.a leofelix:ho capito, leggendo le vostre risposte,che non mi ero espressa chiaramente,la quarantena non non era sparita,dopo la rimozione della chiave,era VUOTA,per cui era logico pensare che la versione free non mettesse in quarantena,ma cancellasse direttamente;invece adesso capisco che il programma aveva semplicemente ripristinato la chiave
alla situazione virgolettata,che la quarantena era vuota perché non c'era nulla da metterci dentro.
Evidentemente l'espressione "Quarantined and deleted" è l'unica che ha da dare,perché è assai spartano,e va interpretata a seconda delle situazioni.
8.il forum in inglese lo leggerò con calma,perché vedo che il programma gode di credibilità,quindi lo terrò da conto.
Grazie ancora a tutti voi,la mia prima volta su un forum è stata una lieta sorpresa,aggiungo,per farmi conoscere,che ho 58anni, ho il pc da 5 anni,ho imparato tutto da sola(quel poco che so).