Премини към съдържанието
Maniac

MalwareBytes' Anti-Malware - проблеми, дискусии, мнения

Препоръчан отговор


Публикувано изображение



1. Какво е MalwareBytes' Anti-Malware? - MalwareBytes' Anti-Malware (MBAM) е безплатна, ефективна и лесна за употреба програма за премахване на злонамерен софтуер. Нормалният персонален компютър е в постоянна опасност от атаки на вируси, троянски коне, шпионски софтуер и други вредители. Продуктът на Malwarebytes' представя иновативни технологии за откриване, премахване и предпазване в бъдеще от вреден код. Софтуерът за защита следи списъка с процеси и спира злонамерените такива, преди да бъдат изпълнени в системата. Също така налице е център на вредителите, в който може да се съхранява и получава информация за последните злонамерени приложения.

2. Какви са минималните системни изисквания? - Минималните системни изисквания необходими за стартиране на MalwareBytes' Anti-Malware са:

* Microsoft® Internet Explorer 5.5 или по-нова
* Microsoft® Windows 2000 или по-нова
* 250 MHz процесор
* 256 MB рам памет
* 5 MB свободно дисково пространство

3. Какви са основните функции на програмата? - MalwareBytes' Anti-Malware е напълно функционална анти зловредна програмата със следните характеристики:

* Поддръжка Microsoft Windows 2000/XP/Vista (само за 32 битовите)
* Бърза скорост и лекота при сканиране на системата
* Пълно сканиране на всички дялове в хард диска
* Модул за сканиране в реално време - Malwarebytes' Anti-Malware Protection Module (изисква регистрация)
* Всекидневна актуализация на базата данни
* Възможност за поставяне на заплахите в карантина и за възстановяване им от там
* Списък с игнорирани приложения за защита на системата
* Настройки за разширяване на възможностите за ефективност на програмата
* Малък списък с допълнителни помощни програми за ръчно премахване на зловредния софтуер
* Многоезичен интерфейс (включително и български)
* Възможност за работа с други Anti-Malware приложения
* Поддръжка на команден ред
* Интеграция в контекстното меню

Както и много други полезни функции.

4. Имам съмнения, че програмата грешно засича файл(ове)/ключ(ове) в регистратурата. Какво да правя? - За да се провери дали програмата грешно засича файл(ове) или ключ(ове) ще е нужен лог файл в режим developer. За да създадете този лог направете следното:

* Отворете менюто Start
* Кликнете на Run...
* На празния ред въведете "mbam.exe /developer" (Без кавичките) и кликнете на бутона OK. Подобно на показаното изображение по-долу.

Публикувано изображение

* Направете същото сканиране, което направихте, когато открихте файла(овете) или ключа(овете), в които се съмнявате, че не се засичат погрешно.
* След като сканирането завърши, кликнете на бутона Show Results (Покажи резултатите) и кликни на Save Logfile. Запишете лог файла на удобно за вас място. Накрая влезте в него, копирайте неговото съдържание и го поставете в следващия си коментар в тази тема.
* Изчакайте, ние ще ви отговорим, когато получим резултата. Редактирано от Fixer (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Момчета, браво за темата,тъкмо навреме зщото тази сутрин пак нещо оплесках май....

Имам тази програма от няклоко седмици, но съм я пускал да сканира само веднъж.

Тази сутрин преди да тръгна за работа обаче, включих защитата в реално време(намерих kaygen от замунда), и компютъра ми почна да се изключва сам, и така няколко пъти, и не ми позволява да отворя опциите на програмата(след като се появи малката квадратна иконка "м" долу до часовника и компа се изключва веднага), как сега да изключа този модул на malwarebites, защото съм сигурен че е от него.

Въпроса ми е да не съм цъкнал някоя неправилна опция в настройките на този модул на мауерето, и ако може да обясните малко по-подробно за него....

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Момчета, браво за темата,тъкмо навреме зщото тази сутрин пак нещо оплесках май....

Имам тази програма от няклоко седмици, но съм я пускал да сканира само веднъж.

Тази сутрин преди да тръгна за работа обаче, включих защитата в реално време(намерих kaygen от замунда), и компютъра ми почна да се изключва сам, и така няколко пъти, и не ми позволява да отворя опциите на програмата(след като се появи малката квадратна иконка \"м\" долу до часовника и компа се изключва веднага), как сега да изключа този модул на malwarebites, защото съм сигурен че е от него.

Въпроса ми е да не съм цъкнал някоя неправилна опция в настройките на този модул на мауерето, и ако може да обясните малко по-подробно за него....

Публикувано изображение

Не използвайте фиксове...Още повече, че програмата е само за допълнително подсигуряване.

Няма голям смисъл от защита в реално време на MBAM, а според някои даже и от защитата в реално време на SUPERAntispyware Pro...Но всеки си решава !

Скоро ще бъде въведена възможност за блокирване на IP адреси в Pro версията на MBAM, което ще е е значително по-лесно отколкото да се използва IPSECCMD в Windows.

1. Първо с кликни десен бутон на мишката върху иконката на MBAM => избери Disable Protection.След това Избери EXIT.И на двата диалогови прозорци, които ще се появят избери YES.

Публикувано изображение

2. Сега отвори секцията Protection и махни следната отметка:

Публикувано изображение

*Start with Windows

ДОПЪЛНЕНО:

Е да ама не! Нарочно пробвах този модул...доста тежък и муден и въпреки забраната ми се стартира заедно с Windows, а MSCONFIG-а изобщо не беше чувал за запис от него там...Нарочно пробвах с деинсталация на програмата и повторната и инсталация...Тя обаче си помни, въведената регистрационна информация и старата песен на нов глас...Ем...идва време ъ-ъ-ъ да си \"поиграем\" с регистрите...

Start => run => regedit =>

My Computer => HKEY_Current_User => Software => Malwarebytes\' Anti-Malware =>

Намерете ключа вдясно на който пише StartWithWin и му задайте стойност 0...Другите настройки можете да направите както мен на снимката:

Публикувано изображение

Сега намерете този ключ:

My Computer => HKEY_Local_Machine => Software => Malwarebytes\' Anti-Malware =>

От него изтрийте полетата съдържащи редовете ID и KEY за да се превърне отново MBAM в нерегистрирана версия.

След това на реда StartWithWin задайте 0, а на MbamTrayLogOn => false.

Публикувано изображение


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте...преди малко ъпдейтнах програмката с версия на база от данни 1083 и пуснах един скан да видя дали ще открие нещо...и откри Trojan.Agent като файла е с име oembios.dat и се намира в system32. Що за чудо е този файл??? За какво служи, защото като дадох да го премахне ми изписа, че системата ми сега е нестабилна или нещо от рода си...хвана ме страх да изключа PC-то да не ми се покаже някакъв син екран...pls ако евентуално нещо поодобно стане, то някой ми даде съвет предварително :angry: и изобщо имам ли основание за такова притеснение?!?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами сега к'во правим като го премахнах?!? Направо съм се наплашил вече от тези сини екрани Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами сега к'во правим като го премахнах?!? Направо съм се наплашил вече от тези сини екрани Публикувано изображение

Ами пробвай следното:

Постави диска на Windows XP в оптичното устройство, затвори SETUP.EXE диалога за преинсталация, въведи следната команда:

Start => run => напиши CMD => и напиши:

expand X:\i386\oembios.da_ c:\windows\system32\oembios.dat

(X-замени с буквата на устройството си)

Аз затова не препоръчвам веднага да се действа през просото, че нещо им станаха навик фалшивите тревоги на MBAM :P

Поправено е в дефиниции 1085:

fixed in about 15 minutes

A new bot is also using this

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, MalwareBytes' Anti-Malware ми намери някакви гадинки - 2бр. Дали е опасно да ги изтрия?

Заразени информационни обекти в регистратурата:

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, MalwareBytes' Anti-Malware ми намери някакви гадинки - 2бр. Дали е опасно да ги изтрия?

Този път всичко е О.К. Трий Публикувано изображение

This is not actually fixing a problem , only setting a value exactly the way it would be set when windows is installed.

Let MBAM fix it and it will never come back again. Bad values will be corrected and MBAM will no longer find the bad registry values.
Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

тази програма откри setup.exe като вирус да го трия ли?за какво служи и ако го нямам какво ще стане?

Редактирано от tanganika (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

тази програма откри setup.exe като вирус да го трия ли?за какво служи и ако го нямам какво ще стане?

Ще е добре да предоставиш целия лог файл, защото само setup.exe не ми говори нищо.

Най-добре ще е ако го качиш някъде за да го пратя за анализ.

www.rapidshare.com е добро място за целта. Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще е добре да предоставиш целия лог файл, защото само setup.exe не ми говори нищо.

Най-добре ще е ако го качиш някъде за да го пратя за анализ.

www.rapidshare.com е добро място за целта. Публикувано изображение

аз го изтрих но нали програмата си прави резевно копие ако се наложи да се възтанови.трябва да го възтановя от там и тогава да дам лог файл.кажи как е най-правилно да постъпя да го възтановявам ли или не?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

аз го изтрих но нали програмата си прави резевно копие ако се наложи да се възтанови.трябва да го възтановя от там и тогава да дам лог файл.кажи как е най-правилно да постъпя да го възтановявам ли или не?

Уж питаш в предишния пост, а пак си действал прибързано.

Ако искаш да помогнеш в отстраняването на евентуални фалшиви тревоги в базата данни, можеш да го възстановиш (Restore) и да го качиш в адреса, който посочих в предишния си пост.

(там е най-добре според екипа на MBAM да се качват подобни файлове).

След това пак можеш да пуснеш проверка и да го затриеш.(Може и ръчно да го премахнеш, но няма да имаш backup).

Може пък и да не е фалшива тревога, а да си е инсталационен setup на Rogue програмка...

Ти решаваш дали ти се занимава или не. :baby:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Уж питаш в предишния пост, а пак си действал прибързано. Ако искаш да помогнеш в отстраняването на евентуални фалшиви тревоги в базата данни, можеш да го възстановиш (Restore) и да го качиш в адреса, който посочих в предишния си пост. (там е най-добре според екипа на MBAM да се качват подобни файлове). След това пак можеш да пуснеш проверка и да го затриеш.(Може и ръчно да го премахнеш, но няма да имаш backup). Може пък и да не е фалшива тревога, а да си е инсталационен setup на Rogue програмка... Ти решаваш дали ти се занимава или не. :baby:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

това е лог файла от програмата но не знам как да открия самия файл за да го изпратя за проверка.

Редактирано от tanganika (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

това е лог файла от програмата но не знам как да открия самия файл за да го изпратя за проверка.

Да не би да е скрит. Направи скритите файлове видими. (My Computer => Tools => Folder Options => View => Show hidden files and folders и махни отметката пред "Hide Operating System Files (recommended)"...

Добавено:

Database version: 1145

В момента актуалната е 1158...Вземи я обнови и провери пак :clap:

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да не би да е скрит. Направи скритите файлове видими. (My Computer => Tools => Folder Options => View => Show hidden files and folders и махни отметката пред "Hide Operating System Files (recommended)"...

направих ги видими но пак не мога да го открия.вероятно не знам как да го търся.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ВНИМАНИЕ!!!

Към всички, които имат камера Privileg (забравих точния модел) да изчакат за момент с почистването на намерените ключове в регистъра, защото след премахването им тя спира да работи...Инсталира си се драйвера, работят сензорите, но няма preview в нейния софтуер и в Скайп-а...

След ресторване на съдържанието от папката backup на MBAM проблема все едно не е съществувал и всичко си бачка на 6.

Екипа е уведомен за тази груба грешка. Благодаря за вниманието...В момента е в наличност версия на вирусните дефиниции 1199, но нямах възможност за тестване с нея.Ще чакам потвърждение от екипа.

Лога:

Malwarebytes' Anti-Malware 1.28
Database version: 1184
Windows 5.1.2600 Service Pack 2

21.09.2008 г. 15:56:41
mbam-log-2008-09-21 (15-56-41).txt

Scan type: Quick Scan
Objects scanned: 46462
Time elapsed: 4 minute(s), 22 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 73
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{a4591ab7-7bdd-791c-c9a2-a44d727fd102} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{56a868b0-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b1-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b2-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b3-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b4-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b5-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b6-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868b9-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868ba-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868bb-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868bc-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56a868bd-0ad4-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc9bcf80-dcd2-11d2-abf6-00a0c905f375} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{05589faf-c356-11ce-bf01-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{060af76c-68dd-11d0-8fc1-00c04fd9189d} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0618aa30-6bc4-11cf-bf36-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{06b32aee-77da-484b-973b-5d64f47201b0} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07167665-5011-11cf-bf33-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b65360-c445-11ce-afde-00aa006c14f4} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1643e180-90f5-11ce-97d5-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1b544c20-fd0b-11ce-8c63-00aa0044b51e} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1bb05961-5fbf-11d2-a521-44df07c10000} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1da08500-9edc-11cf-bc10-00aa00ac74f6} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e651cc0-b199-11d0-8212-00c04fc32c45} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2d2e24cb-0cd5-458f-86ea-3e6fa22c8e64} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{301056d0-6dff-11d2-9eeb-006008039e37} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{336475d0-942a-11ce-a870-00aa002feab5} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{33facfe0-a9be-11d0-a520-00a0d10129c0} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37e92a92-d9aa-11d2-bf84-8ef2b1555aed} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{418afb70-f8b8-11ce-aac6-0020af0b99a3} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4444ac9e-242e-471b-a3c7-45dcd46352bc} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{48025243-2d39-11ce-875d-00608cb78066} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4a2286e0-7bef-11ce-9bd9-0000e202599c} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{51b4abf3-748f-4e3b-a276-c828330e926a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59ce6880-acf8-11cf-b56e-0080c7c4b68a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6a08cf80-0e18-11cf-a24d-0020afd79767} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6bc1cffa-8fc1-4261-ac22-cfb4cc38db50} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f26a6cd-967b-47fd-874a-7aed2c9d25a2} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70e102b0-5556-11ce-97c0-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{79376820-07d0-11cf-a24d-0020afd79767} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7d8aa343-6e63-4663-be90-6b80f66540a3} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{92a3a302-da7c-4a1f-ba7e-1802bb5d2d02} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{944d4c00-dd52-11ce-bf0e-00aa0055595a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99d54f63-1a69-41ae-aa4d-c976eb3f0713} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a888df60-1e90-11cf-ac98-00aa004c0fa9} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a8dfb9a0-8a20-479f-b538-9387c5eeba2b} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b80ab0a0-7416-11d2-9eeb-006008039e37} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b87beb7b-8d29-423f-ae4d-6582c10175ac} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cc785860-b2ca-11ce-8d2b-0000e202599c} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cda42200-bd88-11d0-bd4e-00a0c911ce86} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cdbd8d00-c193-11d0-bd4e-00a0c911ce86} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cf49d4e0-1115-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d3588ab0-0781-11ce-b03a-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d51bd5a0-7548-11cf-a520-0080c77ef58a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d51bd5a1-7548-11cf-a520-0080c77ef58a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d51bd5a2-7548-11cf-a520-0080c77ef58a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d51bd5a3-7548-11cf-a520-0080c77ef58a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d51bd5a5-7548-11cf-a520-0080c77ef58a} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e30629d1-27e5-11ce-875d-00608cb78066} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4206432-01a1-4bee-b3e1-3702c8edc574} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb1-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb2-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb3-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb5-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb6-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb7-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e436ebb8-524f-11ce-9f53-0020af0ba770} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4979309-7a32-495e-8a92-7b014aad4961} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e5b4eaa0-b2ca-11ce-8d2b-0000e202599c} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fdfe9681-74a3-11d0-afa7-00aa00b67a42} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{feb50740-7bef-11ce-9bd9-0000e202599c} (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\quartz.dll (Rogue.AntiSpyZone) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ventsislav K.Kalev\Local Settings\Temp\dat6A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ventsislav K.Kalev\Local Settings\Temp\dat6E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря за предупреждението B-boy[styLe] :baby:

За съжаление, аз нямам къде да тествам подобренията, но се надявам обмена на данни да е стигнал за поправката на дефинициите.

Try it now .

This was caused (I think) by a random number collision between two GUIDs . If I'm right then I just fixed things .

Believe it or not it was one lone CLSID that did this . MBAM linked from that one CLSID to all of the connected components .

The FP was caused by the makers of the not researching the GUIDs they used and they accidentally used one that malware already uses .
Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудя се може ли да се ъпдейтва от файл, а не от нета, че съм я сложил на 1 комп без интернет?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

след като сканирах с twister ми откри някаква зараза в malwarebytes anti-malware.в карантината на Malwarebytes Anti-malware има едно setup.exe за което съм писал по-горе да не би да е прихванало него.а пък в Opera откри някакъв троянски кон.абсолютно същото се случи и на домашния компютър.сега видях че на компютъра в работата в карантината на Malwarebytes Anti-malware няма нищо значи не е прихванало това.

Редактирано от tanganika (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

след като сканирах с twister ми откри някаква зараза в malwarebytes anti-malware.в карантината на Malwarebytes Anti-malware има едно setup.exe за което съм писал по-горе да не би да е прихванало него.а пък в Opera откри някакъв троянски кон.абсолютно същото се случи и на домашния компютър.сега видях че на компютъра в работата в карантината на Malwarebytes Anti-malware няма нищо значи не е прихванало това.

Това в Операта трябва да е оня Trojan-Clicker.HTML.Agent.a, който си стои в кеша на Операта след посещението на сайта bestserials.com, за който така прехваления Туистер не те предупредил. :speak:

Почисти с CCleaner и ще изчезне.

Редактирано от delig (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.