Какво и става на MBAM днес пак същата фалшива тревога?

Какво и става на MBAM днес пак същата фалшива тревога?

Не си си обновил дефинициите. Твоите са 1820. Проблема е решен в 1821, а сега са актуални 1824 +

Malwarebytes' Anti-Malware 1.34
Версия на базата от данни: 1820
Windows 5.1.2600 Service Pack 3

06.03.2009 18:34:11
mbam-log-2009-03-06 (18-34-02).txt

Тип сканиране: Пълно сканиране (C:\|)
Сканирани обекти: 115380
Изминало време: 16 minute(s), 35 second(s)

Заразени процеси в паметта: 0
Заразени модули в паметта: 0
Заразени ключове в регистратурата: 0
Заразени стойности в регистратурата: 0
Заразени информационни обекти в регистратурата: 0
Заразени папки: 0
Заразени файлове: 5

Заразени процеси в паметта:
(Не бяха открити заплахи)

Заразени модули в паметта:
(Не бяха открити заплахи)

Заразени ключове в регистратурата:
(Не бяха открити заплахи)

Заразени стойности в регистратурата:
(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:
(Не бяха открити заплахи)

Заразени папки:
(Не бяха открити заплахи)

Заразени файлове:
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\system32\dllcache\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> No action taken. [5253514247403034173621171717182334393639392422172539391822352118181717171822
373619172517173636363636363636363625353939222225353836251824371736351817171717171
724221817252024371817171724221734252024371821393824221721202036173835182539392422
182139392422181739392422173639392422172539392022341736211717171839391822353618181
717171822373619]
C:\Documents and Settings\All Users.WINDOWS\Desktop\Malware Defender.lnk (Rogue.Link) -> No action taken. [3857535134303627613780688678707985840166796901527085857479728461347777015484
70838415564247374856526137708476858081614666778866837001377071707969708311]

При последния scan с Malware ми дава 1 резултат, който нищо не ми говори- "fake driver".

Фалшива тревога ли е, защото AVZ, Spybot и Superantispyware не откриват нищо? Ще съм благодарен за някакви предложения.

http://www.imagecross.com/03/image-hosting...malwarescan.PNG

Здравейте, Malware откри следното: Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> No action taken. да го изтрия ли?

mila3 и amat, това е фалшиво засичане от MBAM, вероятно след обновяването на програмата (след номер 1832) проблемът вероятно ще бъде премахнат.

Редактирано 10 март 200917 г. от nologo (преглед на промените)

mila3 и amat, това е фалшиво засичане от MBAM, вероятно след обновяването на програмата (след номер 1832) проблемът вероятно ще бъде премахнат.

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Редактирано 10 март 200917 г. от mila3 (преглед на промените)

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Да, изчакай следващия ъпдейт. Не са много чести тези фалшиви засичания, може да проверяваш в Гугъл името на файла/ услугата, които са заподозряни от MBAM. Засега просто изчакай...

Description: ws2ifsl.sys is located in the folder C:\Windows\System32\drivers

http://www.bleepingcomputer.com/startups/w....sys-12029.html

Мерси за отговора, т.е. да го игнорирам до следващ ъпдейт така ли?

И още един въпрос - ако изтрия нещо, което не трябва какви може да са последствията и колко са чести тези фалшиви тревоги при тази програма?

Сега вече може да се се възстанови регистрационния ключ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL

след снощния FP на MBAM, ако е попаднал в карантината. Снощи още с ъпдейт 1833 беше поправено грешното засичане. Но ако някой има проблем и го е изтрил - да пише. Ще му дам едно рег файлче за оправяне на положението.

Редактирано 11 март 200917 г. от nologo (преглед на промените)

За хората, на които им засича MBAM програмата SMS Software им препоръчвам да си обновят дефинициите. Грешката е коригирана.

Сега вече може да се се възстанови регистрационния ключ:

след снощния FP на MBAM, ако е попаднал в карантината. Снощи още с ъпдейт 1833 беше поправено грешното засичане. Но ако някой има проблем и го е изтрил - да пише. Ще му дам едно рег файлче за оправяне на положението.

Здрасти, дано не ставам досадна обаче програма доста време не засичаше нищо, а сега изведъж стана доста активна и понеже не съм сигурна пак да попитам - тези да ги изтрия ли:

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Здравей!

Антивирусната ти работи ли си нормално? От кога се показва? Направи следното:

1. Отвори MalwareBytes\' Anti-Malware

2. Влез в таба Update и кликни на Check For updates

5. Затвори MalwareBytes\' Anti-Malware

6. Влез в Start -> Run... и напиши:

mbam.exe /developer

7. Избери OK и ще ти се отвори MalwareBytes\' Anti-Malware

8. Влез в таба Scanner и избери вида на сканирането, който си избрал, когато ти е открил:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken

9. След сканирането, ако отново ти открие същия ключ в регистъра, избери Save LogFile и копирай цялото съдържание и го постави тук.

Здравей!

Антивирусната ти работи ли си нормално? От кога се показва? Направи следното:

1. Отвори MalwareBytes\' Anti-Malware

2. Влез в таба Update и кликни на Check For updates

5. Затвори MalwareBytes\' Anti-Malware

6. Влез в Start -> Run... и напиши:

mbam.exe /developer

7. Избери OK и ще ти се отвори MalwareBytes\' Anti-Malware

8. Влез в таба Scanner и избери вида на сканирането, който си избрал, когато ти е открил:

9. След сканирането, ако отново ти открие същия ключ в регистъра, избери Save LogFile и копирай цялото съдържание и го постави тук.

Антивирусната си работи нормално (Avira), ъпдейтва се всеки ден, преди това сканирах с нея нищо не откри. MalwareBytes\' Anti-Malware също я ъпдейтвам преди сканиране, сега го направих втори път и това е резултата:

Malwarebytes' Anti-Malware 1.34

Database version: 1851

Windows 5.1.2600 Service Pack 3

15.3.2009 г. 11:35:42

mbam-log-2009-03-15 (11-35-38).txt

Scan type: Quick Scan

Objects scanned: 84909

Time elapsed: 4 minute(s), 15 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830417475666876155270688683748590367079857083130141443858644548363

445644634364142473861524839535634513861467468838084807185615270688683748590013670

7985708393347985745574838684377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830417475666876155270688683748590367079857083130141443858644548363

445644634364142473861524839535634513861467468838084807185615270688683748590013670

798570839354816966857084377484666777704780857471903018130117]

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

mile3, благодаря ти за лога. В официалния им форум има и други, които се оплакват от същото. Прегледай тази тема:

http://www.malwarebytes.org/forums/index.php?showtopic=12624

Преди няколко часа и при мен се появи същия проблем (ако мога така да го нарека). Поне не е вирус...

При мен като Infected Registry Data Item се яви това:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter)

Ами те при мен Automatic Updates са изключени...

Редактирано 15 март 200917 г. от petinka90 (преглед на промените)

mile3, благодаря ти за лога. В официалния им форум има и други, които се оплакват от същото. Прегледай тази тема:

http://www.malwarebytes.org/forums/index.php?showtopic=12624

Доколкото разбрах (английският не ми е много добър), проблемът е в програмата (версията). Аз не съм се опитвала да ги премахна - ще чакам по-нова версия. Ако греша поправи ме.

Здравейте:Днес сканирах със Malwarebytes' Anti-Malware и ми откри това-mbam_log_2009_03_16__19_25_33_.txtпонеже не съм работил със програмата и незнам дали трябва да ги трия.Иначе съм със windows xp sp3 антивирусната ми е avg 8 и ползвам Spybod Search &Destroy,но при последното сканиране не откриха нищо.

Здравейте:Днес сканирах със Malwarebytes' Anti-Malware и ми откри това-mbam_log_2009_03_16__19_25_33_.txtпонеже не съм работил със програмата и незнам дали трябва да ги трия.Иначе съм със windows xp sp3 антивирусната ми е avg 8 и ползвам Spybod Search &Destroy,но при последното сканиране не откриха нищо.

Триеш ги, разбира се.

Освен ако няма да си ги събираш за колекция.

Даже след изтриването рестартирай и пусни още един път да сканира.

Като гледам колко бацилии си фанал смени AVG с друга аз ти препоръчвам Avira Free

Изтрих всичко,рестартирах и после пак я пуснах,но не откри нищо някъде бях чел да се изключи system restore преди сканиране,а освен това имам и bakcup на диск-C?

Изтрих всичко,рестартирах и после пак я пуснах,но не откри нищо някъде бях чел да се изключи system restore преди сканиране,а освен това имам и bakcup на диск-C?

Изключи систем ресторе и сканирай отново.

Изключи систем ресторе и сканирай отново.

Сканирах след изключване на system restore и не откри нищо искам да питам за spybot не би ли трябвало да ги хваща тея гадинки?

Сканирах след изключване на system restore и не откри нищо искам да питам за spybot не би ли трябвало да ги хваща тея гадинки?

Него го ползвам само да си имунизирам браузъра и деинсталирам. При месечно сканиране го инсталирам отново сканирам и имунизирам отново.

Него го ползвам само да си имунизирам браузъра и деинсталирам. При месечно сканиране го инсталирам отново сканирам и имунизирам отново.

Интересно,че след като си сложих avg 8.0 и spybot 1.6 не намира нищо вече 3 месеца?

Интересно,че след като си сложих avg 8.0 и spybot 1.6 не намира нищо вече 3 месеца?

Не е желателно две програми да са в резидентен режим. Доколкото знам има дублиране но модулите и оттам идва проблема.

Редактирано 16 март 200917 г. от nikssi (преглед на промените)