hexaae

What about this... ?

Every time I try to manually scan a compressed archive in ZIP, RAR, 7Z etc. formats I see the scan lasts just a moment and the report always says: Scanned files: 1 even though the archive contains many files... It looks like it's not working as expected even though I've set to scan archives in the MB Settings: E.g. of a ZIP scan report: Malwarebytes www.malwarebytes.com -Dettagli log- Data scansione: 15/02/21 Ora scansione: 22:01 File di log: ecc2bd06-6fd0-11eb-a486-0c9d92a56fd0.json -Informazioni software- Versione: 4.3.0.98 Versione componenti: 1.0.1157 Aggiorna versione pacchetto: 1.0.37165 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19041.804) CPU: x64 File system: NTFS Utente: LAPTOP-DVK1QFAS\Luca -Riepilogo scansione- Tipo di scansione: Scansione personalizzata Scansione avviata da: Manuale Risultati: Completata Elementi analizzati: 1 Minacce rilevate: 0 Minacce messe in quarantena: 0 Tempo impiegato: 0 min, 2 sec -Opzioni di scansione- Memoria: Disattivata Esecuzioni automatiche: Disattivata File system: Attivata Archivi compressi: Attivata Rootkit: Disattivata Analisi euristica: Attivata PUP: Rilevare PUM: Rilevare -Dettagli scansione- Processo: 0 (Nessun elemento nocivo rilevato) Modulo: 0 (Nessun elemento nocivo rilevato) Chiave di registro: 0 (Nessun elemento nocivo rilevato) Valore di registro: 0 (Nessun elemento nocivo rilevato) Dati di registro: 0 (Nessun elemento nocivo rilevato) Flusso di dati: 0 (Nessun elemento nocivo rilevato) Cartella: 0 (Nessun elemento nocivo rilevato) File: 0 (Nessun elemento nocivo rilevato) Settore fisico: 0 (Nessun elemento nocivo rilevato) WMI: 0 (Nessun elemento nocivo rilevato) (end)

Even after latest update still many false positive GalaxyClient.exe connections to their CDN network. Some examples below:

Confirmed. GalaxyClient.exe gets blocked again:

Adding here launcher + dll for a better analysis rld2.zip

rld.dll alternative unofficial file to make an old game with Securom on Steam finally work also on Windows 10 in 2020... Some segments of this DLL are probably compressed and obfuscated. Malwarebytes www.malwarebytes.com -Dettagli log- Data scansione: 29/12/20 Ora scansione: 22:47 File di log: 805f6f78-4a1f-11eb-a818-0c9d92a56fd0.json -Informazioni software- Versione: 4.3.0.98 Versione componenti: 1.0.1130 Aggiorna versione pacchetto: 1.0.34981 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19041.685) CPU: x64 File system: NTFS Utente: LAPTOP-DVK1QFAS\Luca -Riepilogo scansione- Tipo di scansione: Scansione personalizzata Scansione avviata da: Manuale Risultati: Completata Elementi analizzati: 1 Minacce rilevate: 1 Minacce messe in quarantena: 0 Tempo impiegato: 0 min, 6 sec -Opzioni di scansione- Memoria: Disattivata Esecuzioni automatiche: Disattivata File system: Attivata Archivi compressi: Attivata Rootkit: Disattivata Analisi euristica: Attivata PUP: Rilevare PUM: Rilevare -Dettagli scansione- Processo: 0 (Nessun elemento nocivo rilevato) Modulo: 0 (Nessun elemento nocivo rilevato) Chiave di registro: 0 (Nessun elemento nocivo rilevato) Valore di registro: 0 (Nessun elemento nocivo rilevato) Dati di registro: 0 (Nessun elemento nocivo rilevato) Flusso di dati: 0 (Nessun elemento nocivo rilevato) Cartella: 0 (Nessun elemento nocivo rilevato) File: 1 Malware.Heuristic.1001, C:\USERS\LUCA\DESKTOP\WIN32LIVE\RLD.DLL, Nessuna azione intrapresa, 1000001, 0, 1.0.34981, 0000000000000000000003E9, dds, 01049291, DCF43AACE0E64EC84E5243259A0982DD, B2E45CD6788C1F77AD7D91372F80ED9FB9D2552810D4DDD7B81AB3AE682E3980 Settore fisico: 0 (Nessun elemento nocivo rilevato) WMI: 0 (Nessun elemento nocivo rilevato) (end) rld.zip

Ok, I just created new topic REQUEST: add wildcards support to websites whitelist - Malwarebytes for Windows - Malwarebytes Forums

Please add wildcards support (*, ?, etc...) to website whitelist to be able to exclude from wrong detection entire domains like *.abcd.com

Please remove false positive hxxps://amitopia.com/

But now does work fine and won't report anything wrong for me too... Weird 😅

Registry Workshop ITA http://www.torchsoft.com/en/download.html false detection, downloadable from: http://www.torchsoft.com/download/RegistryWorkshop_ita.exe

This should be a fix for an old game (Dragon's Lair 3D), where original file did not run under Windows 10. grudl3dcd.7z

Please, add wildcards to site domain, and a name/note field.

Moreover... this seriously requires a "Name" or "Note" field to quickly remember what the block was for, because you know that things may change on the Internet...

I agree. I'm still waiting for this feature since a long time ago... Just for example, today MWB started to block GOG CDN that use different servers with the same domain base name "gogcdn.net". PLEASE UPDATE WEB EXCLUSION FEATURE allowing wildcards ASAP.

Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 07/10/20 Ora evento di protezione: 14:44 File di log: e77abeea-089a-11eb-875a-0c9d92a56fd0.json -Informazioni software- Versione: 4.2.1.89 Versione componenti: 1.0.1045 Aggiorna versione pacchetto: 1.0.30922 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19041.546) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: cdn-edge-dynamic-12-waw-pl-ovh.gogcdn.net Indirizzo IP: 51.83.253.152 Porta: 443 Tipo: In uscita File: C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe (end)

Yes I know, and wanted an option (or maybe a new custom schedule option?) to just update signatures on program launch. Why? 1. I don't like to wait for (slow) update check on first manual quick scan (it takes 12 secs on my system, and 6-8 secs are just for the signature update!) and I'd prefer to launch MWB, do something else in multitasking, and then in case start a quick scan skipping the initial update delay since the update already took place in background. 2. seems logic to have an option like this and be sure is up-to-date the signature when you launch MWB manually

Premium + real-time active, but I launch it manually.

I personally don't keep it always in background, so when I manually launch it I'd like it to automatically get updated signatures etc.

Just to be clear: I meant when Malwarebytes is launched, to auto-check for updates without waiting scheduled scans/updates.

Mmmh, I can't see a simple option to automatically download latest update in background on startup... 🤔

Legit site ISDT producing battery chargers etc. where you can download new firmwares. https://www.facebook.com/isdt.co/ Malwarebytes reports: Trojan blocking site access.

It's working again now, but it crashed many every time I launched it in the past hours:

Attached generated LOGs mbst-grab-results.zip

All of a sudden I can't launch Malwarebytes anymore. I've re-downloaded latest version and re-installed it. When I try to open UI it crashes like this: Descrizione Percorso dell'applicazione che ha generato l'errore: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Firma del problema Nome evento problema: APPCRASH Nome applicazione: mbam.exe Versione applicazione: 4.0.0.753 Timestamp applicazione: 5f107449 Nome modulo con errori: StackHash_7bb4 Versione modulo con errori: 10.0.19041.207 Timestamp modulo con errori: cad89ab4 Codice eccezione: c0000374 Offset eccezione: PCH_AA_FROM_ntdll+0x000000000009B8E4 Versione SO: 10.0.19041.2.0.0.256.48 ID impostazioni locali: 1040 Informazioni aggiuntive 1: 7bb4 Ulteriori informazioni 2: 7bb49410ee24707800c69f1acd66b449 Ulteriori informazioni 3: 8a58 Ulteriori informazioni 4: 8a58c0b9bdba3938af920ef393565c50 Windows 10 2004