www.MegaLab.it

da **Iron man** » ven set 07, 2012 2:39 pm

salve, sono nuovo del forum ma è molto tempo che vi seguo, inizio con il farvi i complimenti per la vostra competenza. volevo un aiuto a interpretare il log di mba che non so il perché mi da infetto il file di aggiornamento di magix

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Versione database: v2012.09.07.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrator : [amministratore]

07/09/2012 14.52.06
mbam-log-2012-09-07 (15-30-10).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 237883
Tempo impiegato: 37 minuti, 52 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Programmi\MAGIX\Xtreme_Photo_Designer_6\Updater.exe (Trojan.Pirminay) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B6F99AD6-5D39-4940-963C-695D8F80B975}\RP330\A0050560.exe (Trojan.Pirminay) -> Nessuna azione intrapresa.

(fine)

da **sampei.nihira** » ven set 07, 2012 2:44 pm

Velocemente perché devo scappare......disattiva il ripristino configurazione di sistema.
Fai un ulteriore controllo e cioè fai analizzare al VT on line (connessione HTTPS) quel file.

da **Iron man** » ven set 07, 2012 2:47 pm

grazie per la risposta veloce, ho già fatto analizzare a virustotal ma il risultato è stato 0/42

da **sampei.nihira** » ven set 07, 2012 3:02 pm

Iron man ha scritto:grazie per la risposta veloce, ho già fatto analizzare a virustotal ma il risultato è stato 0/42

Quasi certamente è un FP.
Anche se lo zero (qualche volta) non è indice di sicurezza su questo fatto.

Comunque per avere una sicurezza totale basta far analizzare il file per esempio domani.
Se è sempre a zero il FP è certo al 100 %.

p.s. adesso devo proprio andare........ [ciao]

da **Iron man** » lun set 10, 2012 12:54 pm

ciao ragazzi,vorrei approfittarne per chiedervi un parere! nel mio pc (windows xp sp3) in c/windows è presente un file dal nome:
bwUnin-7.2.0.137-8876480SL.exe facendo una ricerca con google, i risultati portavano tutti a un possibile trojan, ma mi sembra di aver letto anche che possa appartenere al software logitech che è presente nel mio pc, i risultati di virustotal sono 0/41 cosi chiedo a voi.

da **hashcat** » lun set 10, 2012 2:09 pm

Il file in questione sembra essere un uninstaller utilizzato da alcuni software Logitech; é stato analizzato su VirusTotal per la prima volta oltre cinque anni fa, ed attualmente risulta pulito, quindi escluderei l'ipotesti malware.

da **Iron man** » lun set 10, 2012 2:18 pm

grazie, ora sono più tranquillo! [rotolo]

www.MegaLab.it

controllo log malwarebites

controllo log malwarebites

Re: controllo log malwarebites

Re: controllo log malwarebites

Re: controllo log malwarebites

Re: controllo log malwarebites

R: controllo log malwarebites

Re: controllo log malwarebites

Chi c’è in linea