лог от Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.44 Версия на базата от данни: 3562 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.1.2010 г. 17:59:38 mbam-log-2010-01-14 (17-59-28).txt Тип сканиране: Пълно сканиране (C:\|D:\|E:\|F:\|) Сканирани обекти: 202977 Изминало време: 32 minute(s), 58 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 0 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 2 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: (Не бяха открити заплахи) Заразени стойности в регистратурата: (Не бяха открити заплахи) Заразени информационни обекти в регистратурата: (Не бяха открити заплахи) Заразени папки: (Не бяха открити заплахи) Заразени файлове: C:\System Volume Information\_restore{571D2080-33FE-49EF-AD3C-9C348E059517}\RP4\A0004786.exe (Trojan.StartPage) -> No action taken. C:\System Volume Information\_restore{571D2080-33FE-49EF-AD3C-9C348E059517}\RP4\A0004787.exe (Trojan.StartPage) -> No action taken.

Редактирано 14 януари 201016 г. от stonit (преглед на промените)

По какъв повод?

MalwareBytes се сдоби с нов разработчик и то не кого да е, а създателят на HiJackThis - Merijn Bellekom. http://www.malwarebytes.org/forums/index.php?showtopic=36446&st=0 Като се има предвид, че S!Ri (SmitFraudFix), sUBs (ComboFix/DDS) и SwanDog (The Avenger) също работят в MalwareBytes се очаква бляскаво бъдеще за програмата. Едни от най-добрите експерти са в играта... Освен това, ето и малко вътрешна информация: Преди около месец, главният разработчик SwanDog ни пусна бета версия на една нова технология, която се подготвя да бъде включена в MalwareBytes. Не мога да кажа много, но тя ще увеличи многократно процента на засичане на програмата. До скоро ни беше дадена за бета тестване в доста ограничен кръг от хора, а от вчера и на уважаваните потребители на форума и смятам, че не след дълго ще бъде включена в програмата. Все хубави новини...

Здравейте!

Днес обнових МВАМ с актуалната версия и дефиниции. Цялата процедура премина успешно. Сканирането на цялата система не откри нищо. Но когато натиснах Start менюто Avira веднага пропищя

Virus or unwanted program 'TR/StartPage.KA.3 [trojan]'

detected in file 'C:\Documents and Settings\noname\Start Menu\Programs\Internet Explorer.lnk.

Action performed: Move file to quarantine

Избрах да го постави под карантина за всеки случай и веднага пуснах пълно сканиране но нищо не откри.

FP реакция свързана с обновлението на МВАМ ли е това?

Не, това няма нищо общо с MalwareBytes' Anti-Malware.

MalwareBytes се сдоби с нов разработчик и то не кого да е, а създателят на HiJackThis - Merijn Bellekom.

http://www.malwarebytes.org/forums/index.php?showtopic=36446&st=0

Като се има предвид, че S!Ri (SmitFraudFix), sUBs (ComboFix/DDS) и SwanDog (The Avenger) също работят в MalwareBytes се очаква бляскаво бъдеще за програмата. Едни от най-добрите експерти са в играта...

Браво на тях! Дори и без нова технология,самият факт,че такива хора работят там само по себе си говори за светло бъдеще за Malwarebytes.

След опит за обновяване на дефинициите на MBAM ми изкара тази грешка - Error Code: 732 (0, 0).Някакви идеи ?

След опит за обновяване на дефинициите на MBAM ми изкара тази грешка - Error Code: 732 (0, 0).Някакви идеи ?

и при мен е тъка

Има някои технически проблеми. Уверявам Ви, че не сте сами и аз го имам този проблем и още куп народ. Работи се върху проблема, когато ни дадат повече информация ще пиша отново!

Има някои технически проблеми. Уверявам Ви, че не сте сами и аз го имам този проблем и още куп народ. Работи се върху проблема, когато ни дадат повече информация ще пиша отново!

браво винаги реагираш светкавично

Съжалявам за забавянето, но сега се прибирам! В 18:45 ни съобщиха, че сега всичко трябва да е наред. Моля, опитайте да обновите вашия MBAM. Ако някой все още има проблем, сега е момента да пусне рапорт.

Съжалявам за забавянето, но сега се прибирам!

В 18:45 ни съобщиха, че сега всичко трябва да е наред. Моля, опитайте да обновите вашия MBAM. Ако някой все още има проблем, сега е момента да пусне рапорт.

Вече се обновява без проблем.

Здравейте, какво да правя с тези файлове? Резулатът е един и същ преди и след ъпдейт, на пълно сканиране и на съкратения вариант. Malwarebytes' Anti-Malware 1.44 Database version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 25.1.2010 г. 23:43:36 mbam-log-2010-01-25 (23-43-32).txt Scan type: Quick Scan Objects scanned: 128483 Time elapsed: 8 minute(s), 58 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 1 Registry Values Infected: 4 Registry Data Items Infected: 2 Folders Infected: 0 Files Infected: 9 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> No action taken. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\NCScnet.dll (Spyware.OnlineGames) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\NCSUtil.dll (Spyware.OnlineGames) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\TerraServiceAccessor.dll (Spyware.OnlineGames) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Infected: (No malicious items detected) Files Infected: C:\Program Files\gmp-vc90-mt.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\jpeg6.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\lcmBuilderDLL.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\mtls.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\NCScnet.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\NCSUtil.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\TerraServiceAccessor.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\TriangulationLib.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\Setup.exe (Rogue.Installer) -> No action taken.

Триеш докато не ги изчисти

Обновленията са Ви стари, моля обновете програмата и опитайте отново.

Обновленията са Ви стари, моля обновете програмата и опитайте отново.

И ако резултатът е същият да ги изтрия ли? Как да разбера дали е нова версията? Програмата не инсталира ли последната?

Програмата винаги изтегля последните обновления и последната версия (ако има нова налична, разбира се). След това, сканираш и повтаряш. Ако не се получи, имаме специален подфорум, следваш инструкциите от важната тема и публикуваш в нова тема всичката поискана информация изключително важната тема.

След това, сканираш и повтаряш. Ако не се получи, имаме специален подфорум, следваш инструкциите от важната тема и публикува

Програмата винаги изтегля последните обновления и последната версия (ако има нова налична, разбира се). ш в нова тема всичката поискана информация изключително важната тема.

Ето logfile от сканирането с последната версия."След това, сканираш и повтаряш" - кое повтарям? И кой е "специалният подфорум"

Malwarebytes' Anti-Malware 1.44

Database version: 3642

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

26.1.2010 г. 23:05:20

mbam-log-2010-01-26 (23-05-18).txt

Scan type: Quick Scan

Objects scanned: 130961

Time elapsed: 8 minute(s), 21 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 4

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 9

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> No action taken.

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\NCScnet.dll (Spyware.OnlineGames) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\NCSUtil.dll (Spyware.OnlineGames) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\TerraServiceAccessor.dll (Spyware.OnlineGames) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Program Files\gmp-vc90-mt.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\jpeg6.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\lcmBuilderDLL.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\mtls.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\NCScnet.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\NCSUtil.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\TerraServiceAccessor.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\TriangulationLib.dll (Spyware.OnlineGames) -> No action taken.

C:\Program Files\Setup.exe (Rogue.Installer) -> No action taken.

След като сканирането завърши се натиска бутона Remove Selected (Премахни избраните), за да премахне откритите опасни обекти. Повторете процедурата! Имах предвид обновяваш и сканираш, съжалявам! Специалният подфорум е този: http://www.kaldata.com/forums/index.php?showforum=137 Важната тема: http://www.kaldata.com/forums/index.php?showtopic=132819

Malwarebytes' Anti-Malware 1.44 Версия на базата от данни: 3679 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2/2/2010 7:08:03 PM mbam-log-2010-02-02 (19-08-02).txt Тип сканиране: Бързо сканиране Сканирани обекти: 123542 Изминало време: 4 minute(s), 38 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 4 Заразени стойности в регистратурата: 1 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 0 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) Такива неща нямаше при охраната на Twister - сега взеха да се появяват с Нод 32. И сега всеки ден ли трябва да се сканира с MBAM или SAS?

NOD32 не сканира регистратурата!

MBAM също е хубава програма. За Нод 32 днес спорихме в семейството доста и решихме, че не ни е нужен щом не охранява регистрите. За да не се връща отново непредсказуемия Twister се споразумяхме да се даде доверие на Online Armor ++. Наскоро бе едногодишната им промоция. Те сканират регистратурата заедно с всичко останало и постоянно я защитават - ще проверяваме дали е вярно това. MBAM също пак ще проверява.

драги тнн прозрачен си като стъкло, поне си смени начина на писане. едно момиче на 16 години абсурд да се интересува от защита на регистри. и няма антивирусна, която да защитава регистрите - има интернет пакети с хипс механизми, които правят това.

Редактирано 2 февруари 201016 г. от The Graverobber (преглед на промените)

и няма антивирусна, която да защитава регистрите - има интернет пакети с хипс механизми, които правят това.

Сигурен ли си?

Proactive protection

· Control over changes in the file system. With Kaspersky Anti-Virus 6.0 it is possible to compile lists of applications, the component structure of which will be controlled, thus helping to prevent malicious programs from undermining the integrity of the application.

· Monitors processes in the memory. Anti-Virus 6.0 monitors the activity of programs and processes that have been launched in the computer's memory and, at the same time, warns users of any dangerous, suspicious or hidden processes (that is, rootkits), and of unauthorized changes in routine processes.

· Monitors changes in the operating system registry. Anti-Virus 6.0 controls the status of the system registry and notifies users of any suspicious objects or attempts to create hidden keys in the registry.

· Blocks dangerous macros. Proactive protection affords control over the operation of macros based on Visual Basic for Applications in Microsoft Office documents and blocks dangerous macro-commands from being executed.

· System restore. The system can be restored after malicious activity. Kaspersky Anti-Virus 6.0 can roll back any changes made to the system by malicious programs.

сигурен съм! kav wks е бизнес пакет - антивирус със стена и всичките му там модули. чистия касперски антивирус 2010 не защитава регистрите!

Редактирано 3 февруари 201016 г. от The Graverobber (преглед на промените)