Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Maniac

MalwareBytes' Anti-Malware - проблеми, дискусии, мнения

Препоръчан отговор


Какво и става на MBAM днес пак същата фалшива тревога?

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Какво и става на MBAM днес пак същата фалшива тревога?

Публикувано изображение

Не си си обновил дефинициите. Твоите са 1820. Проблема е решен в 1821, а сега са актуални 1824 +

Malwarebytes' Anti-Malware 1.34
Версия на базата от данни: 1820
Windows 5.1.2600 Service Pack 3

06.03.2009 18:34:11
mbam-log-2009-03-06 (18-34-02).txt

Тип сканиране: Пълно сканиране (C:\|)
Сканирани обекти: 115380
Изминало време: 16 minute(s), 35 second(s)

Заразени процеси в паметта: 0
Заразени модули в паметта: 0
Заразени ключове в регистратурата: 0
Заразени стойности в регистратурата: 0
Заразени информационни обекти в регистратурата: 0
Заразени папки: 0
Заразени файлове: 5

Заразени процеси в паметта:
(Не бяха открити заплахи)

Заразени модули в паметта:
(Не бяха открити заплахи)

Заразени ключове в регистратурата:
(Не бяха открити заплахи)

Заразени стойности в регистратурата:
(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:
(Не бяха открити заплахи)

Заразени папки:
(Не бяха открити заплахи)

Заразени файлове:
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\system32\dllcache\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\Documents and Settings\All Users.WINDOWS\Desktop\Malware Defender.lnk (Rogue.Link) -> No action taken. [3857535134303627613780688678707985840166796901527085857479728461347777015484
70838415564247374856526137708476858081614666778866837001377071707969708311]

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При последния scan с Malware ми дава 1 резултат, който нищо не ми говори- "fake driver".

Фалшива тревога ли е, защото AVZ, Spybot и Superantispyware не откриват нищо? Ще съм благодарен за някакви предложения.

http://www.imagecross.com/03/image-hosting...malwarescan.PNG

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, Malware откри следното: Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> No action taken. да го изтрия ли?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
mila3 и amat, това е фалшиво засичане от MBAM, вероятно след обновяването на програмата (след номер 1832) проблемът вероятно ще бъде премахнат. Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

mila3 и amat, това е фалшиво засичане от MBAM, вероятно след обновяването на програмата (след номер 1832) проблемът вероятно ще бъде премахнат.

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Редактирано от mila3 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Да, изчакай следващия ъпдейт. Не са много чести тези фалшиви засичания, може да проверяваш в Гугъл името на файла/ услугата, които са заподозряни от MBAM. Засега просто изчакай...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Сега вече може да се се възстанови регистрационния ключ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL

след снощния FP на MBAM, ако е попаднал в карантината. Снощи още с ъпдейт 1833 беше поправено грешното засичане. Но ако някой има проблем и го е изтрил - да пише. Ще му дам едно рег файлче за оправяне на положението. :) Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За хората, на които им засича MBAM програмата SMS Software им препоръчвам да си обновят дефинициите. Грешката е коригирана.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега вече може да се се възстанови регистрационния ключ:

след снощния FP на MBAM, ако е попаднал в карантината. Снощи още с ъпдейт 1833 беше поправено грешното засичане. Но ако някой има проблем и го е изтрил - да пише. Ще му дам едно рег файлче за оправяне на положението. :P

Здрасти, дано не ставам досадна обаче програма доста време не засичаше нищо, а сега изведъж стана доста активна и понеже не съм сигурна пак да попитам - тези да ги изтрия ли:

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей!

Антивирусната ти работи ли си нормално? От кога се показва? Направи следното:

1. Отвори MalwareBytes\' Anti-Malware

2. Влез в таба Update и кликни на Check For updates

5. Затвори MalwareBytes\' Anti-Malware

6. Влез в Start -> Run... и напиши:

mbam.exe /developer

7. Избери OK и ще ти се отвори MalwareBytes\' Anti-Malware

8. Влез в таба Scanner и избери вида на сканирането, който си избрал, когато ти е открил:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken

9. След сканирането, ако отново ти открие същия ключ в регистъра, избери Save LogFile и копирай цялото съдържание и го постави тук.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей!

Антивирусната ти работи ли си нормално? От кога се показва? Направи следното:

1. Отвори MalwareBytes\' Anti-Malware

2. Влез в таба Update и кликни на Check For updates

5. Затвори MalwareBytes\' Anti-Malware

6. Влез в Start -> Run... и напиши:

mbam.exe /developer

7. Избери OK и ще ти се отвори MalwareBytes\' Anti-Malware

8. Влез в таба Scanner и избери вида на сканирането, който си избрал, когато ти е открил:

9. След сканирането, ако отново ти открие същия ключ в регистъра, избери Save LogFile и копирай цялото съдържание и го постави тук.

Антивирусната си работи нормално (Avira), ъпдейтва се всеки ден, преди това сканирах с нея нищо не откри. MalwareBytes\' Anti-Malware също я ъпдейтвам преди сканиране, сега го направих втори път и това е резултата:

Malwarebytes' Anti-Malware 1.34

Database version: 1851

Windows 5.1.2600 Service Pack 3

15.3.2009 г. 11:35:42

mbam-log-2009-03-15 (11-35-38).txt

Scan type: Quick Scan

Objects scanned: 84909

Time elapsed: 4 minute(s), 15 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830417475666876155270688683748590367079857083130141443858644548363

445644634364142473861524839535634513861467468838084807185615270688683748590013670

7985708393347985745574838684377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830417475666876155270688683748590367079857083130141443858644548363

445644634364142473861524839535634513861467468838084807185615270688683748590013670

798570839354816966857084377484666777704780857471903018130117]

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

mile3, благодаря ти за лога. В официалния им форум има и други, които се оплакват от същото. Прегледай тази тема:

http://www.malwarebytes.org/forums/index.php?showtopic=12624

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Преди няколко часа и при мен се появи същия проблем (ако мога така да го нарека). Поне не е вирус... :bedtime2:

При мен като Infected Registry Data Item се яви това:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter)

Ами те при мен Automatic Updates са изключени...

Редактирано от petinka90 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

mile3, благодаря ти за лога. В официалния им форум има и други, които се оплакват от същото. Прегледай тази тема:

http://www.malwarebytes.org/forums/index.php?showtopic=12624

Доколкото разбрах (английският не ми е много добър), проблемът е в програмата (версията). Аз не съм се опитвала да ги премахна - ще чакам по-нова версия. Ако греша поправи ме.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте:Днес сканирах със Malwarebytes' Anti-Malware и ми откри това-mbam_log_2009_03_16__19_25_33_.txtпонеже не съм работил със програмата и незнам дали трябва да ги трия.Иначе съм със windows xp sp3 антивирусната ми е avg 8 и ползвам Spybod Search &Destroy,но при последното сканиране не откриха нищо. Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте:Днес сканирах със Malwarebytes' Anti-Malware и ми откри това-mbam_log_2009_03_16__19_25_33_.txtпонеже не съм работил със програмата и незнам дали трябва да ги трия.Иначе съм със windows xp sp3 антивирусната ми е avg 8 и ползвам Spybod Search &Destroy,но при последното сканиране не откриха нищо. Публикувано изображение

Триеш ги, разбира се.

Освен ако няма да си ги събираш за колекция.

Даже след изтриването рестартирай и пусни още един път да сканира.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като гледам колко бацилии си фанал смени AVG с друга аз ти препоръчвам Avira Free

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтрих всичко,рестартирах и после пак я пуснах,но не откри нищо някъде бях чел да се изключи system restore преди сканиране,а освен това имам и bakcup на диск-C?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтрих всичко,рестартирах и после пак я пуснах,но не откри нищо някъде бях чел да се изключи system restore преди сканиране,а освен това имам и bakcup на диск-C?

Изключи систем ресторе и сканирай отново.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изключи систем ресторе и сканирай отново.

Сканирах след изключване на system restore и не откри нищо искам да питам за spybot не би ли трябвало да ги хваща тея гадинки?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сканирах след изключване на system restore и не откри нищо искам да питам за spybot не би ли трябвало да ги хваща тея гадинки?

Него го ползвам само да си имунизирам браузъра и деинсталирам. При месечно сканиране го инсталирам отново сканирам и имунизирам отново.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Него го ползвам само да си имунизирам браузъра и деинсталирам. При месечно сканиране го инсталирам отново сканирам и имунизирам отново.

Интересно,че след като си сложих avg 8.0 и spybot 1.6 не намира нищо вече 3 месеца?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Интересно,че след като си сложих avg 8.0 и spybot 1.6 не намира нищо вече 3 месеца?

Не е желателно две програми да са в резидентен режим. Доколкото знам има дублиране но модулите и оттам идва проблема. Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...