DOMANDA Infezione o falsi positivi?

Marco91 · 21 Settembre 2013

Ciao raga. Ho effettuato un po' di manutenzione sul pc di un amico qualche giorno fa; ho lanciato una scansione con malwarebytes e nel log mi ha rilevato 2 file sospetti. Il problema è che sono due installer a mio parere regolari e scaricati entrambi dai rispettivi siti ufficiali. Vorrei una conferma perchè a me sembra che abbia rilevato semplicemente la presenza delle classiche toolbar che vanno evitate durante il processo di installazione.

Il secondo log sul quale vorrei chiarimenti è quello di adwcleaner che mi ha eliminato qualche chiave di registro e i file di preferenza di entrambi i browsers (Firefox e Chrome).

Power87 · 21 Settembre 2013

Gli installer sono innocui, vengono individuati come PUP (Potentially Unwanted Programs->programmi potenzialmente indesiderati) perchè nell'installazione ti escono dei messaggi pubblicitari con la richiesta se vuoi installare altri software, ma basta rifiutare e non installi nulla di opzionale.
Per quanto riguarda le chiavi di registro rimosse da adwcleaner, alcune riguardono la toolbar di Avira free (apnstub), mentre le altre due dovrebbero riguardare la Ask toolbar o una toolbar simile.
Non capisco il motivo della cancellazione delle preferenze dei due browser.

IlNagga · 22 Settembre 2013

Il secondo file nel report di Malwarebytes è marchiato Ask, quindi ti apre pagine pubblicitarie.

Spesso e volentieri anche quando installi un prodotto dal sito ufficiale è facile beccarsi qualche files del genere, perchè a volte basta cliccare su "installazione normale" e ti installa di tutto e di più.
FORSE non sei stato abbastanza attento nel momento dell'installazione
Comunque nulla di pericoloso

Marco91 · 23 Settembre 2013

Intanto grazie delle risposte. Effettivamente quello di malwarebytes era quello che mi preoccupava di meno, anche se non ricordo di una toolbar opzionale durante il processo di installazione; di solito sono molto pignolo :asd:

Power87 ha detto:
...
Per quanto riguarda le chiavi di registro rimosse da adwcleaner, alcune riguardono la toolbar di Avira free (apnstub), mentre le altre due dovrebbero riguardare la Ask toolbar o una toolbar simile...

Sicuro si tratti della toolbar di avira? Non l'ho mai nemmeno scaricato su questo pc :look:

Quello che rimane inspiegato sono le preferenze dei browser...

Power87 · 23 Settembre 2013

oMaRcOo ha detto:
Sicuro si tratti della toolbar di avira? Non l'ho mai nemmeno scaricato su questo pc :look:

Non sono sicuro al 100%, ma da una ricerca fatta con google apnstub è riportato facente parte della avira searchfree toolbar (è sviluppata dai creatori della Ask toolbar), comunque quelle chiavi di registro forse si sono installate con la toolbar Ask.

Marco91 · 1 Ottobre 2013

Qualcuno sa perché vengono eliminati i file delle preferenze dei browser? Pura curiosità, so che non è nulla di pericoloso.

Marco91 · 12 Ottobre 2013

Cerca

DOMANDA Infezione o falsi positivi?

Marco91

Allegati

Power87

Nuovo Utente

IlNagga

Utente Attivo

Marco91

Power87

Nuovo Utente

Marco91

Marco91

Entra