VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

mbam - (false) positive?

https://forum.viry.cz:443/viewtopic.php?t=111695

Stránka 1 z 1

mbam - (false) positive?

Napsal: 11 kvě 2011 14:56
od petrofff
Po updatu MBAMu mi rychlý scan nahlásil 5 výskytů, přitom se jedná o SW kt. používám léta:

(1)
Infikované procesy v paměti:
c:\program files\security task manager\spyprotector.exe (Rogue.SpyProtector) -> 3384 -> No action taken.
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spy Protector (Rogue.SpyProtector) -> Value: Spy Protector -> No action taken.
Infikované soubory:
c:\program files\security task manager\spyprotector.exe (Rogue.SpyProtector) -> No action taken.

Soubor spyprotector.exe je 0% (Virustotal)

(2)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32.EXE (Trojan.Downloader) -> No action taken.
Infikované soubory:
c:\RECYCLER\s-1-5-21-602162358-1390067357-682003330-1004\Dc194\AcroRD32.EXE (Trojan.Downloader) -> No action taken.

Soubory A-Reader (včetně ostatního obsahu ve složkach kontrola MSE) jsou čisté:
c:\WINDOWS\Installer\$PatchCache$\Managed\68AB67CA7DA73301B744AA0000000010\10.0.0\AcroRd32.exe
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe

...doufám že mohu dát IGNOROVAT ???

Re: mbam - (false) positive?

Napsal: 11 kvě 2011 18:20
od Rudy
Myslím , že můžete ignorovat, MBAM js sice dobrý skener, nicméně má občas falešné detekce. Chcete-li mít naprostou jistotu, můžete některý ze souborů namátkou otestovat online na www.virustotal.com .

Re: mbam - (false) positive?

Napsal: 11 kvě 2011 18:43
od petrofff
OK
Nakonec jsem přece jen našel v ProgramFiles jednu "nadílku" kt.musí pryč:
Infikované soubory:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Je vhodnější použít nějaký program pro komplexní odinstal (IOBit Uninstal Unwanted Apps -Zdokonalená odinstalace, nebo Revo Unist) ? Nebo ručně pohledat a smazat registry+soubory ?

Re: mbam - (false) positive?

Napsal: 11 kvě 2011 19:29
od Rudy
Ano, to je AdWare. Smažte. Program IOBit Uninstal Unwanted Apps neznám, požívám buď Revo, nebo TotalUninstall. Nefunguje to však za všech okolností. Někdy nastane situace, kdy nezbude nic jiného, než aplikaci ručně odmazat v registry a adresář smazat.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz