Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Maniac

MalwareBytes' Anti-Malware - проблеми, дискусии, мнения

Препоръчан отговор


Това в Операта трябва да е оня Trojan-Clicker.HTML.Agent.a, който си стои в кеша на Операта след посещението на сайта bestserials.com, за който така прехваления Туистер не те предупредил. :speak:

Почисти с CCleaner и ще изчезне.

на този сайт бях след като вече го беше открил този троянски кон туистър.той иначе изчезна туистър го уби.

Редактирано от tanganika (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

tanganika, докато свикнеш с Twister го ползвай с настройки по подразбиране - препоръчвам ти.Внимавай какво ще изтриваш. Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудя се може ли да се ъпдейтва от файл, а не от нета, че съм я сложил на 1 комп без интернет?

Можеш да обновиш MBAM и без интернет...Просто сваляй най-новите и версии.

А иначе дефинициите можеш да ги изтегляш оттук и да си ги пренасяш с флашката :P

http://malwarebytes.gt500.org/database.jsp

след като сканирах с twister ми откри някаква зараза в malwarebytes anti-malware.в карантината на Malwarebytes Anti-malware има едно setup.exe за което съм писал по-горе да не би да е прихванало него.а пък в Opera откри някакъв троянски кон.абсолютно същото се случи и на домашния компютър.сега видях че на компютъра в работата в карантината на Malwarebytes Anti-malware няма нищо значи не е прихванало това.

Тази фалшива тревога беше оправена преди дооостааа време и от Dr.Web и от PrevXCSI...Засича се заради някои от модулите на продукта.

Публикувано изображение

Could you please install the product with the default settings and see if it still targets us. If it does, can you please report the false positives to the PrevX team. Thanks!
Malwarebytes' Anti-Malware does not use any hidden processes or any types of rootkits.

Публикувано изображение

Явно имат да наваксват от Ikarus... :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

"Явно имат да наваксват от Ikarus..." И да го догонват в буквалния смисъл. MalwareBytes' Anti-Malware нищо не намира след този австриец -как би го тълкувал ? Не го рекламирам. Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

Явно имат да наваксват от Ikarus... :P


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

"Явно имат да наваксват от Ikarus..." И да го догонват в буквалния смисъл. MalwareBytes' Anti-Malware нищо не намира след този австриец -как би го тълкувал ? Не го рекламирам. Поздрави

Лесно ! ИКАРУС е антивирусна програма, а MBAM тулче против rogues...Правиш ли разлика ? Нямат база за сравнение ! MBAM допълва антивирусната защита, а не я замества.Създадена е да прихваща гадини, които биват изпускани от стандартните антивирусни решения. Затова е препоръчително да се използват съвместно...

Те даже не слагат много от паразитите в дефинициите си, ако не са достатъчно разпространени "in the wild" (даже има по-старти и екзотични rogue приложения, които се засичат само от Rogue Remover-a - другата тяхна програма, но не и от MBAM) или не отговарят на определени критерий...Например фирмите които са си "платили" и имат логото, че са сертифициран партньор на Microsoft не ги закачат и т.н. Просто ИКАРУС не е чак толкова ползван и не са му докладвали за повечето False Positives, които е редно вече да почнеш да отсяваш малко от малко... Публикувано изображение

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Програмата за втори път ми прави някакви чалъми.След като сканирам с нея и открие повече от 5/6 гадини и след тяхното премахване тя отказва да се свърже със сървърите си за ъпдейт.Стои само на "Търсене на SecurityWonks.net" и това е.Някакви идеи? Преинсталирах програмата,чистих за грешки щайгата,нямам защитна стена (с windows firewall съм),антивирусната ми е Avast! 4.8.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

а проблем ли е че при първото ми сканирване с тази система ми намери 5-6 файла в system32 и аз ги изтрих...ама не помня вече какви бяха

няколко дена след това компа ми почна да бучи...дали има нещо общо :s

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Програмата за втори път ми прави някакви чалъми.След като сканирам с нея и открие повече от 5/6 гадини и след тяхното премахване тя отказва да се свърже със сървърите си за ъпдейт.Стои само на "Търсене на SecurityWonks.net" и това е.Някакви идеи?

Преинсталирах програмата,чистих за грешки щайгата,нямам защитна стена (с windows firewall съм),антивирусната ми е Avast! 4.8.

Може проблема да е в твоя интернет доставчик или в тяхните сървъри (които бяха 3 преди време, а сега са само 2), а не в самата програма.

По-горе е описано и как може да се теглят ръчно обновленията за дефинициите.

а проблем ли е че при първото ми сканирване с тази система ми намери 5-6 файла в system32 и аз ги изтрих...ама не помня вече какви бяха

няколко дена след това компа ми почна да бучи...дали има нещо общо :s

Ще намериш копия на изтритите неща в папка Quarantine.Ако те съмнява нещо можеш да я снимаш или да предоставиш лог файла от секцията до нея.

Едва ли причината за "бученето" е заради MBAM...По-скоро се обърни към хардуерните специалисти във форума. :(

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам да попитам някои знае ли защо ClamWin засича че mbam-dor.exe е инфектиран с Joke.FakeInfecte. Имали някакво място за притеснение или не?

http://www.virustotal.com/analisis/a9245be...82e3c41c7ce245c

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам да попитам някои знае ли защо ClamWin засича че mbam-dor.exe е инфектиран с Joke.FakeInfecte. Имали някакво място за притеснение или не?

http://www.virustotal.com/analisis/a9245be...82e3c41c7ce245c

false positive тук

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преинсталирах си компютъра и започнах да бера ядове с антивирус-софтуер... Ползвах стара версия на NOD32, но дискът е вече повреден и ми се наложи да инсталирам нова версия, която изпищя, че имам 2-3 троянски животни, но отказа да ги махне и само ми вадеше прозорчета, че имам инфектирани файлове.

Препоръчаха ми да сканирам с MalwareBytes' Anti-Malware и тя откри много повече инфектирани файлове... Публикувано изображение (включително и такива в system32 каквито NOD-a не откри)

Прикачвам log-file. Моля Ви дайте съвет какво да ги правя тези 22 файла? Да трия ли всичко наред?

И моля ви препоръчайте ми добър антивирус, че аман вече от ядове с компютри... Два дена си губя времето с глупости и не мога да си свърша работата... :P

mbam_log_2008_10_23__12_38_28_.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преинсталирах си компютъра и започнах да бера ядове с антивирус-софтуер... Ползвах стара версия на NOD32, но дискът е вече повреден и ми се наложи да инсталирам нова версия, която изпищя, че имам 2-3 троянски животни, но отказа да ги махне и само ми вадеше прозорчета, че имам инфектирани файлове.

Препоръчаха ми да сканирам с MalwareBytes' Anti-Malware и тя откри много повече инфектирани файлове... Публикувано изображение (включително и такива в system32 каквито NOD-a не откри)

Прикачвам log-file. Моля Ви дайте съвет какво да ги правя тези 22 файла? Да трия ли всичко наред?

И моля ви препоръчайте ми добър антивирус, че аман вече от ядове с компютри... Два дена си губя времето с глупости и не мога да си свърша работата... :rolleyes:

Тц-тц-тц...пак вундо...По принцип тази "фамилия" гадини са приоритет за MBAM и тя хваща повечето разновидности.

Изтрий ги. Все пак се запазат и копия на изтритите файлове в секцията Quarantine.

Няма да е зле и да прикачиш един лог от HijackThis

1.Изтегли програмката
2.Преименувай я на hjt.exe
3.Стартирай я и избери Do a scan and save a log file
4.Копирай съдържанието му в следващия си пост
http://www.merijn.org/files/HiJackThis_v2.exe

За антивирус аз ти препоръчвам Avira AntiVir Personal 8.1.0.331 с тези настройки:

http://www.kaldata.com/forums/index.php?s=...t&p=1017686 Публикувано изображение

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам защо при мен MBAM ако не е ъпдейтнат няма български език?След ъпдейт се появявава в настройките но иначе не..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

B-boy[styLe], мерси за бързия отговор. Изтрих заразените файлове.

Аз си намерих копие от антивирусната програма, която ползвах преди преинсталацията на уиндоуса - NOD32 2.70.37. Сканирах и с нея и мисля, че сега всичко е ОК...

Edit: Не мога да прикача лог от HijackThis по някаква причина... Публикувано изображение

Редактирано от stgospodinova (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам защо при мен MBAM ако не е ъпдейтнат няма български език?След ъпдейт се появявава в настройките но иначе не..

Докладвано !

PS: Мерси за снимките по Л.С. Публикувано изображение

B-boy[styLe], мерси за бързия отговор. Изтрих заразените файлове.

Аз си намерих копие от антивирусната програма, която ползвах преди преинсталацията на уиндоуса - NOD32 2.70.37. Сканирах и с нея и мисля, че сега всичко е ОК...

Edit: Не мога да прикача лог от HijackThis по някаква причина... Публикувано изображение

Можете просто да копирате съдържанието от текстовия файл в поста си

Или да използвате фукнцията за прикачване на файлове на KALDATA по време на писане на коментар (долу вдясно) :rolleyes:

Публикувано изображение

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нужда вече. Възползвах се от търсачката на форума и намерих линк, където сама да си анализирам файла :P Мерси все пак за проявеното внимание.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нужда вече. Възползвах се от търсачката на форума и намерих линк, където сама да си анализирам файла :P Мерси все пак за проявеното внимание.

Изискват се познания,автоматичния анализ може и да не помогне,както и често се случва.

Например, някои от тях:

R0 - променени стойности в регистратурата и заменени с различни от стандартните;

R1 и R2 - създадени стойности в регистратурата;

R3 - създадени допълнителни стойности в регистратурата, а в действителност трябва да е само една.

R0, R1, R2 може да са сменени от зловреден код.

F0 - променена стойност в даден .ini файл;

F1 - добавена стойност в даден .ini файл;

F2 - променена стойност в даден .ini файл, която фигурира и в регистратурата;

F3 - добавена стойност в даден .ini файл, която фигурира и в регистратурата;

F0 и F2 са винаги зловредни

F1 и F3 са стари програми ........

http://pcworld.bg/?call=USE~home;&page...n=3679&pn=2

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изискват се познания,автоматичния анализ може и да не помогне,както и често се случва.

Например, някои от тях:

R0 - променени стойности в регистратурата и заменени с различни от стандартните;

R1 и R2 - създадени стойности в регистратурата;

R3 - създадени допълнителни стойности в регистратурата, а в действителност трябва да е само една.

R0, R1, R2 може да са сменени от зловреден код.

F0 - променена стойност в даден .ini файл;

F1 - добавена стойност в даден .ini файл;

F2 - променена стойност в даден .ini файл, която фигурира и в регистратурата;

F3 - добавена стойност в даден .ini файл, която фигурира и в регистратурата;

F0 и F2 са винаги зловредни

F1 и F3 са стари програми ........

;)

Ей тука вече гледам като на драгозов аватара. Публикувано изображениеПубликувано изображениеПубликувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При евентуални проблеми с програмата, освен деинсталирането на MBAM от Add\Remove Programs може да се използва и това тулче за целта:

http://www.malwarebytes.org/mbam-clean.exe

След това рестартирате компютъра, инсталирате я наново и гледате дали проблемите продължават... Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При мен Panda Antivirus Pro 2009 постави под карантина файла mbam-dor.exe и го изпрати автоматично в лабораторията им в Испания. Не зная какво ще е заключението им. Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преди няколко дни тествах Twister на виртуалната машина. Когато Twister попадна на mbam-dor.exe при сканиране, той постъпи по абсолютно същия начин.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преди няколко дни тествах Twister на виртуалната машина. Когато Twister попадна на mbam-dor.exe при сканиране, той постъпи по абсолютно същия начин.

вярно е при всяко инсталиране китаеца го прави казвам му да трие но MBAM си работи нормално не я поврежда.за това съм писал преди около месец на ЛС на B-boy[styLe] но тогава не знаех как да му изпратя каквото трябваше.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

вярно е при всяко инсталиране китаеца го прави казвам му да трие но MBAM си работи нормално не я поврежда.за това съм писал преди около месец на ЛС на B-boy[styLe] но тогава не знаех как да му изпратя каквото трябваше.

Незнам откъде си теглил програмата, но моя си е чист Публикувано изображение

Публикувано изображение

http://www.virustotal.com/analisis/8ef0be6...556f29afac29f43

Щом авторите ме уверяват, че проблема не е в тях им се доверявам...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам откъде си теглил програмата, но моя си е чист Публикувано изображение

Публикувано изображение

http://www.virustotal.com/analisis/8ef0be6...556f29afac29f43

Щом авторите ме уверяват, че проблема не е в тях им се доверявам...

имам правило ако не изтегля програма от официалния и сайт предпочитам да не я инсталирам.китаеца си е параноик и само той от всички антивирусни които съм пробвал открива това в MBAM за мене също е чиста.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...