Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[GUIDA] Usare Malwarebytes' Anti-Malware (MBAM)
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Giu 2009 21:26    Oggetto: [GUIDA] Usare Malwarebytes' Anti-Malware (MBAM) Rispondi citando

Malwarebytes' Anti-Malware è un ottimo strumento per la rimozione di diverse infezioni.
Funziona con Windows 2000/XP/2003/Vista/Windows 7
Testato personalmente anche su Windows 2000

Esiste in due versioni:
  • free: utilizzabile per la sola rimozione di virus e affini
  • pro: utilizzabile anche per la prevenzione da infezioni


Il programma è scaricabile da


Qui potete trovare una guida rapida all'utilizzo.

Per consigli, domande o commenti, postate qui.


L'ultima modifica di bdoriano il 10 Giu 2009 22:21, modificato 1 volta
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Giu 2009 21:34    Oggetto: L'installazione Rispondi citando

  • Doppio click sull'icona di mbam-setup.exe precedentemente scaricato

    e procedi con l'installazione

  • Al termine della procedura, comparirà la seguente schermata:

    Assicurati che ci siano entrambi i segni di spunta e clicca Fine

  • Al primo avvio, ti comparirà il seguente messaggio:

    Assicurati che il collegamento Internet si attivo e clicca OK

  • Attendi la fine dell'aggiornamento:
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Giu 2009 08:02    Oggetto: La configurazione Rispondi citando

Per un'impostazione "ottimale":
  • Clicca Impostazioni


  • Vediamo nel dettaglio le varie voci:
    • Chiudi Internet Explorer durante la rimozione.
      In caso fosse aperto Internet Explorer, viene chiuso automaticamente.
    • Salva automaticamente e mostra il file di log dopo la rimozione.
      Al termine della scansione, viene salvato il risultato e mostrato a video.
    • Spedisci anonimamente delle statistiche al centro trattamento minacce di Malwarebytes.
      Vengono inviate statistiche anonime al sito di Malwarebytes.
      Le statistiche contengono informazioni inerenti i virus/spyware trovati durante le scansioni.
    • Crea una voce nel menù del tasto destro del mouse per scansionare i file (menù contestuale).
      Viene aggiunta una voce nel menù contestuale per avviare una scansione del file selezionato.

    • Scansiona sempre elementi della memoria.
      Se scansionare il contenuto della memoria.
    • Scansiona sempre elementi del registro.
      Se scansionare il registro di Windows.
    • Scansiona sempre file system.
      Se scansionare il contenuto del disco fisso.
    • Scansiona sempre extra ed elementi dell'euristica.
      Se effettuare scansioni aggiuntive.

Lingua: consente di modificare la lingua del menù e dei messaggi.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 20:12    Oggetto: L'aggiornamento Rispondi citando

E' possibile aggiornare il programma con diverse modalità.
  • Con la normale connessione a internet
    • Clicca Aggiornamento
    • Compare la seguente videata:

    • Clicca Controlla aggiornamenti
    • Segui le istruzioni a video e attendi pazientemente la fine delle operazioni.

  • Scaricando l'aggiornamento da un altro pc con connessione internet
    • Collegati a questa pagina

    • Clicca il bottone Download MBAM-Rules e salva il file mbam-rules.exe

      oppure, scaricalo da questa pagina su MajorGeeks

    • Copia il file appena salvato su una chiavetta USB (o masterizzalo su un CD)
    • Inserisci la chiavetta USB (o il CD) con il file scaricato, nel pc da aggiornare
    • Avvia il programma mbam-rules.exe

  • Copiando il database aggiornato (rules.ref) da un altro pc
    • per Windows Vista/7 il file si trova in C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
    • per Windows XP il file si trova in C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

    Con le ultime versioni di MBAM, oltre al file rules.ref, è obbligatorio copiare anche il file database.conf
    • per Windows Vista/7 il file si trova in C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\database.conf
    • per Windows XP il file si trova in C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\database.conf


L'ultima modifica di bdoriano il 18 Apr 2012 17:04, modificato 2 volte
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 21:32    Oggetto: La scansione Rispondi citando

Nota: Le impostazioni selezionate influiscono sulle scansioni.
  • Clicca Scansione
    E' possibile scegliere tra 2 impostazioni:
    • Effettua una scansione rapida (da utilizzare per una scansione veloce del sistema)


      Cliccando Scansiona parte la scansione del PC senza chiedere ulteriori informazioni

    • Effettua una scansione completa (Per una scansione "efficace", anche se lenta):


      Cliccando Scansiona, viene chiesto di selezionare i drive su cui effettuare la ricerca:


      Metti il segno di spunta ai drives da verificare e clicca Avvia Scansione

    In ogni caso, a seconda del numero di files presenti, potrebbe volerci parecchio tempo, quindi cerca di essere paziente

  • Al termine della scansione, clicca OK
  • Nel caso venissero trovati elementi pericolosi, compare la seguente videata:

  • Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati
  • Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione
  • Riavvia il pc

In caso trovasse files difficili da eliminare, dovrebbe proporti di procedere con l'eliminazione al riavvio del pc.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 22:00    Oggetto: La quarantena Rispondi citando

I files trovati ed eliminati durante la scansione vengono salvati in un'area definita quarantena da cui possono essere recuperati in caso di problemi o eliminati definitivamente.

Clicca Quarantena, compare la seguente videata:


Qui vi si trova un elenco degli elementi infetti rilevati durante le scansioni.
  • Data: data in cui è stato trovato l'elemento infetto.
  • Produttore: nome dell'elemento infetto.
  • Categoria: tipo di elemento infetto.
  • Elementi: nome completo del file infetto trovato.
  • Riferimento #: probabilmente identifica il numero dell'elemento infetto nel database di MBAM

Sono disponibili le seguenti operazioni:
  • Cancella: rimuove definitivamente il file selezionato.
  • Cancella tutti: rimuove definitivamente tutti i files presenti nella quarantena.
  • Ripristina: ripristina (rimette al proprio posto) il file selezionato.
  • Ripristina tutti: ripristina (rimette al proprio posto) tutti i files presenti nella quarantena.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 22:27    Oggetto: I rapporti delle scansioni (logs) Rispondi citando

I risultati delle scansioni vengono memorizzati in una sorta di storico.
Per poterli recuperare procedi così:
    Clicca File di log, compare la seguente videata:


    Sono disponibili le seguenti operazioni:

    • Apri: Apre nel blocco note il file di log selezionato.

    • Rimuovi: Elimina il file di log selezionato.
    • Rimuovi tutti: Elimina tutti i files di log presenti nello storico.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 22:42    Oggetto: Lista di esclusione Rispondi citando

Se, durante la scansione vengono trovati dei files infetti e non li selezioniamo per la rimozione, questi vengono messi in una lista definita di esclusione.

Per rimuovere i files dalla lista, procedi così:
    Clicca Lista esclusioni, compare la seguente videata:


    Sono disponibili le seguenti operazioni:

    • Rimuovi: Rimuove il file selezionato dalla lista di esclusione.
    • Rimuovi tutti: Rimuove tutti i files dalla lista di esclusione.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Giu 2009 23:12    Oggetto: Altri strumenti utili Rispondi citando

    Clicca Altri strumenti, compare la seguente videata:


    Sono disponibili le seguenti operazioni:

    Segnalazione bug
    • Raccogli informazioni: ???
    • Segnala bug: apre il sito internet di Malwarebytes per contattarli direttamente.
    • Segnala falso positivo: idem come sopra

    FileASSASSIN
    • Avvia strumento: Con questa funzione è possibile cancellare eventuali files altrimenti impossibili da eliminare.
      Funzionalità simile all'utilizzo con Unlocker.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Giu 2009 21:51    Oggetto: A proposito Rispondi citando

Cliccando A proposito:
  • Nella versione gratuita la pagina che compare è la seguente:


    Cliccando su Acquista si viene indirizzati al sito di Malwarebytes per effettuare l'acquisto.

  • Nella versione registrata, compare la seguente pagina:


    ID: corrisponde al numero ID assegnato all'utente in fase di acquisto.
    Key: corrisponde alla chiave acquistata.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Giu 2009 22:10    Oggetto: Protezione Rispondi citando

Cliccando Protezione:
  • Nella versione gratuita la pagina che compare è la seguente:


    • Cliccando Acquista si viene indirizzati al sito di Malwarebytes per effettuare l'acquisto.

    • Cliccando Registra si apre una finestra dove viene richiesto l'inserimento dei dati assegnati in fase di acquisto del prodotto.


  • Nella versione registrata, compare la seguente pagina:


      Pianificazione:
      • Controlla per aggiornamenti automaticamente alle:
        mettendo il segno di spunta, è possibile impostare un orario per scaricare automaticamente gli aggiornamenti a un orario determinato.
      • Avvia scansione automatica alle:
        mettendo il segno di spunta, è possibile impostare un orario per effettuare automaticamente una scansione pianificata.

      Impostazioni generali:
      • Avvia attività pianificate in modalità minimizzata.
        mettendo il segno di spunta, le operazioni pianificate verranno avviate con le finestre ridotte a icona.
      • Avvia con Windows
        mettendo il segno di spunta, il programma verrà eseguito all'avvio di Windows.


      Cliccando il bottone Avvia protezione, parte la funzione di protezione in tempo reale.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Giu 2009 22:15    Oggetto: Tips & Tricks Rispondi citando

Se dovesse capitare di non riuscire ad avviare MBAM (magari per un virus attivo in memoria), è possibile utilizzare il programma randmbam.
Il programma crea un nome temporaneo e lo associa a MBAM (se già installato sul pc).

Va scaricato sul pc in cui è già installato MBAM ed eseguito.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Set 2012 06:15    Oggetto: Rispondi

Aggiornamento:

Se dovesse capitare di non riuscire ad avviare MBAM (magari per un virus attivo in memoria), è possibile avviare uno dei programmi presenti nella cartella C:\Programmi\Malwarebytes' Anti-Malware\Chameleon.
In alternativa è possibile scaricare il file Chameleon (zippato) dal sito ufficiale.

All'interno, troviamo diversi programmi e un file con estensione .chm con le istruzioni (in inglese).

Citazione:
Malwarebytes is the superhero of PC protection, but even superheroes need a little help every now and then. If you already have malware on your computer, it may prevent you from running Malwarebytes Anti-Malware. Our superhero sidekick, Malwarebytes Chameleon, can help you run our program on an infected system.

Just click on the first button below and see if it runs. You'll know it's working if a black DOS window appears, slays malicious programs, and then starts Malwarebytes Anti-Malware. If the first button doesn't work, try the next one. If that one doesn't work, just keep trying until you find one that does! Then use Malwarebytes Anti-Malware as you normally would to run a Quick Scan and remove the malware.

I programmi contenuti hanno tutti la medesima dimensione e funzionalità. Una volta avviato uno dei programmi, tenta di:
  • installare un driver protetto per l'esecuzione di MBAM
  • eseguire l'aggiornamento di MBAM
  • killare eventuali processi malevoli (virus attivi in memoria)
  • eseguire una scansione rapida del sistema

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi