Не е желателно две програми да са в резидентен режим. Доколкото знам има дублиране но модулите и оттам идва проблема.

За spybot и avg ли става дума?

За spybot и avg ли става дума?

Да.

Сканирай,имунизирай и може да го деинсталираш спокойно.

Да.

Сканирай,имунизирай и може да го деинсталираш спокойно.

След деинсталация на Spybot имунизацията може и да не работи коректно !

След деинсталация на Spybot имунизацията може и да не работи коректно !

Може и да греша. Но няма ли да си пречат двете програми?

Може и да греша. Но няма ли да си пречат двете програми?

Ами според мен може да се спре само Tea-Timer-a. Може да си остави SDHelper-a.

Ами според мен може да се спре само Tea-Timer-a. Може да си остави SDHelper-a.

По принцип като влязох във spybot си ми е така по подразбиране,всъщност това имунизиране какво точно извършва и за мозила поддържа ли се?

По принцип като влязох във spybot си ми е така по подразбиране,всъщност това имунизиране какво точно извършва и за мозила поддържа ли се?

Поддържа се и Mozilla и Opera.

<<<ВНИМАНИЕ>>>

Не трийте следните два файла (ако програмата ги намери на системите ви) => Kbddll.dll и msvcrt2.dll.

Скоро проблемът ще бъде разрешен, така че обновявайте дефинициите на програмата честичко.

Kbddll.dll both name and MD5 is not in defs so there is another way it is being hit , will need a dev log.

The msvcrt2.dll hit should also not be happening , there is FP filtering attached to this one so the dev log will help a lot.

Би трябвало да е поправено !

Редактирано 24 март 200917 г. от B-boy[StyLe] (преглед на промените)

Здравейте,

Преди имах рази програма,но вчера ми се скапа компа и го преинсталнах .... и днеска реших да я инсталирам,но ми дава някакви грешки ..

Ето ги и тях :

http://pic-bg.net/files/cyzcvmq9a2blzdxch6aa.jpg

http://pic-bg.net/files/wkjp7qqqlkm1np5a38xt.jpg

http://pic-bg.net/files/iecpcfzwr2bqiq7r3x6n.jpg

Кликам да ги пропусне и накрая ми дава следната грешка : http://pic-bg.net/files/1frbwma0wr807iqxnfm4.jpg

И да попитам ако някой може да ми каже,защо не ми отваря сайта на майкрософт .... !

Здравейте,

И да попитам ако някой може да ми каже,защо не ми отваря сайта на майкрософт .... !

Така няма да е зле да провериш за зарази, но преди това пробвай следния трик.

Създай текстов файл на десктопа, преименувай го с име mbamswissarmy.sys и го paste-ни в C:\windows\system32\drivers

След това пробвай да я инсталираш.

Надявам се акаунта ти има админ права.

Можеш да пробваш, да преименуваш изпълнимия файл mbam-setup.exe на hellomate.exe и пробвай да стартираш процеса на инсталацията.

За финал изтегли ComboFix и го запази на десктопа.

Въведи в Start Menu-то => Run => следната команда:

"%userprofile%\desktop\combofix.exe" /killall

Публикувай лог файла.

Редактирано 25 март 200917 г. от B-boy[StyLe] (преглед на промените)

Скоро версия 1.35 на MBAM.

Промените:

1. (FIXED) Minor bug during product registration.

2. (FIXED) Moved purchase link to be less invasive.

3. (FIXED) Major bug quarantining registry values.

4. (ADDED) New heuristics for rogue spyware removers.

5. (ADDED) New banner image.

6. (ADDED) Protection module icon turns gray when protection disabled.

PS: Линк нямам право да посочвам, защото все още е в БЕТА СТАДИЙ !

Редактирано 25 март 200917 г. от B-boy[StyLe] (преглед на промените)

Какво засича

Бета версия за сега е добре, но мисля че може да очакваме вълна от FPs заради подобренията в евристиките.

mihnev_sz, направи следното:

http://www.malwarebytes.org/forums/index.php?showtopic=3228

След, което го публикувай тук и аз ще се погрижа да коригират грешката или се регистрирай в форума и го публикувай тук:

http://www.malwarebytes.org/forums/index.php?showforum=42

с кратко обяснение.

Редактирано 26 март 200917 г. от Fixer (преглед на промените)

Бета версия за сега е добре, но мисля че може да очакваме вълна от FPs заради подобренията в евристиките.

mihnev_sz, направи следното:

http://www.malwarebytes.org/forums/index.php?showtopic=3228

След, което го публикувай тук и аз ще се погрижа да коригират грешката....

Ползвам Windows XP SP3,версията на програмата все още е 1.34

Ето лога:

Редактирано 26 март 200917 г. от mihnev_sz (преглед на промените)

Ползвам Windows XP SP3,версията на програмата все още е 1.34

Ето лога:

Виж си личните съобщения.

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

836344564463436414247386152483953563451386146746883808480718561527068868374859001

36707985708393347985745574838684377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

836344564463436414247386152483953563451386146746883808480718561527068868374859001

367079857083933974837088667777377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

836344564463436414247386152483953563451386146746883808480718561527068868374859001

3670798570839354816966857084377484666777704780857471903018130117]

Не мисля, че е фалшива тревога, не и опасно. Доколкото съм запознат с мнението на Bruce няма и да го поправят и затова май е по-добре го сложиш в ignore списъка.

Това се засичаше и от Spybot S & D прди години, но в последните версии май е вече не е така (поне при Vista). Опциите пак се казваха така:

Windows Security Center.FirewallDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Windows Security Center.UpdateDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

и се намираха в Advanced Mode => Settings => Ignore Products => Security.sbi

Since the Detections Update from July 25, 2005, Spybot - Search & Destroy 1.4 has been detecting Security Risks (renamed to "Windows Security Center" on July 30) associated with Microsoft Security Center Registry changes. This is neither a false positive nor a bug. It is just an information.

Spybot-S&D only wants to bring to your attention that "someone" disabled one or more notifications in the Windows Security Center, e.g. the notifications that your virus protection is not active or not up-to-date. If you changed the settings yourself you can safely tell Spybot to exclude those detections from further scans.

In order to do so please right-click each in turn, then click "exclude this detection from future scans". That way, should any other part of security center settings change, Spybot will still detect those.

The same is true if you have another security solution installed (like McAfee Security Center or Norton Internet Security). These programs also disable the Windows Security Center in order to take care of things themselves. The reason why the changes are flagged by Spybot-S&D is that there are also malware programs that disable the notifications so the user doesn't take note of his security tools not being effective.

Линка за бетата го има вече в новините. Искам да попитам,ако следващата версия,която ще излезе е 1.35 Финал то при ъпдейт ще се обнови ли от бета до финална или когато излезе версия 1.36 ще се смени ядрото?

Не мисля, че е фалшива тревога, не и опасно. Доколкото съм запознат с мнението на Bruce няма и да го поправят и затова май е по-добре го сложиш в ignore списъка.

Вече са там,но така или иначе не мисля,че това и е работата.

Всяка жаба да си знае гьола:

Благодаря и на двама Ви!

Редактирано 26 март 200917 г. от mihnev_sz (преглед на промените)

Вече са там,но така или иначе не мисля,че това и е работата.

Всяка жаба да си знае гьола:

Благодаря и на двама Ви!

Просто премахва редица ограничения и промени (Software Restrictions Policies), които могат да бъдат наложени от зловреден софтуер и понеже не може да различи дали са променени заради полезна програма, лични предпочитания или вредител, връща стойността по подразбиране за Windows. Това би било доста удобно и би спестило използването на инструменти от сорта на FixPolicies, VArestorepolicies.inf, Repara.inf и т.н.

http://4storing.com/kb7nu/61c3526eec440e902ce0a550065ce086.html

Странното е, че аз съм забранил предупрежденията на Security Center-a, но не помня да ми е намирала подобни редове в регистрите (освен ако не съм ги бастисал вече чрез MBAM)...Но, дори и да съм ги бастисал проблеми не съм срещал...

Може пък и да не ги показва за Windows Vista x64, знам че ти си с Vista x86

Поздрави !

Странното е, че аз съм забранил предупрежденията на Security Center-a, но не помня да ми е намирала подобни редове в регистрите (освен ако не съм ги бастисал вече чрез MBAM)...Но, дори и да съм ги бастисал проблеми не съм срещал...

Може пък и да не ги показва за Windows Vista x64, знам че ти си с Vista x86

Поздрави !

Точно това,че и аз ги забраних ръчно уведомяванията.

И все пак това е от скоро,понеже на другия компютър(XP SP2) до сега нямаше подобно засичане(след редовно сканиране с МБАМ) и там също ръчно съм спрял(от много отдавна) уведомяването и толкова време не засичаше,не бих казал"проблема".

Сега съм с XP SP3 ,заради малкия.Някои по-стари игри не тръгват под Vista.

За тези които получат следния резултат...

Malwarebytes' Anti-Malware 1.35
Database version: 1901
Windows 6.0.6001 Service Pack 1

26.3.2009 г. 17:34:31
mbam-log-2009-03-26 (17-34-27).txt

Scan type: Quick Scan
Objects scanned: 54612
Time elapsed: 34 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\System32\drivers\jnrzin.sys (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]

Не се шашкайте. Не е фалшива тревога. Просто сте използвали THE_Avenger поради една или друга причина...и това са остатъци от него.

Премахват се, защото могат да се използват за злонамерени цели.

Поздрави !

Не мисля, че е фалшива тревога, не и опасно. Доколкото съм запознат с мнението на Bruce няма и да го поправят и затова май е по-добре го сложиш в ignore списъка.

Това се засичаше и от Spybot S & D прди години, но в последните версии май е вече не е така (поне при Vista). Опциите пак се казваха така:

Windows Security Center.FirewallDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Windows Security Center.UpdateDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

и се намираха в Advanced Mode => Settings => Ignore Products => Security.sbi

Това са пълни глупости! Изключен ти е Firewall - трябва да се засича, изключил си обновленията - засича се.......... От MBAM почнаха да се занимават с пълни глупости.

Това са пълни глупости! Изключен ти е Firewall - трябва да се засича, изключил си обновленията - засича се.......... От MBAM почнаха да се занимават с пълни глупости.

Политика на компанията. Нали видя какво ти отговориха във форума им...

http://www.malwarebytes.org/forums/index.p...amp;#entry64662

Тези които сме си забранили Security Center-a, не ни пука за тези неща, но има и хора които го използват...А програмата не може да различи дали стойността е промена от нас или от паразит.

Решили са да се застраховат и толкова.

Странно, че под Vista този проблем отсъства. При забранени предупреждения не намира нищо в регистрите:

Нито при стойност 1, нито 0

Дали не са го махнали ...

Malwarebytes' Anti-Malware 1.35

Database version: 1902

Windows 6.0.6001 Service Pack 1

Редактирано 26 март 200917 г. от B-boy[StyLe] (преглед на промените)

Какво толкова?! Под XP ще се застраховат, а под Vista - не, това не е политика, това е пълна глупост. Още повече, не мога да разбера защо трябва да се обръща на причината за изключване на обновленията/защитната стена/антивирусна. Могат да го добавят, като опция в програмата или нещо такова. Нека си засичат заплахите, това въобще не трябва да им е приоритет.

Редактирано 26 март 200917 г. от Fixer (преглед на промените)

Поддържа се и Mozilla и Opera.

<<<ВНИМАНИЕ>>>

Не трийте следните два файла (ако програмата ги намери на системите ви) => Kbddll.dll и msvcrt2.dll.

Скоро проблемът ще бъде разрешен, така че обновявайте дефинициите на програмата честичко.

Kbddll.dll both name and MD5 is not in defs so there is another way it is being hit , will need a dev log.

The msvcrt2.dll hit should also not be happening , there is FP filtering attached to this one so the dev log will help a lot.

Би трябвало да е поправено !

Здравейте! Моля за съвет!

Днес си обнових програмата МВМ до версия 1.35 и след сканиране ето какво откри:

Заразени файлове:

C:\WINDOWS\system32\Kbddll.dll (Trojan.Agent) -> No action taken.

Явно не е оправено...

Благодаря предварително.

Редактирано 27 март 200917 г. от bigpop (преглед на промените)

Здравейте! Моля за съвет!

Днес си обнових програмата МВМ до версия 1.35 и след сканиране ето какво откри:

Заразени файлове:

C:\WINDOWS\system32\Kbddll.dll (Trojan.Agent) -> No action taken.

Явно не е оправено...

Благодаря предварително.

Беше оправено и явно пак се засича. Ще ви помоля за следния лог.

Отворете Start Menu => Run => въведете mbam.exe /developer

След проверката не трийте файла и копирайте съдържанието на лог файла в темата за да им го пратя.

Ако сте изтрили файла, го възстановете от Quarantine-ата.