Няма проблем, този адуер е премахнат успешно от MBAM, затова няма да можеш да го изтриеш. Така че, не са необходими никакви допълнителни действия.

Благодаря ти , Fixer!!!!

Днес след пълен скан на компа на сина ми се засякоха тези гадини: Malwarebytes' Anti-Malware 1.37 Версия на базата от данни: 2248 Windows 5.1.2600 Service Pack 3 6/8/2009 20:33:05 mbam-log-2009-06-08 (20-33-05).txt Тип сканиране: Пълно сканиране (C:\|D:\|F:\|) Сканирани обекти: 275820 Изминало време: 1 hour(s), 11 minute(s), 52 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 1 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 3 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Заразени стойности в регистратурата: (Не бяха открити заплахи) Заразени информационни обекти в регистратурата: (Не бяха открити заплахи) Заразени папки: (Не бяха открити заплахи) Заразени файлове: c:\WINDOWS\system32\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\system32\dllcache\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. d:\se k800i & k850i\Програми\mobile bluetooth hacking and extras aio\mobile bluetooth hacking and extras aio\Mobile BlueTooth Hacking and Extras AIO.exe (Rogue.Installer) -> Quarantined and deleted successfully. Моля за помощ от специалистите...! п.п. Таксмениджера не реагира по никъкъв начин (не се отваря)...!

Редактирано 9 юни 200917 г. от icotonev (преглед на промените)

Влез в MalwareBytes' Anti-Malware, отиди на таба Quarantine, маркирай по-горе почистените обекти и избери Restore. Така, те ще се върнат на старото си местоположение, а ти ги вземи, сложи ги в една папка, архивирай я, прикачи я в www.4storing.com и пусни линк за изтегляне на папката. Освен това, изпълни и четвърта точка от първия пост в тази тема и пусни лога с по-горе премахнатите обекти.

П.П.: Не забравяй да обновиш програмата преди да се заемеш с по-горните процедури, защото е възможно, ако по-горните обекти да се премахнати от базата данни. (Ако въобще са грешка, разбира се)

Редактирано 9 юни 200917 г. от Fixer (преглед на промените)

Влез в MalwareBytes' Anti-Malware, отиди на таба Quarantine, маркирай по-горе почистените обекти и избери Restore. Така, те ще се върнат на старото си местоположение, а ти ги вземи, сложи ги в една папка, архивирай я, прикачи я в www.4storing.com и пусни линк за изтегляне на папката. Освен това, изпълни и четвърта точка от първия пост в тази тема и пусни лога с по-горе премахнатите обекти.

П.П.: Не забравяй да обновиш програмата преди да се заемеш с по-горните процедури, защото е възможно, ако по-горните обекти да се премахнати от базата данни. (Ако въобще са грешка, разбира се)

Заемам се...!

Заемам се...!

..файловете ги няма в база данни....?!?

п.п. от указанията изпълнявам само т.4 от първия пост.Файла taskmgr.exe копирах от моя лаптоп с което проблема с таскмениджъра е решен...!

Редактирано 9 юни 200917 г. от icotonev (преглед на промените)

може ли да ми кажете дали е вреден този регистър и дали да го изтрия

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 1

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

По назад в темата е отговаряно вече на този въпрос:

http://www.kaldata.com/forums/index.php?s=...t&p=1390065

при опит за стартиране на програмата...ми дава тази грешка:

при опит за стартиране на програмата...ми дава тази грешка:

........................

Пробвай да деинсталираш и после да инсталираш наново MalwareBytes' Anti-Malware. Справка: Malwarebytes' Anti-Malware Forum.

Пиши, ако имаш други проблеми. Как точно се появи тази грешка на MBAM? Например след:

* Сканиране и почистване от програма за сигурност или от MBAM?

* Инсталация на някое приложение?

P.S. Ако използваш нелегална версия на платения вариант на MBAM, по-добре мини на безплатния.

Редактирано 10 юни 200916 г. от nologo (преглед на промените)

при опит за стартиране на програмата...ми дава тази грешка:

1) Отиди на Start --> Settings --> Control Panel --> Add or Remove Programs, и деинсталирай:

MalwareBytes' Anti-Malware

2) Рестартирай компютъра си.

3) Изтегли и почисти с: това

4) Накрая на почистването ще бъдеш попитан дали искаш да рестартираш компютъра си, трябва да потвърдиш с Yes.

5) След, като се рестартира компютъра, изтегли и инсталирай най-новата версия на MBAM.

http://www.malwarebytes.org/mbam-download.php

6) Добави в exclusions на антивирусната си програма:

• C:\Program Files\Malwarebytes' Anti-Malware

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-MalwareC:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.refC:\WINDOWS\system32\drivers\mbam.sysC:\WINDOWS\system32\drivers\mbamswissarmy.sysC:\Program Files\Malwarebytes' Anti-Malware\mbam.exeC:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exeC:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

10) Ако имаш и защитна стена се увери, че не са възпрепятствани от нея и имат пълни права.

11) Направи пълно сканиране и виж дали проблема се е оправил.

оправи се...благодаря ви за помоща!

Редактирано 10 юни 200916 г. от Raych (преглед на промените)

В понеделник ще бъде пусната версия 1.40 , имайте готовност да обновите. В нея са решени някои много неприятни и често срещани проблеми, а също има и приятни нововъведения.

В понеделник ще бъде пусната версия 1.40 , имайте готовност да обновите. В нея са решени някои много неприятни и често срещани проблеми, а също има и приятни нововъведения.

През последните месеци бях деинсталирал MBAM - днес реших да я инсталирам и да проверя чрез пълно сканиране с нея дали пази добре Kingsoft IS 9 Plus. Ето лог - 7/30/2009 10:04:39 PM

mbam-log-2009-07-30 (22-04-39).txt

"Тип сканиране: Пълно сканиране (C:\|D:\|)

Сканирани обекти: 127133

Изминало време: 35 minute(s), 16 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)" Fixer, май не винаги е нужна. Пожелавам чисти логове на всички! Поздрави

В понеделник ще бъде пусната версия 1.40 , имайте готовност да обновите. В нея са решени някои много неприятни и често срещани проблеми, а също има и приятни нововъведения.

Благодаря за инфото

А сама ли ще си изпише че има нова версия или аз да я търся

MalwareBytes' Anti-Malware присъства в каталога на kaldata.com и те следят за нова версия на програмата. Утре ще я видиш на началната страница. Освен това, при опит за обновяване на програмата, тя ще изтегли 1.40 и ще я инсталира, така че няма повод за притеснение.

здравейте отскоро имам следният проблем,немога да си стартирам антивирусната като кликна на иконата ми излиза следното, runtime error.this application has requested the runtime to terminate it in an unusual way.please contact the application's support team for more information.и край не тръгва.появява се от време на време и друга грешка, the instruction"0x00408230 referenced memory at "0x00000004.the memory could not be read.и немога да разбера вирус ли е някъв или проблем с компа,моля някой ако знае нещо да помогне,благодаря.

здравейте отскоро имам следният проблем,немога да си стартирам антивирусната като кликна на иконата ми излиза следното, runtime error.this application has requested the runtime to terminate it in an unusual way.please contact the application's support team for more information.и край не тръгва.появява се от време на време и друга грешка, the instruction"0x00408230 referenced memory at "0x00000004.the memory could not be read.и немога да разбера вирус ли е някъв или проблем с компа,моля някой ако знае нещо да помогне,благодаря.

Пробвай няколко неща:

1. Oтвори папката в която си инсталирал програмата и преуменувай файла mbam.exe на whatever.exe и го стартирай...Виж дали минава номера.

2. Изтегли RootRepeal от тук и го разархивирай го на десктопа.

• Кликни два пъти върху RootRepeal.exe , за да стартираш програмата
• Кликни на таба Report в долната част на прозореца
• Кликни на бутона Scan
• Сложи отметки пред следните редове:

• Drivers

FilesProcessesSSDTStealth ObjectsHidden Services

• Кликни OK
• На следващия диалогов прозорец, сложи отметки пред дял C:\
• Кликни на OK, за да започне проверката

Забележка: По време на проверката не стартирай никакви програми.

• Когато сканирането завърши ще се появи бутона Save Report
• Кликни върху Save Report и запази лог файла с име RootRepeal.txt
• Отвори File, след което Exit , за да затвориш програмата.

Копирай съдържанието на RootRepeal.txt в следващия си пост.

Пробвай няколко неща:

1. Oтвори папката в която си инсталирал програмата и преуменувай файла mbam.exe на whatever.exe и го стартирай...Виж дали минава номера.

2. Изтегли RootRepeal от тук и го разархивирай го на десктопа.

• Кликни два пъти върху RootRepeal.exe , за да стартираш програмата
• Кликни на таба Report в долната част на прозореца
• Кликни на бутона Scan
• Сложи отметки пред следните редове:

• Drivers

FilesProcessesSSDTStealth ObjectsHidden Services

• Кликни OK
• На следващия диалогов прозорец, сложи отметки пред дял C:\
• Кликни на OK, за да започне проверката

Забележка: По време на проверката не стартирай никакви програми.

• Когато сканирането завърши ще се появи бутона Save Report
• Кликни върху Save Report и запази лог файла с име RootRepeal.txt
• Отвори File, след което Exit , за да затвориш програмата.

Копирай съдържанието на RootRepeal.txt в следващия си пост.

сканирах и ето резултата root_repeal.txt със промяната на името на mbam.exe не стана номера.

Здравей,

*. Временно спри защитата на антивирусната си програма в реално време.

*. Изтегли Combofix.

*. Запази го на ДЕСКТОПА.

*. Въведи следната команда:

Start => run => въведи чрез copy/paste

"%userprofile%\desktop\combofix.exe" /killall

*. По времето на сканиране от страна на ComboFix не стартирай никакви други приложения, не натискай клавиши от клавиатурата и не мести мишката !

*. Публикувай лог файла в следващия си пост.

Здравей,

*. Временно спри защитата на антивирусната си програма в реално време.

*. Изтегли Combofix.

*. Запази го на ДЕСКТОПА.

*. Въведи следната команда:

Start => run => въведи чрез copy/paste

"%userprofile%\desktop\combofix.exe" /killall

*. По времето на сканиране от страна на ComboFix не стартирай никакви други приложения, не натискай клавиши от клавиатурата и не мести мишката !

*. Публикувай лог файла в следващия си пост.

ето резултата ComboFix.txt след сканирането първото което забелязвам е че фоно на десктопа ми е променен с един който използвах преди около 1-2 месеца,ако има друго ще пиша.

Здравей,

Първо спри защитата на Spybot S & D => TeaTimer => Отиди на Mode => премини в Advanced Mode.

Сега разгърни Tools => Resident => и премахни отметката пред TeaTimer, но остави тази на SDHelper.

Отвори notepad и чрез copy/paste въведи:

Killall::

FCopy::

c:\windows.0\ServicePackFiles\i386\userinit.exe | c:\windows.0\system32\userinit.exe

Driver::

34065cf3

File::

c:\windows.0\system32\3497031752.dat

c:\windows.0\system32\drivers\34065cf3.sys

c:\windows.0\system32\admparsef.exe

c:\windows.0\system32\1487333922.dat

Folder::

c:\documents and settings\Administrator.DESKTOP\Local Settings\Application Data\Internet Saving Optimizer

c:\documents and settings\Administrator.DESKTOP\Local Settings\Application Data\Media Access Startup

c:\documents and settings\Administrator.DESKTOP\Local Settings\Application Data\DoubleD

c:\documents and settings\All Users.WINDOWS.0\Application Data\99101396

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=-

"Google Update"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0

Запази файла с име CFScript и го провлачи чрез drag/drop в ComboFix.

Това ще стартира ComboFix още веднъж.

Публикувай лог файла в следващия си пост.

Здравей,

Първо спри защитата на Spybot S & D => TeaTimer => Отиди на Mode => премини в Advanced Mode.

Сега разгърни Tools => Resident => и премахни отметката пред TeaTimer, но остави тази на SDHelper.

Отвори notepad и чрез copy/paste въведи:

Запази файла с име CFScript и го провлачи чрез drag/drop в ComboFix.

Това ще стартира ComboFix още веднъж.

Публикувай лог файла в следващия си пост.

ето резултата ComboFix.txt незнам дали е от значение че при рестарта ми стартират няколко програми докато се изготвя лог репорта.

ето резултата ComboFix.txt незнам дали е от значение че при рестарта ми стартират няколко програми докато се изготвя лог репорта.

Не, няма проблеми.

Отвори Notepad и въведи:

Killall::

FCopy::

c:\windows.0\$NtUninstallKB951748$\tcpip.sys | c:\windows.0\system32\drivers\tcpip.sys

c:\windows.0\$NtUninstallKB951748$\tcpip.sys | c:\windows.0\system32\dllcache\tcpip.sys

AtJob::

Запази файла с име CFScript и го провлачи чрез drag/drop в ComboFix.

Това ще стартира ComboFix още веднъж.

Публикувай лог файла в следващия си пост.

Не, няма проблеми.

Отвори Notepad и въведи:

Запази файла с име CFScript и го провлачи чрез drag/drop в ComboFix.

Това ще стартира ComboFix още веднъж.

Публикувай лог файла в следващия си пост.

готово ето и последният резултат ComboFix.txt дано да има добри новини